[Resolvido] &nbsp[Reaberto] &nbspNet caindo

Olá!

Seja bem vindo (novamente) à seção de Remoção de Malwares do IMasters.

Por favor siga as instruções abaixo:

Faça o Download do DDS e salve no Desktop (Área de trabalho).

• Temporariamente desative os seus programas de proteção.
• Duplo clique em dds.scr.
• Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!
• Quando terminar, duas janelas abrirão: DDS.txt e Attach.txt.
• Salve o resultado e cole-o no seu tópico.

OBS: Caso o link disponibilizado não funcione, tente baixar o DDS por ESTE link.

Abraços :D

Boa noite ! Lord Evil

Segue os logs :

DDS (Ver_10-10-21.02) - FAT32x86

Run by edsom luis at 21:04:12,14 on sáb 23/10/2010

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_22

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.141 [GMT -3:00]

AV: AntiVir Desktop On-access scanning enabled (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

D:\WINDOWS\system32\svchost -k DcomLaunch

SVCHOST.EXE

D:\WINDOWS\System32\svchost.exe -k netsvcs

SVCHOST.EXE

SVCHOST.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

D:\Arquivos de programas\CursorXP\CursorXP.exe

D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

D:\Documents and Settings\edsom luis\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\WINDOWS\explorer.exe

D:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Documents and Settings\edsom luis\Meus documentos\Downloads\dds(2).scr

============== Pseudo HJT Report ===============

mWindow Title =

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - d:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - d:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - d:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - d:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [CursorXP] d:\arquivos de programas\cursorxp\CursorXP.exe

uRun: [msnmsgr] "d:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [Google Update] "d:\documents and settings\edsom luis\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

mRun: [sunJavaUpdateSched] "d:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRunOnce: [CleanSetup] cmd /C rmdir /S /Q "d:\documents and settings\edsom luis\configurações locais\temp\nro.tmp\"

IE: E&xportar para o Microsoft Excel

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - d:\arquivos de programas\messenger\msmsgs.exe

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - d:\docume~1\edsoml~1\dadosd~1\mozilla\firefox\profiles\izozpjim.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/webhp?hl=pt-BR

FF - component: d:\documents and settings\edsom luis\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

FF - plugin: d:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: d:\documents and settings\edsom luis\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: d:\documents and settings\edsom luis\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - d:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - d:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

d:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;d:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-10-20 11608]

R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [2009-9-18 142864]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [2009-9-18 41744]

R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [2005-3-15 277504]

R2 avgntflt;avgntflt;d:\windows\system32\drivers\avgntflt.sys [2010-10-2 56816]

R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [2009-9-18 100368]

R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [2010-5-18 111248]

R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [2007-3-23 30032]

S2 AntiVirService;Avira AntiVir Guard;d:\arquivos de programas\avira\antivir desktop\AVGUARD.EXE [2010-10-20 185089]

S4 AntiVirSchedulerService;Avira AntiVir Programador;d:\arquivos de programas\avira\antivir desktop\sched.exe [2010-10-20 108289]

=============== Created Last 30 ================

2010-10-23 18:10:43 -------- d-----w- d:\docume~1\edsoml~1\dadosd~1\Ashampoo

2010-10-23 18:10:19 -------- d-----w- d:\docume~1\edsoml~1\config~1\dadosd~1\ashampoo

2010-10-23 18:10:19 -------- d-----w- d:\docume~1\alluse~1\dadosd~1\ashampoo

2010-10-23 18:09:36 -------- d-----w- d:\arquivos de programas\Ashampoo

2010-10-23 17:32:01 -------- d-----w- d:\docume~1\edsoml~1\config~1\dadosd~1\OpenCandy

2010-10-23 17:31:57 -------- d-----w- d:\docume~1\edsoml~1\dadosd~1\OpenCandy

2010-10-20 20:06:34 -------- d-sh--w- D:\Recycled

2010-10-20 06:20:42 -------- d-----w- d:\windows\system32\wbem\repository\FS

2010-10-20 06:20:42 -------- d-----w- d:\windows\system32\wbem\Repository

2010-10-04 15:38:56 537842 ----a-w- D:\HaxFix.exe

2010-10-02 23:59:59 56816 ----a-w- d:\windows\system32\drivers\avgntflt.sys

2010-10-02 23:59:54 -------- d-----w- d:\docume~1\alluse~1\dadosd~1\Avira

2010-10-02 23:59:54 -------- d-----w- d:\arquivos de programas\Avira

2010-10-02 23:28:11 -------- d-----w- d:\arquivos de programas\CCleaner

2010-10-02 00:56:21 -------- d-----w- D:\5b31f40140d3ae08527336f0

2010-10-02 00:32:34 -------- d-----w- D:\Recycled(3)

==================== Find3M ====================

2010-09-18 14:23:20 974848 ----a-w- d:\windows\system32\mfc42u.dll

2010-09-18 05:53:20 974848 ------w- d:\windows\system32\mfc42.dll

2010-09-18 05:53:20 954368 ----a-w- d:\windows\system32\mfc40.dll

2010-09-18 05:53:20 953856 ------w- d:\windows\system32\mfc40u.dll

2010-09-16 15:02:10 219648 ----a-w- d:\windows\system32\uxtheme.dll

2010-09-15 06:50:38 472808 ----a-w- d:\windows\system32\deployJava1.dll

2010-09-15 04:29:50 73728 ----a-w- d:\windows\system32\javacpl.cpl

2010-09-10 04:51:14 916480 ----a-w- d:\windows\system32\wininet.dll

2010-09-10 04:51:10 43520 ----a-w- d:\windows\system32\licmgr10.dll

2010-09-10 04:51:10 1469440 ----a-w- d:\windows\system32\InetCpl.cpl

2010-09-01 10:52:24 285824 ----a-w- d:\windows\system32\atmfd.dll

2010-09-01 06:57:20 1852928 ----a-w- d:\windows\system32\win32k.sys

2010-08-27 07:03:08 119808 ----a-w- d:\windows\system32\t2embed.dll

2010-08-27 04:53:36 99840 ----a-w- d:\windows\system32\srvsvc.dll

2010-08-27 00:43:50 5120 ----a-w- d:\windows\system32\xpsp4res.dll

2010-08-23 15:12:00 617472 ----a-w- d:\windows\system32\comctl32.dll

2010-08-17 12:17:06 58880 ----a-w- d:\windows\system32\spoolsv.exe

2010-08-16 07:45:00 590848 ----a-w- d:\windows\system32\rpcrt4.dll

2009-11-20 21:01:18 832296 ------w- d:\arquivos de programas\arquivos comuns\opera.exe

2009-11-20 21:01:16 4450088 ------w- d:\arquivos de programas\arquivos comuns\opera.dll

2009-11-20 21:00:42 20480 ------w- d:\arquivos de programas\arquivos comuns\OUniAnsi.dll

2009-11-20 21:00:24 653419 ------w- d:\arquivos de programas\arquivos comuns\encoding.bin

2009-06-17 16:41:58 3870 ----a-w- d:\arquivos de programas\arquivos comuns\lngcode.txt.vir

2009-03-08 16:09:26 510816 --sha-w- d:\windows\niwradsoft shell pack\backup\iexplore.exe

============= FINISH: 21:05:24,65 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-10-21.02)

Microsoft Windows XP Professional

Boot Device: \Device\Harddisk0\DP(1)0x7e00-0x453ff2a00+1

Install Date: 19/9/2007 10:51:37

System Uptime: 23/10/2010 09:02:44 (10 hours ago)

Motherboard: ECS | | M825G

Processor: AMD Sempron 2400+ | Socket-A | 1668/166mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (FAT32) - 17 GiB total, 10,428 GiB free.

D: is FIXED (FAT32) - 59 GiB total, 27,336 GiB free.

E: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}

Description: RADEON 9200 PRO Family (Microsoft Corporation)

Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008

Manufacturer: ATI Technologies Inc.

Name: RADEON 9200 PRO Family (Microsoft Corporation)

PNP Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008

Service: ati2mtag

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}

Description: RADEON 9200 PRO SEC Family (Microsoft Corporation)

Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108

Manufacturer: ATI Technologies Inc.

Name: RADEON 9200 PRO SEC Family (Microsoft Corporation)

PNP Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108

Service: ati2mtag

Class GUID:

Description:

Device ID: STREAM\7131TVTUNER\4&2164E342&0&0

Manufacturer:

Name:

PNP Device ID: STREAM\7131TVTUNER\4&2164E342&0&0

Service:

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Controlador de comunicação PCI simples

Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

Manufacturer:

Name: Controlador de comunicação PCI simples

PNP Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

Service:

==== System Restore Points ===================

RP202: 23/10/2010 13:05:39 - LCCD LM

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.3.2 - Português

Apple Application Support

Apple Software Update

Ashampoo Burning Studio 10.0.4

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127)

Atualização de Segurança para Windows Internet Explorer 7 (KB958215)

Atualização de Segurança para Windows Internet Explorer 7 (KB960714)

Atualização de Segurança para Windows Internet Explorer 7 (KB961260)

Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)

Atualização de Segurança para Windows Internet Explorer 8 (KB2360131)

Atualização de Segurança para Windows Internet Explorer 8 (KB969897)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB972260)

Atualização de Segurança para Windows Internet Explorer 8 (KB974455)

Atualização de Segurança para Windows Internet Explorer 8 (KB976325)

Atualização de Segurança para Windows Internet Explorer 8 (KB978207)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2121546)

Atualização de Segurança para Windows XP (KB2160329)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2259922)

Atualização de Segurança para Windows XP (KB2279986)

Atualização de Segurança para Windows XP (KB2286198)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979559)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980218)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981852)

Atualização de Segurança para Windows XP (KB981957)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização de Segurança para Windows XP (KB982802)

Atualização para Windows Internet Explorer 8 (KB973874)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows Internet Explorer 8 (KB976749)

Atualização para Windows Internet Explorer 8 (KB980182)

Atualização para Windows XP (KB2141007)

Atualização para Windows XP (KB2345886)

Avira AntiVir Personal - Free Antivirus

BrOffice.org 3.1

C-Media WDM Audio Driver

CCleaner

CursorXP

EVEREST Home Edition v2.20

Ferramenta de Carregamento do Windows Live

Gadwin PrintScreen

Google Chrome

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix para Windows XP (KB2158563)

Hotfix para Windows XP (KB981793)

Java Auto Updater

Java 6 Update 22

K-Meleon 1.5.4 en-US (remove only)

Malwarebytes' Anti-Malware

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft Speech Recognition Engine 4.0 (English)

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft Text-to-Speech Engine 4.0 (English)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Mozilla Firefox (3.6.10)

MSVCRT

MSXML 4.0 SP2 (KB973688)

Opera 10.63

Revo Uninstaller 1.90

Safari

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)

Segoe UI

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

você 9.0 Runtime

VIA Rhine-Family Fast-Ethernet Adapter

Visual C++ 2008 x86 Runtime - (v9.0.30729)

Visual C++ 2008 x86 Runtime - v9.0.30729.01

WebFldrs XP

Windows Internet Explorer 7

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

XML Paper Specification Shared Components Pack 1.0

==== End Of File ===========================

Abraços

Olá!

Por favor, delete o ComboFix.exe do seu desktop, baixe um novo clicando aqui, e execute novamente o mesmo, seguindo as instruções do tópico abaixo:

#### Como usar o ComboFix ####

Abraços :D

Boa noite

Segue :

ComboFix 10-10-24.06 - edsom luis 25/10/2010 20:43.65.1 - FAT32x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.281 [GMT -3:00]

Executando de: d:\documents and settings\edsom luis\Desktop\ComboFix.exe

AV: AntiVir Desktop On-access scanning enabled (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-09-26 to 2010-10-26 ))))))))))))))))))))))))))))

.

2010-10-26 03:44 . 2009-11-07 03:07 297808 ----a-w- d:\windows\system32\TBD26E.tmp

2010-10-23 18:10 . 2010-10-23 18:10 -------- d-----w- d:\documents and settings\edsom luis\Dados de aplicativos\Ashampoo

2010-10-23 18:10 . 2010-10-23 18:10 -------- d-----w- d:\documents and settings\edsom luis\Configurações locais\Dados de aplicativos\ashampoo

2010-10-23 18:10 . 2010-10-23 18:10 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\ashampoo

2010-10-23 18:09 . 2010-10-23 18:09 -------- d-----w- d:\arquivos de programas\Ashampoo

2010-10-23 17:32 . 2010-10-23 17:32 -------- d-----w- d:\documents and settings\edsom luis\Configurações locais\Dados de aplicativos\OpenCandy

2010-10-23 17:31 . 2010-10-23 17:31 -------- d-----w- d:\documents and settings\edsom luis\Dados de aplicativos\OpenCandy

2010-10-20 06:20 . 2010-10-20 06:20 -------- d-----w- d:\windows\system32\wbem\Repository

2010-10-04 15:38 . 2010-04-04 15:04 537842 ----a-w- D:\HaxFix.exe

2010-10-02 23:59 . 2009-11-25 14:19 56816 ----a-w- d:\windows\system32\drivers\avgntflt.sys

2010-10-02 23:59 . 2009-03-30 12:33 96104 ----a-w- d:\windows\system32\drivers\avipbb.sys

2010-10-02 23:59 . 2009-02-13 14:29 22360 ----a-w- d:\windows\system32\drivers\avgntmgr.sys

2010-10-02 23:59 . 2009-02-13 14:17 45416 ----a-w- d:\windows\system32\drivers\avgntdd.sys

2010-10-02 23:59 . 2010-10-02 23:59 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\Avira

2010-10-02 23:59 . 2010-10-02 23:59 -------- d-----w- d:\arquivos de programas\Avira

2010-10-02 23:28 . 2010-10-02 23:28 -------- d-----w- d:\arquivos de programas\CCleaner

2010-10-02 00:56 . 2010-10-02 00:56 -------- d-----w- D:\5b31f40140d3ae08527336f0

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-18 14:23 . 2004-08-04 09:45 974848 ----a-w- d:\windows\system32\mfc42u.dll

2010-09-18 05:53 . 2004-08-04 09:45 974848 ------w- d:\windows\system32\mfc42.dll

2010-09-18 05:53 . 2001-10-28 20:06 954368 ----a-w- d:\windows\system32\mfc40.dll

2010-09-18 05:53 . 2001-10-28 20:06 953856 ------w- d:\windows\system32\mfc40u.dll

2010-09-16 15:02 . 2004-08-04 09:45 219648 ----a-w- d:\windows\system32\uxtheme.dll

2010-09-15 06:50 . 2010-04-17 23:33 472808 ----a-w- d:\windows\system32\deployJava1.dll

2010-09-15 04:29 . 2010-08-28 19:03 73728 ----a-w- d:\windows\system32\javacpl.cpl

2010-09-10 04:51 . 2004-08-04 09:45 916480 ----a-w- d:\windows\system32\wininet.dll

2010-09-10 04:51 . 2004-08-04 09:45 1469440 ----a-w- d:\windows\system32\InetCpl.cpl

2010-09-10 04:51 . 2004-08-04 09:45 43520 ----a-w- d:\windows\system32\licmgr10.dll

2010-09-01 10:52 . 2004-08-04 09:44 285824 ----a-w- d:\windows\system32\atmfd.dll

2010-09-01 06:57 . 2004-08-04 09:38 1852928 ----a-w- d:\windows\system32\win32k.sys

2010-08-27 07:03 . 2004-08-04 09:45 119808 ----a-w- d:\windows\system32\t2embed.dll

2010-08-27 04:53 . 2004-08-04 09:45 99840 ----a-w- d:\windows\system32\srvsvc.dll

2010-08-27 00:43 . 2009-04-17 11:45 5120 ----a-w- d:\windows\system32\xpsp4res.dll

2010-08-26 12:39 . 2004-08-04 08:14 357248 ----a-w- d:\windows\system32\drivers\srv.sys

2010-08-23 15:12 . 2004-08-04 09:45 617472 ----a-w- d:\windows\system32\comctl32.dll

2010-08-17 12:17 . 2004-08-04 09:45 58880 ----a-w- d:\windows\system32\spoolsv.exe

2010-08-16 07:45 . 2004-08-04 09:45 590848 ----a-w- d:\windows\system32\rpcrt4.dll

2009-11-20 21:01 . 2009-11-20 21:01 832296 ------w- d:\arquivos de programas\Arquivos comuns\opera.exe

2009-11-20 21:01 . 2009-11-20 21:01 4450088 ------w- d:\arquivos de programas\Arquivos comuns\opera.dll

2009-11-20 21:00 . 2009-11-20 21:00 20480 ------w- d:\arquivos de programas\Arquivos comuns\OUniAnsi.dll

2009-11-20 21:00 . 2009-11-20 21:00 653419 ------w- d:\arquivos de programas\Arquivos comuns\encoding.bin

2009-06-17 16:41 . 2009-06-17 16:41 3870 ----a-w- d:\arquivos de programas\Arquivos comuns\lngcode.txt.vir

2009-03-08 16:09 510816 --sha-w- d:\windows\NiwradSoft Shell Pack\Backup\iexplore.exe

.

------- Sigcheck -------

[-] 2008-04-14 . B0C0BF2504B830BFC1E93CA39F3C75FE . 549376 . . [5.1.2600.5512] . . d:\windows\system32\winlogon.exe

[7] 2008-04-14 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . d:\windows\ERDNT\cache\WINLOGON.EXE

[7] 2008-04-14 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\winlogon.exe

[-] 2008-04-14 . B0C0BF2504B830BFC1E93CA39F3C75FE . 549376 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\winlogon.exe

[-] 2010-04-28 . 17266497E25E5864AAE5A6779F67046B . 2354304 . . [5.1.2600.5973] . . d:\windows\system32\ntoskrnl.exe

[7] 2010-04-28 . DE753D0C2FB81D7E6107B12CF036DCD1 . 2194176 . . [5.1.2600.5973] . . d:\windows\ERDNT\cache\ntoskrnl.exe

[7] 2010-04-28 . DE753D0C2FB81D7E6107B12CF036DCD1 . 2194176 . . [5.1.2600.5973] . . d:\windows\NiwradSoft Shell Pack\Backup\ntoskrnl.exe

[-] 2010-04-28 . 17266497E25E5864AAE5A6779F67046B . 2354304 . . [5.1.2600.5973] . . d:\windows\ServicePackFiles\i386\ntoskrnl.exe

[7] 2010-04-28 . 2B14801C5D196E8BEC3EA573B3B2DA44 . 2194304 . . [5.1.2600.5973] . . d:\windows\$hf_mig$\KB981852\SP3QFE\ntoskrnl.exe

[-] 2010-02-17 . 16F9B5E8C253A9211ED01885077C7526 . 2354304 . . [5.1.2600.5938] . . d:\windows\$NtUninstallKB981852$\ntoskrnl.exe

[-] 2008-04-14 . A9B36030497E98C29210E4544700649D . 579072 . . [5.1.2600.5512] . . d:\windows\system32\user32.dll

[7] 2008-04-14 . 54907DB28872A7A6D3EE2B4747A23828 . 579072 . . [5.1.2600.5512] . . d:\windows\ERDNT\cache\USER32.DLL

[7] 2008-04-14 . 54907DB28872A7A6D3EE2B4747A23828 . 579072 . . [5.1.2600.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\user32.dll

[-] 2008-04-14 . A9B36030497E98C29210E4544700649D . 579072 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\user32.dll

[-] 2008-04-14 . 77F71BF6970EA10B4CC9AA1D45654AA0 . 1542656 . . [6.00.2900.5512] . . d:\windows\explorer.exe

[7] 2008-04-14 . 064EC7FF5F58B928C3E119402977FA6D . 1035776 . . [6.00.2900.5512] . . d:\windows\ERDNT\cache\explorer.exe

[7] 2008-04-14 . 064EC7FF5F58B928C3E119402977FA6D . 1035776 . . [6.00.2900.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\explorer.exe

[-] 2008-04-14 . 77F71BF6970EA10B4CC9AA1D45654AA0 . 1542656 . . [6.00.2900.5512] . . d:\windows\ServicePackFiles\i386\explorer.exe

[-] 2008-04-14 . 584450C5B2439571755D40444589C63D . 40448 . . [5.1.2600.5512] . . d:\windows\system32\ctfmon.exe

[7] 2008-04-14 . 4E486ADFE3A0B9ED0EB0639902E9F64F . 15360 . . [5.1.2600.5512] . . d:\windows\ERDNT\cache\ctfmon.exe

[7] 2008-04-14 . 4E486ADFE3A0B9ED0EB0639902E9F64F . 15360 . . [5.1.2600.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe

[-] 2008-04-14 . 584450C5B2439571755D40444589C63D . 40448 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\ctfmon.exe

[-] 2010-04-29 . AA06D29D46C992CF620C6FE8037123E9 . 2231296 . . [5.1.2600.5973] . . d:\windows\system32\ntkrnlpa.exe

[7] 2010-04-29 . 7FDAC9D0C4F6EBC61160EC9F00F03C20 . 2071168 . . [5.1.2600.5973] . . d:\windows\ERDNT\cache\ntkrnlpa.exe

[7] 2010-04-29 . 7FDAC9D0C4F6EBC61160EC9F00F03C20 . 2071168 . . [5.1.2600.5973] . . d:\windows\NiwradSoft Shell Pack\Backup\ntkrnlpa.exe

[-] 2010-04-29 . AA06D29D46C992CF620C6FE8037123E9 . 2231296 . . [5.1.2600.5973] . . d:\windows\ServicePackFiles\i386\ntkrnlpa.exe

[7] 2010-04-29 . 7FDAC9D0C4F6EBC61160EC9F00F03C20 . 2071168 . . [5.1.2600.5973] . . d:\windows\$hf_mig$\KB981852\SP3QFE\ntkrnlpa.exe

[-] 2010-02-16 . 297C1AE40DE572E38618042B781EEE15 . 2231168 . . [5.1.2600.5938] . . d:\windows\$NtUninstallKB981852$\ntkrnlpa.exe

[-] 2009-03-08 . F68C1BAC147227B86FFB36828FF8BEDF . 510816 . . [8.00.6001.18702] . . d:\windows\NiwradSoft Shell Pack\Backup\iexplore.exe

[-] 2009-03-08 . F68C1BAC147227B86FFB36828FF8BEDF . 510816 . . [8.00.6001.18702] . . d:\windows\ServicePackFiles\i386\iexplore.exe

[7] 2008-12-19 . 15E8A89499741D5CF59A9CF6463A4339 . 634024 . . [7.00.6000.20978] . . d:\windows\$hf_mig$\KB961260-IE7\SP2QFE\iexplore.exe

[7] 2008-12-19 . 030D78FE84A086ED376EFCBD2D72C522 . 634024 . . [7.00.6000.16791] . . d:\windows\ie8\iexplore.exe

[7] 2008-10-15 . 9D3DB9ADFABD2F0BC778EC03250A3ABB . 633632 . . [7.00.6000.16762] . . d:\windows\ie7updates\KB961260-IE7\iexplore.exe

[7] 2008-10-15 . 056C927CF7207857E8B34F7A8FFD9B9E . 633632 . . [7.00.6000.20935] . . d:\windows\$hf_mig$\KB958215-IE7\SP2QFE\iexplore.exe

[7] 2007-08-13 . DE49B348A18369B4626FBA1D49B07FB4 . 622080 . . [7.00.5730.13] . . d:\windows\ie7updates\KB958215-IE7\iexplore.exe

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

Nota entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CursorXP"="d:\arquivos de programas\CursorXP\CursorXP.exe" [2005-01-19 128000]

"msnmsgr"="d:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]

"Google Update"="d:\documents and settings\edsom luis\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" [2010-10-19 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="d:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-05-14 248552]

"Adobe Reader Speed Launcher"="d:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]

"Adobe ARM"="d:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

"DWQueuedReporting"="d:\arquiv~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ \0

[HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^BrOffice.org 3.1.lnk]

[HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^K-Meleon Loader.lnk]

[HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^setup_9.0.0.722_15.01.2010_15-37.lnk]

[HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^setup_9.0.0.722_18.02.2010_16-03.lnk]

[HKLM\~\startupfolder\^.mjsync_pt_BR]

path=\.mjsync_pt_BR

[HKLM\~\startupfolder\^catchme.exe]

path=\catchme.exe

[HKLM\~\startupfolder\^Desktop.rar]

path=\Desktop.rar

[HKLM\~\startupfolder\^dumphive.exe]

path=\dumphive.exe

[HKLM\~\startupfolder\^Favoritos.rar]

path=\Favoritos.rar

[HKLM\~\startupfolder\^haxoth2.txt]

path=\haxoth2.txt

[HKLM\~\startupfolder\^ipconfig]

path=\ipconfig

[HKLM\~\startupfolder\^Items.xml]

path=\Items.xml

[HKLM\~\startupfolder\^md5file.exe]

path=\md5file.exe

[HKLM\~\startupfolder\^moveex.exe]

path=\moveex.exe

[HKLM\~\startupfolder\^NTUSER.DAT]

path=\ntuser.dat

[HKLM\~\startupfolder\^NTUSER.DAT.bak_jv16pt]

path=\NTUSER.DAT.bak_jv16pt

[HKLM\~\startupfolder\^ntuser.dat.LOG]

path=\ntuser.dat.LOG

[HKLM\~\startupfolder\^NTUSER.DAT.tmp.LOG]

path=\NTUSER.DAT.tmp.LOG

[HKLM\~\startupfolder\^ntuser.ini]

path=\ntuser.ini

[HKLM\~\startupfolder\^ntuser.pol]

path=\ntuser.pol

[HKLM\~\startupfolder\^PrivacIE.rar]

path=\PrivacIE.rar

[HKLM\~\startupfolder\^process.exe]

path=\process.exe

[HKLM\~\startupfolder\^rebuilt.Menu Iniciar.rar]

path=\rebuilt.Menu Iniciar.rar

[HKLM\~\startupfolder\^rebuilt.UserData.rar]

path=\rebuilt.UserData.rar

[HKLM\~\startupfolder\^run2.hax]

path=\run2.hax

[HKLM\~\startupfolder\^settings.dat]

path=\settings.dat

[HKLM\~\startupfolder\^swsc.exe]

path=\swsc.exe

[HKLM\~\startupfolder\^tool_en.log]

path=\tool_en.log

[HKLM\~\startupfolder\^UserData.rar]

path=\UserData.rar

[HKLM\~\startupfolder\^vfind.exe]

path=\vfind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-09-21 18:37 932288 ----a-w- d:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2010-09-23 06:47 35760 ----a-w- d:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

2009-03-02 15:08 209153 ----a-w- d:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2008-04-14 02:20 40448 ----a-w- d:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CursorXP]

2005-01-19 18:34 128000 ----a-w- d:\arquivos de programas\CursorXP\CursorXP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]

2008-11-04 03:44 435096 ------w- d:\arquiv~1\ARQUIV~1\MICROS~1\DW\DWTRIG20.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2010-04-17 00:12 3872080 ----a-w- d:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2010-05-14 13:44 248552 ----a-w- d:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"GoogleDesktopManager-060409-093314"=3 (0x3)

"ZeppelinService"=2 (0x2)

"idsvc"=3 (0x3)

"AntiVirSchedulerService"=2 (0x2)

"avast! Web Scanner"=3 (0x3)

"avast! Mail Scanner"=3 (0x3)

"avast! Antivirus"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\Arquivos de programas\\Arquivos comuns\\opera.exe"=

"d:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"d:\\Arquivos de programas\\Opera\\opera.exe"=

"d:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"d:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [18/9/2009 13:11 142864]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [18/9/2009 13:10 41744]

R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [15/3/2005 12:00 277504]

R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [18/9/2009 13:11 100368]

R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [18/5/2010 20:28 111248]

R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [23/3/2007 02:00 30032]

S3 TMPassthruMP;TMPassthruMP;d:\windows\system32\DRIVERS\TMPassthru.sys --> d:\windows\system32\DRIVERS\TMPassthru.sys [?]

S4 AntiVirSchedulerService;Avira AntiVir Programador;d:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [20/10/2010 02:12 108289]

.

Conteúdo da pasta 'Tarefas Agendadas'

2010-10-25 d:\windows\Tasks\User_Feed_Synchronization-{85870EB0-73F3-41E1-92DD-7C153C1F486E}.job

• d:\windows\system32\msfeedssync.exe [2007-08-13 06:31]

.

.

------- Scan Suplementar -------

.

mWindow Title =

IE: E&xportar para o Microsoft Excel

FF - ProfilePath - d:\documents and settings\edsom luis\Dados de aplicativos\Mozilla\Firefox\Profiles\izozpjim.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/webhp?hl=pt-BR

FF - component: d:\documents and settings\edsom luis\Dados de aplicativos\Mozilla\Firefox\Profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

FF - plugin: d:\arquivos de programas\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: d:\documents and settings\edsom luis\Dados de aplicativos\Mozilla\Firefox\Profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----

d:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

d:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

d:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

d:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

d:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

d:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

d:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

d:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

d:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional

d:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

d:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

d:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-10-25 20:58

Windows 5.1.2600 Service Pack 3 FAT NTAPI

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_USERS\.Default\Software\Stardock\WindowBlinds\WB5.ini\Installed]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\Microsoft.MSN.MCC.USNJSVC.1\CLSID]

@DACL=(02 0000)

@="{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}"

[HKEY_LOCAL_MACHINE\software\Classes\MSN.V2SDeviceHandler\CLSID]

@DACL=(02 0000)

@="{D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}"

[HKEY_LOCAL_MACHINE\software\Classes\MSN.V2SDeviceHandler\CurVer]

@DACL=(02 0000)

@="MSN.V2SDeviceHandler.1"

[HKEY_LOCAL_MACHINE\software\Classes\MSN.V2SDeviceHandler.1\CLSID]

@DACL=(02 0000)

@="{D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.Dialer\CLSID]

@DACL=(02 0000)

@="{6E2200B4-7C9E-44C6-96A3-F904A7AB8880}"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.Dialer\CurVer]

@DACL=(02 0000)

@="pcsexe.Dialer.1"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.Dialer.1\CLSID]

@DACL=(02 0000)

@="{6E2200B4-7C9E-44C6-96A3-F904A7AB8880}"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.MessengerDialer\CLSID]

@DACL=(02 0000)

@="{81C63250-607F-4e79-9FCB-F756C16C5AB9}"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.MessengerDialer\CurVer]

@DACL=(02 0000)

@="pcsexe.Dialer.1"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.MessengerDialer.1\CLSID]

@DACL=(02 0000)

@="{81C63250-607F-4e79-9FCB-F756C16C5AB9}"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.PstnOut\CLSID]

@DACL=(02 0000)

@="{630ED07B-04A5-4AB9-A73B-FD94F34D5F09}"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.PstnOut\CurVer]

@DACL=(02 0000)

@="pcsexe.PstnOut.1"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.PstnOut.1\CLSID]

@DACL=(02 0000)

@="{630ED07B-04A5-4AB9-A73B-FD94F34D5F09}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Dialer\CLSID]

@DACL=(02 0000)

@="{72770783-9801-43c4-9E1F-9084BAE210CF}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Dialer\CurVer]

@DACL=(02 0000)

@="Softphone.Dialer.1"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Dialer.1\CLSID]

@DACL=(02 0000)

@="{72770783-9801-43c4-9E1F-9084BAE210CF}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.DialerWindow\CLSID]

@DACL=(02 0000)

@="{37E192CB-B5C5-4487-9D66-2550B6F57B7A}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.DialerWindow\CurVer]

@DACL=(02 0000)

@="Softphone.DialerWindow.1"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.DialerWindow.1\CLSID]

@DACL=(02 0000)

@="{37E192CB-B5C5-4487-9D66-2550B6F57B7A}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Error\CLSID]

@DACL=(02 0000)

@="{C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Error\CurVer]

@DACL=(02 0000)

@="Softphone.Error.1"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Error.1\CLSID]

@DACL=(02 0000)

@="{C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneContact\CLSID]

@DACL=(02 0000)

@="{52C92B9C-B117-4AC5-AD94-A6D8604608BB}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneContact\CurVer]

@DACL=(02 0000)

@="Softphone.PhoneContact.1"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneContact.1\CLSID]

@DACL=(02 0000)

@="{52C92B9C-B117-4AC5-AD94-A6D8604608BB}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneNumber\CLSID]

@DACL=(02 0000)

@="{B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneNumber\CurVer]

@DACL=(02 0000)

@="Softphone.PhoneNumber.1"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneNumber.1\CLSID]

@DACL=(02 0000)

@="{B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}"

[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupJob\CLSID]

@DACL=(02 0000)

@="{9B38B1AC-C774-46AB-AD99-0C19871F0714}"

[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupJob\CurVer]

@DACL=(02 0000)

@="WindowsLive.SetupJob.1"

[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupJob.1\CLSID]

@DACL=(02 0000)

@="{9B38B1AC-C774-46AB-AD99-0C19871F0714}"

[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupService\CLSID]

@DACL=(02 0000)

@="{585D47D2-CF74-4869-BF4E-DF5662504F11}"

[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupService\CurVer]

@DACL=(02 0000)

@="WindowsLive.SetupService.1"

[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupService.1\CLSID]

@DACL=(02 0000)

@="{585D47D2-CF74-4869-BF4E-DF5662504F11}"

[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedCompression.1\CLSID]

@DACL=(02 0000)

@="{4C836512-BB70-11D2-A5A7-00105A9C91C6}"

[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedCompression.1\Insertable]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedZip.4\CLSID]

@DACL=(02 0000)

@="{DB797690-40E0-11D2-9BD5-0060082AE372}"

[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedZip.4\Insertable]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]

"6140110900063D11C8EF10054038389C"="D?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

• - - - - - - > 'winlogon.exe'(1060)

d:\windows\system32\SETUPAPI.dll

d:\windows\system32\sfc_os.dll

d:\windows\system32\cscui.dll

• - - - - - - > 'lsass.exe'(1120)

d:\windows\system32\SETUPAPI.dll

d:\windows\system32\psbase.dll

• - - - - - - > 'explorer.exe'(1824)

d:\windows\system32\WININET.dll

d:\windows\system32\COMRes.dll

d:\windows\System32\cscui.dll

d:\windows\system32\LINKINFO.dll

d:\windows\system32\ntshrui.dll

d:\windows\system32\msi.dll

d:\arquivos de programas\CursorXP\CurXP0.dll

d:\windows\system32\webcheck.dll

d:\windows\system32\SETUPAPI.dll

d:\windows\system32\WPDShServiceObj.dll

d:\windows\system32\PortableDeviceTypes.dll

d:\windows\system32\PortableDeviceApi.dll

d:\windows\system32\NETSHELL.dll

d:\windows\system32\credui.dll

.

Tempo para conclusão: 2010-10-25 04:51:00

ComboFix-quarantined-files.txt 2010-10-25 06:50

ComboFix2.txt 2010-10-20 20:05

ComboFix3.txt 2010-10-02 22:55

Pré-execução: 17 pasta(s) 30.334.484.480 bytes disponíveis

Pós execução: 20 pasta(s) 30.377.771.008 bytes disponíveis

• - End Of File - - EBF2F8E36FCFBE848B91DAE2A278D613

Olá!

Conecte todas suas mídias removíveis e re-execute o ComboFix.

Abraços :D

Boa tarde !

Segue o log :

ComboFix 10-10-19.04 - edsom luis 26/10/2010 13:16:52.63.1 - FAT32x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.304 [GMT -3:00]

Executando de: d:\documents and settings\edsom luis\Desktop\ComboFix.exe

AV: AntiVir Desktop On-access scanning enabled (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-09-27 to 2010-10-27 ))))))))))))))))))))))))))))

.

2010-10-26 06:20 . 2010-10-26 06:20 -------- d-----w- d:\windows\system32\wbem\Repository

2010-10-12 23:57 . 2010-09-18 05:53 954368 ------w- d:\windows\system32\dllcache\mfc40.dll

2010-10-12 23:57 . 2010-09-18 05:53 974848 ------w- d:\windows\system32\dllcache\mfc42.dll

2010-10-12 23:57 . 2010-09-18 05:53 953856 ------w- d:\windows\system32\dllcache\mfc40u.dll

2010-10-12 23:56 . 2010-08-23 15:12 617472 ------w- d:\windows\system32\dllcache\comctl32.dll

2010-10-04 15:38 . 2010-04-04 15:04 537842 ----a-w- D:\HaxFix.exe

2010-10-02 23:59 . 2009-11-25 14:19 56816 ----a-w- d:\windows\system32\drivers\avgntflt.sys

2010-10-02 23:59 . 2009-03-30 12:33 96104 ----a-w- d:\windows\system32\drivers\avipbb.sys

2010-10-02 23:59 . 2009-02-13 14:29 22360 ----a-w- d:\windows\system32\drivers\avgntmgr.sys

2010-10-02 23:59 . 2009-02-13 14:17 45416 ----a-w- d:\windows\system32\drivers\avgntdd.sys

2010-10-02 23:59 . 2010-10-02 23:59 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\Avira

2010-10-02 23:59 . 2010-10-02 23:59 -------- d-----w- d:\arquivos de programas\Avira

2010-10-02 23:28 . 2010-10-02 23:28 -------- d-----w- d:\arquivos de programas\CCleaner

2010-10-02 00:56 . 2010-10-02 00:56 -------- d-----w- D:\5b31f40140d3ae08527336f0

2010-10-02 00:32 . 2010-10-02 00:32 -------- d-----w- D:\Recycled(3)

2010-09-22 13:45 . 2010-09-22 13:45 -------- d-----w- d:\documents and settings\edsom luis\.VirtualBox

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-08 16:09 510816 --sha-w- d:\windows\NiwradSoft Shell Pack\Backup\iexplore.exe

.

------- Sigcheck -------

[-] 2008-04-14 . B0C0BF2504B830BFC1E93CA39F3C75FE . 549376 . . [5.1.2600.5512] . . d:\windows\system32\winlogon.exe

[7] 2008-04-14 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . d:\windows\ERDNT\cache\WINLOGON.EXE

[7] 2008-04-14 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\winlogon.exe

[-] 2008-04-14 . B0C0BF2504B830BFC1E93CA39F3C75FE . 549376 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\winlogon.exe

[-] 2010-04-28 . 17266497E25E5864AAE5A6779F67046B . 2354304 . . [5.1.2600.5973] . . d:\windows\system32\ntoskrnl.exe

[7] 2010-04-28 . DE753D0C2FB81D7E6107B12CF036DCD1 . 2194176 . . [5.1.2600.5973] . . d:\windows\ERDNT\cache\ntoskrnl.exe

[7] 2010-04-28 . DE753D0C2FB81D7E6107B12CF036DCD1 . 2194176 . . [5.1.2600.5973] . . d:\windows\NiwradSoft Shell Pack\Backup\ntoskrnl.exe

[-] 2010-04-28 . 17266497E25E5864AAE5A6779F67046B . 2354304 . . [5.1.2600.5973] . . d:\windows\ServicePackFiles\i386\ntoskrnl.exe

[7] 2010-04-28 . 2B14801C5D196E8BEC3EA573B3B2DA44 . 2194304 . . [5.1.2600.5973] . . d:\windows\$hf_mig$\KB981852\SP3QFE\ntoskrnl.exe

[-] 2010-02-17 . 16F9B5E8C253A9211ED01885077C7526 . 2354304 . . [5.1.2600.5938] . . d:\windows\$NtUninstallKB981852$\ntoskrnl.exe

[-] 2008-04-14 . A9B36030497E98C29210E4544700649D . 579072 . . [5.1.2600.5512] . . d:\windows\system32\user32.dll

[7] 2008-04-14 . 54907DB28872A7A6D3EE2B4747A23828 . 579072 . . [5.1.2600.5512] . . d:\windows\ERDNT\cache\USER32.DLL

[7] 2008-04-14 . 54907DB28872A7A6D3EE2B4747A23828 . 579072 . . [5.1.2600.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\user32.dll

[-] 2008-04-14 . A9B36030497E98C29210E4544700649D . 579072 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\user32.dll

[-] 2008-04-14 . 77F71BF6970EA10B4CC9AA1D45654AA0 . 1542656 . . [6.00.2900.5512] . . d:\windows\explorer.exe

[7] 2008-04-14 . 064EC7FF5F58B928C3E119402977FA6D . 1035776 . . [6.00.2900.5512] . . d:\windows\ERDNT\cache\explorer.exe

[7] 2008-04-14 . 064EC7FF5F58B928C3E119402977FA6D . 1035776 . . [6.00.2900.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\explorer.exe

[-] 2008-04-14 . 77F71BF6970EA10B4CC9AA1D45654AA0 . 1542656 . . [6.00.2900.5512] . . d:\windows\ServicePackFiles\i386\explorer.exe

[-] 2008-04-14 . 584450C5B2439571755D40444589C63D . 40448 . . [5.1.2600.5512] . . d:\windows\system32\ctfmon.exe

[7] 2008-04-14 . 4E486ADFE3A0B9ED0EB0639902E9F64F . 15360 . . [5.1.2600.5512] . . d:\windows\ERDNT\cache\ctfmon.exe

[7] 2008-04-14 . 4E486ADFE3A0B9ED0EB0639902E9F64F . 15360 . . [5.1.2600.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe

[-] 2008-04-14 . 584450C5B2439571755D40444589C63D . 40448 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\ctfmon.exe

[-] 2010-04-29 . AA06D29D46C992CF620C6FE8037123E9 . 2231296 . . [5.1.2600.5973] . . d:\windows\system32\ntkrnlpa.exe

[7] 2010-04-29 . 7FDAC9D0C4F6EBC61160EC9F00F03C20 . 2071168 . . [5.1.2600.5973] . . d:\windows\ERDNT\cache\ntkrnlpa.exe

[7] 2010-04-29 . 7FDAC9D0C4F6EBC61160EC9F00F03C20 . 2071168 . . [5.1.2600.5973] . . d:\windows\NiwradSoft Shell Pack\Backup\ntkrnlpa.exe

[-] 2010-04-29 . AA06D29D46C992CF620C6FE8037123E9 . 2231296 . . [5.1.2600.5973] . . d:\windows\ServicePackFiles\i386\ntkrnlpa.exe

[7] 2010-04-29 . 7FDAC9D0C4F6EBC61160EC9F00F03C20 . 2071168 . . [5.1.2600.5973] . . d:\windows\$hf_mig$\KB981852\SP3QFE\ntkrnlpa.exe

[-] 2010-02-16 . 297C1AE40DE572E38618042B781EEE15 . 2231168 . . [5.1.2600.5938] . . d:\windows\$NtUninstallKB981852$\ntkrnlpa.exe

[-] 2009-03-08 . F68C1BAC147227B86FFB36828FF8BEDF . 510816 . . [8.00.6001.18702] . . d:\windows\NiwradSoft Shell Pack\Backup\iexplore.exe

[-] 2009-03-08 . F68C1BAC147227B86FFB36828FF8BEDF . 510816 . . [8.00.6001.18702] . . d:\windows\ServicePackFiles\i386\iexplore.exe

[7] 2008-12-19 . 15E8A89499741D5CF59A9CF6463A4339 . 634024 . . [7.00.6000.20978] . . d:\windows\$hf_mig$\KB961260-IE7\SP2QFE\iexplore.exe

[7] 2008-12-19 . 030D78FE84A086ED376EFCBD2D72C522 . 634024 . . [7.00.6000.16791] . . d:\windows\ie8\iexplore.exe

[7] 2008-10-15 . 9D3DB9ADFABD2F0BC778EC03250A3ABB . 633632 . . [7.00.6000.16762] . . d:\windows\ie7updates\KB961260-IE7\iexplore.exe

[7] 2008-10-15 . 056C927CF7207857E8B34F7A8FFD9B9E . 633632 . . [7.00.6000.20935] . . d:\windows\$hf_mig$\KB958215-IE7\SP2QFE\iexplore.exe

[7] 2007-08-13 . DE49B348A18369B4626FBA1D49B07FB4 . 622080 . . [7.00.5730.13] . . d:\windows\ie7updates\KB958215-IE7\iexplore.exe

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

Nota entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CursorXP"="d:\arquivos de programas\CursorXP\CursorXP.exe" [2005-01-19 128000]

"msnmsgr"="d:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]

"Google Update"="d:\documents and settings\edsom luis\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" [2010-10-19 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="d:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ \0

[HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^BrOffice.org 3.1.lnk]

[HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^K-Meleon Loader.lnk]

[HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^setup_9.0.0.722_15.01.2010_15-37.lnk]

[HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^setup_9.0.0.722_18.02.2010_16-03.lnk]

[HKLM\~\startupfolder\^.mjsync_pt_BR]

path=\.mjsync_pt_BR

[HKLM\~\startupfolder\^catchme.exe]

path=\catchme.exe

[HKLM\~\startupfolder\^Desktop.rar]

path=\Desktop.rar

[HKLM\~\startupfolder\^dumphive.exe]

path=\dumphive.exe

[HKLM\~\startupfolder\^Favoritos.rar]

path=\Favoritos.rar

[HKLM\~\startupfolder\^haxoth2.txt]

path=\haxoth2.txt

[HKLM\~\startupfolder\^ipconfig]

path=\ipconfig

[HKLM\~\startupfolder\^Items.xml]

path=\Items.xml

[HKLM\~\startupfolder\^md5file.exe]

path=\md5file.exe

[HKLM\~\startupfolder\^moveex.exe]

path=\moveex.exe

[HKLM\~\startupfolder\^NTUSER.DAT]

path=\ntuser.dat

[HKLM\~\startupfolder\^NTUSER.DAT.bak_jv16pt]

path=\NTUSER.DAT.bak_jv16pt

[HKLM\~\startupfolder\^ntuser.dat.LOG]

path=\ntuser.dat.LOG

[HKLM\~\startupfolder\^NTUSER.DAT.tmp.LOG]

path=\NTUSER.DAT.tmp.LOG

[HKLM\~\startupfolder\^ntuser.ini]

path=\ntuser.ini

[HKLM\~\startupfolder\^ntuser.pol]

path=\ntuser.pol

[HKLM\~\startupfolder\^PrivacIE.rar]

path=\PrivacIE.rar

[HKLM\~\startupfolder\^process.exe]

path=\process.exe

[HKLM\~\startupfolder\^rebuilt.Menu Iniciar.rar]

path=\rebuilt.Menu Iniciar.rar

[HKLM\~\startupfolder\^rebuilt.UserData.rar]

path=\rebuilt.UserData.rar

[HKLM\~\startupfolder\^run2.hax]

path=\run2.hax

[HKLM\~\startupfolder\^settings.dat]

path=\settings.dat

[HKLM\~\startupfolder\^swsc.exe]

path=\swsc.exe

[HKLM\~\startupfolder\^tool_en.log]

path=\tool_en.log

[HKLM\~\startupfolder\^UserData.rar]

path=\UserData.rar

[HKLM\~\startupfolder\^vfind.exe]

path=\vfind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-06-09 07:06 976832 ----a-w- d:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2010-04-04 04:42 36272 ----a-w- d:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

2009-03-02 15:08 209153 ----a-w- d:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2008-04-14 02:20 40448 ----a-w- d:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CursorXP]

2005-01-19 18:34 128000 ----a-w- d:\arquivos de programas\CursorXP\CursorXP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]

2008-11-04 03:44 435096 ------w- d:\arquiv~1\ARQUIV~1\MICROS~1\DW\DWTRIG20.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2010-04-17 00:12 3872080 ----a-w- d:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2010-05-14 13:44 248552 ----a-w- d:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"GoogleDesktopManager-060409-093314"=3 (0x3)

"ZeppelinService"=2 (0x2)

"idsvc"=3 (0x3)

"AntiVirSchedulerService"=2 (0x2)

"avast! Web Scanner"=3 (0x3)

"avast! Mail Scanner"=3 (0x3)

"avast! Antivirus"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\Arquivos de programas\\Arquivos comuns\\opera.exe"=

"d:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"d:\\Arquivos de programas\\Opera\\opera.exe"=

"d:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"d:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [18/9/2009 13:11 142864]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [18/9/2009 13:10 41744]

R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [15/3/2005 12:00 277504]

R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [18/9/2009 13:11 100368]

R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [18/5/2010 20:28 111248]

R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [23/3/2007 02:00 30032]

S4 AntiVirSchedulerService;Avira AntiVir Programador;d:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [20/10/2010 02:12 108289]

.

Conteúdo da pasta 'Tarefas Agendadas'

2010-10-20 d:\windows\Tasks\User_Feed_Synchronization-{85870EB0-73F3-41E1-92DD-7C153C1F486E}.job

• d:\windows\system32\msfeedssync.exe [2007-08-13 06:31]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

mWindow Title =

IE: E&xportar para o Microsoft Excel

FF - ProfilePath - d:\documents and settings\edsom luis\Dados de aplicativos\Mozilla\Firefox\Profiles\izozpjim.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/webhp?hl=pt-BR

FF - component: d:\documents and settings\edsom luis\Dados de aplicativos\Mozilla\Firefox\Profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

FF - plugin: d:\arquivos de programas\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: d:\documents and settings\edsom luis\Dados de aplicativos\Mozilla\Firefox\Profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----

d:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

d:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

d:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

d:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_USERS\.Default\Software\Stardock\WindowBlinds\WB5.ini\Installed]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\Microsoft.MSN.MCC.USNJSVC.1\CLSID]

@DACL=(02 0000)

@="{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}"

[HKEY_LOCAL_MACHINE\software\Classes\MSN.V2SDeviceHandler\CLSID]

@DACL=(02 0000)

@="{D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}"

[HKEY_LOCAL_MACHINE\software\Classes\MSN.V2SDeviceHandler\CurVer]

@DACL=(02 0000)

@="MSN.V2SDeviceHandler.1"

[HKEY_LOCAL_MACHINE\software\Classes\MSN.V2SDeviceHandler.1\CLSID]

@DACL=(02 0000)

@="{D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.Dialer\CLSID]

@DACL=(02 0000)

@="{6E2200B4-7C9E-44C6-96A3-F904A7AB8880}"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.Dialer\CurVer]

@DACL=(02 0000)

@="pcsexe.Dialer.1"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.Dialer.1\CLSID]

@DACL=(02 0000)

@="{6E2200B4-7C9E-44C6-96A3-F904A7AB8880}"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.MessengerDialer\CLSID]

@DACL=(02 0000)

@="{81C63250-607F-4e79-9FCB-F756C16C5AB9}"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.MessengerDialer\CurVer]

@DACL=(02 0000)

@="pcsexe.Dialer.1"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.MessengerDialer.1\CLSID]

@DACL=(02 0000)

@="{81C63250-607F-4e79-9FCB-F756C16C5AB9}"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.PstnOut\CLSID]

@DACL=(02 0000)

@="{630ED07B-04A5-4AB9-A73B-FD94F34D5F09}"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.PstnOut\CurVer]

@DACL=(02 0000)

@="pcsexe.PstnOut.1"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.PstnOut.1\CLSID]

@DACL=(02 0000)

@="{630ED07B-04A5-4AB9-A73B-FD94F34D5F09}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Dialer\CLSID]

@DACL=(02 0000)

@="{72770783-9801-43c4-9E1F-9084BAE210CF}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Dialer\CurVer]

@DACL=(02 0000)

@="Softphone.Dialer.1"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Dialer.1\CLSID]

@DACL=(02 0000)

@="{72770783-9801-43c4-9E1F-9084BAE210CF}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.DialerWindow\CLSID]

@DACL=(02 0000)

@="{37E192CB-B5C5-4487-9D66-2550B6F57B7A}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.DialerWindow\CurVer]

@DACL=(02 0000)

@="Softphone.DialerWindow.1"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.DialerWindow.1\CLSID]

@DACL=(02 0000)

@="{37E192CB-B5C5-4487-9D66-2550B6F57B7A}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Error\CLSID]

@DACL=(02 0000)

@="{C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Error\CurVer]

@DACL=(02 0000)

@="Softphone.Error.1"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Error.1\CLSID]

@DACL=(02 0000)

@="{C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneContact\CLSID]

@DACL=(02 0000)

@="{52C92B9C-B117-4AC5-AD94-A6D8604608BB}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneContact\CurVer]

@DACL=(02 0000)

@="Softphone.PhoneContact.1"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneContact.1\CLSID]

@DACL=(02 0000)

@="{52C92B9C-B117-4AC5-AD94-A6D8604608BB}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneNumber\CLSID]

@DACL=(02 0000)

@="{B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneNumber\CurVer]

@DACL=(02 0000)

@="Softphone.PhoneNumber.1"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneNumber.1\CLSID]

@DACL=(02 0000)

@="{B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}"

[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupJob\CLSID]

@DACL=(02 0000)

@="{9B38B1AC-C774-46AB-AD99-0C19871F0714}"

[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupJob\CurVer]

@DACL=(02 0000)

@="WindowsLive.SetupJob.1"

[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupJob.1\CLSID]

@DACL=(02 0000)

@="{9B38B1AC-C774-46AB-AD99-0C19871F0714}"

[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupService\CLSID]

@DACL=(02 0000)

@="{585D47D2-CF74-4869-BF4E-DF5662504F11}"

[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupService\CurVer]

@DACL=(02 0000)

@="WindowsLive.SetupService.1"

[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupService.1\CLSID]

@DACL=(02 0000)

@="{585D47D2-CF74-4869-BF4E-DF5662504F11}"

[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedCompression.1\CLSID]

@DACL=(02 0000)

@="{4C836512-BB70-11D2-A5A7-00105A9C91C6}"

[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedCompression.1\Insertable]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedZip.4\CLSID]

@DACL=(02 0000)

@="{DB797690-40E0-11D2-9BD5-0060082AE372}"

[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedZip.4\Insertable]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]

"6140110900063D11C8EF10054038389C"="D?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

• - - - - - - > 'winlogon.exe'(1048)

d:\windows\system32\SETUPAPI.dll

d:\windows\system32\sfc_os.dll

d:\windows\system32\cscui.dll

• - - - - - - > 'lsass.exe'(1108)

d:\windows\system32\SETUPAPI.dll

d:\windows\system32\psbase.dll

• - - - - - - > 'explorer.exe'(3416)

d:\windows\system32\WININET.dll

d:\windows\system32\COMRes.dll

d:\windows\System32\cscui.dll

d:\windows\system32\LINKINFO.dll

d:\windows\system32\ntshrui.dll

d:\windows\system32\msi.dll

d:\arquivos de programas\CursorXP\CurXP0.dll

d:\windows\system32\webcheck.dll

d:\windows\system32\SETUPAPI.dll

d:\windows\system32\WPDShServiceObj.dll

d:\windows\system32\PortableDeviceTypes.dll

d:\windows\system32\PortableDeviceApi.dll

d:\windows\system32\NETSHELL.dll

d:\windows\system32\credui.dll

.

Tempo para conclusão: 2010-10-26 13:25:40

ComboFix-quarantined-files.txt 2010-10-26 14:05

ComboFix1.txt 2010-10-25 20:43

Pré-execução: 17 pasta(s) 30.184.177.664 bytes disponíveis

Pós execução: 19 pasta(s) 31.029.559.296 bytes disponíveis

• - End Of File - - 699598E89CD6C33F763677F953BFC945

Abraços

Olá!

Por favor, siga as instruções abaixo e execute o Malwarebyte's Anti-Malware. Poste o log gerado. Utilize a opção complete scan.

Tutorial do Malwarebyte's Anti-Malware

Abraços :D

Boa noite !

Segue o log :

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Versão da Base de Dados: 4954

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

26/10/2010 19:33:56

mbam-log-2010-10-26 (19-33-56).txt

Tipo de Verificação: Verificação Completa (D:\|)

Objetos escaneados: 187951

Tempo decorrido: 36 minuto(s), 45 segundo(s)

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 0

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

Arquivos Infectados:

(Não foram detectados ítens maliciosos)

Abraços

Olá!

Por favor, poste um novo log do DDS.

Abraços :D

Bom dia !

Segue - os :

DDS (Ver_10-10-21.02) - FAT32x86

Run by edsom luis at 13:46:28,48 on qua 27/10/2010

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_22

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.211 [GMT -2:00]

AV: AntiVir Desktop On-access scanning enabled (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

D:\WINDOWS\system32\svchost -k DcomLaunch

SVCHOST.EXE

D:\WINDOWS\System32\svchost.exe -k netsvcs

SVCHOST.EXE

SVCHOST.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

D:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe

D:\Arquivos de programas\CursorXP\CursorXP.exe

D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

D:\Documents and Settings\edsom luis\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Documents and Settings\edsom luis\Meus documentos\Downloads\dds(2).scr

============== Pseudo HJT Report ===============

mWindow Title =

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - d:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - d:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - d:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - d:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [CursorXP] d:\arquivos de programas\cursorxp\CursorXP.exe

uRun: [msnmsgr] "d:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [Google Update] "d:\documents and settings\edsom luis\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

mRun: [sunJavaUpdateSched] "d:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "d:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "d:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

IE: E&xportar para o Microsoft Excel

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - d:\arquivos de programas\messenger\msmsgs.exe

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - d:\docume~1\edsoml~1\dadosd~1\mozilla\firefox\profiles\izozpjim.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/webhp?hl=pt-BR

FF - component: d:\documents and settings\edsom luis\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

FF - plugin: d:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: d:\documents and settings\edsom luis\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: d:\documents and settings\edsom luis\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - d:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - d:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

d:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;d:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-10-20 11608]

R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [2009-9-18 142864]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [2009-9-18 41744]

R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [2005-3-15 277504]

R2 avgntflt;avgntflt;d:\windows\system32\drivers\avgntflt.sys [2010-10-2 56816]

R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [2009-9-18 100368]

R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [2010-5-18 111248]

R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [2007-3-23 30032]

S2 AntiVirService;Avira AntiVir Guard;d:\arquivos de programas\avira\antivir desktop\AVGUARD.EXE [2010-10-20 185089]

S3 TMPassthruMP;TMPassthruMP;d:\windows\system32\drivers\tmpassthru.sys --> d:\windows\system32\drivers\TMPassthru.sys [?]

S4 AntiVirSchedulerService;Avira AntiVir Programador;d:\arquivos de programas\avira\antivir desktop\sched.exe [2010-10-20 108289]

=============== Created Last 30 ================

2010-10-27 02:41:58 -------- d-sh--w- D:\Recycled

2010-10-27 02:30:02 -------- d-sh--w- D:\FOUND.000

2010-10-27 01:05:42 -------- d-s---w- D:\ComboFix

2010-10-25 22:19:32 79872 ----a-w- d:\windows\MBR.exe

2010-10-23 18:10:43 -------- d-----w- d:\docume~1\edsoml~1\dadosd~1\Ashampoo

2010-10-23 18:10:19 -------- d-----w- d:\docume~1\edsoml~1\config~1\dadosd~1\ashampoo

2010-10-23 18:10:19 -------- d-----w- d:\docume~1\alluse~1\dadosd~1\ashampoo

2010-10-23 18:09:36 -------- d-----w- d:\arquivos de programas\Ashampoo

2010-10-23 17:32:01 -------- d-----w- d:\docume~1\edsoml~1\config~1\dadosd~1\OpenCandy

2010-10-23 17:31:57 -------- d-----w- d:\docume~1\edsoml~1\dadosd~1\OpenCandy

2010-10-20 06:20:42 -------- d-----w- d:\windows\system32\wbem\repository\FS

2010-10-20 06:20:42 -------- d-----w- d:\windows\system32\wbem\Repository

2010-10-04 15:38:56 537842 ----a-w- D:\HaxFix.exe

2010-10-02 23:59:59 56816 ----a-w- d:\windows\system32\drivers\avgntflt.sys

2010-10-02 23:59:54 -------- d-----w- d:\docume~1\alluse~1\dadosd~1\Avira

2010-10-02 23:59:54 -------- d-----w- d:\arquivos de programas\Avira

2010-10-02 23:28:11 -------- d-----w- d:\arquivos de programas\CCleaner

2010-10-02 00:56:21 -------- d-----w- D:\5b31f40140d3ae08527336f0

2010-10-02 00:32:34 -------- d-----w- D:\Recycled(3)

==================== Find3M ====================

2010-09-18 14:23:20 974848 ----a-w- d:\windows\system32\mfc42u.dll

2010-09-18 05:53:20 974848 ------w- d:\windows\system32\mfc42.dll

2010-09-18 05:53:20 954368 ----a-w- d:\windows\system32\mfc40.dll

2010-09-18 05:53:20 953856 ------w- d:\windows\system32\mfc40u.dll

2010-09-16 15:02:10 219648 ----a-w- d:\windows\system32\uxtheme.dll

2010-09-15 06:50:38 472808 ----a-w- d:\windows\system32\deployJava1.dll

2010-09-15 04:29:50 73728 ----a-w- d:\windows\system32\javacpl.cpl

2010-09-10 04:51:14 916480 ----a-w- d:\windows\system32\wininet.dll

2010-09-10 04:51:10 43520 ----a-w- d:\windows\system32\licmgr10.dll

2010-09-10 04:51:10 1469440 ----a-w- d:\windows\system32\InetCpl.cpl

2010-09-01 10:52:24 285824 ----a-w- d:\windows\system32\atmfd.dll

2010-09-01 06:57:20 1852928 ----a-w- d:\windows\system32\win32k.sys

2010-08-27 07:03:08 119808 ----a-w- d:\windows\system32\t2embed.dll

2010-08-27 04:53:36 99840 ----a-w- d:\windows\system32\srvsvc.dll

2010-08-27 00:43:50 5120 ----a-w- d:\windows\system32\xpsp4res.dll

2010-08-23 15:12:00 617472 ----a-w- d:\windows\system32\comctl32.dll

2010-08-17 12:17:06 58880 ----a-w- d:\windows\system32\spoolsv.exe

2010-08-16 07:45:00 590848 ----a-w- d:\windows\system32\rpcrt4.dll

2009-11-20 21:01:18 832296 ------w- d:\arquivos de programas\arquivos comuns\opera.exe

2009-11-20 21:01:16 4450088 ------w- d:\arquivos de programas\arquivos comuns\opera.dll

2009-11-20 21:00:42 20480 ------w- d:\arquivos de programas\arquivos comuns\OUniAnsi.dll

2009-11-20 21:00:24 653419 ------w- d:\arquivos de programas\arquivos comuns\encoding.bin

2009-06-17 16:41:58 3870 ----a-w- d:\arquivos de programas\arquivos comuns\lngcode.txt.vir

2009-03-08 16:09:26 510816 --sha-w- d:\windows\niwradsoft shell pack\backup\iexplore.exe

============= FINISH: 13:47:48,35 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-10-21.02)

Microsoft Windows XP Professional

Boot Device: \Device\Harddisk0\DP(1)0x7e00-0x453ff2a00+1

Install Date: 19/9/2007 10:51:37

System Uptime: 27/10/2010 13:42:18 (0 hours ago)

Motherboard: ECS | | M825G

Processor: AMD Sempron 2400+ | Socket-A | 1669/166mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (FAT32) - 17 GiB total, 10,428 GiB free.

D: is FIXED (FAT32) - 59 GiB total, 29,098 GiB free.

E: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}

Description: RADEON 9200 PRO Family (Microsoft Corporation)

Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008

Manufacturer: ATI Technologies Inc.

Name: RADEON 9200 PRO Family (Microsoft Corporation)

PNP Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008

Service: ati2mtag

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}

Description: RADEON 9200 PRO SEC Family (Microsoft Corporation)

Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108

Manufacturer: ATI Technologies Inc.

Name: RADEON 9200 PRO SEC Family (Microsoft Corporation)

PNP Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108

Service: ati2mtag

Class GUID:

Description:

Device ID: STREAM\7131TVTUNER\4&2164E342&0&0

Manufacturer:

Name:

PNP Device ID: STREAM\7131TVTUNER\4&2164E342&0&0

Service:

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Controlador de comunicação PCI simples

Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

Manufacturer:

Name: Controlador de comunicação PCI simples

PNP Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

Service:

==== System Restore Points ===================

RP212: 26/10/2010 23:04:00 - lccd lm

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.3.2 - Português

Adobe Reader 9.4.0 - Português

Apple Application Support

Apple Software Update

Ashampoo Burning Studio 10.0.4

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127)

Atualização de Segurança para Windows Internet Explorer 7 (KB958215)

Atualização de Segurança para Windows Internet Explorer 7 (KB960714)

Atualização de Segurança para Windows Internet Explorer 7 (KB961260)

Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)

Atualização de Segurança para Windows Internet Explorer 8 (KB2360131)

Atualização de Segurança para Windows Internet Explorer 8 (KB969897)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB972260)

Atualização de Segurança para Windows Internet Explorer 8 (KB974455)

Atualização de Segurança para Windows Internet Explorer 8 (KB976325)

Atualização de Segurança para Windows Internet Explorer 8 (KB978207)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2121546)

Atualização de Segurança para Windows XP (KB2160329)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2259922)

Atualização de Segurança para Windows XP (KB2279986)

Atualização de Segurança para Windows XP (KB2286198)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979559)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980218)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981852)

Atualização de Segurança para Windows XP (KB981957)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização de Segurança para Windows XP (KB982802)

Atualização para Windows Internet Explorer 8 (KB973874)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows Internet Explorer 8 (KB976749)

Atualização para Windows Internet Explorer 8 (KB980182)

Atualização para Windows XP (KB2141007)

Atualização para Windows XP (KB2345886)

Avira AntiVir Personal - Free Antivirus

BrOffice.org 3.1

C-Media WDM Audio Driver

CCleaner

CursorXP

EVEREST Home Edition v2.20

Ferramenta de Carregamento do Windows Live

Gadwin PrintScreen

Google Chrome

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix para Windows XP (KB2158563)

Hotfix para Windows XP (KB981793)

Java Auto Updater

Java 6 Update 22

K-Meleon 1.5.4 en-US (remove only)

Malwarebytes' Anti-Malware

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft Speech Recognition Engine 4.0 (English)

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft Text-to-Speech Engine 4.0 (English)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Mozilla Firefox (3.6.10)

MSVCRT

MSXML 4.0 SP2 (KB973688)

Opera 10.63

Revo Uninstaller 1.90

Safari

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)

Segoe UI

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

você 9.0 Runtime

VIA Rhine-Family Fast-Ethernet Adapter

Visual C++ 2008 x86 Runtime - (v9.0.30729)

Visual C++ 2008 x86 Runtime - v9.0.30729.01

WebFldrs XP

Windows Internet Explorer 7

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

XML Paper Specification Shared Components Pack 1.0

==== End Of File ===========================

O relógio do os estava adiantado .

DDS (Ver_10-10-21.02) - FAT32x86

Run by edsom luis at 11:58:08,53 on qua 27/10/2010

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_22

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.144 [GMT -2:00]

AV: AntiVir Desktop On-access scanning enabled (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

D:\WINDOWS\system32\svchost -k DcomLaunch

SVCHOST.EXE

D:\WINDOWS\System32\svchost.exe -k netsvcs

SVCHOST.EXE

SVCHOST.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

D:\Arquivos de programas\CursorXP\CursorXP.exe

D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

D:\Documents and Settings\edsom luis\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

D:\WINDOWS\system32\wuauclt.exe

D:\WINDOWS\system32\msfeedssync.exe

D:\Documents and Settings\edsom luis\Meus documentos\Downloads\dds(2).scr

============== Pseudo HJT Report ===============

mWindow Title =

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - d:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - d:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - d:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - d:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [CursorXP] d:\arquivos de programas\cursorxp\CursorXP.exe

uRun: [msnmsgr] "d:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [Google Update] "d:\documents and settings\edsom luis\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

mRun: [sunJavaUpdateSched] "d:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "d:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "d:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

IE: E&xportar para o Microsoft Excel

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - d:\arquivos de programas\messenger\msmsgs.exe

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - d:\docume~1\edsoml~1\dadosd~1\mozilla\firefox\profiles\izozpjim.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/webhp?hl=pt-BR

FF - component: d:\documents and settings\edsom luis\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

FF - plugin: d:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: d:\documents and settings\edsom luis\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: d:\documents and settings\edsom luis\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - d:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - d:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

d:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;d:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-10-20 11608]

R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [2009-9-18 142864]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [2009-9-18 41744]

R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [2005-3-15 277504]

R2 avgntflt;avgntflt;d:\windows\system32\drivers\avgntflt.sys [2010-10-2 56816]

R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [2009-9-18 100368]

R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [2010-5-18 111248]

R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [2007-3-23 30032]

S2 AntiVirService;Avira AntiVir Guard;d:\arquivos de programas\avira\antivir desktop\AVGUARD.EXE [2010-10-20 185089]

S3 TMPassthruMP;TMPassthruMP;d:\windows\system32\drivers\tmpassthru.sys --> d:\windows\system32\drivers\TMPassthru.sys [?]

S4 AntiVirSchedulerService;Avira AntiVir Programador;d:\arquivos de programas\avira\antivir desktop\sched.exe [2010-10-20 108289]

=============== Created Last 30 ================

2010-10-27 02:41:58 -------- d-sh--w- D:\Recycled

2010-10-27 02:30:02 -------- d-sh--w- D:\FOUND.000

2010-10-27 01:05:42 -------- d-s---w- D:\ComboFix

2010-10-25 22:19:32 79872 ----a-w- d:\windows\MBR.exe

2010-10-23 18:10:43 -------- d-----w- d:\docume~1\edsoml~1\dadosd~1\Ashampoo

2010-10-23 18:10:19 -------- d-----w- d:\docume~1\edsoml~1\config~1\dadosd~1\ashampoo

2010-10-23 18:10:19 -------- d-----w- d:\docume~1\alluse~1\dadosd~1\ashampoo

2010-10-23 18:09:36 -------- d-----w- d:\arquivos de programas\Ashampoo

2010-10-23 17:32:01 -------- d-----w- d:\docume~1\edsoml~1\config~1\dadosd~1\OpenCandy

2010-10-23 17:31:57 -------- d-----w- d:\docume~1\edsoml~1\dadosd~1\OpenCandy

2010-10-20 06:20:42 -------- d-----w- d:\windows\system32\wbem\repository\FS

2010-10-20 06:20:42 -------- d-----w- d:\windows\system32\wbem\Repository

2010-10-04 15:38:56 537842 ----a-w- D:\HaxFix.exe

2010-10-02 23:59:59 56816 ----a-w- d:\windows\system32\drivers\avgntflt.sys

2010-10-02 23:59:54 -------- d-----w- d:\docume~1\alluse~1\dadosd~1\Avira

2010-10-02 23:59:54 -------- d-----w- d:\arquivos de programas\Avira

2010-10-02 23:28:11 -------- d-----w- d:\arquivos de programas\CCleaner

2010-10-02 00:56:21 -------- d-----w- D:\5b31f40140d3ae08527336f0

2010-10-02 00:32:34 -------- d-----w- D:\Recycled(3)

==================== Find3M ====================

2010-09-18 14:23:20 974848 ----a-w- d:\windows\system32\mfc42u.dll

2010-09-18 05:53:20 974848 ------w- d:\windows\system32\mfc42.dll

2010-09-18 05:53:20 954368 ----a-w- d:\windows\system32\mfc40.dll

2010-09-18 05:53:20 953856 ------w- d:\windows\system32\mfc40u.dll

2010-09-16 15:02:10 219648 ----a-w- d:\windows\system32\uxtheme.dll

2010-09-15 06:50:38 472808 ----a-w- d:\windows\system32\deployJava1.dll

2010-09-15 04:29:50 73728 ----a-w- d:\windows\system32\javacpl.cpl

2010-09-10 04:51:14 916480 ----a-w- d:\windows\system32\wininet.dll

2010-09-10 04:51:10 43520 ----a-w- d:\windows\system32\licmgr10.dll

2010-09-10 04:51:10 1469440 ----a-w- d:\windows\system32\InetCpl.cpl

2010-09-01 10:52:24 285824 ----a-w- d:\windows\system32\atmfd.dll

2010-09-01 06:57:20 1852928 ----a-w- d:\windows\system32\win32k.sys

2010-08-27 07:03:08 119808 ----a-w- d:\windows\system32\t2embed.dll

2010-08-27 04:53:36 99840 ----a-w- d:\windows\system32\srvsvc.dll

2010-08-27 00:43:50 5120 ----a-w- d:\windows\system32\xpsp4res.dll

2010-08-23 15:12:00 617472 ----a-w- d:\windows\system32\comctl32.dll

2010-08-17 12:17:06 58880 ----a-w- d:\windows\system32\spoolsv.exe

2010-08-16 07:45:00 590848 ----a-w- d:\windows\system32\rpcrt4.dll

2009-11-20 21:01:18 832296 ------w- d:\arquivos de programas\arquivos comuns\opera.exe

2009-11-20 21:01:16 4450088 ------w- d:\arquivos de programas\arquivos comuns\opera.dll

2009-11-20 21:00:42 20480 ------w- d:\arquivos de programas\arquivos comuns\OUniAnsi.dll

2009-11-20 21:00:24 653419 ------w- d:\arquivos de programas\arquivos comuns\encoding.bin

2009-06-17 16:41:58 3870 ----a-w- d:\arquivos de programas\arquivos comuns\lngcode.txt.vir

2009-03-08 16:09:26 510816 --sha-w- d:\windows\niwradsoft shell pack\backup\iexplore.exe

============= FINISH: 11:58:36,67 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-10-21.02)

Microsoft Windows XP Professional

Boot Device: \Device\Harddisk0\DP(1)0x7e00-0x453ff2a00+1

Install Date: 19/9/2007 10:51:37

System Uptime: 27/10/2010 11:42:14 (0 hours ago)

Motherboard: ECS | | M825G

Processor: AMD Sempron 2400+ | Socket-A | 1669/166mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (FAT32) - 17 GiB total, 10,428 GiB free.

D: is FIXED (FAT32) - 59 GiB total, 29,1 GiB free.

E: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}

Description: RADEON 9200 PRO Family (Microsoft Corporation)

Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008

Manufacturer: ATI Technologies Inc.

Name: RADEON 9200 PRO Family (Microsoft Corporation)

PNP Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008

Service: ati2mtag

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}

Description: RADEON 9200 PRO SEC Family (Microsoft Corporation)

Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108

Manufacturer: ATI Technologies Inc.

Name: RADEON 9200 PRO SEC Family (Microsoft Corporation)

PNP Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108

Service: ati2mtag

Class GUID:

Description:

Device ID: STREAM\7131TVTUNER\4&2164E342&0&0

Manufacturer:

Name:

PNP Device ID: STREAM\7131TVTUNER\4&2164E342&0&0

Service:

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Controlador de comunicação PCI simples

Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

Manufacturer:

Name: Controlador de comunicação PCI simples

PNP Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

Service:

==== System Restore Points ===================

RP212: 26/10/2010 23:04:00 - lccd lm

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.3.2 - Português

Adobe Reader 9.4.0 - Português

Apple Application Support

Apple Software Update

Ashampoo Burning Studio 10.0.4

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127)

Atualização de Segurança para Windows Internet Explorer 7 (KB958215)

Atualização de Segurança para Windows Internet Explorer 7 (KB960714)

Atualização de Segurança para Windows Internet Explorer 7 (KB961260)

Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)

Atualização de Segurança para Windows Internet Explorer 8 (KB2360131)

Atualização de Segurança para Windows Internet Explorer 8 (KB969897)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB972260)

Atualização de Segurança para Windows Internet Explorer 8 (KB974455)

Atualização de Segurança para Windows Internet Explorer 8 (KB976325)

Atualização de Segurança para Windows Internet Explorer 8 (KB978207)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2121546)

Atualização de Segurança para Windows XP (KB2160329)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2259922)

Atualização de Segurança para Windows XP (KB2279986)

Atualização de Segurança para Windows XP (KB2286198)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979559)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980218)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981852)

Atualização de Segurança para Windows XP (KB981957)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização de Segurança para Windows XP (KB982802)

Atualização para Windows Internet Explorer 8 (KB973874)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows Internet Explorer 8 (KB976749)

Atualização para Windows Internet Explorer 8 (KB980182)

Atualização para Windows XP (KB2141007)

Atualização para Windows XP (KB2345886)

Avira AntiVir Personal - Free Antivirus

BrOffice.org 3.1

C-Media WDM Audio Driver

CCleaner

CursorXP

EVEREST Home Edition v2.20

Ferramenta de Carregamento do Windows Live

Gadwin PrintScreen

Google Chrome

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix para Windows XP (KB2158563)

Hotfix para Windows XP (KB981793)

Java Auto Updater

Java 6 Update 22

K-Meleon 1.5.4 en-US (remove only)

Malwarebytes' Anti-Malware

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft Speech Recognition Engine 4.0 (English)

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft Text-to-Speech Engine 4.0 (English)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Mozilla Firefox (3.6.10)

MSVCRT

MSXML 4.0 SP2 (KB973688)

Opera 10.63

Revo Uninstaller 1.90

Safari

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)

Segoe UI

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

você 9.0 Runtime

VIA Rhine-Family Fast-Ethernet Adapter

Visual C++ 2008 x86 Runtime - (v9.0.30729)

Visual C++ 2008 x86 Runtime - v9.0.30729.01

WebFldrs XP

Windows Internet Explorer 7

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

XML Paper Specification Shared Components Pack 1.0

==== End Of File ===========================

Abraços

Olá!

Por favor, conecte TODAS suas mídias removíveis, incluindo filmadoras, mp4's, mp3's, celulares, máquinas fotográficas, pen-drives, hd's externos, etc... Depois siga as instruções abaixo:

Faça o download do Pen Clean e salve no seu desktop (Área de trabalho)

• Extraia o arquivo PenClean.zip para o desktop.
• Conecte todas as suas mídias removíveis (MP3, MP4, Pen Drive, etc).
• Duplo clique em PenClean.exe.
• Marque Verificar Unidade.
• Selecione na aba Todas as Unidades.
• Clique no botão Verificar.
• Se algo for encontrado, o PenClean pedirá para reiniciar. Marque a caixa de reiniciar e aguarde.
• Espere que o programa conclua a busca e saia do programa.
• Vá em C:\PenClean\PenClean.txt e poste todo o conteúdo deste arquivo em sua próxima resposta.

Abraços :D

Boa noite !

Surgiram 2 logs :

1º

Iniciando relatório do PenClean 2.0.6-20090606

Por Renato Victor Mejias

renatomejias@yahoo.com.br

27/10/2010 18:58:41

-----------------------------------------------------------

-----------------------------------------------------------

Arquivos excluídos da unidade C: (Resik):

-----------------------------------------------------------

Arquivos excluídos da unidade D: (Resik):

-----------------------------------------------------------

Arquivos excluídos da unidade D: (Resik):

Malware não detectado em nenhuma unidade!

-----------------------------------------------------------

Fim da análise, a unidade verificada foi: "Todas as unidades"

-----------------------------------------------------------

-----------------------------------------------------------

Arquivos excluídos da unidade C: (Resik):

-----------------------------------------------------------

Arquivos excluídos da unidade D: (Resik):

-----------------------------------------------------------

Arquivos excluídos da unidade C: (Resik):

-----------------------------------------------------------

Arquivos excluídos da unidade D: (Resik):

-----------------------------------------------------------

Arquivos excluídos da unidade D: (Resik):

Malware não detectado em nenhuma unidade!

-----------------------------------------------------------

Fim da análise, a unidade verificada foi: "Todas as unidades"

-----------------------------------------------------------

2º

O volume na unidade C não tem nome.

O número de série do volume é 40F5-D453

Pasta de C:\

13/09/2007 16:01 <DIR> Arquivos de programas

04/08/2004 05:38 47.564 NTDETECT.COM

13/09/2007 15:39 <DIR> WINDOWS

28/10/2001 18:06 4.952 Bootfont.bin

27/02/2009 15:07 <DIR> cmdcons

15/07/2004 00:19 <DIR> Documents and Settings

25/11/2009 10:03 0 MSDOS.SYS

25/11/2009 10:03 0 IO.SYS

21/01/2009 11:15 251.696 ntldr

03/10/2010 10:39 391 boot.ini

27/10/2010 18:50 805.306.368 pagefile.sys

03/08/2004 23:00 261.856 cmldr

01/06/2010 08:51 1.673 hpfr3500.log

14/07/2004 21:08 <DIR> System Volume Information

15/07/2004 00:29 <DIR> WINXP

23/05/2010 15:10 2.982 CONFIG.SYS

23/02/2010 13:47 <DIR> HP

27/06/2005 11:39 <DIR> MSJVM

02/05/2010 17:45 6.498 bdlog.txt

20/07/2005 20:17 <DIR> rascunho

22/05/2010 16:18 299.007 caisslog.txt

29/07/2010 11:45 <DIR> Recycled

20/03/2010 16:59 <DIR> autorun(4).inf

24/10/2010 23:40 <DIR> Autorun.inf

16/01/2010 06:31 13.030 PDOXUSRS.NET

16/09/2005 16:14 2.982 CONFIG.003

29/12/2005 17:09 2.982 CONFIG.004

06/01/2006 00:38 2.982 CONFIG.005

14/11/2009 20:15 <DIR> autorun(2).inf

15/09/2010 11:43 <DIR> Downloads

02/01/2010 16:42 <DIR> autorun(3).inf

29/12/2005 12:35 24.686 29-12-05_1235.jpg

25/11/2005 17:12 21.442 25-11-05_1712.jpg

17/06/2005 16:13 4.718.826 (ok) Depeche Mode - The singles 86-98 -cd1-4- Strangelove.mp3

08/12/2006 10:45 <DIR> CMONTAR

16/04/2005 13:36 <DIR> Program Files

25/01/2002 12:07 578 Config.Ini

02/04/2010 15:46 <DIR> autorun(5).inf

26/10/2008 17:38 251.392 iertutil.dll

11/10/2010 22:15 <DIR> My Shared Folder KAZAA NET S D Q N V P

30/05/2005 16:49 <DIR> IDAPI

30/05/2005 17:31 <DIR> Recnet

31/05/2005 20:30 23 CONFIG.002

22 arquivo(s) 811.221.910 bytes

21 pasta(s) 11.197.210.624 bytes disponíveis

O volume na unidade D não tem nome.

O número de série do volume é 40F5-D2EB

Pasta de D:\

27/10/2010 18:50 805.306.368 pagefile.sys

23/10/2010 18:38 6.385 TB.txt

23/05/2010 15:10 48 boot.ini

24/11/2009 19:16 <DIR> ToolBar SD

19/08/2010 17:04 <DIR> Lop SD

27/10/2010 00:30 <DIR> FOUND.000

03/06/2008 08:31 8.704 fixccs.exe

27/10/2010 00:42 <DIR> Recycled

09/06/2010 09:52 <DIR> Config.Msi

23/10/2010 18:30 11.292 lopR.txt

27/10/2010 21:58 <DIR> PenClean

24/10/2010 23:40 <DIR> Autorun.inf

04/04/2010 13:04 537.842 HaxFix.exe

16/07/2010 22:15 811 cleannavi.txt

09/09/2009 16:21 <DIR> ATI

01/10/2010 22:56 <DIR> 5b31f40140d3ae08527336f0

14/11/2009 20:15 <DIR> autorun(2).inf

21/10/2010 23:41 2.134 Ad-Report-CLEAN[1].log

09/04/2007 09:58 1.588.659 data1.cab

02/12/2008 17:18 43 GABRIEL FOTO.gif

02/12/2008 17:19 43 b.gif

09/04/2007 09:58 21.328 data1.hdr

09/04/2007 09:58 512 data2.cab

18/08/2010 11:10 15.429 SAFEBOOT_REPAIR.TXT

18/08/2010 13:56 <DIR> System Volume Information

09/08/2010 12:06 <DIR> Qoobox

17/04/2009 21:18 69 AskScreen.ini

02/01/2010 16:42 <DIR> autorun(3).inf

20/01/2007 03:43 492.032 ISSetup.dll

09/04/2007 09:58 455 layout.bin

09/04/2007 09:58 702 setup.ini

09/04/2007 09:58 212.839 setup.inx

28/08/2006 15:23 527 setup.iss

22/12/2004 13:18 106.496 stkbtnpn.dll

13/04/2007 16:32 2.551 SWI.XML

13/04/2007 07:20 11.263 tkbtnpn.cat

09/04/2007 09:59 35.609 tkbtnpn.inf

15/11/2005 10:03 7.463 tkbtnpn.sys

28/08/2006 13:48 1.490.999 tkbtnpn1.dll

18/05/2006 00:21 385.968 _Setup.dll

14/02/2010 17:16 <DIR> Drivers Backup

20/03/2010 16:59 <DIR> autorun(4).inf

17/06/2005 13:41 30.740.480 Titãs - Isso.mpg

19/06/2005 20:52 36 klextlock.dat

17/06/2005 22:04 2.899.913 Balão Mágico - Se Enamora.mp3

17/06/2005 22:00 3.344.634 Balão Mágico - Amigos Para Sempre.mp3

17/06/2005 22:22 1.825.071 Balão Mágico - Amigos do Peito.wma

17/06/2005 22:34 3.454.976 balao magico - zip e zap.mp3

17/06/2005 22:37 2.656.256 balao magico - Eu e Voce.mp3

18/06/2005 13:04 2.080.047 U2 & INXS-liveMexico.mp3

18/06/2005 11:01 2.936.114 Ai Meu Nariz.mp3

07/01/2010 01:14 <DIR> nov.2006

19/09/2007 10:28 <DIR> WINDOWS

19/09/2007 10:33 <DIR> Documents and Settings

19/09/2007 10:44 <DIR> Arquivos de programas

20/06/2008 21:42 <DIR> Recnet

 36 arquivo(s) 860.184.098 bytes

 20 pasta(s) 31.214.338.048 bytes disponíveis

 O volume na unidade D não tem nome.

 O número de série do volume é 40F5-D2EB

 

 Pasta de D:\

27/10/2010 18:50 805.306.368 pagefile.sys

23/10/2010 18:38 6.385 TB.txt

23/05/2010 15:10 48 boot.ini

24/11/2009 19:16 <DIR> ToolBar SD

19/08/2010 17:04 <DIR> Lop SD

27/10/2010 00:30 <DIR> FOUND.000

03/06/2008 08:31 8.704 fixccs.exe

27/10/2010 00:42 <DIR> Recycled

09/06/2010 09:52 <DIR> Config.Msi

23/10/2010 18:30 11.292 lopR.txt

27/10/2010 21:58 <DIR> PenClean

24/10/2010 23:40 <DIR> Autorun.inf

04/04/2010 13:04 537.842 HaxFix.exe

16/07/2010 22:15 811 cleannavi.txt

09/09/2009 16:21 <DIR> ATI

01/10/2010 22:56 <DIR> 5b31f40140d3ae08527336f0

14/11/2009 20:15 <DIR> autorun(2).inf

21/10/2010 23:41 2.134 Ad-Report-CLEAN[1].log

09/04/2007 09:58 1.588.659 data1.cab

02/12/2008 17:18 43 GABRIEL FOTO.gif

02/12/2008 17:19 43 b.gif

09/04/2007 09:58 21.328 data1.hdr

09/04/2007 09:58 512 data2.cab

18/08/2010 11:10 15.429 SAFEBOOT_REPAIR.TXT

18/08/2010 13:56 <DIR> System Volume Information

09/08/2010 12:06 <DIR> Qoobox

17/04/2009 21:18 69 AskScreen.ini

02/01/2010 16:42 <DIR> autorun(3).inf

20/01/2007 03:43 492.032 ISSetup.dll

09/04/2007 09:58 455 layout.bin

09/04/2007 09:58 702 setup.ini

09/04/2007 09:58 212.839 setup.inx

28/08/2006 15:23 527 setup.iss

22/12/2004 13:18 106.496 stkbtnpn.dll

13/04/2007 16:32 2.551 SWI.XML

13/04/2007 07:20 11.263 tkbtnpn.cat

09/04/2007 09:59 35.609 tkbtnpn.inf

15/11/2005 10:03 7.463 tkbtnpn.sys

28/08/2006 13:48 1.490.999 tkbtnpn1.dll

18/05/2006 00:21 385.968 _Setup.dll

14/02/2010 17:16 <DIR> Drivers Backup

20/03/2010 16:59 <DIR> autorun(4).inf

17/06/2005 13:41 30.740.480 Titãs - Isso.mpg

19/06/2005 20:52 36 klextlock.dat

17/06/2005 22:04 2.899.913 Balão Mágico - Se Enamora.mp3

17/06/2005 22:00 3.344.634 Balão Mágico - Amigos Para Sempre.mp3

17/06/2005 22:22 1.825.071 Balão Mágico - Amigos do Peito.wma

17/06/2005 22:34 3.454.976 balao magico - zip e zap.mp3

17/06/2005 22:37 2.656.256 balao magico - Eu e Voce.mp3

18/06/2005 13:04 2.080.047 U2 & INXS-liveMexico.mp3

18/06/2005 11:01 2.936.114 Ai Meu Nariz.mp3

07/01/2010 01:14 <DIR> nov.2006

19/09/2007 10:28 <DIR> WINDOWS

19/09/2007 10:33 <DIR> Documents and Settings

19/09/2007 10:44 <DIR> Arquivos de programas

20/06/2008 21:42 <DIR> Recnet

 36 arquivo(s) 860.184.098 bytes

 20 pasta(s) 31.214.338.048 bytes disponíveis

 O volume na unidade C não tem nome.

 O número de série do volume é 40F5-D453

 

 Pasta de C:\

 

13/09/2007 16:01 <DIR> Arquivos de programas

04/08/2004 05:38 47.564 NTDETECT.COM

13/09/2007 15:39 <DIR> WINDOWS

28/10/2001 18:06 4.952 Bootfont.bin

27/02/2009 15:07 <DIR> cmdcons

15/07/2004 00:19 <DIR> Documents and Settings

25/11/2009 10:03 0 MSDOS.SYS

25/11/2009 10:03 0 IO.SYS

21/01/2009 11:15 251.696 ntldr

03/10/2010 10:39 391 boot.ini

27/10/2010 18:50 805.306.368 pagefile.sys

03/08/2004 23:00 261.856 cmldr

01/06/2010 08:51 1.673 hpfr3500.log

14/07/2004 21:08 <DIR> System Volume Information

15/07/2004 00:29 <DIR> WINXP

23/05/2010 15:10 2.982 CONFIG.SYS

23/02/2010 13:47 <DIR> HP

27/06/2005 11:39 <DIR> MSJVM

02/05/2010 17:45 6.498 bdlog.txt

20/07/2005 20:17 <DIR> rascunho

22/05/2010 16:18 299.007 caisslog.txt

29/07/2010 11:45 <DIR> Recycled

20/03/2010 16:59 <DIR> autorun(4).inf

24/10/2010 23:40 <DIR> Autorun.inf

16/01/2010 06:31 13.030 PDOXUSRS.NET

16/09/2005 16:14 2.982 CONFIG.003

29/12/2005 17:09 2.982 CONFIG.004

06/01/2006 00:38 2.982 CONFIG.005

14/11/2009 20:15 <DIR> autorun(2).inf

15/09/2010 11:43 <DIR> Downloads

02/01/2010 16:42 <DIR> autorun(3).inf

29/12/2005 12:35 24.686 29-12-05_1235.jpg

25/11/2005 17:12 21.442 25-11-05_1712.jpg

17/06/2005 16:13 4.718.826 (ok) Depeche Mode - The singles 86-98 -cd1-4- Strangelove.mp3

08/12/2006 10:45 <DIR> CMONTAR

16/04/2005 13:36 <DIR> Program Files

25/01/2002 12:07 578 Config.Ini

02/04/2010 15:46 <DIR> autorun(5).inf

26/10/2008 17:38 251.392 iertutil.dll

11/10/2010 22:15 <DIR> My Shared Folder KAZAA NET S D Q N V P

30/05/2005 16:49 <DIR> IDAPI

30/05/2005 17:31 <DIR> Recnet

31/05/2005 20:30 23 CONFIG.002

22 arquivo(s) 811.221.910 bytes

21 pasta(s) 11.197.210.624 bytes disponíveis

O volume na unidade C não tem nome.

O número de série do volume é 40F5-D453

Pasta de C:\

13/09/2007 16:01 <DIR> Arquivos de programas

04/08/2004 05:38 47.564 NTDETECT.COM

13/09/2007 15:39 <DIR> WINDOWS

28/10/2001 18:06 4.952 Bootfont.bin

27/02/2009 15:07 <DIR> cmdcons

15/07/2004 00:19 <DIR> Documents and Settings

25/11/2009 10:03 0 MSDOS.SYS

25/11/2009 10:03 0 IO.SYS

21/01/2009 11:15 251.696 ntldr

03/10/2010 10:39 391 boot.ini

27/10/2010 18:50 805.306.368 pagefile.sys

03/08/2004 23:00 261.856 cmldr

01/06/2010 08:51 1.673 hpfr3500.log

14/07/2004 21:08 <DIR> System Volume Information

15/07/2004 00:29 <DIR> WINXP

23/05/2010 15:10 2.982 CONFIG.SYS

23/02/2010 13:47 <DIR> HP

27/06/2005 11:39 <DIR> MSJVM

02/05/2010 17:45 6.498 bdlog.txt

20/07/2005 20:17 <DIR> rascunho

22/05/2010 16:18 299.007 caisslog.txt

29/07/2010 11:45 <DIR> Recycled

20/03/2010 16:59 <DIR> autorun(4).inf

24/10/2010 23:40 <DIR> Autorun.inf

16/01/2010 06:31 13.030 PDOXUSRS.NET

16/09/2005 16:14 2.982 CONFIG.003

29/12/2005 17:09 2.982 CONFIG.004

06/01/2006 00:38 2.982 CONFIG.005

14/11/2009 20:15 <DIR> autorun(2).inf

15/09/2010 11:43 <DIR> Downloads

02/01/2010 16:42 <DIR> autorun(3).inf

29/12/2005 12:35 24.686 29-12-05_1235.jpg

25/11/2005 17:12 21.442 25-11-05_1712.jpg

17/06/2005 16:13 4.718.826 (ok) Depeche Mode - The singles 86-98 -cd1-4- Strangelove.mp3

08/12/2006 10:45 <DIR> CMONTAR

16/04/2005 13:36 <DIR> Program Files

25/01/2002 12:07 578 Config.Ini

02/04/2010 15:46 <DIR> autorun(5).inf

26/10/2008 17:38 251.392 iertutil.dll

11/10/2010 22:15 <DIR> My Shared Folder KAZAA NET S D Q N V P

30/05/2005 16:49 <DIR> IDAPI

30/05/2005 17:31 <DIR> Recnet

31/05/2005 20:30 23 CONFIG.002

22 arquivo(s) 811.221.910 bytes

21 pasta(s) 11.197.210.624 bytes disponíveis

O volume na unidade D não tem nome.

O número de série do volume é 40F5-D2EB

Pasta de D:\

27/10/2010 18:50 805.306.368 pagefile.sys

23/10/2010 18:38 6.385 TB.txt

23/05/2010 15:10 48 boot.ini

24/11/2009 19:16 <DIR> ToolBar SD

19/08/2010 17:04 <DIR> Lop SD

27/10/2010 00:30 <DIR> FOUND.000

03/06/2008 08:31 8.704 fixccs.exe

27/10/2010 00:42 <DIR> Recycled

09/06/2010 09:52 <DIR> Config.Msi

23/10/2010 18:30 11.292 lopR.txt

27/10/2010 21:58 <DIR> PenClean

24/10/2010 23:40 <DIR> Autorun.inf

04/04/2010 13:04 537.842 HaxFix.exe

16/07/2010 22:15 811 cleannavi.txt

09/09/2009 16:21 <DIR> ATI

01/10/2010 22:56 <DIR> 5b31f40140d3ae08527336f0

14/11/2009 20:15 <DIR> autorun(2).inf

21/10/2010 23:41 2.134 Ad-Report-CLEAN[1].log

09/04/2007 09:58 1.588.659 data1.cab

02/12/2008 17:18 43 GABRIEL FOTO.gif

02/12/2008 17:19 43 b.gif

09/04/2007 09:58 21.328 data1.hdr

09/04/2007 09:58 512 data2.cab

18/08/2010 11:10 15.429 SAFEBOOT_REPAIR.TXT

18/08/2010 13:56 <DIR> System Volume Information

09/08/2010 12:06 <DIR> Qoobox

17/04/2009 21:18 69 AskScreen.ini

02/01/2010 16:42 <DIR> autorun(3).inf

20/01/2007 03:43 492.032 ISSetup.dll

09/04/2007 09:58 455 layout.bin

09/04/2007 09:58 702 setup.ini

09/04/2007 09:58 212.839 setup.inx

28/08/2006 15:23 527 setup.iss

22/12/2004 13:18 106.496 stkbtnpn.dll

13/04/2007 16:32 2.551 SWI.XML

13/04/2007 07:20 11.263 tkbtnpn.cat

09/04/2007 09:59 35.609 tkbtnpn.inf

15/11/2005 10:03 7.463 tkbtnpn.sys

28/08/2006 13:48 1.490.999 tkbtnpn1.dll

18/05/2006 00:21 385.968 _Setup.dll

14/02/2010 17:16 <DIR> Drivers Backup

20/03/2010 16:59 <DIR> autorun(4).inf

17/06/2005 13:41 30.740.480 Titãs - Isso.mpg

19/06/2005 20:52 36 klextlock.dat

17/06/2005 22:04 2.899.913 Balão Mágico - Se Enamora.mp3

17/06/2005 22:00 3.344.634 Balão Mágico - Amigos Para Sempre.mp3

17/06/2005 22:22 1.825.071 Balão Mágico - Amigos do Peito.wma

17/06/2005 22:34 3.454.976 balao magico - zip e zap.mp3

17/06/2005 22:37 2.656.256 balao magico - Eu e Voce.mp3

18/06/2005 13:04 2.080.047 U2 & INXS-liveMexico.mp3

18/06/2005 11:01 2.936.114 Ai Meu Nariz.mp3

07/01/2010 01:14 <DIR> nov.2006

19/09/2007 10:28 <DIR> WINDOWS

19/09/2007 10:33 <DIR> Documents and Settings

19/09/2007 10:44 <DIR> Arquivos de programas

20/06/2008 21:42 <DIR> Recnet

 36 arquivo(s) 860.184.098 bytes

 20 pasta(s) 31.214.338.048 bytes disponíveis

 O volume na unidade D não tem nome.

 O número de série do volume é 40F5-D2EB

 

 Pasta de D:\

27/10/2010 18:50 805.306.368 pagefile.sys

23/10/2010 18:38 6.385 TB.txt

23/05/2010 15:10 48 boot.ini

24/11/2009 19:16 <DIR> ToolBar SD

19/08/2010 17:04 <DIR> Lop SD

27/10/2010 00:30 <DIR> FOUND.000

03/06/2008 08:31 8.704 fixccs.exe

27/10/2010 00:42 <DIR> Recycled

09/06/2010 09:52 <DIR> Config.Msi

23/10/2010 18:30 11.292 lopR.txt

27/10/2010 21:58 <DIR> PenClean

24/10/2010 23:40 <DIR> Autorun.inf

04/04/2010 13:04 537.842 HaxFix.exe

16/07/2010 22:15 811 cleannavi.txt

09/09/2009 16:21 <DIR> ATI

01/10/2010 22:56 <DIR> 5b31f40140d3ae08527336f0

14/11/2009 20:15 <DIR> autorun(2).inf

21/10/2010 23:41 2.134 Ad-Report-CLEAN[1].log

09/04/2007 09:58 1.588.659 data1.cab

02/12/2008 17:18 43 GABRIEL FOTO.gif

02/12/2008 17:19 43 b.gif

09/04/2007 09:58 21.328 data1.hdr

09/04/2007 09:58 512 data2.cab

18/08/2010 11:10 15.429 SAFEBOOT_REPAIR.TXT

18/08/2010 13:56 <DIR> System Volume Information

09/08/2010 12:06 <DIR> Qoobox

17/04/2009 21:18 69 AskScreen.ini

02/01/2010 16:42 <DIR> autorun(3).inf

20/01/2007 03:43 492.032 ISSetup.dll

09/04/2007 09:58 455 layout.bin

09/04/2007 09:58 702 setup.ini

09/04/2007 09:58 212.839 setup.inx

28/08/2006 15:23 527 setup.iss

22/12/2004 13:18 106.496 stkbtnpn.dll

13/04/2007 16:32 2.551 SWI.XML

13/04/2007 07:20 11.263 tkbtnpn.cat

09/04/2007 09:59 35.609 tkbtnpn.inf

15/11/2005 10:03 7.463 tkbtnpn.sys

28/08/2006 13:48 1.490.999 tkbtnpn1.dll

18/05/2006 00:21 385.968 _Setup.dll

14/02/2010 17:16 <DIR> Drivers Backup

20/03/2010 16:59 <DIR> autorun(4).inf

17/06/2005 13:41 30.740.480 Titãs - Isso.mpg

19/06/2005 20:52 36 klextlock.dat

17/06/2005 22:04 2.899.913 Balão Mágico - Se Enamora.mp3

17/06/2005 22:00 3.344.634 Balão Mágico - Amigos Para Sempre.mp3

17/06/2005 22:22 1.825.071 Balão Mágico - Amigos do Peito.wma

17/06/2005 22:34 3.454.976 balao magico - zip e zap.mp3

17/06/2005 22:37 2.656.256 balao magico - Eu e Voce.mp3

18/06/2005 13:04 2.080.047 U2 & INXS-liveMexico.mp3

18/06/2005 11:01 2.936.114 Ai Meu Nariz.mp3

07/01/2010 01:14 <DIR> nov.2006

19/09/2007 10:28 <DIR> WINDOWS

19/09/2007 10:33 <DIR> Documents and Settings

19/09/2007 10:44 <DIR> Arquivos de programas

20/06/2008 21:42 <DIR> Recnet

 36 arquivo(s) 860.184.098 bytes

 20 pasta(s) 31.214.338.048 bytes disponíveis

Este arquivo/diretório/software ( OpenCandy ) cfe. infra é maléfico ao os ?

2010-10-23 17:32:01 -------- d-----w- d:\docume~1\edsoml~1\config~1\dadosd~1\OpenCandy

2010-10-23 17:31:57 -------- d-----w- d:\docume~1\edsoml~1\dadosd~1\OpenCandy

Obs : A net aqui continua caindo .

Segue log parcial da DDS; já postado neste tópico :

DDS (Ver_10-10-21.02) - FAT32x86

Run by edsom luis at 21:04:12,14 on sáb 23/10/2010

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_22

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.141 [GMT -3:00]

AV: AntiVir Desktop On-access scanning enabled (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

D:\WINDOWS\system32\svchost -k DcomLaunch

SVCHOST.EXE

D:\WINDOWS\System32\svchost.exe -k netsvcs

SVCHOST.EXE

SVCHOST.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

D:\Arquivos de programas\CursorXP\CursorXP.exe

D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

D:\Documents and Settings\edsom luis\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\WINDOWS\explorer.exe

D:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Documents and Settings\edsom luis\Meus documentos\Downloads\dds(2).scr

============== Pseudo HJT Report ===============

mWindow Title =

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - d:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - d:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - d:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - d:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [CursorXP] d:\arquivos de programas\cursorxp\CursorXP.exe

uRun: [msnmsgr] "d:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [Google Update] "d:\documents and settings\edsom luis\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

mRun: [sunJavaUpdateSched] "d:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRunOnce: [CleanSetup] cmd /C rmdir /S /Q "d:\documents and settings\edsom luis\configurações locais\temp\nro.tmp\"

IE: E&xportar para o Microsoft Excel

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - d:\arquivos de programas\messenger\msmsgs.exe

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - d:\docume~1\edsoml~1\dadosd~1\mozilla\firefox\profiles\izozpjim.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/webhp?hl=pt-BR

FF - component: d:\documents and settings\edsom luis\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

FF - plugin: d:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: d:\documents and settings\edsom luis\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: d:\documents and settings\edsom luis\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - d:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - d:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

d:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;d:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-10-20 11608]

R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [2009-9-18 142864]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [2009-9-18 41744]

R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [2005-3-15 277504]

R2 avgntflt;avgntflt;d:\windows\system32\drivers\avgntflt.sys [2010-10-2 56816]

R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [2009-9-18 100368]

R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [2010-5-18 111248]

R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [2007-3-23 30032]

S2 AntiVirService;Avira AntiVir Guard;d:\arquivos de programas\avira\antivir desktop\AVGUARD.EXE [2010-10-20 185089]

S4 AntiVirSchedulerService;Avira AntiVir Programador;d:\arquivos de programas\avira\antivir desktop\sched.exe [2010-10-20 108289]

=============== Created Last 30 ================

2010-10-23 18:10:43 -------- d-----w- d:\docume~1\edsoml~1\dadosd~1\Ashampoo

2010-10-23 18:10:19 -------- d-----w- d:\docume~1\edsoml~1\config~1\dadosd~1\ashampoo

2010-10-23 18:10:19 -------- d-----w- d:\docume~1\alluse~1\dadosd~1\ashampoo

2010-10-23 18:09:36 -------- d-----w- d:\arquivos de programas\Ashampoo

2010-10-23 17:32:01 -------- d-----w- d:\docume~1\edsoml~1\config~1\dadosd~1\OpenCandy

2010-10-23 17:31:57 -------- d-----w- d:\docume~1\edsoml~1\dadosd~1\OpenCandy

2010-10-20 20:06:34 -------- d-sh--w- D:\Recycled

2010-10-20 06:20:42 -------- d-----w- d:\windows\system32\wbem\repository\FS

2010-10-20 06:20:42 -------- d-----w- d:\windows\system32\wbem\Repository

2010-10-04 15:38:56 537842 ----a-w- D:\HaxFix.exe

2010-10-02 23:59:59 56816 ----a-w- d:\windows\system32\drivers\avgntflt.sys

2010-10-02 23:59:54 -------- d-----w- d:\docume~1\alluse~1\dadosd~1\Avira

2010-10-02 23:59:54 -------- d-----w- d:\arquivos de programas\Avira

2010-10-02 23:28:11 -------- d-----w- d:\arquivos de programas\CCleaner

2010-10-02 00:56:21 -------- d-----w- D:\5b31f40140d3ae08527336f0

2010-10-02 00:32:34 -------- d-----w- D:\Recycled(3)

==================== Find3M ====================

2010-09-18 14:23:20 974848 ----a-w- d:\windows\system32\mfc42u.dll

Obrigado e abraços

Olá!

O log do DDS está incompleto.

A sua internet começou a cair logo depois que seu amigo conectou o pendrive?

Não consigo detectar nenhum malware que possa estar causando isso.

Talvez o cabo que transmite a internet esteja quebrado em algum ponto ou seu roteador talvez esteja com problemas, no caso de wireless.

Bom, aguardo mais informações sobre o problema, pois a falha também pode ser causada por hardware.

Explique melhor seu problema.

Abraços :D

>
Olá!

O log do DDS está incompleto.

A sua internet começou a cair logo depois que seu amigo conectou o pendrive?

Não consigo detectar nenhum malware que possa estar causando isso.

Talvez o cabo que transmite a internet esteja quebrado em algum ponto ou seu roteador talvez esteja com problemas, no caso de wireless.

Bom, aguardo mais informações sobre o problema, pois a falha também pode ser causada por hardware.

Explique melhor seu problema.

Abraços :D

Boa Noite !

O log do dds acima era apenas para frisar sobre o Opencandy cfe. também logo abaixo; e já tinha sido postado no dia 23/10/2010 ás 21:04 h e hoje mesmo às 11:58 h .

Este arquivo/diretório/software ( OpenCandy ) cfe. infra é maléfico ao os ?

2010-10-23 17:32:01 -------- d-----w- d:\docume~1\edsoml~1\config~1\dadosd~1\OpenCandy

2010-10-23 17:31:57 -------- d-----w- d:\docume~1\edsoml~1\dadosd~1\OpenCandy

Fui deletar uma desta pastas ( d:\docume~1\edsoml~1\dadosd~1\OpenCandy ) e o pc travou um pouco .

Sim, tudo começou após eu injetar o pen drive .

Segue novo log :

DDS (Ver_10-10-21.02) - FAT32x86

Run by edsom luis at 23:06:45,65 on qua 27/10/2010

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_22

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.193 [GMT -3:00]

AV: AntiVir Desktop On-access scanning enabled (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

D:\WINDOWS\system32\svchost -k DcomLaunch

SVCHOST.EXE

D:\WINDOWS\System32\svchost.exe -k netsvcs

SVCHOST.EXE

SVCHOST.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

D:\Arquivos de programas\CursorXP\CursorXP.exe

D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

D:\Documents and Settings\edsom luis\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Documents and Settings\edsom luis\Meus documentos\Downloads\dds(2).scr

============== Pseudo HJT Report ===============

mWindow Title =

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - d:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - d:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - d:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - d:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [CursorXP] d:\arquivos de programas\cursorxp\CursorXP.exe

uRun: [msnmsgr] "d:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [Google Update] "d:\documents and settings\edsom luis\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

mRun: [sunJavaUpdateSched] "d:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "d:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "d:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

mRun: [DWQueuedReporting] "d:\arquiv~1\arquiv~1\micros~1\dw\dwtrig20.exe" -t

IE: E&xportar para o Microsoft Excel

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - d:\arquivos de programas\messenger\msmsgs.exe

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - d:\docume~1\edsoml~1\dadosd~1\mozilla\firefox\profiles\izozpjim.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/webhp?hl=pt-BR

FF - component: d:\documents and settings\edsom luis\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

FF - plugin: d:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: d:\documents and settings\edsom luis\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: d:\documents and settings\edsom luis\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - d:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - d:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

d:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;d:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-10-20 11608]

R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [2009-9-18 142864]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [2009-9-18 41744]

R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [2005-3-15 277504]

R2 avgntflt;avgntflt;d:\windows\system32\drivers\avgntflt.sys [2010-10-2 56816]

R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [2009-9-18 100368]

R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [2010-5-18 111248]

R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [2007-3-23 30032]

S2 AntiVirService;Avira AntiVir Guard;d:\arquivos de programas\avira\antivir desktop\AVGUARD.EXE [2010-10-20 185089]

S3 TMPassthruMP;TMPassthruMP;d:\windows\system32\drivers\tmpassthru.sys --> d:\windows\system32\drivers\TMPassthru.sys [?]

S4 AntiVirSchedulerService;Avira AntiVir Programador;d:\arquivos de programas\avira\antivir desktop\sched.exe [2010-10-20 108289]

=============== Created Last 30 ================

2010-10-28 07:53:13 297808 ----a-w- d:\windows\system32\TBD271.tmp

2010-10-27 02:41:58 -------- d-sh--w- D:\Recycled

2010-10-27 02:30:02 -------- d-sh--w- D:\FOUND.000

2010-10-25 22:19:32 79872 ----a-w- d:\windows\MBR.exe

2010-10-23 18:10:43 -------- d-----w- d:\docume~1\edsoml~1\dadosd~1\Ashampoo

2010-10-23 18:10:19 -------- d-----w- d:\docume~1\edsoml~1\config~1\dadosd~1\ashampoo

2010-10-23 18:10:19 -------- d-----w- d:\docume~1\alluse~1\dadosd~1\ashampoo

2010-10-23 18:09:36 -------- d-----w- d:\arquivos de programas\Ashampoo

2010-10-23 17:32:01 -------- d-----w- d:\docume~1\edsoml~1\config~1\dadosd~1\OpenCandy

2010-10-20 06:20:42 -------- d-----w- d:\windows\system32\wbem\repository\FS

2010-10-20 06:20:42 -------- d-----w- d:\windows\system32\wbem\Repository

2010-10-04 15:38:56 537842 ----a-w- D:\HaxFix.exe

2010-10-02 23:59:59 56816 ----a-w- d:\windows\system32\drivers\avgntflt.sys

2010-10-02 23:59:54 -------- d-----w- d:\docume~1\alluse~1\dadosd~1\Avira

2010-10-02 23:59:54 -------- d-----w- d:\arquivos de programas\Avira

2010-10-02 23:28:11 -------- d-----w- d:\arquivos de programas\CCleaner

2010-10-02 00:56:21 -------- d-----w- D:\5b31f40140d3ae08527336f0

==================== Find3M ====================

2010-09-18 14:23:20 974848 ----a-w- d:\windows\system32\mfc42u.dll

2010-09-18 05:53:20 974848 ------w- d:\windows\system32\mfc42.dll

2010-09-18 05:53:20 954368 ----a-w- d:\windows\system32\mfc40.dll

2010-09-18 05:53:20 953856 ------w- d:\windows\system32\mfc40u.dll

2010-09-16 15:02:10 219648 ----a-w- d:\windows\system32\uxtheme.dll

2010-09-15 06:50:38 472808 ----a-w- d:\windows\system32\deployJava1.dll

2010-09-15 04:29:50 73728 ----a-w- d:\windows\system32\javacpl.cpl

2010-09-10 04:51:14 916480 ----a-w- d:\windows\system32\wininet.dll

2010-09-10 04:51:10 43520 ----a-w- d:\windows\system32\licmgr10.dll

2010-09-10 04:51:10 1469440 ----a-w- d:\windows\system32\InetCpl.cpl

2010-09-01 10:52:24 285824 ----a-w- d:\windows\system32\atmfd.dll

2010-09-01 06:57:20 1852928 ----a-w- d:\windows\system32\win32k.sys

2010-08-27 07:03:08 119808 ----a-w- d:\windows\system32\t2embed.dll

2010-08-27 04:53:36 99840 ----a-w- d:\windows\system32\srvsvc.dll

2010-08-27 00:43:50 5120 ----a-w- d:\windows\system32\xpsp4res.dll

2010-08-23 15:12:00 617472 ----a-w- d:\windows\system32\comctl32.dll

2010-08-17 12:17:06 58880 ----a-w- d:\windows\system32\spoolsv.exe

2010-08-16 07:45:00 590848 ----a-w- d:\windows\system32\rpcrt4.dll

2009-11-20 21:01:18 832296 ------w- d:\arquivos de programas\arquivos comuns\opera.exe

2009-11-20 21:01:16 4450088 ------w- d:\arquivos de programas\arquivos comuns\opera.dll

2009-11-20 21:00:42 20480 ------w- d:\arquivos de programas\arquivos comuns\OUniAnsi.dll

2009-11-20 21:00:24 653419 ------w- d:\arquivos de programas\arquivos comuns\encoding.bin

2009-06-17 16:41:58 3870 ----a-w- d:\arquivos de programas\arquivos comuns\lngcode.txt.vir

2009-03-08 16:09:26 510816 --sha-w- d:\windows\niwradsoft shell pack\backup\iexplore.exe

============= FINISH: 23:07:50,90 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-10-21.02)

Microsoft Windows XP Professional

Boot Device: \Device\Harddisk0\DP(1)0x7e00-0x453ff2a00+1

Install Date: 19/9/2007 10:51:37

System Uptime: 27/10/2010 22:34:49 (1 hours ago)

Motherboard: ECS | | M825G

Processor: AMD Sempron 2400+ | Socket-A | 1668/166mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (FAT32) - 17 GiB total, 10,428 GiB free.

D: is FIXED (FAT32) - 59 GiB total, 28,741 GiB free.

E: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}

Description: RADEON 9200 PRO Family (Microsoft Corporation)

Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008

Manufacturer: ATI Technologies Inc.

Name: RADEON 9200 PRO Family (Microsoft Corporation)

PNP Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008

Service: ati2mtag

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}

Description: RADEON 9200 PRO SEC Family (Microsoft Corporation)

Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108

Manufacturer: ATI Technologies Inc.

Name: RADEON 9200 PRO SEC Family (Microsoft Corporation)

PNP Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108

Service: ati2mtag

Class GUID:

Description:

Device ID: STREAM\7131TVTUNER\4&2164E342&0&0

Manufacturer:

Name:

PNP Device ID: STREAM\7131TVTUNER\4&2164E342&0&0

Service:

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Controlador de comunicação PCI simples

Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

Manufacturer:

Name: Controlador de comunicação PCI simples

PNP Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

Service:

==== System Restore Points ===================

RP212: 26/10/2010 23:04:00 - lccd lm

RP213: 28/10/2010 05:36:58 - Software Distribution Service 3.0

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.3.2 - Português

Adobe Reader 9.4.0 - Português

Apple Application Support

Apple Software Update

Ashampoo Burning Studio 10.0.4

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127)

Atualização de Segurança para Windows Internet Explorer 7 (KB958215)

Atualização de Segurança para Windows Internet Explorer 7 (KB960714)

Atualização de Segurança para Windows Internet Explorer 7 (KB961260)

Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)

Atualização de Segurança para Windows Internet Explorer 8 (KB2360131)

Atualização de Segurança para Windows Internet Explorer 8 (KB969897)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB972260)

Atualização de Segurança para Windows Internet Explorer 8 (KB974455)

Atualização de Segurança para Windows Internet Explorer 8 (KB976325)

Atualização de Segurança para Windows Internet Explorer 8 (KB978207)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2121546)

Atualização de Segurança para Windows XP (KB2160329)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2259922)

Atualização de Segurança para Windows XP (KB2279986)

Atualização de Segurança para Windows XP (KB2286198)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979559)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980218)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981852)

Atualização de Segurança para Windows XP (KB981957)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização de Segurança para Windows XP (KB982802)

Atualização para Windows Internet Explorer 8 (KB973874)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows Internet Explorer 8 (KB976749)

Atualização para Windows Internet Explorer 8 (KB980182)

Atualização para Windows XP (KB2141007)

Atualização para Windows XP (KB2345886)

Avira AntiVir Personal - Free Antivirus

BrOffice.org 3.1

C-Media WDM Audio Driver

CCleaner

CursorXP

EVEREST Home Edition v2.20

Ferramenta de Carregamento do Windows Live

Gadwin PrintScreen

Google Chrome

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix para Windows XP (KB2158563)

Hotfix para Windows XP (KB981793)

Java Auto Updater

Java 6 Update 22

K-Meleon 1.5.4 en-US (remove only)

Malwarebytes' Anti-Malware

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft Speech Recognition Engine 4.0 (English)

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft Text-to-Speech Engine 4.0 (English)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Mozilla Firefox (3.6.10)

MSVCRT

MSXML 4.0 SP2 (KB973688)

Opera 10.63

Revo Uninstaller 1.90

Safari

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)

Segoe UI

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

você 9.0 Runtime

VIA Rhine-Family Fast-Ethernet Adapter

Visual C++ 2008 x86 Runtime - (v9.0.30729)

Visual C++ 2008 x86 Runtime - v9.0.30729.01

WebFldrs XP

Windows Internet Explorer 7

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

XML Paper Specification Shared Components Pack 1.0

==== End Of File ===========================

Abraços

A: OpenCandy runs a moderated recommendation network that enables software developers to recommend other software during installation of their application they believe will be valuable to their users. We were started by a passionate group of people who were determined to help users discover software and change the way software developers make money and reach new users. That’s why OpenCandy-powered recommendations are clearly labeled and why we allow only the best software into our network.

Pode tentar desinstalar o OpenCandy, visto que ele tem relação com network.

O estranho é que ele não aparece na lista de adicionar ou remover programas. Já tinha visto esse programa antes?

~> Vamos tentar mais uma coisa:

Siga o tutorial abaixo e execute o Kaspersky Removal Tool. Depois poste o log gerado.

Tutorial do Kaspersky Virus Removal Tool

Abraços :D

Boa noite !

Segue o log :

Verificação automática: concluído 11 minutos atrás (eventos: 2, objetos: 41906, hora: 01:45:02)

28/10/2010 19:35:00 PM Tarefa iniciada Ação padrão selecionada

28/10/2010 21:20:02 PM Tarefa concluída Ação padrão selecionada

Que circunstância heim; não pegou nada .

Nunca tinha percebido a existência do opencandy em meu os .

Já tinha dado um shift+del nas pastas do mesmo ( e o pc congela mesmo ) . Conforme log do dds abaixo ; não consta mais .

Hoje à tarde; rodei o combofix e não constou mais o mesmo também .

ComboFix 10-10-27.A3 - edsom luis 28/10/2010 17:14:55.66.1 - FAT32x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.282 [GMT -3:00]

Executando de: d:\documents and settings\edsom luis\Desktop\ComboFix.exe

AV: AntiVir Desktop On-access scanning enabled (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-09-28 to 2010-10-28 ))))))))))))))))))))))))))))

.

2010-10-23 18:10 . 2010-10-23 18:10 -------- d-----w- d:\documents and settings\edsom luis\Dados de aplicativos\Ashampoo

2010-10-23 18:10 . 2010-10-23 18:10 -------- d-----w- d:\documents and settings\edsom luis\Configurações locais\Dados de aplicativos\ashampoo

2010-10-23 18:10 . 2010-10-23 18:10 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\ashampoo

2010-10-23 18:09 . 2010-10-23 18:09 -------- d-----w- d:\arquivos de programas\Ashampoo

2010-10-20 06:20 . 2010-10-20 06:20 -------- d-----w- d:\windows\system32\wbem\Repository

2010-10-04 15:38 . 2010-04-04 15:04 537842 ----a-w- D:\HaxFix.exe

2010-10-02 23:59 . 2009-11-25 14:19 56816 ----a-w- d:\windows\system32\drivers\avgntflt.sys

2010-10-02 23:59 . 2009-03-30 12:33 96104 ----a-w- d:\windows\system32\drivers\avipbb.sys

2010-10-02 23:59 . 2009-02-13 14:29 22360 ----a-w- d:\windows\system32\drivers\avgntmgr.sys

2010-10-02 23:59 . 2009-02-13 14:17 45416 ----a-w- d:\windows\system32\drivers\avgntdd.sys

2010-10-02 23:59 . 2010-10-02 23:59 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\Avira

2010-10-02 23:59 . 2010-10-02 23:59 -------- d-----w- d:\arquivos de programas\Avira

2010-10-02 23:28 . 2010-10-02 23:28 -------- d-----w- d:\arquivos de programas\CCleaner

2010-10-02 00:56 . 2010-10-02 00:56 -------- d-----w- D:\5b31f40140d3ae08527336f0

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-18 14:23 . 2004-08-04 09:45 974848 ----a-w- d:\windows\system32\mfc42u.dll

2010-09-18 05:53 . 2004-08-04 09:45 974848 ------w- d:\windows\system32\mfc42.dll

2010-09-18 05:53 . 2001-10-28 20:06 954368 ----a-w- d:\windows\system32\mfc40.dll

2010-09-18 05:53 . 2001-10-28 20:06 953856 ------w- d:\windows\system32\mfc40u.dll

2010-09-16 15:02 . 2004-08-04 09:45 219648 ----a-w- d:\windows\system32\uxtheme.dll

2010-09-15 06:50 . 2010-04-17 23:33 472808 ----a-w- d:\windows\system32\deployJava1.dll

2010-09-15 04:29 . 2010-08-28 19:03 73728 ----a-w- d:\windows\system32\javacpl.cpl

2010-09-10 04:51 . 2004-08-04 09:45 916480 ----a-w- d:\windows\system32\wininet.dll

2010-09-10 04:51 . 2004-08-04 09:45 1469440 ----a-w- d:\windows\system32\InetCpl.cpl

2010-09-10 04:51 . 2004-08-04 09:45 43520 ----a-w- d:\windows\system32\licmgr10.dll

2010-09-01 10:52 . 2004-08-04 09:44 285824 ----a-w- d:\windows\system32\atmfd.dll

2010-09-01 06:57 . 2004-08-04 09:38 1852928 ----a-w- d:\windows\system32\win32k.sys

2010-08-27 07:03 . 2004-08-04 09:45 119808 ----a-w- d:\windows\system32\t2embed.dll

2010-08-27 04:53 . 2004-08-04 09:45 99840 ----a-w- d:\windows\system32\srvsvc.dll

2010-08-27 00:43 . 2009-04-17 11:45 5120 ----a-w- d:\windows\system32\xpsp4res.dll

2010-08-26 12:39 . 2004-08-04 08:14 357248 ----a-w- d:\windows\system32\drivers\srv.sys

2010-08-23 15:12 . 2004-08-04 09:45 617472 ----a-w- d:\windows\system32\comctl32.dll

2010-08-17 12:17 . 2004-08-04 09:45 58880 ----a-w- d:\windows\system32\spoolsv.exe

2010-08-16 07:45 . 2004-08-04 09:45 590848 ----a-w- d:\windows\system32\rpcrt4.dll

2009-11-20 21:01 . 2009-11-20 21:01 832296 ------w- d:\arquivos de programas\Arquivos comuns\opera.exe

2009-11-20 21:01 . 2009-11-20 21:01 4450088 ------w- d:\arquivos de programas\Arquivos comuns\opera.dll

2009-11-20 21:00 . 2009-11-20 21:00 20480 ------w- d:\arquivos de programas\Arquivos comuns\OUniAnsi.dll

2009-11-20 21:00 . 2009-11-20 21:00 653419 ------w- d:\arquivos de programas\Arquivos comuns\encoding.bin

2009-06-17 16:41 . 2009-06-17 16:41 3870 ----a-w- d:\arquivos de programas\Arquivos comuns\lngcode.txt.vir

2009-03-08 16:09 510816 --sha-w- d:\windows\NiwradSoft Shell Pack\Backup\iexplore.exe

.

------- Sigcheck -------

[-] 2008-04-14 . B0C0BF2504B830BFC1E93CA39F3C75FE . 549376 . . [5.1.2600.5512] . . d:\windows\system32\winlogon.exe

[7] 2008-04-14 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . d:\windows\ERDNT\cache\WINLOGON.EXE

[7] 2008-04-14 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\winlogon.exe

[-] 2008-04-14 . B0C0BF2504B830BFC1E93CA39F3C75FE . 549376 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\winlogon.exe

[-] 2010-04-28 . 17266497E25E5864AAE5A6779F67046B . 2354304 . . [5.1.2600.5973] . . d:\windows\system32\ntoskrnl.exe

[7] 2010-04-28 . DE753D0C2FB81D7E6107B12CF036DCD1 . 2194176 . . [5.1.2600.5973] . . d:\windows\ERDNT\cache\ntoskrnl.exe

[7] 2010-04-28 . DE753D0C2FB81D7E6107B12CF036DCD1 . 2194176 . . [5.1.2600.5973] . . d:\windows\NiwradSoft Shell Pack\Backup\ntoskrnl.exe

[-] 2010-04-28 . 17266497E25E5864AAE5A6779F67046B . 2354304 . . [5.1.2600.5973] . . d:\windows\ServicePackFiles\i386\ntoskrnl.exe

[7] 2010-04-28 . 2B14801C5D196E8BEC3EA573B3B2DA44 . 2194304 . . [5.1.2600.5973] . . d:\windows\$hf_mig$\KB981852\SP3QFE\ntoskrnl.exe

[-] 2010-02-17 . 16F9B5E8C253A9211ED01885077C7526 . 2354304 . . [5.1.2600.5938] . . d:\windows\$NtUninstallKB981852$\ntoskrnl.exe

[-] 2008-04-14 . A9B36030497E98C29210E4544700649D . 579072 . . [5.1.2600.5512] . . d:\windows\system32\user32.dll

[7] 2008-04-14 . 54907DB28872A7A6D3EE2B4747A23828 . 579072 . . [5.1.2600.5512] . . d:\windows\ERDNT\cache\USER32.DLL

[7] 2008-04-14 . 54907DB28872A7A6D3EE2B4747A23828 . 579072 . . [5.1.2600.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\user32.dll

[-] 2008-04-14 . A9B36030497E98C29210E4544700649D . 579072 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\user32.dll

[-] 2008-04-14 . 77F71BF6970EA10B4CC9AA1D45654AA0 . 1542656 . . [6.00.2900.5512] . . d:\windows\explorer.exe

[7] 2008-04-14 . 064EC7FF5F58B928C3E119402977FA6D . 1035776 . . [6.00.2900.5512] . . d:\windows\ERDNT\cache\explorer.exe

[7] 2008-04-14 . 064EC7FF5F58B928C3E119402977FA6D . 1035776 . . [6.00.2900.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\explorer.exe

[-] 2008-04-14 . 77F71BF6970EA10B4CC9AA1D45654AA0 . 1542656 . . [6.00.2900.5512] . . d:\windows\ServicePackFiles\i386\explorer.exe

[-] 2008-04-14 . 584450C5B2439571755D40444589C63D . 40448 . . [5.1.2600.5512] . . d:\windows\system32\ctfmon.exe

[7] 2008-04-14 . 4E486ADFE3A0B9ED0EB0639902E9F64F . 15360 . . [5.1.2600.5512] . . d:\windows\ERDNT\cache\ctfmon.exe

[7] 2008-04-14 . 4E486ADFE3A0B9ED0EB0639902E9F64F . 15360 . . [5.1.2600.5512] . . d:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe

[-] 2008-04-14 . 584450C5B2439571755D40444589C63D . 40448 . . [5.1.2600.5512] . . d:\windows\ServicePackFiles\i386\ctfmon.exe

[-] 2010-04-29 . AA06D29D46C992CF620C6FE8037123E9 . 2231296 . . [5.1.2600.5973] . . d:\windows\system32\ntkrnlpa.exe

[7] 2010-04-29 . 7FDAC9D0C4F6EBC61160EC9F00F03C20 . 2071168 . . [5.1.2600.5973] . . d:\windows\ERDNT\cache\ntkrnlpa.exe

[7] 2010-04-29 . 7FDAC9D0C4F6EBC61160EC9F00F03C20 . 2071168 . . [5.1.2600.5973] . . d:\windows\NiwradSoft Shell Pack\Backup\ntkrnlpa.exe

[-] 2010-04-29 . AA06D29D46C992CF620C6FE8037123E9 . 2231296 . . [5.1.2600.5973] . . d:\windows\ServicePackFiles\i386\ntkrnlpa.exe

[7] 2010-04-29 . 7FDAC9D0C4F6EBC61160EC9F00F03C20 . 2071168 . . [5.1.2600.5973] . . d:\windows\$hf_mig$\KB981852\SP3QFE\ntkrnlpa.exe

[-] 2010-02-16 . 297C1AE40DE572E38618042B781EEE15 . 2231168 . . [5.1.2600.5938] . . d:\windows\$NtUninstallKB981852$\ntkrnlpa.exe

[-] 2009-03-08 . F68C1BAC147227B86FFB36828FF8BEDF . 510816 . . [8.00.6001.18702] . . d:\windows\NiwradSoft Shell Pack\Backup\iexplore.exe

[-] 2009-03-08 . F68C1BAC147227B86FFB36828FF8BEDF . 510816 . . [8.00.6001.18702] . . d:\windows\ServicePackFiles\i386\iexplore.exe

[7] 2008-12-19 . 15E8A89499741D5CF59A9CF6463A4339 . 634024 . . [7.00.6000.20978] . . d:\windows\$hf_mig$\KB961260-IE7\SP2QFE\iexplore.exe

[7] 2008-12-19 . 030D78FE84A086ED376EFCBD2D72C522 . 634024 . . [7.00.6000.16791] . . d:\windows\ie8\iexplore.exe

[7] 2008-10-15 . 9D3DB9ADFABD2F0BC778EC03250A3ABB . 633632 . . [7.00.6000.16762] . . d:\windows\ie7updates\KB961260-IE7\iexplore.exe

[7] 2008-10-15 . 056C927CF7207857E8B34F7A8FFD9B9E . 633632 . . [7.00.6000.20935] . . d:\windows\$hf_mig$\KB958215-IE7\SP2QFE\iexplore.exe

[7] 2007-08-13 . DE49B348A18369B4626FBA1D49B07FB4 . 622080 . . [7.00.5730.13] . . d:\windows\ie7updates\KB958215-IE7\iexplore.exe

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

Nota entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CursorXP"="d:\arquivos de programas\CursorXP\CursorXP.exe" [2005-01-19 128000]

"msnmsgr"="d:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]

"Google Update"="d:\documents and settings\edsom luis\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" [2010-10-19 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="d:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-05-14 248552]

"Adobe Reader Speed Launcher"="d:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]

"Adobe ARM"="d:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ \0

[HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^BrOffice.org 3.1.lnk]

[HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^K-Meleon Loader.lnk]

[HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^setup_9.0.0.722_15.01.2010_15-37.lnk]

[HKLM\~\startupfolder\D:^Documents and Settings^edsom luis^Menu Iniciar^Programas^Inicializar^setup_9.0.0.722_18.02.2010_16-03.lnk]

[HKLM\~\startupfolder\^.mjsync_pt_BR]

path=\.mjsync_pt_BR

[HKLM\~\startupfolder\^catchme.exe]

path=\catchme.exe

[HKLM\~\startupfolder\^Desktop.rar]

path=\Desktop.rar

[HKLM\~\startupfolder\^dumphive.exe]

path=\dumphive.exe

[HKLM\~\startupfolder\^Favoritos.rar]

path=\Favoritos.rar

[HKLM\~\startupfolder\^haxoth2.txt]

path=\haxoth2.txt

[HKLM\~\startupfolder\^ipconfig]

path=\ipconfig

[HKLM\~\startupfolder\^Items.xml]

path=\Items.xml

[HKLM\~\startupfolder\^md5file.exe]

path=\md5file.exe

[HKLM\~\startupfolder\^moveex.exe]

path=\moveex.exe

[HKLM\~\startupfolder\^NTUSER.DAT]

path=\ntuser.dat

[HKLM\~\startupfolder\^NTUSER.DAT.bak_jv16pt]

path=\NTUSER.DAT.bak_jv16pt

[HKLM\~\startupfolder\^ntuser.dat.LOG]

path=\ntuser.dat.LOG

[HKLM\~\startupfolder\^NTUSER.DAT.tmp.LOG]

path=\NTUSER.DAT.tmp.LOG

[HKLM\~\startupfolder\^ntuser.ini]

path=\ntuser.ini

[HKLM\~\startupfolder\^ntuser.pol]

path=\ntuser.pol

[HKLM\~\startupfolder\^PrivacIE.rar]

path=\PrivacIE.rar

[HKLM\~\startupfolder\^process.exe]

path=\process.exe

[HKLM\~\startupfolder\^rebuilt.Menu Iniciar.rar]

path=\rebuilt.Menu Iniciar.rar

[HKLM\~\startupfolder\^rebuilt.UserData.rar]

path=\rebuilt.UserData.rar

[HKLM\~\startupfolder\^run2.hax]

path=\run2.hax

[HKLM\~\startupfolder\^settings.dat]

path=\settings.dat

[HKLM\~\startupfolder\^swsc.exe]

path=\swsc.exe

[HKLM\~\startupfolder\^tool_en.log]

path=\tool_en.log

[HKLM\~\startupfolder\^UserData.rar]

path=\UserData.rar

[HKLM\~\startupfolder\^vfind.exe]

path=\vfind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-09-21 18:37 932288 ----a-w- d:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2010-09-23 06:47 35760 ----a-w- d:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

2009-03-02 15:08 209153 ----a-w- d:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2008-04-14 02:20 40448 ----a-w- d:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CursorXP]

2005-01-19 18:34 128000 ----a-w- d:\arquivos de programas\CursorXP\CursorXP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]

2008-11-04 03:44 435096 ------w- d:\arquiv~1\ARQUIV~1\MICROS~1\DW\DWTRIG20.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2010-04-17 00:12 3872080 ----a-w- d:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2010-05-14 13:44 248552 ----a-w- d:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"GoogleDesktopManager-060409-093314"=3 (0x3)

"ZeppelinService"=2 (0x2)

"idsvc"=3 (0x3)

"AntiVirSchedulerService"=2 (0x2)

"avast! Web Scanner"=3 (0x3)

"avast! Mail Scanner"=3 (0x3)

"avast! Antivirus"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\Arquivos de programas\\Arquivos comuns\\opera.exe"=

"d:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"d:\\Arquivos de programas\\Opera\\opera.exe"=

"d:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"d:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [18/9/2009 13:11 142864]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [18/9/2009 13:10 41744]

R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [15/3/2005 12:00 277504]

R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [18/9/2009 13:11 100368]

R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [18/5/2010 20:28 111248]

R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [23/3/2007 02:00 30032]

S3 TMPassthruMP;TMPassthruMP;d:\windows\system32\DRIVERS\TMPassthru.sys --> d:\windows\system32\DRIVERS\TMPassthru.sys [?]

S4 AntiVirSchedulerService;Avira AntiVir Programador;d:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [20/10/2010 02:12 108289]

.

Conteúdo da pasta 'Tarefas Agendadas'

2010-10-28 d:\windows\Tasks\User_Feed_Synchronization-{85870EB0-73F3-41E1-92DD-7C153C1F486E}.job

• d:\windows\system32\msfeedssync.exe [2007-08-13 06:31]

.

.

------- Scan Suplementar -------

.

mWindow Title =

IE: E&xportar para o Microsoft Excel

FF - ProfilePath - d:\documents and settings\edsom luis\Dados de aplicativos\Mozilla\Firefox\Profiles\izozpjim.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/webhp?hl=pt-BR

FF - component: d:\documents and settings\edsom luis\Dados de aplicativos\Mozilla\Firefox\Profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

FF - plugin: d:\arquivos de programas\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: d:\documents and settings\edsom luis\Dados de aplicativos\Mozilla\Firefox\Profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----

d:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

d:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

d:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

d:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

d:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

d:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

d:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

d:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

d:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional

d:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

d:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

d:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-10-28 17:20

Windows 5.1.2600 Service Pack 3 FAT NTAPI

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_USERS\.Default\Software\Stardock\WindowBlinds\WB5.ini\Installed]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\Microsoft.MSN.MCC.USNJSVC.1\CLSID]

@DACL=(02 0000)

@="{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}"

[HKEY_LOCAL_MACHINE\software\Classes\MSN.V2SDeviceHandler\CLSID]

@DACL=(02 0000)

@="{D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}"

[HKEY_LOCAL_MACHINE\software\Classes\MSN.V2SDeviceHandler\CurVer]

@DACL=(02 0000)

@="MSN.V2SDeviceHandler.1"

[HKEY_LOCAL_MACHINE\software\Classes\MSN.V2SDeviceHandler.1\CLSID]

@DACL=(02 0000)

@="{D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.Dialer\CLSID]

@DACL=(02 0000)

@="{6E2200B4-7C9E-44C6-96A3-F904A7AB8880}"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.Dialer\CurVer]

@DACL=(02 0000)

@="pcsexe.Dialer.1"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.Dialer.1\CLSID]

@DACL=(02 0000)

@="{6E2200B4-7C9E-44C6-96A3-F904A7AB8880}"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.MessengerDialer\CLSID]

@DACL=(02 0000)

@="{81C63250-607F-4e79-9FCB-F756C16C5AB9}"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.MessengerDialer\CurVer]

@DACL=(02 0000)

@="pcsexe.Dialer.1"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.MessengerDialer.1\CLSID]

@DACL=(02 0000)

@="{81C63250-607F-4e79-9FCB-F756C16C5AB9}"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.PstnOut\CLSID]

@DACL=(02 0000)

@="{630ED07B-04A5-4AB9-A73B-FD94F34D5F09}"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.PstnOut\CurVer]

@DACL=(02 0000)

@="pcsexe.PstnOut.1"

[HKEY_LOCAL_MACHINE\software\Classes\pcsexe.PstnOut.1\CLSID]

@DACL=(02 0000)

@="{630ED07B-04A5-4AB9-A73B-FD94F34D5F09}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Dialer\CLSID]

@DACL=(02 0000)

@="{72770783-9801-43c4-9E1F-9084BAE210CF}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Dialer\CurVer]

@DACL=(02 0000)

@="Softphone.Dialer.1"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Dialer.1\CLSID]

@DACL=(02 0000)

@="{72770783-9801-43c4-9E1F-9084BAE210CF}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.DialerWindow\CLSID]

@DACL=(02 0000)

@="{37E192CB-B5C5-4487-9D66-2550B6F57B7A}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.DialerWindow\CurVer]

@DACL=(02 0000)

@="Softphone.DialerWindow.1"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.DialerWindow.1\CLSID]

@DACL=(02 0000)

@="{37E192CB-B5C5-4487-9D66-2550B6F57B7A}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Error\CLSID]

@DACL=(02 0000)

@="{C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Error\CurVer]

@DACL=(02 0000)

@="Softphone.Error.1"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.Error.1\CLSID]

@DACL=(02 0000)

@="{C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneContact\CLSID]

@DACL=(02 0000)

@="{52C92B9C-B117-4AC5-AD94-A6D8604608BB}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneContact\CurVer]

@DACL=(02 0000)

@="Softphone.PhoneContact.1"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneContact.1\CLSID]

@DACL=(02 0000)

@="{52C92B9C-B117-4AC5-AD94-A6D8604608BB}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneNumber\CLSID]

@DACL=(02 0000)

@="{B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneNumber\CurVer]

@DACL=(02 0000)

@="Softphone.PhoneNumber.1"

[HKEY_LOCAL_MACHINE\software\Classes\Softphone.PhoneNumber.1\CLSID]

@DACL=(02 0000)

@="{B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}"

[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupJob\CLSID]

@DACL=(02 0000)

@="{9B38B1AC-C774-46AB-AD99-0C19871F0714}"

[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupJob\CurVer]

@DACL=(02 0000)

@="WindowsLive.SetupJob.1"

[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupJob.1\CLSID]

@DACL=(02 0000)

@="{9B38B1AC-C774-46AB-AD99-0C19871F0714}"

[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupService\CLSID]

@DACL=(02 0000)

@="{585D47D2-CF74-4869-BF4E-DF5662504F11}"

[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupService\CurVer]

@DACL=(02 0000)

@="WindowsLive.SetupService.1"

[HKEY_LOCAL_MACHINE\software\Classes\WindowsLive.SetupService.1\CLSID]

@DACL=(02 0000)

@="{585D47D2-CF74-4869-BF4E-DF5662504F11}"

[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedCompression.1\CLSID]

@DACL=(02 0000)

@="{4C836512-BB70-11D2-A5A7-00105A9C91C6}"

[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedCompression.1\Insertable]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedZip.4\CLSID]

@DACL=(02 0000)

@="{DB797690-40E0-11D2-9BD5-0060082AE372}"

[HKEY_LOCAL_MACHINE\software\Classes\XceedSoftware.XceedZip.4\Insertable]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]

"6140110900063D11C8EF10054038389C"="D?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

• - - - - - - > 'winlogon.exe'(1048)

d:\windows\system32\SETUPAPI.dll

d:\windows\system32\sfc_os.dll

d:\windows\system32\cscui.dll

• - - - - - - > 'lsass.exe'(1108)

d:\windows\system32\SETUPAPI.dll

d:\windows\system32\psbase.dll

• - - - - - - > 'explorer.exe'(2584)

d:\windows\system32\WININET.dll

d:\windows\system32\COMRes.dll

d:\windows\System32\cscui.dll

d:\windows\system32\LINKINFO.dll

d:\windows\system32\ntshrui.dll

d:\windows\system32\msi.dll

d:\arquivos de programas\CursorXP\CurXP0.dll

d:\windows\system32\webcheck.dll

d:\windows\system32\SETUPAPI.dll

d:\windows\system32\WPDShServiceObj.dll

d:\windows\system32\PortableDeviceTypes.dll

d:\windows\system32\PortableDeviceApi.dll

d:\windows\system32\NETSHELL.dll

d:\windows\system32\credui.dll

.

Tempo para conclusão: 2010-10-28 17:22:48

ComboFix-quarantined-files.txt 2010-10-28 19:22

Pré-execução: 16 pasta(s) 31.050.858.496 bytes disponíveis

Pós execução: 17 pasta(s) 31.212.568.576 bytes disponíveis

• - End Of File - - 85291243D7F61E4835070903F6E366BB

DDS:

DDS (Ver_10-10-21.02) - FAT32x86

Run by edsom luis at 21:37:40,01 on qui 28/10/2010

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_22

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.104 [GMT -3:00]

AV: AntiVir Desktop On-access scanning enabled (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

D:\WINDOWS\system32\svchost -k DcomLaunch

SVCHOST.EXE

D:\WINDOWS\System32\svchost.exe -k netsvcs

SVCHOST.EXE

SVCHOST.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

D:\Arquivos de programas\CursorXP\CursorXP.exe

D:\Documents and Settings\edsom luis\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\WINDOWS\system32\wuauclt.exe

D:\WINDOWS\explorer.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

D:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

D:\Documents and Settings\edsom luis\Desktop\Virus Removal Tool\setup_9.0.0.722_29.10.2010_00-07\setup_9.0.0.722_29.10.2010_00-07.exe

D:\Documents and Settings\edsom luis\Meus documentos\Downloads\dds(2).scr

============== Pseudo HJT Report ===============

mWindow Title =

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - d:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - d:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - d:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - d:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [CursorXP] d:\arquivos de programas\cursorxp\CursorXP.exe

uRun: [msnmsgr] "d:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [Google Update] "d:\documents and settings\edsom luis\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

mRun: [sunJavaUpdateSched] "d:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "d:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "d:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

StartupFolder: d:\docume~1\edsoml~1\menuin~1\progra~1\inicia~1\setup_~1.lnk - d:\documents and settings\edsom luis\desktop\virus removal tool\setup_9.0.0.722_29.10.2010_00-07\startup.exe

StartupFolder: d:\docume~1\edsoml~1\menuin~1\progra~1\inicia~1\setup_~1.lnk - d:\documents and settings\edsom luis\desktop\virus removal tool\setup_9.0.0.722_29.10.2010_00-07\startup.exe

IE: E&xportar para o Microsoft Excel

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - d:\arquivos de programas\messenger\msmsgs.exe

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - d:\docume~1\edsoml~1\dadosd~1\mozilla\firefox\profiles\izozpjim.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/webhp?hl=pt-BR

FF - component: d:\documents and settings\edsom luis\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

FF - plugin: d:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: d:\documents and settings\edsom luis\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: d:\documents and settings\edsom luis\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - d:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - d:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

d:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R0 29161592;29161592 Boot Guard Driver;d:\windows\system32\drivers\29161592.sys [2010-10-28 37392]

R1 29161591;29161591;d:\windows\system32\drivers\29161591.sys [2010-10-28 128016]

R1 avgio;avgio;d:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-10-20 11608]

R1 setup_9.0.0.722_29.10.2010_00-07drv;setup_9.0.0.722_29.10.2010_00-07drv;d:\windows\system32\drivers\2916159.sys [2010-10-28 315408]

R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [2009-9-18 142864]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [2009-9-18 41744]

R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [2005-3-15 277504]

R2 avgntflt;avgntflt;d:\windows\system32\drivers\avgntflt.sys [2010-10-2 56816]

R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [2009-9-18 100368]

R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [2010-5-18 111248]

R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [2007-3-23 30032]

S2 AntiVirService;Avira AntiVir Guard;d:\arquivos de programas\avira\antivir desktop\AVGUARD.EXE [2010-10-20 185089]

S3 TMPassthruMP;TMPassthruMP;d:\windows\system32\drivers\tmpassthru.sys --> d:\windows\system32\drivers\TMPassthru.sys [?]

S4 AntiVirSchedulerService;Avira AntiVir Programador;d:\arquivos de programas\avira\antivir desktop\sched.exe [2010-10-20 108289]

=============== Created Last 30 ================

2010-10-28 22:00:45 37392 ----a-w- d:\windows\system32\drivers\29161592.sys

2010-10-28 22:00:45 315408 ----a-w- d:\windows\system32\drivers\2916159.sys

2010-10-28 22:00:45 128016 ----a-w- d:\windows\system32\drivers\29161591.sys

2010-10-28 19:26:00 -------- d-sh--w- D:\Recycled

2010-10-23 18:10:43 -------- d-----w- d:\docume~1\edsoml~1\dadosd~1\Ashampoo

2010-10-23 18:10:19 -------- d-----w- d:\docume~1\edsoml~1\config~1\dadosd~1\ashampoo

2010-10-23 18:10:19 -------- d-----w- d:\docume~1\alluse~1\dadosd~1\ashampoo

2010-10-23 18:09:36 -------- d-----w- d:\arquivos de programas\Ashampoo

2010-10-20 06:20:42 -------- d-----w- d:\windows\system32\wbem\repository\FS

2010-10-20 06:20:42 -------- d-----w- d:\windows\system32\wbem\Repository

2010-10-04 15:38:56 537842 ----a-w- D:\HaxFix.exe

2010-10-02 23:59:59 56816 ----a-w- d:\windows\system32\drivers\avgntflt.sys

2010-10-02 23:59:54 -------- d-----w- d:\docume~1\alluse~1\dadosd~1\Avira

2010-10-02 23:59:54 -------- d-----w- d:\arquivos de programas\Avira

2010-10-02 23:28:11 -------- d-----w- d:\arquivos de programas\CCleaner

2010-10-02 00:56:21 -------- d-----w- D:\5b31f40140d3ae08527336f0

==================== Find3M ====================

2010-09-18 14:23:20 974848 ----a-w- d:\windows\system32\mfc42u.dll

2010-09-18 05:53:20 974848 ------w- d:\windows\system32\mfc42.dll

2010-09-18 05:53:20 954368 ----a-w- d:\windows\system32\mfc40.dll

2010-09-18 05:53:20 953856 ------w- d:\windows\system32\mfc40u.dll

2010-09-16 15:02:10 219648 ----a-w- d:\windows\system32\uxtheme.dll

2010-09-15 06:50:38 472808 ----a-w- d:\windows\system32\deployJava1.dll

2010-09-15 04:29:50 73728 ----a-w- d:\windows\system32\javacpl.cpl

2010-09-10 04:51:14 916480 ----a-w- d:\windows\system32\wininet.dll

2010-09-10 04:51:10 43520 ----a-w- d:\windows\system32\licmgr10.dll

2010-09-10 04:51:10 1469440 ----a-w- d:\windows\system32\InetCpl.cpl

2010-09-01 10:52:24 285824 ----a-w- d:\windows\system32\atmfd.dll

2010-09-01 06:57:20 1852928 ----a-w- d:\windows\system32\win32k.sys

2010-08-27 07:03:08 119808 ----a-w- d:\windows\system32\t2embed.dll

2010-08-27 04:53:36 99840 ----a-w- d:\windows\system32\srvsvc.dll

2010-08-27 00:43:50 5120 ----a-w- d:\windows\system32\xpsp4res.dll

2010-08-23 15:12:00 617472 ----a-w- d:\windows\system32\comctl32.dll

2010-08-17 12:17:06 58880 ----a-w- d:\windows\system32\spoolsv.exe

2010-08-16 07:45:00 590848 ----a-w- d:\windows\system32\rpcrt4.dll

2009-11-20 21:01:18 832296 ------w- d:\arquivos de programas\arquivos comuns\opera.exe

2009-11-20 21:01:16 4450088 ------w- d:\arquivos de programas\arquivos comuns\opera.dll

2009-11-20 21:00:42 20480 ------w- d:\arquivos de programas\arquivos comuns\OUniAnsi.dll

2009-11-20 21:00:24 653419 ------w- d:\arquivos de programas\arquivos comuns\encoding.bin

2009-06-17 16:41:58 3870 ----a-w- d:\arquivos de programas\arquivos comuns\lngcode.txt.vir

2009-03-08 16:09:26 510816 --sha-w- d:\windows\niwradsoft shell pack\backup\iexplore.exe

============= FINISH: 21:38:10,51 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-10-21.02)

Microsoft Windows XP Professional

Boot Device: \Device\Harddisk0\DP(1)0x7e00-0x453ff2a00+1

Install Date: 19/9/2007 10:51:37

System Uptime: 28/10/2010 00:20:00 (3 hours ago)

Motherboard: ECS | | M825G

Processor: AMD Sempron 2400+ | Socket-A | 1669/166mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (FAT32) - 17 GiB total, 10,428 GiB free.

D: is FIXED (FAT32) - 59 GiB total, 28,778 GiB free.

E: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}

Description: RADEON 9200 PRO Family (Microsoft Corporation)

Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008

Manufacturer: ATI Technologies Inc.

Name: RADEON 9200 PRO Family (Microsoft Corporation)

PNP Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008

Service: ati2mtag

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}

Description: RADEON 9200 PRO SEC Family (Microsoft Corporation)

Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108

Manufacturer: ATI Technologies Inc.

Name: RADEON 9200 PRO SEC Family (Microsoft Corporation)

PNP Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108

Service: ati2mtag

Class GUID:

Description:

Device ID: STREAM\7131TVTUNER\4&2164E342&0&0

Manufacturer:

Name:

PNP Device ID: STREAM\7131TVTUNER\4&2164E342&0&0

Service:

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Controlador de comunicação PCI simples

Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

Manufacturer:

Name: Controlador de comunicação PCI simples

PNP Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

Service:

==== System Restore Points ===================

RP214: 27/10/2010 23:44:10 - lccd lm

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.3.2 - Português

Adobe Reader 9.4.0 - Português

Apple Application Support

Apple Software Update

Ashampoo Burning Studio 10.0.4

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127)

Atualização de Segurança para Windows Internet Explorer 7 (KB958215)

Atualização de Segurança para Windows Internet Explorer 7 (KB960714)

Atualização de Segurança para Windows Internet Explorer 7 (KB961260)

Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)

Atualização de Segurança para Windows Internet Explorer 8 (KB2360131)

Atualização de Segurança para Windows Internet Explorer 8 (KB969897)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB972260)

Atualização de Segurança para Windows Internet Explorer 8 (KB974455)

Atualização de Segurança para Windows Internet Explorer 8 (KB976325)

Atualização de Segurança para Windows Internet Explorer 8 (KB978207)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2121546)

Atualização de Segurança para Windows XP (KB2160329)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2259922)

Atualização de Segurança para Windows XP (KB2279986)

Atualização de Segurança para Windows XP (KB2286198)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979559)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980218)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981852)

Atualização de Segurança para Windows XP (KB981957)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização de Segurança para Windows XP (KB982802)

Atualização para Windows Internet Explorer 8 (KB973874)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows Internet Explorer 8 (KB976749)

Atualização para Windows Internet Explorer 8 (KB980182)

Atualização para Windows XP (KB2141007)

Atualização para Windows XP (KB2345886)

Avira AntiVir Personal - Free Antivirus

BrOffice.org 3.1

C-Media WDM Audio Driver

CCleaner

CursorXP

EVEREST Home Edition v2.20

Ferramenta de Carregamento do Windows Live

Gadwin PrintScreen

Google Chrome

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix para Windows XP (KB2158563)

Hotfix para Windows XP (KB981793)

Java Auto Updater

Java 6 Update 22

K-Meleon 1.5.4 en-US (remove only)

Malwarebytes' Anti-Malware

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft Speech Recognition Engine 4.0 (English)

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft Text-to-Speech Engine 4.0 (English)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Mozilla Firefox (3.6.10)

MSVCRT

MSXML 4.0 SP2 (KB973688)

Opera 10.63

Revo Uninstaller 1.90

Safari

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)

Segoe UI

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

você 9.0 Runtime

VIA Rhine-Family Fast-Ethernet Adapter

Visual C++ 2008 x86 Runtime - (v9.0.30729)

Visual C++ 2008 x86 Runtime - v9.0.30729.01

WebFldrs XP

Windows Internet Explorer 7

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

XML Paper Specification Shared Components Pack 1.0

==== End Of File ===========================

Abraços e obrigado

Boa noite !

A opção editar sumiu . Olha só com o SpyBot :

/applications/core/interface/imageproxy/imageproxy.php?img=http://img840.imageshack.us/img840/2271/screenshot003se.png&key=9730b40d310cd69f8a952d1855ece386bcbe6b7013efed5029858e0f0551aa7f" alt="screenshot003se.png" />

Uploaded with ImageShack.us

Obrigado

Boa tarde ! Lord Evil

Já fiz com o que o spybot corrigisse as chaves que ele detectou e já exclui esta chave abaixo atraves do editor de registro .

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C5A638D0F8F11CB36B17EC37C1094059 -> dc3bf90cc0d3d2f398a9a6d1762f70f3

A opção editar sumiu . Rodei o Avira AntiRootkit Tool :

Avira AntiRootkit Tool (1.1.0.1)

========================================================================================================

- Scan started sábado, 30 de outubro de 2010 - 00:14:25

========================================================================================================

--------------------------------------------------------------------------------------------------------

Configuration:

--------------------------------------------------------------------------------------------------------

- [X] Scan files

- [X] Scan registry

- [X] Scan processes

- [ ] Fast scan

- Working disk total size : 59.00 GB

- Working disk free size : 28.84 GB (48 %)

--------------------------------------------------------------------------------------------------------

Results:

Value data length mismatch (218 <> 2): HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C5A638D0F8F11CB36B17EC37C1094059 -> dc3bf90cc0d3d2f398a9a6d1762f70f3

--------------------------------------------------------------------------------------------------------

Files: 0/75982

Registry items: 1/462468

Processes: 0/30

Scan time: 00:18:31

--------------------------------------------------------------------------------------------------------

Active processes:

- gzhamzcb.exe (PID 4084) (Avira AntiRootkit Tool)

- mscorsvw.exe (PID 3188)

- WUAUCLT.EXE (PID 3936)

- WUAUCLT.EXE (PID 3472)

- firefox.exe (PID 3240)

- plugin-container.exe (PID 2116)

- System (PID 4)

- SMSS.EXE (PID 940)

- CSRSS.EXE (PID 1024)

- WINLOGON.EXE (PID 1048)

- SERVICES.EXE (PID 1096)

- LSASS.EXE (PID 1108)

- SVCHOST.EXE (PID 1288)

- SVCHOST.EXE (PID 1352)

- SVCHOST.EXE (PID 2032)

- SVCHOST.EXE (PID 248)

- SVCHOST.EXE (PID 612)

- SPOOLSV.EXE (PID 968)

- EXPLORER.EXE (PID 1012)

- JUSCHED.EXE (PID 1472)

- CURSORXP.EXE (PID 1500)

- MSNMSGR.EXE (PID 1508)

- GoogleUpdate.exe (PID 1516)

- JQS.EXE (PID 296)

- MDM.EXE (PID 372)

- SEAPORT.EXE (PID 816)

- ALG.EXE (PID 1408)

- WMIPRVSE.EXE (PID 2468)

- msiexec.exe (PID 3764)

- avirarkd.exe (PID 4048)

========================================================================================================

- Scan finished sábado, 30 de outubro de 2010 - 00:32:56

========================================================================================================

Obrigado e abraços

Boa tarde !

A opção editar sumiu .

A chave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C5A638D0F8F11CB36B17EC37C1094059 -> dc3bf90cc0d3d2f398a9a6d1762f70f3 ; que o Avira AntiRootkit Tool detectou ; já exclui .

Foi só mexer nos registros; que as contaminações começaram à se descamuflar; pois rodei novamente o Malwarebytes e olha só :

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Versão da Base de Dados: 4992

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

29/10/2010 18:18:21

mbam-log-2010-10-29 (18-18-21).txt

Tipo de Verificação: Verificação Completa (D:\|)

Objetos escaneados: 184130

Tempo decorrido: 34 minuto(s), 37 segundo(s)

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 1

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 1

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Chaves de Registro Infectadas:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Spyware.Banker) -> No action taken.

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

Arquivos Infectados:

D:\Documents and Settings\edsom luis\Meus documentos\Downloads\Setup.exe (Spyware.Banker) -> No action taken.

Obs : Estes 2 diretórios já removi tbm com o Malwarebytes .

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Versão da Base de Dados: 4992

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

29/10/2010 18:29:51

mbam-log-2010-10-29 (18-29-51).txt

Tipo de Verificação: Verificação Completa (D:\|)

Objetos escaneados: 184130

Tempo decorrido: 34 minuto(s), 37 segundo(s)

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 1

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 1

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Chaves de Registro Infectadas:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Spyware.Banker) -> Quarantined and deleted successfully.

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

Arquivos Infectados:

D:\Documents and Settings\edsom luis\Meus documentos\Downloads\Setup.exe (Spyware.Banker) -> Quarantined and deleted successfully.

Abraços

Olá!

Vejo que ainda tenho algo a aprender. Tinha me esquecido completamente dos anti-rootkits, pois estava vendo traços de malware mas não conseguia encontrá-los.

Bom trabalho!

Bom, vamos fazer o seguinte então:

Peço que por favor leia as instruções atentamente antes de executar a ferramenta.

Faça o Download do GMER e salve no seu Desktop.

• Extraia/tire do zip o arquivo para uma pasta própria.
• Feito isso, desligue o PC da Internet e feche todos os programas.

-
Existe uma pequena hipótese desta aplicação desligar o seu PC. Por isso, salve qualquer trabalho que tenha aberto.

• Clique duas vezes em /applications/core/interface/imageproxy/imageproxy.php?img=http://farm3.static.flickr.com/2421/3869050764_8a76e542bd_o.gif&key=282cf48f96f3d1684a830d41924624893167eaf454561f7cd1b841182f0d1a09" alt="3869050764_8a76e542bd_o.gif" />
• Se lhe for perguntado, permita que o driver gmer.sys seja rodado.
• Se receber um aviso acerca de atividade de rootkit e se quer fazer um scan clique em NO.
• Clique nas setas ao lado de Rootkit/Malware
• No lado direito (debaixo de file, desmarque todos os drives exceto os seus discos, usualmente o C:\).
• Certifique-se que todas as outras caixas, do lado direito do ecrã estejam marcadas, EXCETO para Show All
• Clique em Scan e aguarde que o scan seja efetuado.

-
Nota: Antes do scan, certifique-se que todos os outros programas estejam fechados. Também não use o computador durante o scan.

• Quando terminar, clique no botão Copiar e depois clique com o botão direito no seu Desktop, escolha Novo e depois -> Documento de Texto.
• Ao ter criado o arquivo, abra-o e novamente botão direito do mouse clique Colar ou Ctrl+V.
• Não se esqueça de colorir as linhas que aparecerem em vermelho com a tag [ color=red]linha que apareceu em vermelho[/color] (sem o espaço entre [ e color).
• Salve o arquivo como gmer.txt e poste o conteúdo em sua próxima resposta.

-
*Nota: Caso tenha problemas, tente executar o GMER em** Modo Seguro (apertando F8, ou F5 em alguns computadores enquanto o computador liga)*

• Importante! Por favor não marque a caixa "Show all" durante o scan.

Abraços :D

Bom dia !

Segue o log :

GMER 1.0.15.15477 - http://www.gmer.net

Rootkit scan 2010-10-30 00:39:28

Windows 5.1.2600 Service Pack 3

Running: gmer.exe; Driver: D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\pxtdapoc.sys

---- System - GMER 1.0.15 ----

SSDT F8C8FEEE ZwCreateKey

SSDT F8C8FEE4 ZwCreateThread

SSDT F8C8FEF3 ZwDeleteKey

SSDT F8C8FEFD ZwDeleteValueKey

SSDT F8C8FF02 ZwLoadKey

SSDT F8C8FED0 ZwOpenProcess

SSDT F8C8FED5 ZwOpenThread

SSDT F8C8FF0C ZwReplaceKey

SSDT F8C8FF07 ZwRestoreKey

SSDT F8C8FEF8 ZwSetValueKey

SSDT F8C8FEDF ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text D:\WINDOWS\Explorer.EXE[972] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 10001080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\WINDOWS\Explorer.EXE[972] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 10001120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\WINDOWS\Explorer.EXE[972] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 10001030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1440] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 03E31080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1440] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 03E31120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1440] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 03E31030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[1852] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 01AB1080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[1852] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 01AB1120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[1852] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 01AB1030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[1852] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 10405CF5 D:\Arquivos de programas\Mozilla Firefox\xul.dll (Mozilla Foundation)

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[2432] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 10001080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[2432] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 10001120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[2432] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 10001030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[4056] ntdll.dll!LdrLoadDll 7C9163C3 5 Bytes JMP 004013F0 D:\Arquivos de programas\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[4056] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 040A1080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[4056] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 040A1120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[4056] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 040A1030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Classes\Microsoft.MSN.MCC.USNJSVC.1\CLSID@ {98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}

Reg HKLM\SOFTWARE\Classes\MSN.V2SDeviceHandler\CLSID@ {D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}

Reg HKLM\SOFTWARE\Classes\MSN.V2SDeviceHandler\CurVer@ MSN.V2SDeviceHandler.1

Reg HKLM\SOFTWARE\Classes\MSN.V2SDeviceHandler.1\CLSID@ {D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}

Reg HKLM\SOFTWARE\Classes\pcsexe.Dialer\CLSID@ {6E2200B4-7C9E-44C6-96A3-F904A7AB8880}

Reg HKLM\SOFTWARE\Classes\pcsexe.Dialer\CurVer@ pcsexe.Dialer.1

Reg HKLM\SOFTWARE\Classes\pcsexe.Dialer.1\CLSID@ {6E2200B4-7C9E-44C6-96A3-F904A7AB8880}

Reg HKLM\SOFTWARE\Classes\pcsexe.MessengerDialer\CLSID@ {81C63250-607F-4e79-9FCB-F756C16C5AB9}

Reg HKLM\SOFTWARE\Classes\pcsexe.MessengerDialer\CurVer@ pcsexe.Dialer.1

Reg HKLM\SOFTWARE\Classes\pcsexe.MessengerDialer.1\CLSID@ {81C63250-607F-4e79-9FCB-F756C16C5AB9}

Reg HKLM\SOFTWARE\Classes\pcsexe.PstnOut\CLSID@ {630ED07B-04A5-4AB9-A73B-FD94F34D5F09}

Reg HKLM\SOFTWARE\Classes\pcsexe.PstnOut\CurVer@ pcsexe.PstnOut.1

Reg HKLM\SOFTWARE\Classes\pcsexe.PstnOut.1\CLSID@ {630ED07B-04A5-4AB9-A73B-FD94F34D5F09}

Reg HKLM\SOFTWARE\Classes\Softphone.Dialer\CLSID@ {72770783-9801-43c4-9E1F-9084BAE210CF}

Reg HKLM\SOFTWARE\Classes\Softphone.Dialer\CurVer@ Softphone.Dialer.1

Reg HKLM\SOFTWARE\Classes\Softphone.Dialer.1\CLSID@ {72770783-9801-43c4-9E1F-9084BAE210CF}

Reg HKLM\SOFTWARE\Classes\Softphone.DialerWindow\CLSID@ {37E192CB-B5C5-4487-9D66-2550B6F57B7A}

Reg HKLM\SOFTWARE\Classes\Softphone.DialerWindow\CurVer@ Softphone.DialerWindow.1

Reg HKLM\SOFTWARE\Classes\Softphone.DialerWindow.1\CLSID@ {37E192CB-B5C5-4487-9D66-2550B6F57B7A}

Reg HKLM\SOFTWARE\Classes\Softphone.Error\CLSID@ {C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}

Reg HKLM\SOFTWARE\Classes\Softphone.Error\CurVer@ Softphone.Error.1

Reg HKLM\SOFTWARE\Classes\Softphone.Error.1\CLSID@ {C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneContact\CLSID@ {52C92B9C-B117-4AC5-AD94-A6D8604608BB}

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneContact\CurVer@ Softphone.PhoneContact.1

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneContact.1\CLSID@ {52C92B9C-B117-4AC5-AD94-A6D8604608BB}

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneNumber\CLSID@ {B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneNumber\CurVer@ Softphone.PhoneNumber.1

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneNumber.1\CLSID@ {B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupJob\CLSID@ {9B38B1AC-C774-46AB-AD99-0C19871F0714}

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupJob\CurVer@ WindowsLive.SetupJob.1

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupJob.1\CLSID@ {9B38B1AC-C774-46AB-AD99-0C19871F0714}

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupService\CLSID@ {585D47D2-CF74-4869-BF4E-DF5662504F11}

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupService\CurVer@ WindowsLive.SetupService.1

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupService.1\CLSID@ {585D47D2-CF74-4869-BF4E-DF5662504F11}

Reg HKLM\SOFTWARE\Classes\XceedSoftware.XceedCompression.1\CLSID@ {4C836512-BB70-11D2-A5A7-00105A9C91C6}

Reg HKLM\SOFTWARE\Classes\XceedSoftware.XceedZip.4\CLSID@ {DB797690-40E0-11D2-9BD5-0060082AE372}

---- EOF - GMER 1.0.15 ----

Avira AntiRootkit Tool (1.1.0.1)

========================================================================================================

- Scan started sábado, 30 de outubro de 2010 - 00:44:35

========================================================================================================

--------------------------------------------------------------------------------------------------------

Configuration:

--------------------------------------------------------------------------------------------------------

- [X] Scan files

- [X] Scan registry

- [X] Scan processes

- [ ] Fast scan

- Working disk total size : 59.00 GB

- Working disk free size : 28.95 GB (49 %)

--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------

Files: 0/96768

Registry items: 0/462753

Processes: 0/27

Scan time: 00:06:06

--------------------------------------------------------------------------------------------------------

Active processes:

- qvbvibtn.exe (PID 2332) (Avira AntiRootkit Tool)

- System (PID 4)

- SMSS.EXE (PID 940)

- CSRSS.EXE (PID 1024)

- WINLOGON.EXE (PID 1048)

- SERVICES.EXE (PID 1096)

- LSASS.EXE (PID 1108)

- SVCHOST.EXE (PID 1288)

- SVCHOST.EXE (PID 1352)

- SVCHOST.EXE (PID 2032)

- SVCHOST.EXE (PID 288)

- SVCHOST.EXE (PID 620)

- SPOOLSV.EXE (PID 916)

- EXPLORER.EXE (PID 972)

- JUSCHED.EXE (PID 1404)

- CURSORXP.EXE (PID 1432)

- MSNMSGR.EXE (PID 1440)

- GoogleUpdate.exe (PID 1448)

- JQS.EXE (PID 232)

- MDM.EXE (PID 320)

- SEAPORT.EXE (PID 740)

- ALG.EXE (PID 2000)

- FIREFOX.EXE (PID 4056)

- wlcomm.exe (PID 3500)

- plugin-container.exe (PID 1852)

- WUAUCLT.EXE (PID 3332)

- avirarkd.exe (PID 2180)

========================================================================================================

- Scan finished sábado, 30 de outubro de 2010 - 00:50:42

========================================================================================================

Obrigado e abraços

Boa tarde ! Lord Evil

Porém :

Mais alguns; rodei o ROOTREPEAL e :

ROOTREPEAL © AD, 2007-2009

==================================================

Scan Start Time: 2010/10/30 13:37

Program Version: Version 1.3.5.0

Windows Version: Windows XP SP3

==================================================

Drivers

-------------------

Name: mchInjDrv.sys

Image Path: D:\WINDOWS\system32\Drivers\mchInjDrv.sys

Address: 0xF8DAD000 Size: 2560 File Visible: No Signed: -

Status: -

Name: PCTCore.sys

Image Path: D:\WINDOWS\system32\drivers\PCTCore.sys

Address: 0xF6A7F000 Size: 143360 File Visible: No Signed: -

Status: -

Name: rootrepeal.sys

Image Path: D:\WINDOWS\system32\drivers\rootrepeal.sys

Address: 0xF6C12000 Size: 49152 File Visible: No Signed: -

Status: -

Hidden/Locked Files

-------------------

Path: d:\documents and settings\edsom luis\meus documentos\salvação digital..bkf

Status: Allocation size mismatch (API: 4294967295, Raw: 0)

Path: d:\documents and settings\edsom luis\configurações locais\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\cache\_cache_001_

Status: Allocation size mismatch (API: 1081344, Raw: 262144)

Path: d:\documents and settings\edsom luis\configurações locais\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\cache\_cache_002_

Status: Allocation size mismatch (API: 1081344, Raw: 196608)

Path: d:\documents and settings\edsom luis\configurações locais\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\cache\_cache_003_

Status: Allocation size mismatch (API: 1081344, Raw: 458752)

SSDT

-------------------

#: 041 Function Name: NtCreateKey

Status: Hooked by "D:\WINDOWS\system32\drivers\PCTCore.sys" at address 0xf6a97514

#: 047 Function Name: NtCreateProcess

Status: Hooked by "D:\WINDOWS\system32\drivers\PCTCore.sys" at address 0xf6a86282

#: 048 Function Name: NtCreateProcessEx

Status: Hooked by "D:\WINDOWS\system32\drivers\PCTCore.sys" at address 0xf6a86474

#: 053 Function Name: NtCreateThread

Status: Hooked by "<unknown>" at address 0xf845c56c

#: 063 Function Name: NtDeleteKey

Status: Hooked by "D:\WINDOWS\system32\drivers\PCTCore.sys" at address 0xf6a97d00

#: 065 Function Name: NtDeleteValueKey

Status: Hooked by "D:\WINDOWS\system32\drivers\PCTCore.sys" at address 0xf6a97fb8

#: 098 Function Name: NtLoadKey

Status: Hooked by "<unknown>" at address 0xf845c58a

#: 119 Function Name: NtOpenKey

Status: Hooked by "D:\WINDOWS\system32\drivers\PCTCore.sys" at address 0xf6a963fa

#: 122 Function Name: NtOpenProcess

Status: Hooked by "<unknown>" at address 0xf845c558

#: 128 Function Name: NtOpenThread

Status: Hooked by "<unknown>" at address 0xf845c55d

#: 192 Function Name: NtRenameKey

Status: Hooked by "D:\WINDOWS\system32\drivers\PCTCore.sys" at address 0xf6a98422

#: 193 Function Name: NtReplaceKey

Status: Hooked by "<unknown>" at address 0xf845c594

#: 204 Function Name: NtRestoreKey

Status: Hooked by "<unknown>" at address 0xf845c58f

#: 247 Function Name: NtSetValueKey

Status: Hooked by "D:\WINDOWS\system32\drivers\PCTCore.sys" at address 0xf6a977d8

#: 257 Function Name: NtTerminateProcess

Status: Hooked by "D:\WINDOWS\system32\drivers\PCTCore.sys" at address 0xf6a85f32

==EOF==

Com o SysProt AntiRootkit :

SysProt AntiRootkit v1.0.1.0

by swatkat

******************************************************************************************

******************************************************************************************

******************************************************************************************

******************************************************************************************

Kernel Modules:

Module Name: \SystemRoot\system32\drivers\PCTCore.sys

Service Name: ---

Module Base: F6A7F000

Module End: F6AA2000

Hidden: Yes

Module Name: \??\D:\WINDOWS\system32\Drivers\mchInjDrv.sys

Service Name: ---

Module Base: F8DAD000

Module End: F8DAE000

Hidden: Yes

Obrigado e abraços

Boa tarde ! Lord Evil

Fineza me forneçer um comando del do MS DOS para remover os ficheiros abaixo :

D:\WINDOWS\system32\drivers\PCTCore.sys

D:\WINDOWS\system32\drivers\mchInjDrv.sys

D:\WINDOWS\system32\drivers\rootrepeal.sys

SystemRoot\system32\drivers\PCTCore.sys

Obrigado e abraços

Boa noite ! Lord Evil

Bom conforme dito acima; é só ir explorando (excluindo as chaves ocultas - rootkits ) o regedit que vai surgindo mais rootkits :

SysProt AntiRootkit v1.0.1.0

by swatkat

******************************************************************************************

******************************************************************************************

******************************************************************************************

******************************************************************************************

Kernel Modules:

Module Name: \SystemRoot\System32\Drivers\IsDrv122.sys

Service Name: ---

Module Base: F6BBC000

Module End: F6BF0000

Hidden: Yes

Avira AntiRootkit Tool (1.1.0.1)

========================================================================================================

- Scan started sábado, 30 de outubro de 2010 - 18:41:21

========================================================================================================

--------------------------------------------------------------------------------------------------------

Configuration:

--------------------------------------------------------------------------------------------------------

- [X] Scan files

- [X] Scan registry

- [X] Scan processes

- [ ] Fast scan

- Working disk total size : 59.00 GB

- Working disk free size : 28.48 GB (48 %)

--------------------------------------------------------------------------------------------------------

Results:

Value data length mismatch (124 <> 120): HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders -> appdata

Value data length mismatch (174 <> 170): HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders -> cache

--------------------------------------------------------------------------------------------------------

Files: 0/96117

Registry items: 2/462269

Processes: 0/31

Scan time: 00:35:22

--------------------------------------------------------------------------------------------------------

Active processes:

- nrbgopmn.exe (PID 2412) (Avira AntiRootkit Tool)

- firefox.exe (PID 2112)

- plugin-container.exe (PID 3168)

- mbam.exe (PID 236)

- mscorsvw.exe (PID 2620)

- WUAUCLT.EXE (PID 300)

- WUAUCLT.EXE (PID 3280)

- System (PID 4)

- SMSS.EXE (PID 940)

- CSRSS.EXE (PID 1024)

- WINLOGON.EXE (PID 1048)

- SERVICES.EXE (PID 1096)

- LSASS.EXE (PID 1108)

- SVCHOST.EXE (PID 1280)

- SVCHOST.EXE (PID 1388)

- SVCHOST.EXE (PID 280)

- SVCHOST.EXE (PID 416)

- SVCHOST.EXE (PID 756)

- EXPLORER.EXE (PID 872)

- SPOOLSV.EXE (PID 1016)

- JQS.EXE (PID 1544)

- MDM.EXE (PID 1568)

- SEAPORT.EXE (PID 1848)

- ALG.EXE (PID 676)

- JUSCHED.EXE (PID 652)

- CURSORXP.EXE (PID 1488)

- MSNMSGR.EXE (PID 252)

- GoogleUpdate.exe (PID 1648)

- wlcomm.exe (PID 2560)

- msiexec.exe (PID 3596)

- avirarkd.exe (PID 2396)

========================================================================================================

- Scan finished sábado, 30 de outubro de 2010 - 19:16:43

========================================================================================================

Obs : Estas duas chaves que o avira antirootkit detectou ; já exclui .

ROOTREPEAL © AD, 2007-2009

==================================================

Scan Start Time: 2010/10/30 19:12

Program Version: Version 1.3.5.0

Windows Version: Windows XP SP3

==================================================

Drivers

-------------------

Name: IsDrv122.sys

Image Path: D:\WINDOWS\System32\Drivers\IsDrv122.sys

Address: 0xF6BBC000 Size: 211840 File Visible: No Signed: -

Status: -

Name: rootrepeal.sys

Image Path: D:\WINDOWS\system32\drivers\rootrepeal.sys

Address: 0xF6B31000 Size: 49152 File Visible: No Signed: -

Status: -

Hidden/Locked Files

-------------------

Path: d:\documents and settings\edsom luis\meus documentos\salvação digital..bkf

Status: Allocation size mismatch (API: 4294967295, Raw: 0)

Path: d:\documents and settings\edsom luis\configurações locais\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\cache\_cache_001_

Status: Allocation size mismatch (API: 1441792, Raw: 425984)

Path: d:\documents and settings\edsom luis\configurações locais\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\cache\_cache_002_

Status: Allocation size mismatch (API: 1474560, Raw: 458752)

Path: d:\documents and settings\edsom luis\configurações locais\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\cache\_cache_003_

Status: Allocation size mismatch (API: 1769472, Raw: 819200)

SSDT

-------------------

#: 041 Function Name: NtCreateKey

Status: Hooked by "<unknown>" at address 0xf8495566

#: 053 Function Name: NtCreateThread

Status: Hooked by "<unknown>" at address 0xf849555c

#: 063 Function Name: NtDeleteKey

Status: Hooked by "<unknown>" at address 0xf849556b

#: 065 Function Name: NtDeleteValueKey

Status: Hooked by "<unknown>" at address 0xf8495575

#: 098 Function Name: NtLoadKey

Status: Hooked by "<unknown>" at address 0xf849557a

#: 122 Function Name: NtOpenProcess

Status: Hooked by "<unknown>" at address 0xf8495548

#: 128 Function Name: NtOpenThread

Status: Hooked by "<unknown>" at address 0xf849554d

#: 193 Function Name: NtReplaceKey

Status: Hooked by "<unknown>" at address 0xf8495584

#: 204 Function Name: NtRestoreKey

Status: Hooked by "<unknown>" at address 0xf849557f

#: 247 Function Name: NtSetValueKey

Status: Hooked by "<unknown>" at address 0xf8495570

#: 257 Function Name: NtTerminateProcess

Status: Hooked by "<unknown>" at address 0xf8495557

==EOF==

Fineza me forneçer um comando del do MS DOS para remover os ficheiros abaixo :

D:\WINDOWS\System32\drivers\IsDrv122.sys

D:\WINDOWS\system32\drivers\PCTCore.sys

D:\WINDOWS\system32\drivers\mchInjDrv.sys

SystemRoot\system32\drivers\PCTCore.sys

SystemRoot\System32\Drivers\IsDrv122.sys

Obrigado e abraços

Boa noite !

E mais estes :

GMER 1.0.15.15477 - http://www.gmer.net

Rootkit scan 2010-11-01 17:18:20

Windows 5.1.2600 Service Pack 3

Running: gmer.exe; Driver: D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\pxtdapoc.sys

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwAllocateVirtualMemory [0xF6B04F60]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwAssignProcessToJobObject [0xF6B04AF0]

SSDT F8C6C13E ZwCreateKey

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwCreateThread [0xF6B04B40]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwDebugActiveProcess [0xF6B04F10]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwDeleteKey [0xF6B04810]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwDeleteValueKey [0xF6B048D0]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwDuplicateObject [0xF6B05180]

SSDT F8C6C152 ZwLoadKey

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwOpenProcess [0xF6B05490]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwOpenSection [0xF6B04CD0]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwOpenThread [0xF6B05320]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwProtectVirtualMemory [0xF6B04BE0]

SSDT F8C6C15C ZwReplaceKey

SSDT F8C6C157 ZwRestoreKey

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwSetContextThread [0xF6B04AA0]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwSetValueKey [0xF6B049B0]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwSystemDebugControl [0xF6B04E80]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwTerminateProcess [0xF6B05630]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwTerminateThread [0xF6B04C80]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwWriteVirtualMemory [0xF6B05000]

---- Kernel code sections - GMER 1.0.15 ----

? System32\drivers\pxkbf.sys O sistema não pode encontrar o caminho especificado. !

? System32\drivers\pxrts.sys O sistema não pode encontrar o caminho especificado. !

? System32\drivers\pxscan.sys O sistema não pode encontrar o caminho especificado. !

---- User code sections - GMER 1.0.15 ----

.text D:\WINDOWS\Explorer.EXE[1004] ntdll.dll!NtWriteFile 7C90DF7E 5 Bytes JMP 045C7B40 D:\WINDOWS\system32\PxSecure.dll

.text D:\WINDOWS\Explorer.EXE[1004] kernel32.dll!CreateThread 7C8106D7 5 Bytes JMP 045C7090 D:\WINDOWS\system32\PxSecure.dll

.text D:\WINDOWS\Explorer.EXE[1004] USER32.dll!SetWindowTextW 7E37960E 5 Bytes JMP 045C7800 D:\WINDOWS\system32\PxSecure.dll

.text D:\WINDOWS\Explorer.EXE[1004] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 10001080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\WINDOWS\Explorer.EXE[1004] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 10001120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\WINDOWS\Explorer.EXE[1004] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 10001030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1508] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 03901080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1508] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 03901120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1508] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 03901030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[1852] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 014A1080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[1852] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 014A1120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[1852] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 014A1030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[2560] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 10001080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[2560] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 10001120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[2560] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 10001030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2820] ntdll.dll!LdrLoadDll 7C9163C3 5 Bytes JMP 004013F0 D:\Arquivos de programas\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2820] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 040B1080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2820] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 040B1120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2820] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 040B1030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[3900] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 10405CF5 D:\Arquivos de programas\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 pxkbf.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 pxkbf.sys

AttachedDevice \Driver\Tcpip \Device\Tcp pxrts.sys

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Processes - GMER 1.0.15 ----

Library D:\WINDOWS\system32\PxSecure.dll ( hidden ) @ D:\WINDOWS\Explorer.EXE [1004] 0x045C0000

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Classes\Microsoft.MSN.MCC.USNJSVC.1\CLSID@ {98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}

Reg HKLM\SOFTWARE\Classes\MSN.V2SDeviceHandler\CLSID@ {D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}

Reg HKLM\SOFTWARE\Classes\MSN.V2SDeviceHandler\CurVer@ MSN.V2SDeviceHandler.1

Reg HKLM\SOFTWARE\Classes\MSN.V2SDeviceHandler.1\CLSID@ {D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}

Reg HKLM\SOFTWARE\Classes\pcsexe.Dialer\CLSID@ {6E2200B4-7C9E-44C6-96A3-F904A7AB8880}

Reg HKLM\SOFTWARE\Classes\pcsexe.Dialer\CurVer@ pcsexe.Dialer.1

Reg HKLM\SOFTWARE\Classes\pcsexe.Dialer.1\CLSID@ {6E2200B4-7C9E-44C6-96A3-F904A7AB8880}

Reg HKLM\SOFTWARE\Classes\pcsexe.MessengerDialer\CLSID@ {81C63250-607F-4e79-9FCB-F756C16C5AB9}

Reg HKLM\SOFTWARE\Classes\pcsexe.MessengerDialer\CurVer@ pcsexe.Dialer.1

Reg HKLM\SOFTWARE\Classes\pcsexe.MessengerDialer.1\CLSID@ {81C63250-607F-4e79-9FCB-F756C16C5AB9}

Reg HKLM\SOFTWARE\Classes\pcsexe.PstnOut\CLSID@ {630ED07B-04A5-4AB9-A73B-FD94F34D5F09}

Reg HKLM\SOFTWARE\Classes\pcsexe.PstnOut\CurVer@ pcsexe.PstnOut.1

Reg HKLM\SOFTWARE\Classes\pcsexe.PstnOut.1\CLSID@ {630ED07B-04A5-4AB9-A73B-FD94F34D5F09}

Reg HKLM\SOFTWARE\Classes\Softphone.Dialer\CLSID@ {72770783-9801-43c4-9E1F-9084BAE210CF}

Reg HKLM\SOFTWARE\Classes\Softphone.Dialer\CurVer@ Softphone.Dialer.1

Reg HKLM\SOFTWARE\Classes\Softphone.Dialer.1\CLSID@ {72770783-9801-43c4-9E1F-9084BAE210CF}

Reg HKLM\SOFTWARE\Classes\Softphone.DialerWindow\CLSID@ {37E192CB-B5C5-4487-9D66-2550B6F57B7A}

Reg HKLM\SOFTWARE\Classes\Softphone.DialerWindow\CurVer@ Softphone.DialerWindow.1

Reg HKLM\SOFTWARE\Classes\Softphone.DialerWindow.1\CLSID@ {37E192CB-B5C5-4487-9D66-2550B6F57B7A}

Reg HKLM\SOFTWARE\Classes\Softphone.Error\CLSID@ {C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}

Reg HKLM\SOFTWARE\Classes\Softphone.Error\CurVer@ Softphone.Error.1

Reg HKLM\SOFTWARE\Classes\Softphone.Error.1\CLSID@ {C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneContact\CLSID@ {52C92B9C-B117-4AC5-AD94-A6D8604608BB}

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneContact\CurVer@ Softphone.PhoneContact.1

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneContact.1\CLSID@ {52C92B9C-B117-4AC5-AD94-A6D8604608BB}

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneNumber\CLSID@ {B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneNumber\CurVer@ Softphone.PhoneNumber.1

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneNumber.1\CLSID@ {B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupJob\CLSID@ {9B38B1AC-C774-46AB-AD99-0C19871F0714}

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupJob\CurVer@ WindowsLive.SetupJob.1

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupJob.1\CLSID@ {9B38B1AC-C774-46AB-AD99-0C19871F0714}

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupService\CLSID@ {585D47D2-CF74-4869-BF4E-DF5662504F11}

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupService\CurVer@ WindowsLive.SetupService.1

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupService.1\CLSID@ {585D47D2-CF74-4869-BF4E-DF5662504F11}

Reg HKLM\SOFTWARE\Classes\XceedSoftware.XceedCompression.1\CLSID@ {4C836512-BB70-11D2-A5A7-00105A9C91C6}

Reg HKLM\SOFTWARE\Classes\XceedSoftware.XceedZip.4\CLSID@ {DB797690-40E0-11D2-9BD5-0060082AE372}

---- EOF - GMER 1.0.15 ----

SysProt AntiRootkit v1.0.1.0

by swatkat

******************************************************************************************

******************************************************************************************

******************************************************************************************

******************************************************************************************

Kernel Modules:

Module Name: \SystemRoot\System32\drivers\pxkbf.sys

Service Name: pxkbf

Module Base: F8A56000

Module End: F8A5B000

Hidden: Yes

Module Name: \SystemRoot\System32\drivers\pxrts.sys

Service Name: pxrts

Module Base: F6B03000

Module End: F6B14000

Hidden: Yes

Module Name: \SystemRoot\System32\drivers\pxscan.sys

Service Name: pxscan

Module Base: F8A5E000

Module End: F8A64000

Hidden: Yes

Module Name: \??\D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\pxtdapoc.sys

Service Name: pxtdapoc

Module Base: F6A4C000

Module End: F6A63000

Hidden: Yes

SysProt AntiRootkit v1.0.1.0

by swatkat

******************************************************************************************

******************************************************************************************

******************************************************************************************

******************************************************************************************

Kernel Modules:

Module Name: \??\D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\mbr.sys

Service Name: mbr

Module Base: F89DE000

Module End: F89E4000

Hidden: Yes

Module Name: \??\D:\WINDOWS\system32\Drivers\PROCEXP113.SYS

Service Name: ---

Module Base: F8BB0000

Module End: F8BB2000

Hidden: Yes

Module Name: \??\D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\catchme.sys

Service Name: ---

Module Base: F8A6E000

Module End: F8A76000

Hidden: Yes

Module Name: \??\D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\pxtdapoc.sys

Service Name: pxtdapoc

Module Base: F6D7C000

Module End: F6D93000

Hidden: Yes

Bom, pelo menos até agora removi mchInjDrv.sys ; excluindo as chaves :

HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 Enum \ Root \ LEGACY_MCHINJDRV

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV

Abraços

Olá!

Desculpe-me pela demora para responder.

Visto que seu computador está infectado com vários tipos de Rootkits, por favor, aguarde um pouco até eu formular a resposta e não responda nada.

Abraços :D

@edit:

Por favor, siga as instruções abaixo:

Saiba que é MUITO IMPORTANTE que siga minhas instruções na ordem dada. Caso tiver alguma dúvida PARE de seguir as instruções e me avise.

<< 1 >>

Faça o download do Avenger e salve no seu desktop (área de trabalho).

• Duplo clique em Avenger.exe
• Selecione e copie (Ctrl+C) todo o texto dentro do “CODE” abaixo:

Files to Delete:D:\WINDOWS\system32\drivers\PCTCore.sysD:\WINDOWS\system32\drivers\mchInjDrv.sysD:\WINDOWS\System32\Drivers\IsDrv122.sysD:\WINDOWS\System32\drivers\pxkbf.sysD:\WINDOWS\System32\drivers\pxrts.sysD:\WINDOWS\System32\drivers\pxscan.sysD:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\mbr.sys

• Cole (Ctrl+V) as instruções na área Input script here.
• Clique em Execute > OK
• O PC pode ser reiniciado. Não se preocupe.
• O relatório será criado em C:\avenger.txt
• Poste o conteúdo deste relatório em sua próxima resposta.

Não é Malware (é o anti-rootkit rootrepeal) por isso não remova::

D:\WINDOWS\system32\drivers\rootrepeal.sys

A variável %systemroot% redireciona para D:\Windows (ou seja, é o mesmo arquivo que já está sendo removido, então esquece essa entrada)::

SystemRoot\system32\drivers\PCTCore.sys

<< 2 >>

>> Abra o Windows Explorer >> Ferramentas >> Opções de pasta ...

>> Modo de Exibição >> marque Mostrar Pastas e Arquivos Ocultos.

>> Desmarque Ocultar Arquivos protegidos do sistema (recomendado).

Acesse o site /applications/core/interface/imageproxy/imageproxy.php?img=http://i14.tinypic.com/4y6d3b8.gif&key=de3c71d67f7863a22b6352367f8139dc0e39811711fa7ff30f8acaacb2542e97" alt="4y6d3b8.gif" /> " Jotti's malware scan "

• Na caixa que fica em cima (File to upload & scan);
• Copie e cole o(s) seguinte(s) arquivo(s) um de cada vez:

-
D:\WINDOWS\system32\PxSecure.dll

-
D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\pxtdapoc.sys

-
D:\WINDOWS\system32\Drivers\PROCEXP113.SYS

• D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\pxtdapoc.sys

[*]Clique no botão /applications/core/interface/imageproxy/imageproxy.php?img=http://i1.tinypic.com/688godt.jpg&key=af964c7063a589fb848a86a08a362b70af2cc6ac0c6df895aa469059716e0691" alt="688godt.jpg" />

[*]O(s) arquivo(s) irá(serão) ser examinado(s) por diferentes softwares antivirus, por favor aguarde.

[*]Copie e cole o(s) resultado(s).

Se o site acima estiver muito congestionado, tente num desses sites:

Alternativa 1

Alternativa 2

Após realizar o dito acima, volte as configurações de pasta ao original.

<< 3 >>

• Reinicie seu computador.
• Na inicialização do computador, vá apertando R até aparecer uma tela para selecionar o sistema operacional a ser executado.
• Selecione Recovery Console
• Aperte Enter e permita que o Console de Recuperação possa ser acessado.
• Quando o console iniciar, digite 1 (equivalente ao número de instalação do seu sistema operacional - se tiver mais de um windows instalado no seu pc ao mesmo tempo selecione a instalação com windows XP) e tecle Enter.
• No console de recuperação, digite: fixmbr
• Caso lhe seja dado um aviso, aceite digitando y ou yes (não me lembro qual é a opção de aceitar no momento)
• A MBR de sua máquina será re-escrita. Saia do console usando (creio eu) exit.

<< 4 >>

Faça o download do Avenger e salve no seu desktop (área de trabalho).

• Duplo clique em Avenger.exe
• Selecione e copie (Ctrl+C) todo o texto dentro do “CODE” abaixo:

Files to Delete:D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\mbr.sys

• Cole (Ctrl+V) as instruções na área Input script here.
• Clique em Execute > OK
• O PC pode ser reiniciado. Não se preocupe.
• O relatório será criado em C:\avenger.txt
• Poste o conteúdo deste relatório em sua próxima resposta.

<< 5 >>

O seu log mostra que está infectado por um trojan banker. Este trojan é capaz de capturar senhas e as enviar para um cracker (hacker).

Recomendações:

• Evite ao máximo utilizar a internet neste pc, até que ele esteja limpo.
• Aguarde eu dar seu log como limpo e troque todas as suas palavras-passe; palavras-chave (online passwords).
• Entre em contato com as suas instituições financeiras (bancos, etc.) e informe-as desta sua situação.

E faça o seguinte:

Temporariamente desative seus programas de proteção!

Faça o download do BankerFix e salve no desktop (área de trabalho).

• Reinicie o computador em

Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização)   Feche todos os programas abertos, menos o BankerFix. Duplo clique em BankerFix.exe Tenha certeza de que está conectado na internet e clique em OK. Após a instalação, clique em OK para executar o BankerFix. Aperte qualquer tecla na janela do BankerFix. Ele fará o resto. Você receberá uma mensagem informando se foi encontrado algum problema. Feche o BankerFix. Vá em C:\Linha Defensiva\relatorio.txt. Copie todo o conteúdo do arquivo e poste em sua próxima mensagem.

<< 6 >>

Faça o download do Avira AntiRootkit Tool e salve no seu desktop.

• Instale a ferramenta.
• Execute-a.
• Poste o log gerado.

Abraços :D

Boa tarde ! Lord Evil

O bankerfix não quer abrir ; consta erro de script não encontrado .

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

Error: file "D:\WINDOWS\system32\drivers\PCTCore.sys" not found!

Deletion of file "D:\WINDOWS\system32\drivers\PCTCore.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

Error: file "D:\WINDOWS\system32\drivers\mchInjDrv.sys" not found!

Deletion of file "D:\WINDOWS\system32\drivers\mchInjDrv.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

Error: file "D:\WINDOWS\System32\Drivers\IsDrv122.sys" not found!

Deletion of file "D:\WINDOWS\System32\Drivers\IsDrv122.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

Error: file "D:\WINDOWS\System32\drivers\pxkbf.sys" not found!

Deletion of file "D:\WINDOWS\System32\drivers\pxkbf.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

Error: file "D:\WINDOWS\System32\drivers\pxrts.sys" not found!

Deletion of file "D:\WINDOWS\System32\drivers\pxrts.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

Error: file "D:\WINDOWS\System32\drivers\pxscan.sys" not found!

Deletion of file "D:\WINDOWS\System32\drivers\pxscan.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

Error: file "D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\mbr.sys" not found!

Deletion of file "D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\mbr.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

Estes ficheiros infra , não constam mais no sistema; pois consta a msg. de que não existe o arquivo; quando se vai pesquisar .

* D:\WINDOWS\system32\PxSecure.dll

* D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\pxtdapoc.sys

* D:\WINDOWS\system32\Drivers\PROCEXP113.SYS

* D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\pxtdapoc.sys

Nova mbr criada .

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

Error: file "D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\mbr.sys" not found!

Deletion of file "D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\mbr.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

Avira AntiRootkit Tool (1.1.0.1)

========================================================================================================

- Scan started sábado, 6 de novembro de 2010 - 15:10:22

========================================================================================================

--------------------------------------------------------------------------------------------------------

Configuration:

--------------------------------------------------------------------------------------------------------

- [X] Scan files

- [X] Scan registry

- [X] Scan processes

- [ ] Fast scan

- Working disk total size : 59.00 GB

- Working disk free size : 27.67 GB (46 %)

--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------

Files: 0/95554

Registry items: 0/463069

Processes: 0/29

Scan time: 00:04:33

--------------------------------------------------------------------------------------------------------

Active processes:

- urrikobi.exe (PID 3384) (Avira AntiRootkit Tool)

- NOTEPAD.EXE (PID 3540)

- System (PID 4)

- SMSS.EXE (PID 944)

- CSRSS.EXE (PID 1024)

- WINLOGON.EXE (PID 1048)

- SERVICES.EXE (PID 1100)

- LSASS.EXE (PID 1112)

- SVCHOST.EXE (PID 1292)

- SVCHOST.EXE (PID 1356)

- SVCHOST.EXE (PID 2036)

- SVCHOST.EXE (PID 288)

- SVCHOST.EXE (PID 440)

- SPOOLSV.EXE (PID 984)

- EXPLORER.EXE (PID 1008)

- JUSCHED.EXE (PID 1528)

- ADOBEARM.EXE (PID 1556)

- CURSORXP.EXE (PID 1564)

- MSNMSGR.EXE (PID 1572)

- GoogleUpdate.exe (PID 1580)

- JQS.EXE (PID 392)

- MDM.EXE (PID 472)

- SEAPORT.EXE (PID 1012)

- ALG.EXE (PID 452)

- wmiprvse.exe (PID 2768)

- firefox.exe (PID 2104)

- WUAUCLT.EXE (PID 2520)

- plugin-container.exe (PID 2900)

- avirarkd.exe (PID 3372)

========================================================================================================

- Scan finished sábado, 6 de novembro de 2010 - 15:11:55

========================================================================================================

Obrigado e abraços

Olá!

Então... como está o computador??

Após responder à minha pergunta, por favor, poste um novo log do DDS.

Abraços :D

Bua Tarde !

Segue - o :

DDS (Ver_10-10-21.02) - FAT32x86

Run by edsom luis at 1:00:41,60 on seg 08/11/2010

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_22

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.206 [GMT -2:00]

AV: AntiVir Desktop On-access scanning enabled (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

D:\WINDOWS\system32\svchost -k DcomLaunch

SVCHOST.EXE

D:\WINDOWS\System32\svchost.exe -k netsvcs

SVCHOST.EXE

SVCHOST.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

D:\Arquivos de programas\CursorXP\CursorXP.exe

D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

D:\Documents and Settings\edsom luis\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

D:\Documents and Settings\edsom luis\Meus documentos\Downloads\dds(2).scr

============== Pseudo HJT Report ===============

mWindow Title =

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - d:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - d:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - d:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - d:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [CursorXP] d:\arquivos de programas\cursorxp\CursorXP.exe

uRun: [msnmsgr] "d:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [Google Update] "d:\documents and settings\edsom luis\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

mRun: [sunJavaUpdateSched] "d:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "d:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "d:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

mRun: [DWQueuedReporting] "d:\arquiv~1\arquiv~1\micros~1\dw\dwtrig20.exe" -t

IE: E&xportar para o Microsoft Excel

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - d:\arquivos de programas\messenger\msmsgs.exe

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - d:\docume~1\edsoml~1\dadosd~1\mozilla\firefox\profiles\izozpjim.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/webhp?hl=pt-BR

FF - component: d:\documents and settings\edsom luis\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

FF - plugin: d:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: d:\documents and settings\edsom luis\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: d:\documents and settings\edsom luis\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - d:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - d:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

d:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;d:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-10-20 11608]

R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [2009-9-18 142864]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [2009-9-18 41744]

R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [2005-3-15 277504]

R2 avgntflt;avgntflt;d:\windows\system32\drivers\avgntflt.sys [2010-10-2 56816]

R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [2009-9-18 100368]

R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [2010-5-18 111248]

R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [2007-3-23 30032]

S2 AntiVirService;Avira AntiVir Guard;d:\arquivos de programas\avira\antivir desktop\AVGUARD.EXE [2010-10-20 185089]

S4 AntiVirSchedulerService;Avira AntiVir Programador;d:\arquivos de programas\avira\antivir desktop\sched.exe [2010-10-20 108289]

=============== Created Last 30 ================

2010-11-08 02:29:54 297808 ----a-w- d:\windows\system32\TBD331.tmp

2010-11-05 09:20:31 -------- d-----w- d:\docume~1\edsoml~1\config~1\dadosd~1\Temp

2010-11-02 23:00:58 -------- d-sh--w- D:\Recycled

2010-11-02 13:20:19 -------- d-----w- d:\docume~1\edsoml~1\config~1\dadosd~1\PCHealth

2010-11-02 01:48:19 -------- d-----w- d:\docume~1\edsoml~1\dadosd~1\QuickScan

2010-11-01 19:56:40 -------- d-----w- d:\windows\system32\wbem\repository\FS

2010-11-01 19:56:40 -------- d-----w- d:\windows\system32\wbem\Repository

2010-10-31 21:21:13 2 --sha-r- d:\windows\winstart.bat

==================== Find3M ====================

2010-11-01 18:19:26 71880 ----a-w- d:\windows\system32\PxSecure.dll-24583062

2010-09-18 14:23:20 974848 ----a-w- d:\windows\system32\mfc42u.dll

2010-09-18 05:53:20 974848 ------w- d:\windows\system32\mfc42.dll

2010-09-18 05:53:20 954368 ----a-w- d:\windows\system32\mfc40.dll

2010-09-18 05:53:20 953856 ------w- d:\windows\system32\mfc40u.dll

2010-09-16 15:02:10 219648 ----a-w- d:\windows\system32\uxtheme.dll

2010-09-15 06:50:38 472808 ----a-w- d:\windows\system32\deployJava1.dll

2010-09-15 04:29:50 73728 ----a-w- d:\windows\system32\javacpl.cpl

2010-09-10 04:51:14 916480 ----a-w- d:\windows\system32\wininet.dll

2010-09-10 04:51:10 43520 ----a-w- d:\windows\system32\licmgr10.dll

2010-09-10 04:51:10 1469440 ----a-w- d:\windows\system32\InetCpl.cpl

2010-09-01 10:52:24 285824 ----a-w- d:\windows\system32\atmfd.dll

2010-09-01 06:57:20 1852928 ----a-w- d:\windows\system32\win32k.sys

2010-08-27 07:03:08 119808 ----a-w- d:\windows\system32\t2embed.dll

2010-08-27 04:53:36 99840 ----a-w- d:\windows\system32\srvsvc.dll

2010-08-27 00:43:50 5120 ----a-w- d:\windows\system32\xpsp4res.dll

2010-08-23 15:12:00 617472 ----a-w- d:\windows\system32\comctl32.dll

2010-08-17 12:17:06 58880 ----a-w- d:\windows\system32\spoolsv.exe

2010-08-16 07:45:00 590848 ----a-w- d:\windows\system32\rpcrt4.dll

2009-11-20 21:01:18 832296 ------w- d:\arquivos de programas\arquivos comuns\opera.exe

2009-11-20 21:01:16 4450088 ------w- d:\arquivos de programas\arquivos comuns\opera.dll

2009-11-20 21:00:42 20480 ------w- d:\arquivos de programas\arquivos comuns\OUniAnsi.dll

2009-11-20 21:00:24 653419 ------w- d:\arquivos de programas\arquivos comuns\encoding.bin

2009-06-17 16:41:58 3870 ----a-w- d:\arquivos de programas\arquivos comuns\lngcode.txt.vir

2009-03-08 16:09:26 510816 --sha-w- d:\windows\niwradsoft shell pack\backup\iexplore.exe

============= FINISH: 1:01:41,10 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-10-21.02)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 19/9/2007 10:51:37

System Uptime: 11/7/2010 17:27:28 (2864 hours ago)

Motherboard: ECS | | M825G

Processor: AMD Sempron 2400+ | Socket-A | 1669/166mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (FAT32) - 17 GiB total, 10,428 GiB free.

D: is FIXED (FAT32) - 59 GiB total, 27,264 GiB free.

E: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}

Description: RADEON 9200 PRO Family (Microsoft Corporation)

Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008

Manufacturer: ATI Technologies Inc.

Name: RADEON 9200 PRO Family (Microsoft Corporation)

PNP Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008

Service: ati2mtag

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}

Description: RADEON 9200 PRO SEC Family (Microsoft Corporation)

Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108

Manufacturer: ATI Technologies Inc.

Name: RADEON 9200 PRO SEC Family (Microsoft Corporation)

PNP Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108

Service: ati2mtag

Class GUID:

Description:

Device ID: STREAM\7131TVTUNER\4&2164E342&0&0

Manufacturer:

Name:

PNP Device ID: STREAM\7131TVTUNER\4&2164E342&0&0

Service:

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Controlador de comunicação PCI simples

Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

Manufacturer:

Name: Controlador de comunicação PCI simples

PNP Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

Service:

==== System Restore Points ===================

RP235: 2/11/2010 14:36:35 - LCCD LM SP

RP236: 3/11/2010 13:53:11 - Software Distribution Service 3.0

RP237: 4/11/2010 11:41:00 - Software Distribution Service 3.0

RP238: 5/11/2010 00:00:15 - Software Distribution Service 3.0

RP239: 6/11/2010 23:41:49 - Software Distribution Service 3.0

RP240: 7/11/2010 00:00:13 - Software Distribution Service 3.0

RP241: 6/11/2010 18:05:38 - Ponto de verificação do sistema

RP242: 8/11/2010 00:00:28 - Software Distribution Service 3.0

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.3.2 - Português

Adobe Reader 9.4.0 - Português

Apple Application Support

Apple Software Update

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127)

Atualização de Segurança para Windows Internet Explorer 7 (KB958215)

Atualização de Segurança para Windows Internet Explorer 7 (KB960714)

Atualização de Segurança para Windows Internet Explorer 7 (KB961260)

Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)

Atualização de Segurança para Windows Internet Explorer 8 (KB2360131)

Atualização de Segurança para Windows Internet Explorer 8 (KB969897)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB972260)

Atualização de Segurança para Windows Internet Explorer 8 (KB974455)

Atualização de Segurança para Windows Internet Explorer 8 (KB976325)

Atualização de Segurança para Windows Internet Explorer 8 (KB978207)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2121546)

Atualização de Segurança para Windows XP (KB2160329)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2259922)

Atualização de Segurança para Windows XP (KB2279986)

Atualização de Segurança para Windows XP (KB2286198)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979559)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980218)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981852)

Atualização de Segurança para Windows XP (KB981957)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização de Segurança para Windows XP (KB982802)

Atualização para Windows Internet Explorer 8 (KB973874)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows Internet Explorer 8 (KB976749)

Atualização para Windows Internet Explorer 8 (KB980182)

Atualização para Windows XP (KB2141007)

Atualização para Windows XP (KB2345886)

Avira AntiVir Personal - Free Antivirus

BrOffice.org 3.1

C-Media WDM Audio Driver

CCleaner

CursorXP

EVEREST Home Edition v2.20

Ferramenta de Carregamento do Windows Live

Gadwin PrintScreen

Google Chrome

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix para Windows XP (KB2158563)

Hotfix para Windows XP (KB981793)

Java Auto Updater

Java 6 Update 22

K-Meleon 1.5.4 en-US (remove only)

Malwarebytes' Anti-Malware

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft Speech Recognition Engine 4.0 (English)

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft Text-to-Speech Engine 4.0 (English)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Mozilla Firefox (3.6.10)

MSVCRT

MSXML 4.0 SP2 (KB973688)

Opera 10.63

Revo Uninstaller 1.90

Safari

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)

Segoe UI

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

você 9.0 Runtime

VIA Rhine-Family Fast-Ethernet Adapter

Visual C++ 2008 x86 Runtime - (v9.0.30729)

Visual C++ 2008 x86 Runtime - v9.0.30729.01

WebFldrs XP

Windows Internet Explorer 7

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

XML Paper Specification Shared Components Pack 1.0

==== End Of File ===========================

Valeu !

Olá!

Seu computador está instalado em um sistema FAT32.

Esse tipo de sistema não permite arquivos maiores de 2gb. Se está tendo problemas com isso, sugiro que formate seu computador ou arranje alguém para fazer isso, formatando em NTFS.

~> Por favor, caso optar por formatar, me avise antes.

~> Vamos continuar à remoção.

Por favor, poderia copiar todo o erro descrito do BankerFix caso ele ocorrer novamente após executar os procedimentos abaixo?

<< 1 >>

Reinstale o Windows Script.

Execute-o após o download. Confirme no Sim para instala-lo e reinicie o PC.

<< 2 >>

Execute novamente o BankerFix com as instruções que dei no post #22.

Abraços :D