Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá!
Problemas com antivirus. Uso o Avira e Malwarebytes.
Mas um vírus fez com q o PC parece de reconhecer o Avira.
Ele esta instalado, mas o computador não o reconhece e diz q ele foi desinstalado.
Escaneie o PC com o malwarebyte e ele detectou 2 trojan, 1 virus e 1 malware.
Mas mesmo assim o Avira continua sem conseguir ser acessado, "desconfio" q o malware tambem foi contaminado.
Posto o log do HijackThis abaixo para verificação:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:15:21, on 15/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Flash Video Decoder for FLV - {4378780F-2D28-4964-8F12-3BD90DEB47C1} - C:\WINDOWS\system32\flash10flv.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Flash Video Decoder for FLV - {622AE586-10A4-4382-B72F-31C218867D9E} - C:\WINDOWS\system32\flash10flv.dll (file missing)
O2 - BHO: (no name) - {6620F9D5-F86C-4E21-88EE-D9910C9AC64C} - c:\windows\system32\swonlln.dll (file missing)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (file missing)
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [NVIDIA driver monitor] C:\WINDOWS\nvsvc32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Arquivos de programas\4shared Desktop\down_all.htm
O9 - Extra button: Seleção HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BA26C15-BDF6-460B-ADE0-E46F82E77D33}: NameServer = 200.222.0.34 200.202.193.75
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
--
End of file - 5079 bytes
OBS: Os vírus foram encontrados nas chaves do sistema.
Att.
Boa tarde, Felipe!
Ufa!! Consegui.
Segue o log do ComboFix:
ComboFix 10-12-15.07 - J 16/12/2010 18:03:35.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.239.74 [GMT -2:00]
Executando de: c:\documents and settings\J\Desktop\ComboFix.exe
AV: AntiVir Desktop Disabled/Outdated {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\windows\mdlu.dl
c:\windows\system32\flash10flv.dll
c:\windows\system32\spool\prtprocs\w32x86\LXADPP.DLL
A cópia de c:\windows\system32\drivers\dmio.sys foi encontrada e desinfectada
Cópia restaurada de - Kitty had a snack :P
.
((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ABP470N5
-------\Legacy_SSHNAS
(((((((((((((((( Arquivos/Ficheiros criados de 2010-11-16 to 2010-12-16 ))))))))))))))))))))))))))))
.
2010-12-16 18:16 . 2009-03-30 11:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-16 18:16 . 2009-02-13 13:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-12-16 18:16 . 2009-02-13 13:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-12-16 18:15 . 2010-12-16 18:15 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Avira
2010-12-16 18:15 . 2010-12-16 18:15 -------- d-----w- c:\arquivos de programas\Avira
2010-12-16 01:29 . 2010-12-16 01:29 -------- d-----w- C:\rsit
2010-12-16 00:36 . 2010-12-16 00:36 -------- d-----w- c:\documents and settings\J\Dados de aplicativos\Malwarebytes
2010-12-16 00:34 . 2010-04-29 17:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-16 00:34 . 2010-12-16 17:32 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2010-12-16 00:34 . 2010-12-16 00:34 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2010-12-16 00:34 . 2010-04-29 17:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-15 14:55 . 2010-12-15 14:55 -------- d-----w- c:\arquivos de programas\CONEXANT
2010-12-15 14:55 . 2004-09-29 17:35 219136 ----a-w- c:\windows\system32\drivers\HSFHWBS2.sys
2010-12-15 14:55 . 2004-09-29 17:34 702592 ----a-w- c:\windows\system32\drivers\HSF_CNXT.sys
2010-12-15 14:55 . 2004-09-29 17:33 1036928 ----a-w- c:\windows\system32\drivers\HSF_DP.sys
2010-12-15 14:55 . 2004-08-04 17:34 39018 ----a-w- c:\windows\system32\hsfci011.dll
2010-12-15 14:55 . 2004-03-17 14:04 13059 ----a-w- c:\windows\system32\drivers\mdmxsdk.sys
2010-12-15 14:55 . 2004-03-17 14:00 86016 ----a-w- c:\windows\system32\mdmxsdk.dll
2010-12-15 14:54 . 2004-07-16 02:20 69715 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
2010-12-15 14:54 . 2004-07-16 02:19 266240 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll
2010-12-15 14:54 . 2004-07-16 02:18 172032 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll
2010-12-15 14:54 . 2010-12-15 14:54 180356 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll
2010-12-15 14:54 . 2004-07-16 02:20 733184 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll
2010-12-15 14:54 . 2004-07-16 02:18 5632 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe
2010-12-15 14:54 . 2010-12-15 14:54 303236 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll
2010-12-10 21:33 . 2010-12-10 21:33 -------- d-sh--w- c:\documents and settings\J\IECompatCache
2010-12-10 21:32 . 2010-12-10 21:32 -------- d-sh--w- c:\documents and settings\J\IETldCache
2010-11-24 13:54 . 2010-11-24 14:22 60416 ----a-w- c:\windows\ALCFDRTM.VER
2010-11-24 13:54 . 2010-11-24 13:54 60416 ----a-w- c:\windows\ALCFDRTM.EXE
2010-11-24 13:54 . 2010-11-24 13:54 -------- d-----w- c:\windows\system32\Lang
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-09 18:52 . 2010-11-09 18:52 0 ----a-w- c:\windows\system32\alk26.tmp
2010-11-09 18:42 . 2010-11-09 18:42 0 ----a-w- c:\windows\system32\alk25.tmp
.
------- Sigcheck -------
[-] 2008-12-23 . 5AFEEB90A6BD5885608F05E27CBEC1F8 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
Nota entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112]
"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\arquivos de programas\\avira\\antivir desktop\\avcenter.exe"=
"c:\\Arquivos de programas\\Avira\\AntiVir Desktop\\avgnt.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Programador;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [16/12/2010 16:15 108289]
S2 qtapnmbb;IEEE-1284.4 HPZid412Monitor;c:\windows\System32\svchost.exe -k netsvcs [13/4/2008 19:21 14336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
qtapnmbb
.
.
------- Scan Suplementar -------
.
uStart Page = hxxp://www.google.com.br/
uInternet Connection Wizard,ShellNext = iexplore
IE: &Download All using 4shared Desktop - c:\arquivos de programas\4shared Desktop\down_all.htm
.
BHO-{4378780F-2D28-4964-8F12-3BD90DEB47C1} - c:\windows\system32\flash10flv.dll
BHO-{622AE586-10A4-4382-B72F-31C218867D9E} - c:\windows\system32\flash10flv.dll
BHO-{6620F9D5-F86C-4E21-88EE-D9910C9AC64C} - c:\windows\system32\swonlln.dll
HKLM-Run-PrinTray - c:\windows\System32\spool\DRIVERS\W32X86\2\printray.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-16 18:10
Windows 5.1.2600 Service Pack 3 NTFS
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
Procurando ficheiros/arquivos ocultos ...
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
**************************************************************************
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Outros Processos em Execução ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\arquivos de programas\Avira\AntiVir Desktop\avguard.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Tempo para conclusão: 2010-12-16 18:14:23 - Máquina reiniciou
ComboFix-quarantined-files.txt 2010-12-16 20:14
Pré-execução: 6 pasta(s) 36.401.594.368 bytes disponíveis
Pós execução: 8 pasta(s) 36.482.998.272 bytes disponíveis
WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
Alguns programas voltaram a funcionar normalmente. E o PC está mais rápido.
?????:
É comun o ComboFix detectar um rootkit e pedir para reiniciar?
Ele no início do escaneamento detectou um rootkit.
Há algum problema nisto? Pois, eu já havia visto outro post no forum. E o Moderador disse não ser comun.
?????
Att.
Soraya Lourenço,
1º
*Clique em [iniciar] > [Executar] > digite: services.msc
*Localize o Serviço qtapnmbb , dê um duplo clique nele e em "Tipo de inicialização" clique em [Desativado]. Clique também em [Parar]
*Execute o HijackThis, clique em [Open the Misc Tools Section > Delete an NT service...], coloque o serviço qtapnmbb e clique em [Ok]. Quando perguntado se deseja reiniciar agora, clique em [sIM]
*Reinicie o computador.
2º
*Configure o Windows para mostrar pastas e arquivos ocultos.
*Envie o arquivo abaixo para análise em http://virscan.org
c:\windows\system32\alk25.tmpc:\windows\system32\alk26.tmp
Cole o link contendo o resultado da análise.
No aguardo!
Boa noite, Felipe!
Não encontrei o serviço qtapnmbb.
Ele não existe.
O q fazer?
Soraya Lourenço,
Poste o resultado da análise;
No aguardo!
Segue a relatório:
c:\windows\system32\alk25.tmp:
relatório: ERROR: Não foi possível encontrar o arquivo enviado!
c:\windows\system32\alk26.tmp
relatório: ERROR: Não foi possível encontrar o arquivo enviado!
Econtrei esses 2 arquivos:
ŸÏŸÏ e Ÿ÷Ÿ÷
ambos sem extensão.
Soraya Lourenço,
1º
* Faça o download da ferramenta abaixo:
http://dlpro.antivir.com/down/windows/antivir_rootkit.zip
* Extraia o conteúdo para o desktop;
Execute o **[avirarkd]** e clique em **[start Scan]**;
* Concluído o scan clique em **[View Report]** e poste o relatório aqui;2º
Execute novamente o combofix e poste o resultado.
No aguardo!
Olá!
Enquanto eu tentava executar o Avirarkd, outro programa pedia pra ser executado.
Os nomes dos programas eram:
bvhqzjgt.exe
grxitwoi.exe
ikybaqtp.exe
hqejzqab.exe
umfpwsvd.exe
Esse ultimo, eu executei pra poder rodar o avirarkd. Segue abaixo os relatórios:
Relatório do Avirarkd:
Avira AntiRootkit Tool (1.1.0.1)
========================================================================================================
- Scan started quarta-feira, 22 de dezembro de 2010 - 12:51:09
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 38.33 GB
- Working disk free size : 33.77 GB (88 %)
--------------------------------------------------------------------------------------------------------
Scan task finished. No hidden objects detected!
--------------------------------------------------------------------------------------------------------
Files: 0/21947
Registry items: 0/175031
Processes: 0/24
Scan time: 00:02:33
--------------------------------------------------------------------------------------------------------
Active processes:
- lvlhhmmb.exe (PID 3884) (Avira AntiRootkit Tool)
- System (PID 4)
- smss.exe (PID 448)
- csrss.exe (PID 504)
- winlogon.exe (PID 528)
- services.exe (PID 572)
- lsass.exe (PID 584)
- svchost.exe (PID 748)
- svchost.exe (PID 804)
- svchost.exe (PID 844)
- svchost.exe (PID 912)
- svchost.exe (PID 1004)
- explorer.exe (PID 1172)
- sched.exe (PID 1396)
- avguard.exe (PID 1624)
- soundman.exe (PID 1676)
- avgnt.exe (PID 1688)
- svchost.exe (PID 1868)
- wscntfy.exe (PID 1056)
- ntvdm.exe (PID 160)
- lexbces.exe (PID 3080)
- lexpps.exe (PID 3028)
- spoolsv.exe (PID 932)
- avirarkd.exe (PID 3088)
========================================================================================================
- Scan finished quarta-feira, 22 de dezembro de 2010 - 12:53:43
========================================================================================================
Relatório do Combofix:
ComboFix 10-12-15.07 - J 22/12/2010 12:57:55.3.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.239.94 [GMT -2:00]
Executando de: c:\documents and settings\J\Desktop\ComboFix.exe
AV: AntiVir Desktop Disabled/Outdated {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((( Arquivos/Ficheiros criados de 2010-11-22 to 2010-12-22 ))))))))))))))))))))))))))))
.
2010-12-22 14:11 . 2001-01-23 16:16 48640 ----a-w- c:\windows\system32\Lexunst1.exe
2010-12-22 14:11 . 1997-10-09 14:08 79872 ----a-w- c:\windows\system32\lex_psu.exe
2010-12-20 18:57 . 2010-12-20 18:57 -------- d-----w- c:\documents and settings\J\Dados de aplicativos\Malwarebytes
2010-12-20 18:57 . 2010-03-30 02:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 18:57 . 2010-12-20 18:57 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2010-12-20 18:57 . 2010-03-30 02:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-20 18:57 . 2010-12-20 18:57 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2010-12-18 21:34 . 2010-12-20 19:22 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP
2010-12-18 21:29 . 2010-12-20 19:22 -------- d-----w- c:\arquivos de programas\HP
2010-12-16 18:16 . 2009-03-30 11:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-16 18:16 . 2009-02-13 13:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-12-16 18:16 . 2009-02-13 13:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-12-16 18:15 . 2010-12-16 18:15 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Avira
2010-12-16 18:15 . 2010-12-16 18:15 -------- d-----w- c:\arquivos de programas\Avira
2010-12-15 14:55 . 2010-12-15 14:55 -------- d-----w- c:\arquivos de programas\CONEXANT
2010-12-15 14:55 . 2004-09-29 17:35 219136 ----a-w- c:\windows\system32\drivers\HSFHWBS2.sys
2010-12-15 14:55 . 2004-09-29 17:34 702592 ----a-w- c:\windows\system32\drivers\HSF_CNXT.sys
2010-12-15 14:55 . 2004-09-29 17:33 1036928 ----a-w- c:\windows\system32\drivers\HSF_DP.sys
2010-12-15 14:55 . 2004-08-04 17:34 39018 ----a-w- c:\windows\system32\hsfci011.dll
2010-12-15 14:55 . 2004-03-17 14:04 13059 ----a-w- c:\windows\system32\drivers\mdmxsdk.sys
2010-12-15 14:55 . 2004-03-17 14:00 86016 ----a-w- c:\windows\system32\mdmxsdk.dll
2010-12-15 14:54 . 2004-07-16 02:20 69715 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
2010-12-15 14:54 . 2004-07-16 02:19 266240 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll
2010-12-15 14:54 . 2004-07-16 02:18 172032 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll
2010-12-15 14:54 . 2010-12-15 14:54 180356 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll
2010-12-15 14:54 . 2004-07-16 02:20 733184 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll
2010-12-15 14:54 . 2004-07-16 02:18 5632 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe
2010-12-15 14:54 . 2010-12-15 14:54 303236 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll
2010-12-10 21:33 . 2010-12-10 21:33 -------- d-sh--w- c:\documents and settings\J\IECompatCache
2010-12-10 21:32 . 2010-12-10 21:32 -------- d-sh--w- c:\documents and settings\J\IETldCache
2010-11-24 13:54 . 2010-11-24 14:22 60416 ----a-w- c:\windows\ALCFDRTM.VER
2010-11-24 13:54 . 2010-11-24 13:54 60416 ----a-w- c:\windows\ALCFDRTM.EXE
2010-11-24 13:54 . 2010-11-24 13:54 -------- d-----w- c:\windows\system32\Lang
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
------- Sigcheck -------
[-] 2008-12-23 . 5AFEEB90A6BD5885608F05E27CBEC1F8 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-12-16_20.10.13 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-12-22 14:11 . 2001-01-26 19:28 11776 c:\windows\system32\spool\drivers\w32x86\LEXSTAT.DLL
+ 2010-12-22 14:11 . 2001-01-26 19:29 26624 c:\windows\system32\spool\drivers\w32x86\LEXREG.EXE
+ 2010-12-22 14:11 . 2000-04-10 11:32 21504 c:\windows\system32\spool\drivers\w32x86\lexgo1.exe
+ 2010-12-22 14:11 . 1997-08-02 19:40 11776 c:\windows\system32\spool\drivers\w32x86\lexdwnld.dll
+ 2010-12-22 14:11 . 1997-10-09 14:08 79872 c:\windows\system32\spool\drivers\w32x86\lex_psu.exe
+ 2010-12-18 21:31 . 2007-07-31 15:52 57344 c:\windows\system32\spool\drivers\w32x86\hpphotosmart_c4400_se709\hpuac5mu.dll
+ 2010-12-22 14:11 . 2000-05-02 01:30 169984 c:\windows\system32\spool\drivers\w32x86\lexpps.exe
+ 2010-12-22 14:11 . 2000-05-02 01:29 201728 c:\windows\system32\spool\drivers\w32x86\lexp2p32.dll
+ 2010-12-22 14:11 . 2000-05-02 01:40 190976 c:\windows\system32\spool\drivers\w32x86\lexlmpm.dll
+ 2010-12-22 14:11 . 1998-05-20 12:03 161792 c:\windows\system32\spool\drivers\w32x86\lexdrvin.exe
+ 2010-12-22 14:11 . 2000-05-02 01:34 287744 c:\windows\system32\spool\drivers\w32x86\lexbces.exe
+ 2010-12-22 14:11 . 2000-05-02 01:33 135168 c:\windows\system32\spool\drivers\w32x86\lexbce.dll
+ 2010-12-22 14:11 . 2000-05-02 01:38 177152 c:\windows\system32\spool\drivers\w32x86\lex2kusb.dll
+ 2010-12-18 21:31 . 2007-03-09 12:03 761344 c:\windows\system32\spool\drivers\w32x86\hpphotosmart_c4400_se709\UNIRES.DLL
+ 2010-12-18 21:31 . 2007-03-09 12:03 740864 c:\windows\system32\spool\drivers\w32x86\hpphotosmart_c4400_se709\UNIDRVUI.DLL
+ 2010-12-18 21:31 . 2007-03-09 12:03 372736 c:\windows\system32\spool\drivers\w32x86\hpphotosmart_c4400_se709\UNIDRV.DLL
+ 2010-12-18 21:31 . 2007-12-17 20:07 302592 c:\windows\system32\spool\drivers\w32x86\hpphotosmart_c4400_se709\hpzpr5mu.dll
+ 2010-12-18 21:31 . 2007-12-17 20:06 790528 c:\windows\system32\spool\drivers\w32x86\hpphotosmart_c4400_se709\hpzev5mu.dll
+ 2010-12-18 21:31 . 2007-12-17 20:09 235008 c:\windows\system32\spool\drivers\w32x86\hpphotosmart_c4400_se709\hpzc35mu.dll
+ 2010-12-18 21:31 . 2007-12-17 19:01 977920 c:\windows\system32\spool\drivers\w32x86\hpphotosmart_c4400_se709\hpz3c5mu.dll
+ 2010-12-18 21:31 . 2007-06-29 13:56 113664 c:\windows\system32\spool\drivers\w32x86\hpphotosmart_c4400_se709\hpfrs5mu.dll
+ 2010-12-18 21:31 . 2007-08-10 12:06 356352 c:\windows\system32\spool\drivers\w32x86\hpphotosmart_c4400_se709\hpfig5mu.dll
+ 2010-12-18 21:31 . 2007-06-29 13:55 326144 c:\windows\system32\spool\drivers\w32x86\hpphotosmart_c4400_se709\hpfie5mu.dll
+ 2010-12-18 21:31 . 2006-11-30 13:14 671816 c:\windows\system32\spool\drivers\w32x86\hpphotosmart_c4400_se709\hpcdmc32.dll
+ 2010-12-18 21:31 . 2007-12-17 19:01 1176576 c:\windows\system32\spool\drivers\w32x86\hpphotosmart_c4400_se709\hpzur5mu.dll
+ 2010-12-18 21:31 . 2007-12-17 20:06 3357696 c:\windows\system32\spool\drivers\w32x86\hpphotosmart_c4400_se709\hpzui5mu.dll
+ 2010-12-18 21:31 . 2007-12-17 22:55 6312448 c:\windows\system32\spool\drivers\w32x86\hpphotosmart_c4400_se709\hpzst5mu.dll
+ 2010-12-18 21:31 . 2007-12-18 13:05 1788416 c:\windows\system32\spool\drivers\w32x86\hpphotosmart_c4400_se709\hpz3r5mu.dll
+ 2010-12-18 21:31 . 2007-10-31 16:40 3031040 c:\windows\system32\spool\drivers\w32x86\hpphotosmart_c4400_se709\hpbcfgre.dll
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
Nota entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112]
"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"PrinTray"="c:\windows\System32\spool\DRIVERS\W32X86\2\printray.exe" [bU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\arquivos de programas\\avira\\antivir desktop\\avcenter.exe"=
"c:\\Arquivos de programas\\Avira\\AntiVir Desktop\\avgnt.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Programador;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [16/12/2010 16:15 108289]
S2 qtapnmbb;IEEE-1284.4 HPZid412Monitor;c:\windows\System32\svchost.exe -k netsvcs [13/4/2008 19:21 14336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
qtapnmbb
.
.
------- Scan Suplementar -------
.
uStart Page = hxxp://www.google.com.br/
uInternet Connection Wizard,ShellNext = iexplore
IE: &Download All using 4shared Desktop - c:\arquivos de programas\4shared Desktop\down_all.htm
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-22 12:58
Windows 5.1.2600 Service Pack 3 NTFS
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
Procurando ficheiros/arquivos ocultos ...
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
**************************************************************************
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
Tempo para conclusão: 2010-12-22 13:00:55
ComboFix-quarantined-files.txt 2010-12-22 15:00
ComboFix2.txt 2010-12-20 20:08
ComboFix3.txt 2010-12-16 20:14
Pré-execução: 6 pasta(s) 36.247.359.488 bytes disponíveis
Pós execução: 7 pasta(s) 36.238.139.392 bytes disponíveis
OBS:
O combofix pediu pra ser reinstalado. Então disse q tinha q desinstalar a versão atual e instalar a nova, certificando-me de ter retirado todo o combofix antes de instalar a nova versão. Mas não consigo desinstalar pois a pasta BackEnv do combofix não permite ser removida.
Apesar de ter colocado o relatório do ComboFix vou tentar instalar outra versão.
Att.
Novo relatório do HijackThis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:46:38, on 22/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Arquivos de programas\internet explorer\iexplore.exe
C:\Arquivos de programas\internet explorer\iexplore.exe
C:\Arquivos de programas\Windows Media Player\wmplayer.exe
C:\Documents and Settings\J\Desktop\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (file missing)
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Arquivos de programas\4shared Desktop\down_all.htm
O9 - Extra button: Seleção HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BA26C15-BDF6-460B-ADE0-E46F82E77D33}: NameServer = 200.222.0.34 200.202.193.75
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing)
--
End of file - 4600 bytes
Novo relatorio do combofix:
ComboFix 10-12-21.05 - J 22/12/2010 14:32:35.4.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.239.116 [GMT -2:00]
Executando de: c:\documents and settings\J\Desktop\ComboFix.exe
AV: AntiVir Desktop Disabled/Outdated {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((( Arquivos/Ficheiros criados de 2010-11-22 to 2010-12-22 ))))))))))))))))))))))))))))
.
2010-12-20 18:57 . 2010-12-20 18:57 -------- d-----w- c:\documents and settings\J\Dados de aplicativos\Malwarebytes
2010-12-20 18:57 . 2010-03-30 02:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 18:57 . 2010-12-20 18:57 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2010-12-20 18:57 . 2010-03-30 02:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-20 18:57 . 2010-12-20 18:57 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2010-12-18 21:29 . 2010-12-20 19:22 -------- d-----w- c:\arquivos de programas\HP
2010-12-16 18:16 . 2009-03-30 11:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-16 18:16 . 2009-02-13 13:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-12-16 18:16 . 2009-02-13 13:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-12-16 18:15 . 2010-12-16 18:15 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Avira
2010-12-16 18:15 . 2010-12-16 18:15 -------- d-----w- c:\arquivos de programas\Avira
2010-12-15 14:55 . 2010-12-15 14:55 -------- d-----w- c:\arquivos de programas\CONEXANT
2010-12-15 14:55 . 2004-09-29 17:35 219136 ----a-w- c:\windows\system32\drivers\HSFHWBS2.sys
2010-12-15 14:55 . 2004-09-29 17:34 702592 ----a-w- c:\windows\system32\drivers\HSF_CNXT.sys
2010-12-15 14:55 . 2004-09-29 17:33 1036928 ----a-w- c:\windows\system32\drivers\HSF_DP.sys
2010-12-15 14:55 . 2004-08-04 17:34 39018 ----a-w- c:\windows\system32\hsfci011.dll
2010-12-15 14:55 . 2004-03-17 14:04 13059 ----a-w- c:\windows\system32\drivers\mdmxsdk.sys
2010-12-15 14:55 . 2004-03-17 14:00 86016 ----a-w- c:\windows\system32\mdmxsdk.dll
2010-12-15 14:54 . 2004-07-16 02:20 69715 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
2010-12-15 14:54 . 2004-07-16 02:19 266240 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll
2010-12-15 14:54 . 2004-07-16 02:18 172032 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll
2010-12-15 14:54 . 2010-12-15 14:54 180356 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll
2010-12-15 14:54 . 2004-07-16 02:20 733184 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll
2010-12-15 14:54 . 2004-07-16 02:18 5632 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe
2010-12-15 14:54 . 2010-12-15 14:54 303236 ----a-w- c:\arquivos de programas\Arquivos comuns\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll
2010-12-10 21:33 . 2010-12-10 21:33 -------- d-sh--w- c:\documents and settings\J\IECompatCache
2010-12-10 21:32 . 2010-12-10 21:32 -------- d-sh--w- c:\documents and settings\J\IETldCache
2010-11-24 13:54 . 2010-11-24 14:22 60416 ----a-w- c:\windows\ALCFDRTM.VER
2010-11-24 13:54 . 2010-11-24 13:54 60416 ----a-w- c:\windows\ALCFDRTM.EXE
2010-11-24 13:54 . 2010-11-24 13:54 -------- d-----w- c:\windows\system32\Lang
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
------- Sigcheck -------
[-] 2008-12-23 . 5AFEEB90A6BD5885608F05E27CBEC1F8 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
Nota entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112]
"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\arquivos de programas\\avira\\antivir desktop\\avcenter.exe"=
"c:\\Arquivos de programas\\Avira\\AntiVir Desktop\\avgnt.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Programador;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [16/12/2010 16:15 108289]
S2 qtapnmbb;IEEE-1284.4 HPZid412Monitor;c:\windows\System32\svchost.exe -k netsvcs [13/4/2008 19:21 14336]
--- =Outros Serviços/Drivers Na Memória ---
NewlyCreated - RSVP
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
qtapnmbb
.
.
------- Scan Suplementar -------
.
uStart Page = hxxp://www.google.com.br/
uInternet Connection Wizard,ShellNext = iexplore
IE: &Download All using 4shared Desktop - c:\arquivos de programas\4shared Desktop\down_all.htm
.
HKLM-Run-PrinTray - c:\windows\System32\spool\DRIVERS\W32X86\2\printray.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-22 14:36
Windows 5.1.2600 Service Pack 3 NTFS
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
Procurando ficheiros/arquivos ocultos ...
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
**************************************************************************
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
Tempo para conclusão: 2010-12-22 14:38:46
ComboFix-quarantined-files.txt 2010-12-22 16:38
Pré-execução: 7 pasta(s) 36.240.826.368 bytes disponíveis
Pós execução: 8 pasta(s) 36.234.366.976 bytes disponíveis
Soraya Lourenço,
Delete o Avira AntiRootkit Tool.
1º
*Clique em [iniciar] > [Executar] > digite: Combofix /uninstall
*Clique [OK]
/applications/core/interface/imageproxy/imageproxy.php?img=http://h.imagehost.org/0248/92674490.jpg&key=d7625160bdb4f34fddfbe12b72891b63b90fddb13f504a329efcb0a689cdc439" alt="92674490.jpg" />
*Clique em [Executar]
*Aguarde até surgir a mensagem: "ComboFix está desinstalado"
*Clique [OK]
2º
*Baixe o Kaspersky Virus Removal Tool e salve-o no desktop
*Instale o programa
*A tela principal do programa será aberta automaticamente
*Selecione a opção:
[] Meu Computador
*Clique em [start scan]....aguarde. Pode demorar.
*Caso encontre algo, clique em [skip]
*Ao término do scan, clique em [Report]
*Uma janela chamada "Detailed report" será aberta
*Clique no sinal [+] ao lado de Autoscan para expandir os eventos encontrados
*Clique com o botão direito do mouse e selecione "Select all"
*Clique novamente com o botão direito do mouse e selecione "Copy"
*Abra o bloco de notas e cole (Ctrl+v) e salve o arquivo no desktop como log.txt
*Feche a janela "Detailed report" do Kasperky
*Na tela principal do Kaspersky clique em [Exit] > [No]
*Cole o relatório salvo no desktop na sua próxima resposta
*Enquanto esperava sua resposta consegui baixar o Avira 2010.
Que detectou um rootkit. Segue o relatorio do avira:
Avira AntiVir Personal
Data do arquivo de relatório: quinta-feira, 23 de dezembro de 2010 14:01
Fazendo a varredura quanto a 2291731 suspeitas de vírus e programas indesejados.
O programa está sendo executado como versão completa sem limitações.
Serviços on-line estão disponíveis:
Licenciado : Avira AntiVir Personal - FREE Antivirus
Número de série : 0000149996-ADJIE-0000001
Plataforma : Windows XP
Versão do Windows : (Service Pack 3) [5.1.2600]
Modo de inicialização : Normalmente inicializado
Nome de usuário : SYSTEM
Nome do computador : JO-1AC99C6FBA6E
Informações da versão:
BUILD.DAT : 10.0.0.45 31823 Bytes 7/12/2010 16:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 23/12/2010 15:57:11
AVSCAN.DLL : 10.0.3.0 52584 Bytes 3/9/2010 17:44:32
LUKE.DLL : 10.0.3.2 104296 Bytes 23/12/2010 15:57:32
LUKERES.DLL : 10.0.0.1 13160 Bytes 3/9/2010 17:44:33
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2009 12:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 15:43:45
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 15:43:45
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 15:43:45
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 15:43:45
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 15:43:45
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 15:43:45
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 15:43:45
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 15:43:45
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 15:43:45
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 15:43:45
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 15:43:45
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 15:43:45
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 15:43:45
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 15:43:45
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 15:43:45
VBASE016.VDF : 7.11.0.123 2048 Bytes 21/12/2010 15:43:45
VBASE017.VDF : 7.11.0.124 2048 Bytes 21/12/2010 15:43:45
VBASE018.VDF : 7.11.0.125 2048 Bytes 21/12/2010 15:43:45
VBASE019.VDF : 7.11.0.126 2048 Bytes 21/12/2010 15:43:45
VBASE020.VDF : 7.11.0.127 2048 Bytes 21/12/2010 15:43:45
VBASE021.VDF : 7.11.0.128 2048 Bytes 21/12/2010 15:43:45
VBASE022.VDF : 7.11.0.129 2048 Bytes 21/12/2010 15:43:45
VBASE023.VDF : 7.11.0.130 2048 Bytes 21/12/2010 15:43:45
VBASE024.VDF : 7.11.0.131 2048 Bytes 21/12/2010 15:43:45
VBASE025.VDF : 7.11.0.132 2048 Bytes 21/12/2010 15:43:45
VBASE026.VDF : 7.11.0.133 2048 Bytes 21/12/2010 15:43:45
VBASE027.VDF : 7.11.0.134 2048 Bytes 21/12/2010 15:43:45
VBASE028.VDF : 7.11.0.135 2048 Bytes 21/12/2010 15:43:45
VBASE029.VDF : 7.11.0.136 2048 Bytes 21/12/2010 15:43:45
VBASE030.VDF : 7.11.0.137 2048 Bytes 21/12/2010 15:43:45
VBASE031.VDF : 7.11.0.151 105472 Bytes 23/12/2010 15:43:45
Versão do mecanismo : 8.2.4.126
AEVDF.DLL : 8.1.2.1 106868 Bytes 3/9/2010 17:44:20
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 23/12/2010 15:54:46
AESCN.DLL : 8.1.7.2 127349 Bytes 23/12/2010 15:53:29
AESBX.DLL : 8.1.3.2 254324 Bytes 23/12/2010 15:55:17
AERDL.DLL : 8.1.9.2 635252 Bytes 23/12/2010 15:53:15
AEPACK.DLL : 8.2.4.5 512375 Bytes 23/12/2010 15:52:08
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 23/12/2010 15:51:10
AEHEUR.DLL : 8.1.2.57 3142008 Bytes 23/12/2010 15:50:48
AEHELP.DLL : 8.1.16.0 246136 Bytes 23/12/2010 15:46:10
AEGEN.DLL : 8.1.5.0 397685 Bytes 23/12/2010 15:45:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/12/2010 15:45:04
AECORE.DLL : 8.1.19.0 196984 Bytes 23/12/2010 15:44:37
AEBB.DLL : 8.1.1.0 53618 Bytes 3/9/2010 17:44:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 3/9/2010 17:44:22
AVPREF.DLL : 10.0.0.0 44904 Bytes 3/9/2010 17:44:22
AVREP.DLL : 10.0.0.8 62209 Bytes 17/6/2010 17:29:08
AVREG.DLL : 10.0.3.2 53096 Bytes 3/9/2010 17:44:22
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 23/12/2010 15:57:19
AVARKT.DLL : 10.0.22.6 231784 Bytes 23/12/2010 15:55:43
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 3/9/2010 17:44:21
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/6/2010 17:29:17
AVSMTP.DLL : 10.0.0.17 63848 Bytes 3/9/2010 17:44:22
NETNT.DLL : 10.0.0.0 11624 Bytes 17/6/2010 17:29:16
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 16/2/2010 12:49:20
RCTEXT.DLL : 10.0.58.0 98664 Bytes 3/9/2010 17:44:33
Opções de configuração para a varredura:
Nome da tarefa......................................: Verif. compl. do sistema
Arquivo de configuração.............................: c:\arquivos de programas\avira\antivir desktop\sysscan.avp
Registro............................................: baixo
Ação primária.......................................: reparar
Ação secundária.....................................: excluir
Fazer a varredura do setor mestre de inicialização..: ativado
Fazer a varredura do setor de inicialização.........: ativado
Setores de inicialização............................: C:,
Varredura do processo...............................: ativado
Varredura do processo estendida.....................: ativado
Fazer a varredura do registro.......................: ativado
Verificação por rootkits............................: ativado
Verificação da integridade dos arquivos de sistema..: desativado
Fazer a varredura de todos os arquivos..............: Todos os arquivos
Fazer a varredura dos arquivamentos.................: ativado
Profundidade de recursão............................: 20
Extensões inteligentes..............................: ativado
Heurística de macro.................................: ativado
Heurística do arquivo...............................: médio
Desviando categorias de risco.......................: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Início da varredura: quinta-feira, 23 de dezembro de 2010 14:01
Iniciando a pesquisa de objetos ocultos.
A varredura dos processos em execução será iniciada
Processo de varredura 'msdtc.exe' – foi feita a varredura em '42' módulo(s)
Processo de varredura 'dllhost.exe' – foi feita a varredura em '61' módulo(s)
Processo de varredura 'dllhost.exe' – foi feita a varredura em '47' módulo(s)
Processo de varredura 'vssvc.exe' – foi feita a varredura em '50' módulo(s)
Processo de varredura 'avscan.exe' – foi feita a varredura em '67' módulo(s)
Processo de varredura 'avcenter.exe' – foi feita a varredura em '61' módulo(s)
Processo de varredura 'avgnt.exe' – foi feita a varredura em '48' módulo(s)
Processo de varredura 'sched.exe' – foi feita a varredura em '54' módulo(s)
Processo de varredura 'avshadow.exe' – foi feita a varredura em '26' módulo(s)
Processo de varredura 'avguard.exe' – foi feita a varredura em '53' módulo(s)
Processo de varredura 'wmplayer.exe' – foi feita a varredura em '77' módulo(s)
Processo de varredura 'wscntfy.exe' – foi feita a varredura em '17' módulo(s)
Processo de varredura 'SOUNDMAN.EXE' – foi feita a varredura em '26' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '41' módulo(s)
Processo de varredura 'Explorer.EXE' – foi feita a varredura em '125' módulo(s)
Processo de varredura 'spoolsv.exe' – foi feita a varredura em '56' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '45' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '34' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '165' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '40' módulo(s)
Processo de varredura 'svchost.exe' – foi feita a varredura em '54' módulo(s)
Processo de varredura 'lsass.exe' – foi feita a varredura em '60' módulo(s)
Processo de varredura 'services.exe' – foi feita a varredura em '36' módulo(s)
Processo de varredura 'winlogon.exe' – foi feita a varredura em '67' módulo(s)
Processo de varredura 'csrss.exe' – foi feita a varredura em '12' módulo(s)
Processo de varredura 'smss.exe' – foi feita a varredura em '2' módulo(s)
Iniciando a varredura do setor mestre de inicialização:
HD0 do setor mestre de inicialização
[iNFO] Nenhum vírus foi encontrado!
Iniciar a varredura dos setores de inicialização:
Setor de inicialização 'C:\'
[iNFO] Nenhum vírus foi encontrado!
Iniciando a varredura dos arquivos executáveis (registro).
Foi feita a varredura do registro ( '315' arquivos ).
Iniciando a varredura do arquivo:
Iniciar verificação em 'C:\'
C:\System Volume Information\_restore{826D35C4-601C-4913-9866-3F101579E79D}\RP1\A0000043.sys
[DETECÇÃO] É o cavalo de Troia TR/Rootkit.Gen3
[NOTA] Um backup foi criado como '4e7de3d3.qua' ( QUARENTENA )
[NOTA] O arquivo foi excluído!
Término da varredura: quinta-feira, 23 de dezembro de 2010 14:25
Tempo de uso: 23:35 Minuto(s)
A varredura foi concluída.
1952 Diretórios verificados
134147 Foi feita a varredura dos arquivos
1 Vírus e/ou programas indesejados foram encontrados
0 Os arquivos foram classificados como suspeitos
1 arquivos excluídos
0 Vírus e programas indesejados foram reparados
1 Os arquivos foram movidos para a quarentena
0 Os arquivos foram renomeados
0 Não é possível fazer a varredura dos arquivos
134146 Arquivos não envolvidos
1052 Os arquivamentos foram verificados
0 Avisos
1 Notas
198782 Os objetos foram verificados com a varredura do rootkit
0 Objetos ocultos foram encontrados
*Depois baixei o Spyware Doctor que me deu o seguinte relatorio:
PC Tools Spyware Doctor
Date Status
24/12/2010 00:33:18:718 Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
24/12/2010 00:33:18:781 Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
24/12/2010 00:34:31:203 Status do IntelliGuard
Todos os IntelliGuards foram Ativados
24/12/2010 00:35:32:187 Verificação Iniciada
Tipo de Verificação - Intelli-Scan
24/12/2010 00:35:35:78 Resultados do Immunizer
A seção do ActiveX foi imunizada. Itens 5114 processados.
24/12/2010 00:38:59:953 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
24/12/2010 00:39:00:109 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
24/12/2010 00:39:00:109 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
24/12/2010 00:39:00:109 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
24/12/2010 00:39:00:109 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
24/12/2010 00:39:00:125 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
24/12/2010 00:39:00:125 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
24/12/2010 00:39:00:125 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
24/12/2010 00:39:00:343 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
24/12/2010 00:39:00:343 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
24/12/2010 00:39:00:343 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
24/12/2010 00:39:00:390 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
24/12/2010 00:39:00:875 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
24/12/2010 00:39:00:875 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
24/12/2010 00:39:00:875 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
24/12/2010 00:39:00:875 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
24/12/2010 00:39:00:875 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
24/12/2010 00:39:00:890 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
24/12/2010 00:39:00:890 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
24/12/2010 00:39:00:890 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
24/12/2010 00:39:00:906 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
24/12/2010 00:39:00:906 Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
24/12/2010 00:39:14:671 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-602162358-299502267-1644491937-1003\Software\Wget
24/12/2010 00:41:37:750 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-602162358-299502267-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt
24/12/2010 00:41:37:796 Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore, DisableSR
24/12/2010 00:41:39:484 Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 330687
Ameaças Detectadas - 2
Infecções Detectadas - 25
Infecções Ignoradas - 0
24/12/2010 00:42:31:890 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
24/12/2010 00:42:31:890 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
24/12/2010 00:42:31:921 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
24/12/2010 00:42:31:921 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
24/12/2010 00:42:31:937 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
24/12/2010 00:42:31:953 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
24/12/2010 00:42:31:968 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
24/12/2010 00:42:32:0 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
24/12/2010 00:42:32:0 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
24/12/2010 00:42:32:15 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
24/12/2010 00:42:32:125 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
24/12/2010 00:42:32:171 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
24/12/2010 00:42:32:187 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
24/12/2010 00:42:32:187 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
24/12/2010 00:42:32:203 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
24/12/2010 00:42:32:218 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
24/12/2010 00:42:32:218 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
24/12/2010 00:42:32:234 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
24/12/2010 00:42:32:234 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
24/12/2010 00:42:32:250 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
24/12/2010 00:42:32:250 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
24/12/2010 00:42:32:265 Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
24/12/2010 00:42:32:500 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
24/12/2010 00:42:32:500 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
24/12/2010 00:42:32:500 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
24/12/2010 00:42:32:500 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
24/12/2010 00:42:32:500 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
24/12/2010 00:42:32:500 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
24/12/2010 00:42:32:500 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
24/12/2010 00:42:32:500 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
24/12/2010 00:42:32:500 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
24/12/2010 00:42:32:500 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
24/12/2010 00:42:32:515 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
24/12/2010 00:42:32:515 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
24/12/2010 00:42:32:515 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
24/12/2010 00:42:32:515 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
24/12/2010 00:42:32:515 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
24/12/2010 00:42:32:515 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
24/12/2010 00:42:32:515 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
24/12/2010 00:42:32:515 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
24/12/2010 00:42:32:515 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
24/12/2010 00:42:32:515 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
24/12/2010 00:42:32:515 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
24/12/2010 00:42:32:515 Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
24/12/2010 00:42:32:640 Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore, DisableSR
24/12/2010 00:42:32:656 Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-602162358-299502267-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt
24/12/2010 00:42:32:765 Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-602162358-299502267-1644491937-1003\Software\Wget
24/12/2010 00:42:32:890 Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore, DisableSR
24/12/2010 00:42:32:921 Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-602162358-299502267-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt
24/12/2010 00:42:32:937 Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-602162358-299502267-1644491937-1003\Software\Wget
24/12/2010 00:42:35:156 Resumo de Infecções em Quarentena/Removidas
Quarentena - 25
Falha na Quarentena - 0
Removido - 25
Falha na Remoção - 0
24/12/2010 00:45:19:0 Verificação Iniciada
Tipo de Verificação - Verificação Completa
24/12/2010 01:01:31:562 Smart Update
O Smart Update determinou que o Spyware Doctor está atualizado24/12/2010 01:03:50:265 Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
24/12/2010 01:44:24:265 Verificação Concluída
Tipo de Verificação - Verificação Completa
Itens Processados - 414487
Ameaças Detectadas - 0
Infecções Detectadas - 0
Infecções Ignoradas - 0
24/12/2010 09:04:25:31 Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
24/12/2010 09:04:25:265 Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
24/12/2010 09:04:25:546 Status do IntelliGuard
Todos os IntelliGuards foram Ativados
24/12/2010 09:05:04:31 Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
No 1º scan ele encontrou 6 arquivos infectados.
No 2º scan ele mostrou esse 25 arquivos.
Devo deletar os arquivos q estão em quarentena.
Desativei o sistema de restauração do windows.
Vou baixar o Kapersky...
até...
Feliz Natal!
Soraya Lourenço.
1º
Vá no menu: Iniciar > Painel de Controle > Sistema > Clique na aba: Restauração do Sistema > Marque a caixinha: Desativar restauração do sistema > Clique no botão: Aplicar e no botão: Ok.
Depois disso,
Volte no mesmo local: Iniciar > Painel de Controle > Sistema > Clique na aba: Restauração do Sistema > Desmarque a caixinha: Desativar restauração do sistema > Clique no botão: Aplicar e no botão: Ok.
2º
Faça o procedimento com o Kaspersky e poste o resultado.
Caso já tenha feito o procedimento com o Kaspersky, por gentileza faça o prodimento 1º deste post;
No aguardo!
Tópico Arquivado
Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.
Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.
Olá, Soraya Lourenço!
Vamos por etapa:
1º
*Baixe o ComboFix e salve-o no desktop
* Desative seu antivírus temporariamente:
*Execute o Combofix e aceite o contrato
*Se o console de recuperação do Windows já estiver instalado, o ComboFix continuará o processo automaticamente. Caso contrário, clique em [sIM] para a sua instalação.
/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imagehost.org/0741/recovery-console-prompt.jpg&key=e82a02a7669077650b575129b2877919986cc4825b1687eb2ffdb0009aaf6732" alt="recovery-console-prompt.jpg" />
*Clique em [sIM] para continuar.
/applications/core/interface/imageproxy/imageproxy.php?img=http://i.imagehost.org/0744/recovery-console-installed.jpg&key=ea128ab96f17dd81ce75cb7ce84d8f5e2e8b2b0e5321caf560d0276a9f2199c4" alt="recovery-console-installed.jpg" />
*Aguarde a conclusão de todas as etapas
/applications/core/interface/imageproxy/imageproxy.php?img=http://d.imagehost.org/0428/etapas.jpg&key=250c1a0bc69aad66089043d6d8150402761d8cb6b9d93671998163470db4d210" alt="etapas.jpg" />
*Enquanto o ComboFix estiver em execução, evite usar o mouse e o teclado!!..... Para interromper o procedimento tecle N ou 2 e depois ENTER.
*O programa será fechado automaticamente e um relatório (C:\combofix.txt) será apresentado. Cole-o na próxima resposta.
No Aguardo.