:thumbsup: Olá maceno!

:seta: O primeiro passo para saber se este arquivo é seguro ou não, é ver se o local de onde você baixou ele é confiável ou perigoso. Sempre é importante baixar arquivos somente de sites que sejam já bem conhecidos, seguros e confiáveis. Para saber quais sites são mais seguros, você pode seguir estas dicas:

Web of Trust (WOT): navegação sem riscos na rede

Dr. Web Antivirus Link Checker

______________________________

:seta: Também há antivirus que tem a capacidade de analisar arquivos mesmos que estejam compactados. Um exemplo é o Avira. Mas para que ele faça este escaneamento neste tipo de arquivo, é preciso que seja configurado corretamente, para isto é só seguir estas dicas:

Tutorial do Avira AntiVir Personal Edition Classic 2010 (Instalação e Configuração)

Tutorial do Avira AntiVir Personal Edition Classic 2010 (como usá-lo corretamente)

______________________________

:seta: Outra dica para você saber se um arquivo é seguro ou está contaminado, é só você ir em um desses endereços abaixo e enviá-lo para análise:

http://virscan.org/

http://www.virustotal.com/

http://virusscan.jotti.org/

http://www.viruschief.com/

Nestes sites acima o arquivo será escaneado por vários antivírus ao mesmo tempo, o que dará uma certeza muito maior de que o arquivo seja seguro ou não.

________________________

:seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O9 - Extra button: @C:\Arquivos de programas\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Arquivos de programas\Evernote\Evernote\EvernoteIE.dll/204 (file missing)

O9 - Extra 'Tools' menuitem: @C:\Arquivos de programas\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Arquivos de programas\Evernote\Evernote\EvernoteIE.dll/204 (file missing)

__________________________

:seta: Siga também estas dicas:

Tutorial do Ad-Remover

Tutorial do Malwarebytes Anti-Malware

Tutorial do antivirus Nod32 Online

_____________________

:seta: Na sua próxima resposta poste o log do Nod32 Online que estará em C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt juntamente com um novo log do Hijackthis, o log do Malwarebytes e o log do Ad-Remover que estará em C:\Ad-Report-CLEAN[1].log e nos diga, por gentileza, como está o seu PC após seguir este procedimento. Ficamos no aguardo de sua resposta.

nossa muito obrigado pela sua competência, irei fazer o recomendando e ja postarei os logs...

>
nossa muito obrigado pela sua competência, irei fazer o recomendando e ja postarei os logs...

:thumbsup: Ok, Maceno. Ficamos na espera.

>

>
nossa muito obrigado pela sua competência, irei fazer o recomendando e ja postarei os logs...

:thumbsup: Ok, Maceno. Ficamos na espera.

AD REMOVER LOG

----------------------

======= REPORT FROM AD-REMOVER 2.0.0.2,C | ONLY XP/VISTA/7 =======

Updated by TeamXscript on 22/12/10 at 11:40

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

website: http://www.teamxscript.org

C:\Arquivos de programas\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 19:23:02 on 31/12/2010, Normal boot

Microsoft Windows XP Professional Service Pack 3 (X86)

User@RICARDO ( )

============== ACTION(S) ==============

Folder deleted: C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Conduit

Folder deleted: C:\Arquivos de programas\Conduit

Folder deleted: C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\ConduitEngine

Folder deleted: C:\Arquivos de programas\ConduitEngine

Folder deleted: C:\Documents and Settings\User\Dados de aplicativos\PriceGong

(!) -- Temporary files deleted.

Key deleted: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Key deleted: HKLM\Software\Classes\CLSID\{489BB820-E3CC-4F3B-9B29-3978DF93AFF5}

Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{489BB820-E3CC-4F3B-9B29-3978DF93AFF5}

Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{489BB820-E3CC-4F3B-9B29-3978DF93AFF5}

Key deleted: HKLM\Software\Classes\Toolbar.CT2849856

Key deleted: HKLM\Software\Conduit

Key deleted: HKLM\Software\conduitEngine

Key deleted: HKCU\Software\Conduit

Key deleted: HKCU\Software\conduitEngine

Key deleted: HKCU\Software\PriceGong

Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02FFFBED-1C75-41AD-8825-CC7045896C13}

Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Value deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

============== ADDITIONNAL SCAN ==============

Internet Explorer Version [8.0.6001.18702]

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

========================================

C:\Arquivos de programas\Ad-Remover\Quarantine: 55 File(s)

C:\Arquivos de programas\Ad-Remover\Backup: 13 File(s)

C:\Ad-Report-CLEAN[1].txt - 31/12/2010 (862 Byte(s))

End at: 19:24:56, 31/12/2010

============== E.O.F ==============

NOD 32 LOG

------------------------

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

version=7

iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

OnlineScanner.ocx=1.0.0.6419

api_version=3.0.2

EOSSerial=e30601c19bf0864fa0f6cc68ce86bc79

end=finished

remove_checked=true

archives_checked=true

unwanted_checked=true

unsafe_checked=true

antistealth_checked=true

utc_time=2011-01-03 02:37:30

local_time=2011-01-03 12:37:30 (-0300, Horário brasileiro de verão)

country="Brazil"

lang=1033

osver=5.1.2600 NT Service Pack 3

compatibility_mode=512 16777215 100 0 0 0 0 0

compatibility_mode=5891 16776533 42 87 0 15256821 0 0

compatibility_mode=8192 67108863 100 0 0 0 0 0

scanned=147876

found=3

cleaned=3

scan_time=7348

D:\PASTA RICARDO\Maceno Design\Ricardo Maceno\Web Designer\Web Design2\Utilitarios\JavaScript Menu Master\jmmaster.exe a variant of Win32/Adware.WhenUSave application (deleted - quarantined) 00000000000000000000000000000000 C

D:\PASTA RICARDO\outros\KeyGen CorelDrawX5.rar a variant of Win32/Keygen.AF application (deleted - quarantined) 00000000000000000000000000000000 C

D:\PASTA RICARDO\outros\Keygen.exe a variant of Win32/Keygen.AF application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

Malware Log

-------------------------------

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Versão da Base de Dados: 5445

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

2/1/2011 22:21:35

mbam-log-2011-01-02 (22-21-35).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|)

Objetos escaneados: 285940

Tempo decorrido: 1 hora(s), 13 minuto(s), 45 segundo(s)

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 1

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

Arquivos Infectados:

d:\pasta ricardo\maceno design\ricardo maceno\web designer\web design2\utilitarios\just the fax\jtfax.exe (Trojan.Agent) -> Quarantined and deleted successfully.

HiJack Log

-----------------------------------

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 08:23:36, on 3/1/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Microsoft Security Client\Antimalware\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

D:\Programas\IObit Security 360\IS360tray.exe

C:\Arquivos de programas\Microsoft Security Client\msseces.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

D:\Programas\IObit Security 360\IS360srv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe

C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVESched.exe

C:\WINDOWS\System32\alg.exe

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

D:\Programas\IObit Security 360\is360.exe

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\HijackThis\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R3 - URLSearchHook: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programas\OFFICE XP\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll

O4 - HKLM\..\Run: [iObit Security 360] "D:\Programas\IObit Security 360\IS360tray.exe" /autostart

O4 - HKLM\..\Run: [MSC] "C:\Arquivos de programas\Microsoft Security Client\msseces.exe" -hide -runkey

O4 - HKCU\..\Run: [DIMDownloading your update...1270498514694] "C:\Arquivos de programas\Corel\CorelDRAW Graphics Suite X5\Programs\DIM.exe" "c:\documents and settings\all users\dados de aplicativos\corel\downloads\540215253_610005\1270498514694\dim_params.xml" -Launch=3 -uibase="c:\documents and settings\user\dados de aplicativos\corel\messages\540215253_610005\br\messagecache2\workflow"

O4 - HKCU\..\Run: [DIMBaixando a sua atualização...1285781003180] "C:\Arquivos de programas\Corel\CorelDRAW Graphics Suite X5\Programs\DIM.exe" "c:\documents and settings\all users\dados de aplicativos\corel\downloads\540215253_610005\1285781003180\dim_params.xml" -Launch=3 -uibase="c:\documents and settings\user\dados de aplicativos\corel\messages\540215253_610005\br\messagecache2\workflow"

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Add to Evernote 4.0 - res://C:\Arquivos de programas\Evernote\Evernote\EvernoteIE.dll/204

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programas\OFFICE XP\Office12\GrooveSystemServices.dll

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: IS360service - IObit - D:\Programas\IObit Security 360\IS360srv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe

O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVESched.exe

--

End of file - 8639 bytes

Obrigado pela atenção.

:) Vários problemas foram removidos do seu PC.

____________________

D:\PASTA RICARDO\outros\KeyGen CorelDrawX5.rar a variant of Win32/Keygen.AF application (deleted - quarantined) 00000000000000000000000000000000 CD:\PASTA RICARDO\outros\Keygen.exe a variant of Win32/Keygen.AF application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

:!: É muito importante remover todos os programas crackeados ou pirateados que estejam no seu PC, pois a enorme maioria destes programas vem com virus e malwares embutidos neles, além do fato de normalmente eles contém brechas de segurança que facilitam a invasão do seu computador.

______________________

:seta: Siga também esta dica:

Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

Faça o download do ComboFix

Salve-o no Desktop (área de trabalho).

* Desabilite as proteções residente de: antivírus, antispywares e firewall ( menos o do Windows! )

* Feche todas as janelas e execute a ferramenta.

* Ps: A execução, por comando, também é possível:

* Vá em Iniciar --> Executar --> Digite ou cole:

"%userprofile%\desktop\Combofix.exe" /killall

/applications/core/interface/imageproxy/imageproxy.php?img=http://img181.imageshack.us/img181/5825/combofixejr8.gif&key=0d882a59a7a65b06e1b50e837804afc9002b25433ef74e0c3f66f43a58058f7b" alt="combofixejr8.gif" />

* Clique em Ok.

* Na solicitação: "Negação de garantia de software" --> Clique em Sim.

/applications/core/interface/imageproxy/imageproxy.php?img=http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif&key=0010234c6eff8b98a829fe5910d3fd47cc8c551f0c1836fc4748c11079a71d03" alt="RcAuto1.gif" />

* Não possuindo o "Console de Recuperação",aceite optar pela instalação do mesmo.

* Terminando,clique Sim ou Yes. --> Aguarde.

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

:!: Caso aconteça a notificação de: Aplicativo Win32 inválido ou alguma mensagem parecida com esta, delete a ferramenta ComboFix.exe e faça, novamente, seu download.

* Salve-a no Desktop,renomeada como: Kombo.exe

* Ps: Nomeie durante o salvamento,e não após salvá-la!

* Ps: Surgindo alguma mensagem de erro, rode o ComboFix.exe em "Modo Seguro". <-- Link!

* Ps: Na presença de atividades rootkit,teremos a seguinte janela de notificação:

/applications/core/interface/imageproxy/imageproxy.php?img=http://img.photobucket.com/albums/v666/sUBs/Rookit_found.gif&key=eb1b849776e4208479b15adbf0e86845810495533720ff18c63647e4d0943f29" alt="Rookit_found.gif" />

* Ps: Anote essas detecções, e dê o OK. Neste caso poste estas detecções que você terá anotado em sua próxima resposta juntamente com os logs pedidos.

* Ps: Para completar as remoções, talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!

* Ps: Para evitar problemas, siga todas as recomendações propostas.

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

* Abrir-se-á a janela Auto Scan. --> Aguarde!

* Para finalizar remoções, o ComboFix poderá reiniciar o computador.

* Se houver necessidade, digite a opção ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!

* Durante o scan, evite manusear o mouse ou teclado! <-- Importante!

* Caso, por algum motivo de força maior, precise parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter.

<><><><><><><><><><><><>

Poste o log do Combofix que estará em C:\ComboFix.txt juntamente com um novo log do Hijackthis em sua próxima resposta e nos diga como está o seu PC depois disto.

Ficamos no aguardo.

Antonio, desculpe a demora e obrigado pelo tempo prestado a mim, abaixo segue o log do combo fix e junto outro log do hijack.

COMBO FIX

------------------------------------

ComboFix 11-01-10.04 - User 10/01/2011 21:06:47.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2046.1361 [GMT -2:00]

Executando de: c:\documents and settings\User\Meus documentos\Downloads\ComboFix.exe

AV: Microsoft Security Essentials Disabled/Updated {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\User\Dados de aplicativos\inst.exe

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-12-10 to 2011-01-10 ))))))))))))))))))))))))))))

.

2011-01-10 14:17 . 2010-11-10 04:33 6273872 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft\Microsoft Antimalware\Definition Updates\{DCFDC663-61A8-4251-8C62-D0DD0D5D033F}\mpengine.dll

2011-01-09 08:44 . 2011-01-09 08:49 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\sqlitestudio

2011-01-09 07:55 . 2011-01-09 08:03 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\Apple Computer

2011-01-09 07:55 . 2011-01-09 07:55 159744 ----a-w- c:\arquivos de programas\Internet Explorer\Plugins\npqtplugin7.dll

2011-01-09 07:55 . 2011-01-09 07:55 159744 ----a-w- c:\arquivos de programas\Internet Explorer\Plugins\npqtplugin6.dll

2011-01-09 07:55 . 2011-01-09 07:55 159744 ----a-w- c:\arquivos de programas\Internet Explorer\Plugins\npqtplugin5.dll

2011-01-09 07:55 . 2011-01-09 07:55 159744 ----a-w- c:\arquivos de programas\Internet Explorer\Plugins\npqtplugin4.dll

2011-01-09 07:55 . 2011-01-09 07:55 159744 ----a-w- c:\arquivos de programas\Internet Explorer\Plugins\npqtplugin3.dll

2011-01-09 07:55 . 2011-01-09 07:55 159744 ----a-w- c:\arquivos de programas\Internet Explorer\Plugins\npqtplugin2.dll

2011-01-09 07:55 . 2011-01-09 07:55 159744 ----a-w- c:\arquivos de programas\Internet Explorer\Plugins\npqtplugin.dll

2011-01-09 07:54 . 2011-01-09 07:55 -------- d-----w- c:\arquivos de programas\QuickTime

2011-01-09 07:54 . 2011-01-09 07:54 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Apple Computer

2011-01-09 07:53 . 2011-01-09 07:53 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Apple

2011-01-09 07:53 . 2011-01-09 07:53 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\Apple

2011-01-09 07:53 . 2011-01-09 07:53 -------- d-----w- c:\arquivos de programas\Apple Software Update

2011-01-09 07:53 . 2011-01-09 07:53 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Apple

2011-01-09 07:53 . 2011-01-09 07:53 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\Apple Computer

2011-01-05 01:44 . 2011-01-05 01:44 -------- d--h--w- c:\windows\PIF

2011-01-05 01:02 . 2011-01-05 01:03 -------- d-----w- c:\arquivos de programas\7-Zip

2011-01-03 00:30 . 2011-01-03 00:30 -------- d-----w- c:\arquivos de programas\ESET

2010-12-31 21:33 . 2010-12-31 21:33 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\Malwarebytes

2010-12-31 21:33 . 2010-12-20 20:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-12-31 21:33 . 2010-12-31 21:33 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2010-12-31 21:33 . 2010-12-31 21:33 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2010-12-31 21:33 . 2010-12-20 20:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-12-31 21:23 . 2010-12-31 21:23 -------- d-----w- c:\arquivos de programas\Ad-Remover

2010-12-29 17:10 . 2011-01-09 11:44 -------- d-----w- C:\HijackThis

2010-12-26 16:01 . 2007-04-04 20:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll

2010-12-26 16:00 . 2010-12-26 16:00 -------- d-----w- c:\windows\Logs

2010-12-26 13:41 . 2010-12-26 14:51 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\BittorrentBar_PT

2010-12-26 13:41 . 2010-12-26 13:41 -------- d-----w- c:\arquivos de programas\BittorrentBar_PT

2010-12-26 13:41 . 2010-12-26 13:41 -------- d-----w- C:\extensions

2010-12-26 13:40 . 2011-01-09 22:45 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\BitTorrent

2010-12-19 03:37 . 2010-12-19 03:37 -------- d-----w- c:\documents and settings\NetworkService\Configurações locais\Dados de aplicativos\PCHealth

2010-12-18 00:33 . 2010-12-18 00:33 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Macrovision Shared

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-12-04 15:55 . 2010-12-04 15:55 219200 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys

2010-11-29 19:38 . 2010-11-29 19:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx

2010-11-29 19:38 . 2010-11-29 19:38 69632 ----a-w- c:\windows\system32\QuickTime.qts

2010-11-18 18:15 . 2010-10-13 15:24 86016 ----a-w- c:\windows\system32\isign32.dll

2010-11-10 04:33 . 2010-10-14 21:12 6273872 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2010-11-06 00:21 . 2008-04-14 10:00 916480 ----a-w- c:\windows\system32\wininet.dll

2010-11-06 00:21 . 2008-04-14 10:00 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-11-06 00:21 . 2008-04-14 10:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-11-03 12:27 . 2008-04-14 10:00 385024 ----a-w- c:\windows\system32\html.iec

2010-11-02 15:17 . 2008-04-14 10:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys

2010-10-28 13:09 . 2008-04-14 10:00 290048 ----a-w- c:\windows\system32\atmfd.dll

2010-10-26 14:04 . 2009-03-21 17:20 1862400 ----a-w- c:\windows\system32\win32k.sys

2010-10-19 20:51 . 2010-10-12 20:32 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-10-14 00:37 . 2010-10-14 00:37 348256 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft\VSTAHost\CorelPHOTOPAINT\9.0\1033\ResourceCache.dll

2010-10-14 00:36 . 2010-10-14 00:36 348256 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft\VSTAHost\CorelDRAW\9.0\1033\ResourceCache.dll

2010-10-14 00:36 . 2010-10-14 00:36 416 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft\MSDN\9.0\1033\ResourceCache.dll

2010-10-13 20:17 . 2010-10-13 20:17 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys

2010-10-13 20:17 . 2010-10-13 20:17 47360 ----a-w- c:\documents and settings\User\Dados de aplicativos\pcouffin.sys

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

Nota entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{29acf17c-1713-4286-8f40-bfd05f1e70c8}"= "c:\arquivos de programas\BittorrentBar_PT\tbBitt.dll" [2010-12-09 3911776]

[HKEY_CLASSES_ROOT\clsid\{29acf17c-1713-4286-8f40-bfd05f1e70c8}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{29acf17c-1713-4286-8f40-bfd05f1e70c8}]

2010-12-09 14:51 3911776 ----a-w- c:\arquivos de programas\BittorrentBar_PT\tbBitt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{29acf17c-1713-4286-8f40-bfd05f1e70c8}"= "c:\arquivos de programas\BittorrentBar_PT\tbBitt.dll" [2010-12-09 3911776]

[HKEY_CLASSES_ROOT\clsid\{29acf17c-1713-4286-8f40-bfd05f1e70c8}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{29ACF17C-1713-4286-8F40-BFD05F1E70C8}"= "c:\arquivos de programas\BittorrentBar_PT\tbBitt.dll" [2010-12-09 3911776]

[HKEY_CLASSES_ROOT\clsid\{29acf17c-1713-4286-8f40-bfd05f1e70c8}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36 94208 ----a-w- c:\documents and settings\User\Dados de aplicativos\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36 94208 ----a-w- c:\documents and settings\User\Dados de aplicativos\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36 94208 ----a-w- c:\documents and settings\User\Dados de aplicativos\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36 94208 ----a-w- c:\documents and settings\User\Dados de aplicativos\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IObit Security 360"="d:\programas\IObit Security 360\IS360tray.exe" [2010-06-11 1280344]

"MSC"="c:\arquivos de programas\Microsoft Security Client\msseces.exe" [2010-10-19 995336]

"QuickTime Task"="c:\arquivos de programas\QuickTime\QTTask.exe" [2010-11-29 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"DWQueuedReporting"="c:\arquiv~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Evernote Clipper.lnk]

backup=c:\windows\pss\Evernote Clipper.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^User^Menu Iniciar^Programas^Inicializar^Dropbox.lnk]

backup=c:\windows\pss\Dropbox.lnkStartup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2009-12-21 21:27 35760 ----a-w- c:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]

2008-08-14 09:58 611712 ----a-w- c:\arquivos de programas\Arquivos comuns\Adobe\CS4ServiceManager\CS4ServiceManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]

2008-10-21 10:32 196608 ------w- c:\arquivos de programas\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2008-04-14 10:00 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]

2010-11-11 08:27 570688 ----a-w- c:\arquivos de programas\DAEMON Tools Pro\DTAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

2010-10-12 20:37	135664	----atw-	c:\documents and settings\User\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

2008-10-25 13:44 31072 ----a-w- d:\programas\OFFICE XP\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 06:20 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMAgent]

2008-10-21 10:32 143360 ------w- c:\arquivos de programas\CyberLink\PowerCinema\PCMAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]

2008-09-24 07:04 172032 ------w- c:\arquivos de programas\CyberLink\PlayMovie\PMVService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

2006-11-17 01:12 577536 ----a-w- c:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

2010-02-10 19:02 61440 ----a-w- c:\arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2010-05-14 14:44 248552 ----a-w- c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVEService]

2008-10-22 20:52 180224 ------w- c:\arquivos de programas\CyberLink\TV Enhance\TVEService.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\CyberLink\\TV Enhance\\TVEnhance.exe"=

"c:\\Arquivos de programas\\CyberLink\\TV Enhance\\TVEService.exe"=

"c:\\Arquivos de programas\\TeamViewer\\Version5\\TeamViewer.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Documents and Settings\\User\\Dados de aplicativos\\Dropbox\\bin\\Dropbox.exe"=

"d:\\Programas\\OFFICE XP\\Office12\\OUTLOOK.EXE"=

"d:\\Programas\\OFFICE XP\\Office12\\GROOVE.EXE"=

"d:\\Programas\\OFFICE XP\\Office12\\ONENOTE.EXE"=

"c:\\Arquivos de programas\\Arquivos comuns\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

"d:\\Programas\\BITTORRENT\\BitTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5353:TCP"= 5353:TCP:Adobe CSI CS4

R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [4/12/2010 13:55 219200]

R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\arquivos de programas\CyberLink\PlayMovie\000.fcl [13/10/2010 18:23 61424]

R2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe [12/10/2010 18:24 364635]

R2 TVESched;TVEnhance Task Scheduler (TTS));c:\arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVESched.exe [12/10/2010 18:24 172121]

S2 IS360service;IS360service;d:\programas\IObit Security 360\is360srv.exe [13/10/2010 21:26 312152]

.

Conteúdo da pasta 'Tarefas Agendadas'

2011-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job

• c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 14:34]

2011-01-10 c:\windows\Tasks\MP Scheduled Scan.job

• c:\arquivos de programas\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-09-14 16:28]

2011-01-10 c:\windows\Tasks\OGALogon.job

• c:\windows\system32\OGAEXEC.exe [2009-08-03 17:07]

2011-01-10 c:\windows\Tasks\User_Feed_Synchronization-{BBDE9835-61DC-4FED-9222-4A4E1D969016}.job

• c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]

.

.

------- Scan Suplementar -------

.

IE: Add to Evernote 4.0 - c:\arquivos de programas\Evernote\Evernote\EvernoteIE.dll/204

IE: E&xportar para o Microsoft Excel - d:\progra~1\OFFICE~1\Office12\EXCEL.EXE/3000

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-01-10 21:08

Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]

"ImagePath"="\??\c:\arquivos de programas\CyberLink\PlayMovie\000.fcl"

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

"6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

• - - - - - - > 'winlogon.exe'(684)

c:\windows\system32\Ati2evxx.dll

.

Tempo para conclusão: 2011-01-10 21:10:00

ComboFix-quarantined-files.txt 2011-01-10 23:09

Pré-execução: 909.914.112 bytes disponíveis

Pós execução: 968.855.552 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

• - End Of File - - B9E5761085B1EF481202886AEFD8C651

HIJACK LOG

-------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 21:17:52, on 10/1/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe

C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVESched.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Microsoft Security Client\Antimalware\MsMpEng.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\Microsoft Security Client\msseces.exe

C:\HijackThis\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R3 - URLSearchHook: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programas\OFFICE XP\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll

O4 - HKLM\..\Run: [iObit Security 360] "D:\Programas\IObit Security 360\IS360tray.exe" /autostart

O4 - HKLM\..\Run: [MSC] "C:\Arquivos de programas\Microsoft Security Client\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\ARQUIV~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Add to Evernote 4.0 - res://C:\Arquivos de programas\Evernote\Evernote\EvernoteIE.dll/204

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programas\OFFICE XP\Office12\GrooveSystemServices.dll

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: IS360service - IObit - D:\Programas\IObit Security 360\IS360srv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe

O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVESched.exe

--

End of file - 6678 bytes

aguardo saber se meu pc está livre de keylogger...auihauiah isso pra mim é um trauma tenho medo porque jogo MMORPG e também acesso conta do banco :/

abraço.

:) Mais um problema foi removido pelo Combofix.

_____________________

:seta: Siga, por gentileza as dicas deste tutorial para fazer uma limpeza de seu PC com o Spyware Doctor:

Tutorial do Spyware Doctor Starter Edition

Na sua próxima resposta poste este log do Spyware Doctor juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

Ficamos no aguardo.

Antonio, spyware doctor parece ser muito bom e o legal que ele fica com essa proteção residente, gostei! abaixo vai o log:

PC Tools Spyware Doctor

Date

Status

11/1/2011 18:50:35:921

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

11/1/2011 18:50:35:921

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

11/1/2011 18:50:54:93

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

11/1/2011 18:50:57:843

Detectada uma infecção neste computador

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Favorito

Nível de Risco - Alto

Infecção - http://www.designontherocks.xpg.com.br/tutorial-de-efeito-tilt-shift-no-photoshop/ : C:\Documents and Settings\User\Favoritos\Links\Design\Tutorial de efeito Tilt-Shift no photoshop DESIGN on the ROCKS.url

11/1/2011 18:51:01:296

Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 379

Ameaças Detectadas - 1

Infecções Detectadas - 1

Infecções Ignoradas - 0

11/1/2011 18:51:20:515

Status do IntelliGuard

Todos os IntelliGuards foram Ativados

11/1/2011 18:51:27:109

Resultados do Immunizer

A seção do ActiveX foi imunizada. Itens 5113 processados.

11/1/2011 18:53:05:468

Status do IntelliGuard

Todos os IntelliGuards foram Desativados por 15 minutos

11/1/2011 18:53:07:343

Resultados do Immunizer

Operação de cancelamento de imunização interrompida

11/1/2011 18:53:07:343

Status do IntelliGuard

Todos os IntelliGuards foram Ativados

11/1/2011 18:53:21:187

Resultados do Immunizer

A seção do ActiveX foi imunizada. Itens 4846 processados.

11/1/2011 18:53:26:546

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

11/1/2011 18:53:28:546

Detectada uma infecção neste computador

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Favorito

Nível de Risco - Alto

Infecção - http://www.designontherocks.xpg.com.br/tutorial-de-efeito-tilt-shift-no-photoshop/ : C:\Documents and Settings\User\Favoritos\Links\Design\Tutorial de efeito Tilt-Shift no photoshop DESIGN on the ROCKS.url

11/1/2011 18:53:42:484

Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 29053

Ameaças Detectadas - 1

Infecções Detectadas - 1

Infecções Ignoradas - 0

11/1/2011 18:53:47:796

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

11/1/2011 18:53:49:812

Detectada uma infecção neste computador

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Favorito

Nível de Risco - Alto

Infecção - http://www.designontherocks.xpg.com.br/tutorial-de-efeito-tilt-shift-no-photoshop/ : C:\Documents and Settings\User\Favoritos\Links\Design\Tutorial de efeito Tilt-Shift no photoshop DESIGN on the ROCKS.url

11/1/2011 18:54:21:703

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

11/1/2011 18:54:21:703

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

11/1/2011 18:54:21:703

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

11/1/2011 18:54:21:703

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

11/1/2011 18:54:21:718

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

11/1/2011 18:54:21:718

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

11/1/2011 18:54:21:718

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

11/1/2011 18:54:21:718

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

11/1/2011 18:54:21:718

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

11/1/2011 18:54:21:718

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

11/1/2011 18:54:21:718

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

11/1/2011 18:54:21:734

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

11/1/2011 18:54:21:765

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

11/1/2011 18:54:21:765

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

11/1/2011 18:54:21:765

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

11/1/2011 18:54:21:765

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath

11/1/2011 18:54:21:765

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

11/1/2011 18:54:21:781

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

11/1/2011 18:54:21:781

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

11/1/2011 18:54:21:781

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

11/1/2011 18:54:21:781

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

11/1/2011 18:54:21:781

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

11/1/2011 18:54:26:265

Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Generic

Tipo - Chave de Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-854245398-1592454029-1417001333-1003\Software\Wget

11/1/2011 18:56:05:125

Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Generic

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-854245398-1592454029-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden

11/1/2011 18:56:05:125

Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Generic

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-854245398-1592454029-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden

11/1/2011 18:56:05:140

Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Generic

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-854245398-1592454029-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt

11/1/2011 18:56:05:171

Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 324559

Ameaças Detectadas - 3

Infecções Detectadas - 27

Infecções Ignoradas - 0

11/1/2011 18:58:35:656

Infecção em quarentena

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Favorito

Nível de Risco - Alto

Infecção - http://www.designontherocks.xpg.com.br/tutorial-de-efeito-tilt-shift-no-photoshop/ : C:\Documents and Settings\User\Favoritos\Links\Design\Tutorial de efeito Tilt-Shift no photoshop DESIGN on the ROCKS.url

11/1/2011 18:58:35:671

Infecção excluída

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Favorito

Nível de Risco - Alto

Infecção - http://www.designontherocks.xpg.com.br/tutorial-de-efeito-tilt-shift-no-photoshop/ : C:\Documents and Settings\User\Favoritos\Links\Design\Tutorial de efeito Tilt-Shift no photoshop DESIGN on the ROCKS.url

11/1/2011 18:58:35:687

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

11/1/2011 18:58:35:687

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

11/1/2011 18:58:35:703

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

11/1/2011 18:58:35:703

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

11/1/2011 18:58:35:703

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

11/1/2011 18:58:35:703

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

11/1/2011 18:58:35:718

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath

11/1/2011 18:58:35:718

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

11/1/2011 18:58:35:718

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

11/1/2011 18:58:35:734

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

11/1/2011 18:58:35:734

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

11/1/2011 18:58:35:734

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

11/1/2011 18:58:35:750

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

11/1/2011 18:58:35:750

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

11/1/2011 18:58:35:750

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

11/1/2011 18:58:35:765

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

11/1/2011 18:58:35:765

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

11/1/2011 18:58:35:765

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

11/1/2011 18:58:35:781

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

11/1/2011 18:58:35:781

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

11/1/2011 18:58:35:781

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

11/1/2011 18:58:35:781

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

11/1/2011 18:58:35:812

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

11/1/2011 18:58:35:812

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

11/1/2011 18:58:35:812

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

11/1/2011 18:58:35:812

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

11/1/2011 18:58:35:812

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

11/1/2011 18:58:35:812

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

11/1/2011 18:58:35:812

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath

11/1/2011 18:58:35:812

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

11/1/2011 18:58:35:812

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

11/1/2011 18:58:35:812

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

11/1/2011 18:58:35:812

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

11/1/2011 18:58:35:812

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

11/1/2011 18:58:35:812

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

11/1/2011 18:58:35:812

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

11/1/2011 18:58:35:812

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

11/1/2011 18:58:35:812

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

11/1/2011 18:58:35:812

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

11/1/2011 18:58:35:812

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

11/1/2011 18:58:35:812

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

11/1/2011 18:58:35:812

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

11/1/2011 18:58:35:812

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

11/1/2011 18:58:35:812

Infecção excluída

Nome da Ameaça - Trojan-Downloader.Murlo

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

11/1/2011 18:58:35:828

Infecção em quarentena

Nome da Ameaça - Trojan.Generic

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-854245398-1592454029-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt

11/1/2011 18:58:35:843

Infecção em quarentena

Nome da Ameaça - Trojan.Generic

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-854245398-1592454029-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden

11/1/2011 18:58:35:843

Infecção em quarentena

Nome da Ameaça - Trojan.Generic

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-854245398-1592454029-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden

11/1/2011 18:58:35:843

Infecção em quarentena

Nome da Ameaça - Trojan.Generic

Tipo - Chave de Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-854245398-1592454029-1417001333-1003\Software\Wget

11/1/2011 18:58:35:875

Infecção excluída

Nome da Ameaça - Trojan.Generic

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-854245398-1592454029-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt

11/1/2011 18:58:35:875

Infecção excluída

Nome da Ameaça - Trojan.Generic

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-854245398-1592454029-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden

11/1/2011 18:58:35:875

Infecção excluída

Nome da Ameaça - Trojan.Generic

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-854245398-1592454029-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden

11/1/2011 18:58:35:875

Infecção excluída

Nome da Ameaça - Trojan.Generic

Tipo - Chave de Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-854245398-1592454029-1417001333-1003\Software\Wget

11/1/2011 18:58:37:921

Resumo de Infecções em Quarentena/Removidas

Quarentena - 27

Falha na Quarentena - 0

Removido - 27

Falha na Remoção - 0

11/1/2011 19:00:15:250

Verificação Iniciada

Tipo de Verificação - Verificação Completa

11/1/2011 19:03:50:671

Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

11/1/2011 19:03:52:453

Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

11/1/2011 20:49:39:937

Verificação Concluída

Tipo de Verificação - Verificação Completa

Itens Processados - 596939

Ameaças Detectadas - 0

Infecções Detectadas - 0

Infecções Ignoradas - 0

HIJACK LOG

--------------------------------------------

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 21:02:02, on 11/1/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Microsoft Security Client\Antimalware\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

D:\Programas\IObit Security 360\IS360srv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe

D:\Programas\IObit Security 360\IS360tray.exe

C:\Arquivos de programas\Microsoft Security Client\msseces.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVESched.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Evernote\Evernote\EvernoteTray.exe

C:\HijackThis\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R3 - URLSearchHook: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programas\OFFICE XP\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll

O4 - HKLM\..\Run: [iObit Security 360] "D:\Programas\IObit Security 360\IS360tray.exe" /autostart

O4 - HKLM\..\Run: [MSC] "C:\Arquivos de programas\Microsoft Security Client\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [DIMDownloading your update...1270498514694] "c:\Arquivos de programas\Corel\CorelDRAW Graphics Suite X5\Programs\DIM.exe" "c:\documents and settings\all users\dados de aplicativos\corel\downloads\540215253_610005\1270498514694\dim_params.xml" -Launch=3 -uibase="c:\documents and settings\user\dados de aplicativos\corel\messages\540215253_610005\br\messagecache1\workflow"

O4 - HKCU\..\Run: [DIMBaixando a sua atualização...1285781003180] "c:\Arquivos de programas\Corel\CorelDRAW Graphics Suite X5\Programs\DIM.exe" "c:\documents and settings\all users\dados de aplicativos\corel\downloads\540215253_610005\1285781003180\dim_params.xml" -Launch=3 -uibase="c:\documents and settings\user\dados de aplicativos\corel\messages\540215253_610005\br\messagecache1\workflow"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\ARQUIV~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Add to Evernote 4.0 - res://C:\Arquivos de programas\Evernote\Evernote\EvernoteIE.dll/204

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programas\OFFICE XP\Office12\GrooveSystemServices.dll

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: IS360service - IObit - D:\Programas\IObit Security 360\IS360srv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe

O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVESched.exe

--

End of file - 8840 bytes

posso usar com segurança meu pc? sem medo de keylogger?

obrigado!

:) Mais alguns problemas foram removidos pelo Spyware Doctor.

_______________________

:seta: Siga, por gentileza, esta dica:

Tutorial do antivírus BitDefender Online

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Windows\BDOSCAN8\bdoscan.log

Na sua próxima resposta poste este log do BitDefender Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

Ficamos no aguardo de sua resposta.

boa noite Antonio ai vai o log do Bit Defender:

BitDefender Online Scanner

Scan report generated at: Thu, Jan 13, 2011 - 01:19:12

Scan path: A:\;C:\;D:\;E:\;F:\;

Statistics

Time

01:49:24

Files

669287

Folders

13533

Boot Sectors

0

Archives

8809

Packed Files

45674

Results

Identified Viruses

0

Infected Files

0

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

0

Engines Info

Virus Definitions

6638281

Engine build

AVCORE v2.1 Windows/i386 11.0.0.42 (Oct 18 2010)

Scan plugins

18

Archive plugins

44

Unpack plugins

10

E-mail plugins

6

System plugins

4

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

No virus found.

HIJACK LOG

-------------------------------------------

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 05:47:48, on 13/1/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Microsoft Security Client\Antimalware\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

D:\Programas\IObit Security 360\IS360srv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

D:\Programas\IObit Security 360\IS360tray.exe

C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

C:\Arquivos de programas\Microsoft Security Client\msseces.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe

C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVESched.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

D:\Programas\IObit Security 360\is360.exe

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\HijackThis\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R3 - URLSearchHook: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programas\OFFICE XP\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll

O4 - HKLM\..\Run: [iObit Security 360] "D:\Programas\IObit Security 360\IS360tray.exe" /autostart

O4 - HKLM\..\Run: [MSC] "C:\Arquivos de programas\Microsoft Security Client\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [DIMDownloading your update...1270498514694] "c:\Arquivos de programas\Corel\CorelDRAW Graphics Suite X5\Programs\DIM.exe" "c:\documents and settings\all users\dados de aplicativos\corel\downloads\540215253_610005\1270498514694\dim_params.xml" -Launch=3 -uibase="c:\documents and settings\user\dados de aplicativos\corel\messages\540215253_610005\br\messagecache1\workflow"

O4 - HKCU\..\Run: [DIMBaixando a sua atualização...1285781003180] "c:\Arquivos de programas\Corel\CorelDRAW Graphics Suite X5\Programs\DIM.exe" "c:\documents and settings\all users\dados de aplicativos\corel\downloads\540215253_610005\1285781003180\dim_params.xml" -Launch=3 -uibase="c:\documents and settings\user\dados de aplicativos\corel\messages\540215253_610005\br\messagecache1\workflow"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\ARQUIV~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Add to Evernote 4.0 - res://C:\Arquivos de programas\Evernote\Evernote\EvernoteIE.dll/204

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programas\OFFICE XP\Office12\GrooveSystemServices.dll

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: IS360service - IObit - D:\Programas\IObit Security 360\IS360srv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe

O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVESched.exe

--

End of file - 9045 bytes

o PC está normal, estou jogando meu MMORPG e não fui hackiado nada, creio que estou sem keylogger sim.

obrigado!

:) Seus logs estão limpos.

_____________________

Só há mais estes últimos procedimentos a serem feitos para completar a limpeza:

:seta: Siga as dicas deste tutorial para fazer uma limpeza com o Tools Cleaner:

Tutorial do ToolsCleaner

_____________________

:seta: Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

Escolhendo Programas que Iniciam com o PC

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.

________________________

:seta: Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:

MV RegClean

Auslogics Disk Defrag

SpywareBlaster

_____________________

:seta: Para evitar que os virus voltem, desative e ative novamente a restauração do sistema. Para isso, vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.

Depois disso, volte no mesmo local: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Desmarque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.

______________________

:seta: Obs: Se o seu computador ficar lento depois da instalação do Spyware Doctor, clique com o botão do mouse sobre o ícone do Spyware Doctor na barra de tarefas (ao lado do relógio do Windows) e escolha a opção Sair. Aparecerá uma mensagem perguntando se você tem certeza de que deseja fechar o Spyware Doctor, clique em Ok.

Aí quando você quizer utilizar novamente o Spyware Doctor é só você ir no menu: Iniciar --> Todos os programas --> Spyware Doctor --> Spyware Doctor.

E depois de utilizá-lo basta você realizar o procedimento descrito acima para desativá-lo novamente.

________________________

:thumbsup: Foi um prazer ajudar, conte sempre conosco!

Antonio muito obrigado pela ajuda, fiquei muito feliz com o seu trabalho, achei muito legal poder contar com vcs da imasters, sobre o spyware doctor percebi mesmo que estava deixando lento ai eu fechei ele...mas logo eu ligo ele de novo atualizo pra fazer limpeza no meu pc, muito obrigado pelo tempo que prestou a mim.

Abraço e sucesso!

PROBLEMA RESOLVIDO

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.