[Resolvido!]Win32:Agent-KHB [Trj]

[Luiz1967 0]

Olá pessoal, preciso de ajuda (como se vcs já não soubessem...)Estou recebendo mensagens de alerta do Avast, que um cavalo de tróia está tentandose instalar mas pra eu não entrar em pânico que ele está bloqueando. Basta clicar em desconectarque ele impedirá essa instalação. Essa mensagem aparece de 15 em 15 minutos mais ou menos.Win32:Agent-KHB [Trj] -> esse é o nome do malditoNão sou especialista como vocês, mas acredito que haja algo errado por aqui:O20 - Winlogon Notify: winepi32 - C:\WINDOWS\SYSTEM32\winepi32.dll -> essa é a linha do logque eu suspeito estar o problema. Mas é claro que vou lhes passar o log inteiro.Se vcs puderem me auxiliar nisso lhes serei tão grato quanto já sou pelas dicas de photoshop,3D Studio ... Valeu, desde já agradeço de montão... Abraço a todosLogfile of HijackThis v1.99.1Scan saved at 22:44:10, on 6/10/2007Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Arquivos de programas\Ahead\InCD\InCDsrv.exeC:\WINDOWS\Explorer.EXEC:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exeC:\Arquivos de programas\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\pctspk.exeC:\WINDOWS\system32\RunDll32.exeC:\Arquivos de programas\Ahead\InCD\InCD.exeC:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exeC:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exeC:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exeC:\WINDOWS\system32\ctfmon.exeC:\ARQUIV~1\Nero\data\Xtras\mssysmgr.exeC:\Arquivos de programas\Messenger\msmsgs.exeC:\Arquivos de programas\eMule\emule.exeC:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exeC:\Arquivos de programas\CyberLink\Shared files\RichVideo.exeC:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exeC:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\notepad.exeC:\Documents and Settings\Luiz Vieira\Desktop\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspO2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLLO3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLLO4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNCO4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNCO4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMENameO4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgentO4 - HKLM\..\Run: [PCTVOICE] pctspk.exeO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osbootO4 - HKLM\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUPO4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\ARQUIV~1\Nero\data\Xtras\mssysmgr.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htmO8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htmO8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htmO8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO20 - Winlogon Notify: winepi32 - C:\WINDOWS\SYSTEM32\winepi32.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exeO23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exeO23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

[jgarcia 1]

Opa Luiz1967,

 

Baixe o ComboFix em:

ComboFix

 

1) Dê um duplo-clique no combofix.exe e tecle "1" para prosseguir. O processo vai durar, em média, 10 minutos;

2) O ComboFix reiniciará o PC automaticamente, a fim de que o processo de remoção seja finalizado (somente se houver infecção);

3) Quando a varredura acabar, será gerado um log, que estará em C:\ComboFix.txt;

4) Não clique na janela do ComboFix, nem feche clicando no X, enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco);

5) Para parar ou sair do ComboFix, tecle "N";

6) Preciso que você cole o conteúdo do ComboFix.txt em sua próxima resposta, juntamente com um novo log do HijackThis.

 

Abraços.

[Luiz1967 0]

E aí Jgarcia, beleza?

 

Depois que solicitei a ajuda de vçs, eu utilizei um anti-spyware chamado Arovax, que

resolveu o problema inicial de mensagens do avast constantemente. Porém ele detecta

2 trojans no escaneamento que ele diz que vai deletar ao rebootar a máquina mas ele não

consegue. Mesmo rebootando ele refaz o escaneamento e detecta novamente os trojans.

Depois disso eu desinstalei ele.

 

Como vç pediu, aqui vai o log do combofix

 

ComboFix 07-10-12.4 - Luiz Vieira 2007-10-15 18:15:30.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.220 [GMT -3:00]

Executando de: C:\Documents and Settings\Luiz Vieira\Desktop\ComboFix.exe

* Criado um novo ponto de restauro

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\winepi32.dll

 

.

((((((((((((((((((((((( Ficheiros criados de 2007-09-15 to 2007-10-15 ))))))))))))))))))))))))))))))))

.

 

2007-10-15 18:13 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-10-07 02:42 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Arovax

2007-09-29 21:24 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\SWF Studio

2007-09-29 21:21 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys

2007-09-29 00:08 <DIR> d-------- C:\Arquivos de programas\Riva

2007-09-27 20:10 1,196,032 --a------ C:\WINDOWS\system32\nspa6.dll

2007-09-27 20:10 1,189,376 --a------ C:\WINDOWS\system32\nspm6.dll

2007-09-27 20:10 1,125,376 --a------ C:\WINDOWS\system32\nspp6.dll

2007-09-27 20:10 1,074,176 --a------ C:\WINDOWS\system32\nspm5.dll

2007-09-27 20:10 1,030,144 --a------ C:\WINDOWS\system32\nsppx.dll

2007-09-27 20:10 121,856 --a------ C:\WINDOWS\system32\nsp.dll

2007-09-27 20:10 19,968 --a------ C:\WINDOWS\system32\Cpuinf32.dll

2007-09-27 19:55 <DIR> d-------- C:\Arquivos de programas\Sony

2007-09-27 19:54 <DIR> d-------- C:\Arquivos de programas\Sony Setup

2007-09-22 22:57 <DIR> d-------- C:\Documents and Settings\Luiz Vieira\Dados de aplicativos\CyberLink

2007-09-22 22:57 <DIR> d-------- C:\Documents and Settings\Luiz Vieira\Dados de aplicativos\CyberLink

2007-09-22 22:57 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\CyberLink

2007-09-22 22:55 <DIR> d-------- C:\Arquivos de programas\InstallShield Installation Information

2007-09-22 22:53 <DIR> d-------- C:\Arquivos de programas\CyberLink

2007-09-16 23:02 <DIR> d-------- C:\WINDOWS\system32\embedded

2007-09-16 23:02 <DIR> d-------- C:\Arquivos de programas\WinAVI Video Converter

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-10-15 21:18 --------- d---a-w C:\Documents and Settings\All Users\Dados de aplicativos\TEMP

2007-10-15 03:08 --------- d-----w C:\Arquivos de programas\eMule

2007-10-09 07:53 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer

2007-09-27 22:55 --------- d-----w C:\Arquivos de programas\VSTplugins

2007-09-24 21:05 --------- d-----w C:\Documents and Settings\Luiz Vieira\Dados de aplicativos\Ahead

2007-09-24 21:05 --------- d-----w C:\Documents and Settings\Luiz Vieira\Dados de aplicativos\Ahead

2007-09-21 22:00 --------- d-----w C:\Documents and Settings\Luiz Vieira\Dados de aplicativos\MegauploadToolbar

2007-09-21 22:00 --------- d-----w C:\Documents and Settings\Luiz Vieira\Dados de aplicativos\MegauploadToolbar

2007-09-15 01:28 --------- d-----w C:\Arquivos de programas\AVI MPEG ASF WMV Splitter

2007-09-13 03:49 --------- d-----w C:\Arquivos de programas\DAP

2007-09-08 21:21 --------- d-----w C:\Arquivos de programas\iZotope

2007-09-08 21:08 --------- d-----w C:\Documents and Settings\Luiz Vieira\Dados de aplicativos\Sony

2007-09-08 21:08 --------- d-----w C:\Documents and Settings\Luiz Vieira\Dados de aplicativos\Sony

2007-09-07 21:34 --------- d-----w C:\Documents and Settings\Luiz Vieira\Dados de aplicativos\Publish Providers

2007-09-07 21:34 --------- d-----w C:\Documents and Settings\Luiz Vieira\Dados de aplicativos\Publish Providers

2007-09-07 00:29 --------- d-----w C:\Arquivos de programas\Battleship Chess

2007-09-07 00:25 --------- d-----w C:\Arquivos de programas\ReflexiveArcade

2007-09-06 21:35 --------- d-----w C:\Documents and Settings\Luiz Vieira\Dados de aplicativos\Sony Setup

2007-09-06 21:35 --------- d-----w C:\Documents and Settings\Luiz Vieira\Dados de aplicativos\Sony Setup

2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys

2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys

2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys

2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys

2007-09-05 19:17 40,720 ----a-w C:\Documents and Settings\Luiz Vieira\Dados de aplicativos\GDIPFONTCACHEV1.DAT

2007-09-05 19:17 40,720 ----a-w C:\Documents and Settings\Luiz Vieira\Dados de aplicativos\GDIPFONTCACHEV1.DAT

2007-09-04 05:17 --------- d-----w C:\Arquivos de programas\ffdshow

2007-08-30 02:52 --------- d-----w C:\Arquivos de programas\QuickTime

2007-08-29 23:25 --------- d-----w C:\Arquivos de programas\DivX

2007-08-29 22:52 --------- d-----w C:\Arquivos de programas\XviD

2007-08-29 22:49 --------- d-----w C:\Arquivos de programas\XP Codec Pack

2007-08-29 04:49 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\QuickTime

2007-08-27 06:57 --------- d-----w C:\Documents and Settings\Luiz Vieira\Dados de aplicativos\Apple Computer

2007-08-27 06:57 --------- d-----w C:\Documents and Settings\Luiz Vieira\Dados de aplicativos\Apple Computer

2007-08-25 23:12 --------- d-----w C:\Arquivos de programas\EPSON

2007-08-24 22:02 --------- d-----w C:\Arquivos de programas\Guitar Pro 5

2007-08-18 01:41 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\DVD Shrink

2007-08-18 01:41 --------- d-----w C:\Arquivos de programas\DVD Shrink

2007-08-18 01:41 --------- d-----w C:\Arquivos de programas\DVD Decrypter

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias & legítimas por defeito não são mostradas.

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 22:32]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 22:31]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 22:32]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 22:32]

"SiSPower"="SiSPower.dll" [2004-09-02 02:47 C:\WINDOWS\system32\SiSPower.dll]

"PCTVOICE"="pctspk.exe" [2004-01-29 21:33 C:\WINDOWS\system32\pctspk.exe]

"Cmaudio"="cmicnfg.cpl" []

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]

"InCD"="C:\Arquivos de programas\Ahead\InCD\InCD.exe" [2005-01-27 14:17]

"avast!"="C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 07:06]

"Adobe Reader Speed Launcher"="C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

"TkBellExe"="C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2007-07-17 16:54]

"DownloadAccelerator"="C:\Arquivos de programas\DAP\DAP.exe" [2007-09-13 00:43]

"RemoteControl"="C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 16:24]

"LanguageShortcut"="C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 16:21]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:45]

"PhotoShow Deluxe Media Manager"="C:\ARQUIV~1\Nero\data\Xtras\mssysmgr.exe" [2004-11-11 22:50]

"MSMSGS"="C:\Arquivos de programas\Messenger\msmsgs.exe" [2004-08-04 00:56]

 

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\C:\Arquivos de programas\CyberLink\PowerDVD\000.fcl

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0cef5f3a-6eeb-11dc-be27-00115bd56a59}]

Auto\command - F:\tel.xls.exe

AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe

 

.

**************************************************************************

 

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-15 18:18:53

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros ocultos ...

 

Varredura completada com sucesso

Ficheiros ocultos: 0

 

**************************************************************************

.

Tempo para conclusão: 2007-10-15 18:20:30 - machine was rebooted

.

--- E O F ---

 

E aqui, o log do hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 18:48:50, on 15/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Arquivos de programas\Ahead\InCD\InCD.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARQUIV~1\Nero\data\Xtras\mssysmgr.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

D:\Softwares\HijackThis.exe

 

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\ARQUIV~1\Nero\data\Xtras\mssysmgr.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

 

Valeu Jgarcia, obrigado pela atenção

 

Abraços

[jgarcia 1]

Opa Luiz1967,

 

Execute o Active Scan da Panda, observando os seguintes procedimentos:

 

1) Alguns anti-vírus, tal como o AVAST, podem exibir um alerta de detecção durante a execução do scan, porém tal alerta deve ser ignorado. O aviso não passa de um falso-positivo. Sugiro que o AV seja desabilitado, temporariamente, a fim de que o scan ocorra sem problemas;

 

2) Para iniciar o processo, clique sobre o botão ;

 

3) Informe os dados solicitados no formulário;

 

4) Clique sobre o botão "Pesquise agora sem custos";

 

5) Siga todas as instruções que lhe serão passadas e aguarde o fim da varredura;

 

6) Ao término do scan, clique em visualizar o log. Salve-o em seu Desktop;

 

7) Poste o conteúdo do log em sua próxima resposta.

 

Abraços.

[Luiz1967 0]

E aí JGarcia Beleza?Meu, mil desculpas por ter incomodado a toa. Meu chefe resolveu trocar todas as máquinasdo escritório (todas as duas... rsrs). E agora estou com uma formatada e logo, sem os problemas que você me ajudou a resolver. A propósito, depois do Combofix, a máquina tinha voltado a ser rápida. O Panda encontrou 2 Trojans que eu não tive tempo de anotar os nomes, e conseguiu remover do sistema. Tinha salvo o log como você pediu, mas não deu tempo de te enviar, e também não seria mais necessário como tudo que eu relatei acima. Mas como você me quebrou o maior dos galhos, achei que seria interessante pelo menos te manter a par do que aconteceu com o Panda e que já havia resolvido o problema. Mas o que importa agora é que te sou muito grato por tudo. Valeu mesmo...Um grande abraço a você e a todos do imasters.Luiz

[jgarcia 1]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto é preciso enviar uma Mensagem Privada para um Moderador com um link para o tópico.