[Resolvido!]Clique fantasma - As janelas desativam sozinhas

DigRam · Outubro 24, 2007

Bom Dia bochechabk!

A popup ainda persiste. Passei o advanced windows care e reparei tudo, menos o registro. Acontece que toda vez que passo ele, ele acha muitos erros a mais que o CCleaner, fico com medo de apagar todos. Dessa vez, depois que o CCleaner já não achava mais nada, fui no AWC e ele achou 368 erros a mais no registro. O que faço?

>@< Se existir uma opção de backups,pela própria ferramenta,pode reparar o registro!Não existindo,crie um ponto de restauração e clique em Reparar. ( Care )

_______________________

Enfim, a popup vazia com um botão de ok ainda tá aparecendo, e agora ela fica com uma tela preta atrás antes de entrar aquele letreiro "Bem Vindo". O que lembro, foi que ela começou a aparecer depois da primeira vez que executei o combofix, só não sei pq ela está persistindo até agora. O que será que pode ser?

>@< Pode ser,também,um efeito colateral da ferramenta!

>@< Durante o procedimento,com o ComboFix,o teclado ou Mouse foram tocados?

_______________________

Depois do processo de correção do office, reiniciei o pc. qdo voltou, apareceu um relatório de erros do windows, os dados foram esses:
<<Assinatura do erro:

EventType : offdiag12

P1 : 0fa99a55-4a76-4eec-a5b2-f534db5ab61a2fa7e802-be89-46d7-b549-1c7e101e6426

>@< Parece-me,não tenho certeza,existe um aplicativo lançado pela Microsoft para a correção desses bugs.

>@< O pacote,chama-se SP3 e,direcionado ao aperfeiçoamento do OFFICE 2007.

_______________________

Bom, pra terminar, não tem muito a ver, mas agora a pouco quando fui entrar no site do imasters com o mozilla (só ele aberto) o residente do avast captou um vírus. O endereço completo do vírus é...

>@< Trata-se de um Trojan Downloader e,acredito que não estava "residindo" em seu PC,pois seria detectado pelo a-squared.

>@< Instale um Firewall,que êsses problemas serão extintos.

_______________________

Quanto ao Itunes, não o tenho aqui no PC, uma vez insatalei mas deu erro e eu tirei. Inclusive até sem quicktime eu to sem aki. Tentei excluir a pasta Bonjour, mas o acesso foi negado para aquele arquivo exe que mencionei dentro da pasta. Como faço para excluí-la?

>@< Siga estes procedimentos,logo abaixo,e no próximo Post,restauraremos o Winsock e limparemos o registro do AdobeR.exe,que é um arquivo malicioso.

>@< Mas,nesta operação,teremos que ser cuidadosos,para que se evite possíveis travamentos.

_______________________

>@< Faça o download do Avenger.

>@< Descompacte-o e crie uma pasta para o programa!

>@< Coloque esta pasta no Disco Local-C ou Desktop!

>@< Rode o programa e marque Input script manually.

>@< Clique no ícone da lupa!

Files to delete:
C:\WINDOWS\NirCmd.exe

C:\WINDOWS\AdobeR.exe

C:\WINDOWS\ravlog.dll

C:\Documents and Settings\Usuario\Desktop\DigRam\ComboFix.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Bonjour\mdnsnsp.dll

C:\WINDOWS\system32\85C41C15A8.sys

>@< Na caixa que abrir,cole o que foi copiado na área do quote,logo àcima!

>@< Clique em Done.

>@< Clique no ícone do semáforo!

>@< Clique em Ok.

>@< O computador irá reiniciar!

>@< Faça e poste um nôvo log do HijackThis + Avenger.txt,na sua resposta.

Abraços!

bochechabk · Outubro 25, 2007

Olá DigRam,

O negócio tá brabo aqui, num deu certo não. Já reparei tudo com o AWC. Não adiantou.

Quanto ao combofix, não me recordo bem, pois o combofix foi uma das primeiras tarefas. Mas lembro que no mínimo o teclado foi tocado, pois tinha uma hora que tinha que colocar enter pra ele continuar.

Quanto ao office vou procurar a atualização, mas esse erro tb começou a aparecer depois, nunca tinha aparecido antes.

Baixei o comodo firewall, depois vou instalá-lo. O firewall do win xp sp2 não é bom não?

Cara, percebi outro efeito colateral aqui. Minha execução automática para cds, dvds e outras mídias removíveis está totalmente inativa. Já procurei várias informações para reativá-la mas não tive sucesso, todos os tutoriais que tentei usar, não consegui, pois as configurações a serem mudadas já estavam do jeito que os tutoriais pregavam. Enfim, não tive o que modificar, e ela continua sem funcionar e eu não tenho a mínima idéia do porquê.

Quanto ao avenger, deu erro, ao invés de avenger.txt aí vai o "errorlog.txt":

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

Fatal error: could not create new script file.

Error code: 1813

Error logged to errorlog.txt. Aborting now!

O log do Hijackthis é:

Logfile of HijackThis v1.99.1

Scan saved at 22:39:59, on 24/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\a-squared Free\a2service.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Arquivos de programas\FlashGet\jccatch.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Arquivos de programas\FlashGet\getflash.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O8 - Extra context menu item: &Descarregar tudo com o FlashGet - C:\Arquivos de programas\FlashGet\jc_all.htm

O8 - Extra context menu item: &Descarregar utilizando o FlashGet - C:\Arquivos de programas\FlashGet\jc_link.htm

O8 - Extra context menu item: Append to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Sothink SWF Catcher - C:\Arquivos de programas\Arquivos comuns\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Arquivos de programas\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Arquivos de programas\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Arquivos de programas\Arquivos comuns\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Arquivos de programas\Arquivos comuns\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\arquivos de programas\bonjour\mdnsnsp.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1188008486390

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -

O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.1.6.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

Fiz dakele jeito, seguindo os passos, mas deu esses erros aí. Aguardo.

Valeu DigRam, brigadão...

Grande Abraço.

DigRam · Outubro 26, 2007

Bom Dia bochechabk!

>@< Como o Avenger não está rodando,tente remover os arquivos,da seguinte forma:

>@< Abra o Bloco de Notas e copie/cole,todo o conteúdo da área do quote.

@echo off
DEL /Q /S C:\WINDOWS\NirCmd.exe

DEL /Q /S C:\WINDOWS\AdobeR.exe

DEL /Q /S C:\WINDOWS\ravlog.dll

DEL /Q /S C:\Documents and Settings\Usuario\Desktop\DigRam\ComboFix.exe

DEL /Q /S C:\Arquivos de programas\Bonjour\mDNSResponder.exe

DEL /Q /S C:\Arquivos de programas\Bonjour\mdnsnsp.dll

DEL /Q /S C:\WINDOWS\system32\85C41C15A8.sys

@pause

>@< Salve-o,no Desktop,como "Del.bat"

>@< É importante que o nome fique,entre aspas.

>@< Reinicie,o computador,em Modo de Segurança.

>@< Dê um duplo clique em "Del.bat",para executá-lo.

>@< Ps:Execute-o apenas uma vez!

_____________________

>@< Aperte ( Windows+R ) e digite: regedit >> Ok.

>@< Navegue até a uma das pastas,em destaque:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1274a7f0-23da-11dc-958b-0018f37ed92c}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f2a87a2-33dc-11dc-95bc-0018f37ed92c}]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8473f72d-0f09-11dc-9548-0018f37ed92c}]

>@< Clicando-se em uma das pastas,teremos: _Autorun >> DefaultIcon.

>@< Abra a pasta DefaultIcon e,no campo à direita,selecione: Padrão.

>@< Clique em Arquivo >> Exportar.

>@< Em Nome do arquivo,digite: MountPoints2 >> Clique em Salvar.

>@< Ps: Isso será feito para cada uma das pastas,em que tenhamos o arquivo AdobeR.exe,no interior de DefaultIcon.

>@< Procure salvar os ( .reg ),no Desktop,aonde poderão ser facilmente excluídos ou restaurados.

>@< Agora que temos os backups,dessa parte do registro,poderemos remover o AdobeR.exe

>@< Abra a pasta DefaultIcon e,no campo à direita,selecione: Padrão.

>@< Clique em Editar >> Modificar.

>@< Na janela,Editar seqüência,remova o arquivo ( AdobeR.exe ) que está em,Dados do valor.

>@< Dê o Ok.

>@< Esse procedimento,será realizado em todas as pastas DefaultIcon,que contiver o arquivo AdobeR.exe

>@< Qualquer problema que ocorra,lembre-se que temos os .reg,para inseri-los ao registro.

____________________

>@< Faça o download do DiagHelp.

>@< Salve-o no Disco Local-C.

>@< Descompacte a ferramenta e abra a pasta DiagHelp.

>@< Dê um duplo clique em go.cmd

>@< Abrir-se-á um prompt e,nas opções,escolha o 1 >> Aperte Enter.

>@< Aperte Enter novamente!(...ou,qualquer tecla! )

>@< Aguarde o término da análise!

>@< Terminando,feche o programa e copie/cole o relatório ( C:\resultat.txt ),na sua resposta.

Abraços!

bochechabk · Outubro 29, 2007

Olá DigRam,

Desculpe a demora, tive alguns problemas.

Então, tive alguma dificuldade com o editor de registro, espero que eu não tenha feito besteira.

Executei o "Del.bat", quando ele estava em processo só vi o primeiro arquivo sendo excluído, não vi os outros aparecerem na lista.

Fui ao registro. Aquelas pastas que você me passou estavam daquele jeito, só que nelas não tinha pasta com o nome DefaultIcon, mas com o nome command, só que com as mesmas características e com o AdobeR nos dados de valor. Então fiz com elas. Depois mandei pesquisar no registro por AdobeR.exe, tinha mais tres ainda na mountpoint2, fiz o backup e apaguei o no nome adobeR nos dados assim como nas outras. Não sabia se era para apagar o caminho inteiro ou só o trecho "AdobeR.exe", então só apaguei o que aparecia com esse nome. Aquele atalho windows + R não funciona aqui.

Quanto ao DiagHelp, executei mas deu um erro estranho.

Subsistema MS-DOS de 16bits

C:\WINDOWS|system32\cmd.exe

A CPU NTVDM encontrou uma instrução não permitida

CS:0000 IP:000b OP:f0 8b 01 70 00 Escolha "fechar" para finalizar o aplicativo

enfim, o resultado foi gerado mesmo assim:

DiagHelp version v1.3 - http://www.malekal.com

excute le seg 29/10/2007 à 13:24:21,12

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->29/10/2007 13:24:17

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->29/10/2007 13:24:15

C:\WINDOWS\prefetch\WINRAR.EXE-09D6614C.pf -->29/10/2007 13:23:19

C:\WINDOWS\prefetch\ASHQUICK.EXE-359EDF80.pf -->29/10/2007 13:23:04

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->29/10/2007 13:23:00

C:\WINDOWS\prefetch\FLASHGET.EXE-1669E82A.pf -->29/10/2007 13:20:34

C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->29/10/2007 13:17:52

C:\WINDOWS\prefetch\FIREFOX.EXE-1362643C.pf -->29/10/2007 13:15:41

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->29/10/2007 13:14:06

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->29/10/2007 13:14:06

C:\WINDOWS\System32\drivers\CO_Mon.sys -->12/10/2007 14:18:33

C:\WINDOWS\System32\drivers\aswmon.sys -->6/9/2007 07:05:25

C:\WINDOWS\System32\drivers\aswmon2.sys -->6/9/2007 07:05:10

C:\WINDOWS\System32\drivers\aswRdr.sys -->6/9/2007 07:03:02

C:\WINDOWS\System32\drivers\aswTdi.sys -->6/9/2007 07:02:20

C:\WINDOWS\System32\drivers\aavmker4.sys -->6/9/2007 07:00:53

C:\WINDOWS\System32\drivers\scdemu.sys -->6/8/2007 21:15:07

C:\WINDOWS\System32\wpa.dbl -->24/10/2007 23:08:11

C:\WINDOWS\System32\FNTCACHE.DAT -->24/10/2007 08:57:04

C:\WINDOWS\System32\KGyGaAvL.sys -->23/10/2007 00:44:39

C:\WINDOWS\System32\nvapps.xml -->22/10/2007 19:43:39

C:\WINDOWS\System32\swreg.exe -->5/10/2007 10:07:31

C:\WINDOWS\System32\MRT.exe -->28/9/2007 02:19:39

C:\WINDOWS\System32\MSWINSCK.OCX -->25/9/2007 01:08:46

C:\WINDOWS\System32\CONFIG.NT -->17/9/2007 13:28:06

C:\WINDOWS\System32\aswBoot.exe -->6/9/2007 07:09:49

C:\WINDOWS\System32\AvastSS.scr -->6/9/2007 07:00:07

C:\WINDOWS\System32\TZLog.log -->1/9/2007 02:54:51

C:\WINDOWS\System32\PerfStringBackup.TMP -->1/9/2007 00:17:43

C:\WINDOWS\System32\perfh016.dat -->1/9/2007 00:17:43

C:\WINDOWS\System32\perfh009.dat -->1/9/2007 00:17:43

C:\WINDOWS\System32\perfc016.dat -->1/9/2007 00:17:43

C:\WINDOWS\System32\perfc009.dat -->1/9/2007 00:17:43

C:\WINDOWS\System32\nscompat.tlb -->25/8/2007 00:29:23

C:\WINDOWS\System32\amcompat.tlb -->25/8/2007 00:29:23

C:\WINDOWS\System32\PerfStringBackup.INI -->25/8/2007 00:15:11

C:\WINDOWS\System32\inetcomm.dll -->21/8/2007 03:17:40

C:\WINDOWS\System32\wininet.dll -->20/8/2007 07:01:07

C:\WINDOWS\System32\webcheck.dll -->20/8/2007 07:01:07

C:\WINDOWS\System32\urlmon.dll -->20/8/2007 07:01:07

C:\WINDOWS\System32\url.dll -->20/8/2007 07:01:06

C:\WINDOWS\System32\occache.dll -->20/8/2007 07:01:06

C:\WINDOWS.log -->29/10/2007 13:12:52

C:\WINDOWS\WindowsUpdate.log -->29/10/2007 13:12:48

C:\WINDOWS\bootstat.dat -->29/10/2007 13:12:37

C:\WINDOWS\ntbtlog.txt -->29/10/2007 13:11:15

C:\WINDOWS\SchedLgU.Txt -->29/10/2007 12:37:15

C:\WINDOWS\setuperr.log -->29/10/2007 11:49:27

C:\WINDOWS\setupact.log -->29/10/2007 11:49:27

C:\WINDOWS\wiaservc.log -->28/10/2007 22:41:24

C:\WINDOWS\wiadebug.log -->28/10/2007 22:41:23

C:\WINDOWS\Sti_Trace.log -->28/10/2007 16:44:30

C:\WINDOWS\NeroDigital.ini -->27/10/2007 19:44:23

C:\WINDOWS\DVR.INI -->27/10/2007 19:29:58

C:\WINDOWS\win.ini -->22/10/2007 20:05:17

C:\WINDOWS\ODBC.INI -->22/10/2007 20:01:03

C:\WINDOWS\vbaddin.ini -->22/10/2007 19:59:20

MD5 des fichiers sensibles

tcpip.sys b4e29943b4b04bd5e7381546848e6669

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 5de3e7b6f7624552f2f06664f110820d

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

explorer.exe pid: 184

Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path

0x43380000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43100000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x5d510000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76fb0000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77030000 0xcd000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x661c0000 0x21d000 12.00.4518.1014 C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

0x68ef0000 0xf1000 12.00.4518.1014 C:\ARQUIV~1\MICROS~2\Office12\GrooveUtil.DLL

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x68ff0000 0x7000 12.00.4518.1014 C:\ARQUIV~1\MICROS~2\Office12\GrooveNew.DLL

0x7c630000 0x1b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.DLL

0x13420000 0x1a000 11.00.5721.5145 C:\ARQUIV~1\WINDOW~2\wmpband.dll

0x65e30000 0x37000 12.00.4518.1014 C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

0x43460000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x74940000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

0x76b00000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x43660000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x7d1e0000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x435b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x66b40000 0x17d000 12.00.4518.1014 C:\ARQUIV~1\MICROS~2\Office12\GR326C~1.DLL

0x02e00000 0x11a000 1.05.0000.0008 C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

0x03590000 0x1a5000 12.00.4518.1014 C:\Arquivos de programas\Microsoft Office\Office12\1046\GrooveIntlResource.dll

0x4b4b0000 0x86000 5.41.0015.1514 C:\WINDOWS\system32\MSFTEDIT.DLL

0x7c340000 0x56000 7.10.3052.0004 C:\Arquivos de programas\Java\jre1.6.0_02\bin\MSVCR71.dll

0x03a60000 0x1b9000 2.00.0000.0008 C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\MFC71.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\MSVCP71.dll

0x03d20000 0x5b000 8.01.0000.0000 C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\PDFShell.dll

0x10000000 0x76d000 6.14.0010.9371 C:\WINDOWS\system32\nvcpl.dll

0x74c40000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll

0x76050000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x031f0000 0x36000 6.14.0010.9371 C:\WINDOWS\system32\nvapi.dll

0x03240000 0x73000 6.14.0010.11060 C:\WINDOWS\system32\nvshell.dll

0x64f00000 0x12000 4.07.1043.0000 C:\Arquivos de programas\Alwil Software\Avast4\ashShell.dll

0x038f0000 0xa6000 8.01.0005.0137 C:\Arquivos de programas\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll

0x782e0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL

0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll

0x020a0000 0x38000 3.00.0000.0057 C:\Arquivos de programas\a-squared Free\a2freecontmenu.dll

0x16200000 0x6000 4.01.0000.0000 C:\ARQUIV~1\WINZIP\WZSHLSTB.DLL

0x039a0000 0x2c000 C:\Arquivos de programas\WinRAR\rarext.dll

0x039f0000 0x37000 3.08.0000.0000 C:\Arquivos de programas\PowerISO\PWRISOSH.DLL

0x03a30000 0x10000 5.03.0000.0198 C:\Arquivos de programas\MagicISO\misosh.dll

0x74610000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x03560000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x00a70000 0x10000 8.00.0000.0456 C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x6d7c0000 0x79000 6.00.0020.0006 C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll

0x6bd10000 0x10000 12.00.4518.1014 C:\Arquivos de programas\Microsoft Office\Office12\msohevi.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e60000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d80000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61e40000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59130000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshPTB.DLL

0x36d30000 0x1a000 11.00.6551.0000 C:\ARQUIV~1\MICROS~2\OFFICE11\MCPS.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

winlogon.exe pid: 744

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x80000 \??\C:\WINDOWS\system32\winlogon.exe

0x5d510000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74610000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x73d50000 0x3000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll

0x77030000 0xcd000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76fb0000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

O volume na unidade C não tem nome.

O número de série do volume é BCE0-D268

Pasta de C:\WINDOWS\system32

04/08/2004 00:45 6.144 csrss.exe

1 arquivo(s) 6.144 bytes

0 pasta(s) 53.056.671.744 bytes disponíveis

Contenu de Downloaded Program Files

O volume na unidade C não tem nome.

O número de série do volume é BCE0-D268

Pasta de C:\WINDOWS\Downloaded Program Files

24/10/2007 23:07 <DIR> .

24/10/2007 23:07 <DIR> ..

26/09/2007 01:00 2.504 catalog.dat

23/03/2007 11:09 65 desktop.ini

22/06/2007 06:30 251 DownloadManagerV2.inf

22/06/2007 06:31 512.000 DownloadManagerV2.ocx

25/07/2002 18:13 24.576 dwusplay.dll

25/07/2002 18:13 196.608 dwusplay.exe

26/09/2007 01:00 6.899 ecbootil.vxd

26/09/2007 01:00 284.016 ecmsvr32.dll

11/08/2005 16:30 417.792 isusweb.dll

07/01/2007 12:55 2.305 kavwebscan.inf

26/09/2007 01:00 124.272 naveng32.dll

26/09/2007 01:00 914.800 navex32a.dll

28/02/2007 20:24 361 OGAControl.inf

26/09/2007 01:00 97.744 scrauth.dat

27/03/2007 16:00 5.021 swflash.inf

26/09/2007 01:00 11.875 symaveng.cat

26/09/2007 01:00 1.061 symaveng.inf

26/09/2007 01:00 398.092 tcdefs.dat

26/09/2007 01:00 1.829.031 tcscan7.dat

26/09/2007 01:00 400.127 tcscan8.dat

26/09/2007 01:00 923.305 tcscan9.dat

26/09/2007 01:00 453 tinf.dat

26/09/2007 01:00 148 tinfidx.dat

26/09/2007 01:00 1.957 tinfl.dat

26/09/2007 01:00 67.619 tscan1.dat

26/09/2007 01:00 3.240 tscan1hd.dat

26/09/2007 01:00 4.778 v.grd

26/09/2007 01:00 2.267 v.sig

26/09/2007 01:00 106.244 virscan.inf

26/09/2007 01:00 994.246 virscan1.dat

26/09/2007 01:00 570.834 virscan2.dat

26/09/2007 01:00 150.248 virscan3.dat

26/09/2007 01:00 320.253 virscan4.dat

26/09/2007 01:00 4.599.786 virscan5.dat

26/09/2007 01:00 391.801 virscan6.dat

26/09/2007 01:00 12.625.198 virscan7.dat

26/09/2007 01:00 1.819.101 virscan8.dat

26/09/2007 01:00 5.064.300 virscan9.dat

26/09/2007 01:00 32 virscant.dat

12/10/2007 14:48 2.072 vscanmsx.dat

27/03/2007 14:25 465.816 wlscBase.dll

27/03/2007 14:29 320 wlscBase.inf

30/07/2007 19:24 293 wuweb.inf

26/09/2007 01:00 224 zdone.dat

44 arquivo(s) 33.343.935 bytes

Total de arquivos na lista:

44 arquivo(s) 33.343.935 bytes

2 pasta(s) 53.056.663.552 bytes disponíveis

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Arquivos de programas\\Internet Explorer\\iexplore.exe"="C:\\Arquivos de programas\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"="C:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

"C:\\Arquivos de programas\\FlashGet\\FlashGet.exe"="C:\\Arquivos de programas\\FlashGet\\FlashGet.exe:*:Enabled:Flashget"

"C:\\Arquivos de programas\\Emule\\emule.exe"="C:\\Arquivos de programas\\Emule\\emule.exe:*:Enabled:eMule"

"C:\\Arquivos de programas\\LimeWire\\LimeWire.exe"="C:\\Arquivos de programas\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"="C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-carregador Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Daemon de cache de categorias de componente"

exports des policies

REGEDIT4

[system]

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 activexupdate.com

127.0.0.1 www.activexupdate.com

127.0.0.1 msupdater.net

127.0.0.1 www.msupdater.net

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 systemupdates.net

127.0.0.1 www.systemupdates.net

127.0.0.1 updates.spywarequake.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 windupdates.com

127.0.0.1 securityupdatesite.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 msupdate.net

127.0.0.1 www.msupdate.net

127.0.0.1 redirect.msupdate.net

127.0.0.1 eupdatepage.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 updatemysettings.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 www.exeupdate.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 exeupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 panda-hq.com

127.0.0.1 www.panda-hq.com

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

172 - cmd.exe

184 - explorer.exe

380 - RTHDCPL.exe

440 - ashDisp.exe

472 - TeaTimer.exe

556 - MDM.EXE

568 - RichVideo.exe

720 - csrss.exe

744 - winlogon.exe

800 - lsass.exe

976 - svchost.exe

1140 - svchost.exe

1336 - svchost.exe

1452 - ashServ.exe

1488 - ashMaiSv.exe

1900 - ashWebSv.exe

2372 - alg.exe

Total number of processes = 18

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E3000 - \WINDOWS\system32\hal.dll

F7B10000 - \WINDOWS\system32\KDCOM.DLL

F7A20000 - \WINDOWS\system32\BOOTVID.dll

F74E1000 - ACPI.sys

F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74D0000 - pci.sys

F7610000 - isapnp.sys

F7BD8000 - pciide.sys

F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7B14000 - viaide.sys

F7620000 - MountMgr.sys

F74B1000 - ftdisk.sys

F7B16000 - dmload.sys

F748B000 - dmio.sys

F7898000 - PartMgr.sys

F7630000 - VolSnap.sys

F7473000 - atapi.sys

F7640000 - disk.sys

F7650000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7453000 - fltMgr.sys

F7441000 - sr.sys

F742A000 - KSecDD.sys

F739D000 - Ntfs.sys

F7370000 - NDIS.sys

F7660000 - uagp35.sys

F7355000 - Mup.sys

F7740000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F5E6C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F5E58000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7750000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7760000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7770000 - \SystemRoot\system32\DRIVERS\redbook.sys

F5E35000 - \SystemRoot\system32\DRIVERS\ks.sys

F7900000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F5E12000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7908000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F5DED000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F5DD9000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys

F7B3E000 - \SystemRoot\system32\DRIVERS\ASACPI.sys

F7910000 - \SystemRoot\system32\DRIVERS\fdc.sys

F5DC8000 - \SystemRoot\system32\DRIVERS\serial.sys

F731D000 - \SystemRoot\system32\DRIVERS\serenum.sys

F5DB4000 - \SystemRoot\system32\DRIVERS\parport.sys

F7780000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7918000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7920000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7CBB000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7790000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7319000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F5D9D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F77A0000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F77B0000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7928000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F5D8C000 - \SystemRoot\system32\DRIVERS\psched.sys

F77C0000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7930000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7938000 - \SystemRoot\system32\DRIVERS\raspti.sys

F5D5B000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F77D0000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B40000 - \SystemRoot\system32\DRIVERS\swenum.sys

F5D02000 - \SystemRoot\system32\DRIVERS\update.sys

F6C78000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F77E0000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F62AC000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B58000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F20AE000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F208C000 - \SystemRoot\system32\drivers\portcls.sys

F625C000 - \SystemRoot\system32\drivers\drmk.sys

F79F8000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F7B80000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7D03000 - \SystemRoot\System32\Drivers\Null.SYS

F7B82000 - \SystemRoot\System32\Drivers\Beep.SYS

F7A08000 - \SystemRoot\System32\drivers\vga.sys

F7B84000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B86000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7A10000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7A18000 - \SystemRoot\System32\Drivers\Npfs.SYS

F293E000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F0EBB000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F0E63000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F1FFF000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F0E42000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F0E1A000 - \SystemRoot\system32\DRIVERS\netbt.sys

F1FEF000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F0DF8000 - \SystemRoot\System32\drivers\afd.sys

F1FDF000 - \SystemRoot\system32\DRIVERS\netbios.sys

F78A8000 - \SystemRoot\System32\Drivers\SCDEmu.SYS

F0DCD000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F0D36000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F1FCF000 - \SystemRoot\System32\Drivers\Fips.SYS

F78F0000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F1998000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F0F78000 - \SystemRoot\System32\Drivers\Cdfs.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F0EF6000 - \SystemRoot\System32\drivers\Dxapi.sys

F1075000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7CE0000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F0F0A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

BAD22000 - \SystemRoot\System32\Drivers\aswMon2.SYS

BA3F5000 - \SystemRoot\system32\drivers\wdmaud.sys

F08AB000 - \SystemRoot\system32\drivers\sysaudio.sys

BA1C0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7B4E000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B9FB6000 - \SystemRoot\system32\DRIVERS\srv.sys

F7B32000 - \??\C:\Arquivos de programas\CyberLink\PowerDVD0.fcl

B9D1D000 - \SystemRoot\System32\Drivers\HTTP.sys

B9F5A000 - \SystemRoot\System32\Drivers\aswRdr.SYS

B9196000 - \SystemRoot\system32\drivers\kmixer.sys

F7C72000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 113

Liste des programmes installes

a-squared Free 3.0

Add or Remove Adobe Creative Suite 3 Web Premium

Adobe Acrobat 5.0

Adobe Acrobat 8 Professional

Adobe After Effects CS3

Adobe After Effects CS3 Presets

Adobe After Effects CS3 Third Party Content

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Bridge CS3

Adobe Bridge Start Meeting

Adobe BridgeTalk Plugin CS3

Adobe Camera Raw 4.0

Adobe CMaps

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color EU Recommended Settings

Adobe Color JA Extra Settings

Adobe Color NA Extra Settings

Adobe Creative Suite 3 Web Premium

Adobe Default Language CS3

Adobe Device Central CS3

Adobe Dreamweaver CS3

Adobe ExtendScript Toolkit 2

Adobe Extension Manager CS3

Adobe Fireworks CS3

Adobe Flash CS3

Adobe Flash Player 9 ActiveX

Adobe Flash Player 9 Plugin

Adobe Flash Video Encoder

Adobe Fonts All

Adobe Help Viewer CS3

Adobe Illustrator CS3

Adobe InDesign CS3

Adobe InDesign CS3 Icon Handler

Adobe Linguistics CS3

Adobe MotionPicture Color Files

Adobe PageMaker 7.0

Adobe PDF Library Files

Adobe Photoshop CS3

Adobe Premiere Pro CS3

Adobe Premiere Pro CS3 Functional Content

Adobe Premiere Pro CS3 Third Party Content

Adobe Reader 7.0.9 - Português

Adobe Setup

Adobe SING CS3

Adobe Stock Photos CS3

Adobe Type Support

Adobe Update Manager CS3

Adobe Version Cue CS3 Client

Adobe Video Profiles

Adobe WAS CS3

Adobe WinSoft Linguistics Plugin

Adobe XMP DVA Panels CS3

Adobe XMP Panels CS3

Advanced WindowsCare 2.55 Personal

AHV content for Acrobat and Flash

Atualização de Segurança para o Windows Media Player (KB911564)

Atualização de Segurança para o Windows Media Player 10 (KB936782)

Atualização de Segurança para o Windows Media Player 11 (KB936782)

Atualização de Segurança para o Windows Media Player 6.4 (KB925398)

Atualização de Segurança para o Windows Media Player 9 (KB917734)

Atualização de Segurança para Windows Internet Explorer 7 (KB937143)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127)

Atualização de Segurança para Windows Internet Explorer 7 (KB939653)

Atualização de Segurança para Windows XP (KB890046)

Atualização de Segurança para Windows XP (KB893756)

Atualização de Segurança para Windows XP (KB896358)

Atualização de Segurança para Windows XP (KB896423)

Atualização de Segurança para Windows XP (KB896424)

Atualização de Segurança para Windows XP (KB896428)

Atualização de Segurança para Windows XP (KB899587)

Atualização de Segurança para Windows XP (KB899591)

Atualização de Segurança para Windows XP (KB900725)

Atualização de Segurança para Windows XP (KB901017)

Atualização de Segurança para Windows XP (KB901214)

Atualização de Segurança para Windows XP (KB902400)

Atualização de Segurança para Windows XP (KB904706)

Atualização de Segurança para Windows XP (KB905414)

Atualização de Segurança para Windows XP (KB905749)

Atualização de Segurança para Windows XP (KB908519)

Atualização de Segurança para Windows XP (KB911562)

Atualização de Segurança para Windows XP (KB911927)

Atualização de Segurança para Windows XP (KB912919)

Atualização de Segurança para Windows XP (KB913580)

Atualização de Segurança para Windows XP (KB914388)

Atualização de Segurança para Windows XP (KB914389)

Atualização de Segurança para Windows XP (KB917422)

Atualização de Segurança para Windows XP (KB917953)

Atualização de Segurança para Windows XP (KB918118)

Atualização de Segurança para Windows XP (KB918439)

Atualização de Segurança para Windows XP (KB919007)

Atualização de Segurança para Windows XP (KB920213)

Atualização de Segurança para Windows XP (KB920214)

Atualização de Segurança para Windows XP (KB920670)

Atualização de Segurança para Windows XP (KB920683)

Atualização de Segurança para Windows XP (KB920685)

Atualização de Segurança para Windows XP (KB921398)

Atualização de Segurança para Windows XP (KB921503)

Atualização de Segurança para Windows XP (KB921883)

Atualização de Segurança para Windows XP (KB922819)

Atualização de Segurança para Windows XP (KB923191)

Atualização de Segurança para Windows XP (KB923414)

Atualização de Segurança para Windows XP (KB923689)

Atualização de Segurança para Windows XP (KB923694)

Atualização de Segurança para Windows XP (KB923980)

Atualização de Segurança para Windows XP (KB924191)

Atualização de Segurança para Windows XP (KB924270)

Atualização de Segurança para Windows XP (KB924496)

Atualização de Segurança para Windows XP (KB924667)

Atualização de Segurança para Windows XP (KB925902)

Atualização de Segurança para Windows XP (KB926255)

Atualização de Segurança para Windows XP (KB926436)

Atualização de Segurança para Windows XP (KB927779)

Atualização de Segurança para Windows XP (KB927802)

Atualização de Segurança para Windows XP (KB928090)

Atualização de Segurança para Windows XP (KB928255)

Atualização de Segurança para Windows XP (KB928843)

Atualização de Segurança para Windows XP (KB929123)

Atualização de Segurança para Windows XP (KB929969)

Atualização de Segurança para Windows XP (KB930178)

Atualização de Segurança para Windows XP (KB931261)

Atualização de Segurança para Windows XP (KB931784)

Atualização de Segurança para Windows XP (KB932168)

Atualização de Segurança para Windows XP (KB933729)

Atualização de Segurança para Windows XP (KB935839)

Atualização de Segurança para Windows XP (KB935840)

Atualização de Segurança para Windows XP (KB936021)

Atualização de Segurança para Windows XP (KB937143)

Atualização de Segurança para Windows XP (KB938127)

Atualização de Segurança para Windows XP (KB938829)

Atualização de Segurança para Windows XP (KB941202)

Atualização para Windows XP (KB894391)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB900485)

Atualização para Windows XP (KB904942)

Atualização para Windows XP (KB908531)

Atualização para Windows XP (KB910437)

Atualização para Windows XP (KB911280)

Atualização para Windows XP (KB916595)

Atualização para Windows XP (KB920872)

Atualização para Windows XP (KB922582)

Atualização para Windows XP (KB927891)

Atualização para Windows XP (KB929338)

Atualização para Windows XP (KB930916)

Atualização para Windows XP (KB931836)

Atualização para Windows XP (KB933360)

Atualização para Windows XP (KB936357)

Atualização para Windows XP (KB938828)

avast! Antivirus

BR

CCleaner (remove only)

Combined Community Codec Pack 2007-07-22

CoolSMS 2.03 beta

CorelDRAW Graphics Suite X3

Digicerto Master Versão 1.5

Digital Voice Recorder V2.0

DVD Decrypter (Remove Only)

DVD Shrink 3.2

FeedReader

FlashGet 1.9.6.1073

FontNav

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows XP (KB914440)

Hotfix para Windows XP (KB935448)

HP Deskjet 3840

HP Update

J2SE Runtime Environment 5.0 Update 11

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

Joost 0.10.9

K-Lite Mega Codec Pack 3.3.0

Kaspersky Online Scanner

L&H Power Translator Pro 7.0

LimeWire PRO 4.12.6

Macromedia Flash 8

Macromedia Flash 8 Video Encoder

Macromedia Flash Player 8

Magic ISO Maker v5.4 (build 0239)

MediaCoder 0.5.1

Microsoft .NET Compact Framework 2.0 SP1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Expression Web

Microsoft Expression Web MUI (English)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (English) 2007

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Access Setup Metadata MUI (English) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (English) 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (English) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove Setup Metadata MUI (English) 2007

Microsoft Office InfoPath MUI (English) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office Language Pack 2007 - Portuguese/Português (Brasil)

Microsoft Office O MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (English) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (English) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (English) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Project Language Pack 2007 - Portuguese/Português (Brasil)

Microsoft Office Project MUI (English) 2007

Microsoft Office Project MUI (Portuguese (Brazil)) 2007

Microsoft Office Project Professional 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (English) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Publisher MUI (English) 2007

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (English) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared Setup Metadata MUI (English) 2007

Microsoft Office SharePoint Designer MUI (Portuguese (Brazil)) 2007

Microsoft Office Visio Language Pack 2007 - Portuguese/Português (Brasil)

Microsoft Office Visio MUI (English) 2007

Microsoft Office Visio MUI (Portuguese (Brazil)) 2007

Microsoft Office Visio Professional 2007

Microsoft Office VisMUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (English) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Office X MUI (Portuguese (Brazil)) 2007

Microsoft Software Update for Web Folders (English) 12

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Mozilla Firefox (2.0.0.8)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Nero 7 Ultra Edition

Novo Dicionário Aurélio

NVIDIA Drivers

PDF Settings

PowerDVD

PowerISO

REALTEK GbE & FE Ethernet PCI NIC Driver

Realtek High Definition Audio Driver

Security Update for Excel 2007 (KB936509)

Security Update for Office 2007 (KB934062)

Security Update for Office 2007 (KB936514)

Security Update for Publisher 2007 (KB936646)

Security Update for the 2007 Microsoft Office System (KB936960)

Security Update para o produto Microsoft .NET Framework 2.0 (KB928365)

SierraHome Print Artist 8.0

Skype™ 3.5

Sony Media Manager 2.2

Sony Noise Reduction Plug-In 2.0e

Sony Sound Forge 8.0d

Sothink SWF Decompiler

Spybot - Search & Destroy

Update for Office 2007 (KB932080)

Update for Office 2007 (KB934391)

Update for Office 2007 (KB934393)

Update for Outlook 2007 (KB937608)

Update for Outlook 2007 Junk Email Filter (kb942575)

Update for Word 2007 (KB934173)

Update Manager

VBA

WebFldrs XP

WinAVIVideoConverter

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Installer Clean Up

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

Windows Media Video 9 Advanced Profile Codec

Windows XP Hotfix - KB873339

Windows XP Hotfix - KB885835

Windows XP Hotfix - KB885836

Windows XP Hotfix - KB886185

Windows XP Hotfix - KB887472

Windows XP Hotfix - KB888302

Windows XP Hotfix - KB890859

Windows XP Hotfix - KB891781

WinRAR archiver

WinZip

O volume na unidade C não tem nome.

O número de série do volume é BCE0-D268

Pasta de C:\Arquivos de programas

27/10/2007 21:13 <DIR> .

27/10/2007 21:13 <DIR> ..

27/10/2007 20:59 <DIR> Adobe

30/04/2007 22:09 <DIR> Alwil Software

27/10/2007 21:06 <DIR> Arquivos comuns

20/10/2007 12:19 <DIR> a-squared Free

07/06/2007 01:31 <DIR> Aurélio

04/05/2007 14:34 <DIR> AVConverter

27/10/2007 21:07 <DIR> Bonjour

23/05/2007 19:35 <DIR> CCleaner

13/08/2007 09:18 <DIR> Combined Community Codec Pack

26/05/2007 19:09 <DIR> CoolSMS

23/03/2007 11:39 <DIR> Corel

31/08/2007 10:34 <DIR> CyberLink

29/04/2007 21:38 <DIR> Digital Voice Recorder V2.0

20/08/2007 09:48 <DIR> DVD Decrypter

23/03/2007 11:32 <DIR> DVD Shrink

27/10/2007 19:54 <DIR> Emule

26/09/2007 19:33 <DIR> FeedReader30

29/10/2007 13:21 <DIR> FlashGet

17/08/2007 16:56 <DIR> Hewlett-Packard

24/10/2007 22:39 <DIR> Hijackthis

17/08/2007 16:56 <DIR> HP

09/10/2007 17:40 <DIR> Internet Explorer

30/08/2007 17:32 <DIR> IObit

17/08/2007 17:30 <DIR> Java

21/09/2007 00:55 <DIR> Joost

12/08/2007 18:26 <DIR> K-Lite Codec Pack

23/03/2007 11:34 <DIR> LHSP

16/05/2007 20:28 <DIR> LimeWire

22/06/2007 19:18 <DIR> Macromedia

01/06/2007 00:59 <DIR> MagicISO

23/10/2007 20:22 <DIR> MediaCoder

23/03/2007 15:36 <DIR> Messenger

25/08/2007 20:41 <DIR> Microsoft Expression

23/03/2007 11:10 <DIR> microsoft frontpage

01/09/2007 02:38 <DIR> Microsoft Office

31/08/2007 10:48 <DIR> Microsoft Small Business

28/08/2007 04:56 <DIR> Microsoft SQL Server

23/03/2007 12:25 <DIR> Microsoft Visual Studio

31/08/2007 11:23 <DIR> Microsoft Visual Studio 8

29/08/2007 22:36 <DIR> Microsoft Windows OneCare Live

31/08/2007 11:28 <DIR> Microsoft Works

31/08/2007 10:52 <DIR> Microsoft.NET

23/03/2007 11:08 <DIR> Movie Maker

29/10/2007 13:15 <DIR> Mozilla Firefox

25/08/2007 20:09 <DIR> MSBuild

27/10/2007 17:39 <DIR> MSECACHE

23/03/2007 11:06 <DIR> MSN Gaming Zone

21/09/2007 23:28 <DIR> MSN Messenger

23/03/2007 15:37 <DIR> MSXML 4.0

28/08/2007 00:11 <DIR> MSXML 6.0

23/05/2007 20:03 <DIR> Nero

23/03/2007 11:08 <DIR> NetMeeting

31/08/2007 10:36 <DIR> Outlook Express

23/03/2007 11:25 <DIR> Positivo

31/08/2007 10:34 <DIR> PowerISO

23/03/2007 14:51 <DIR> Realtek

10/05/2007 19:01 <DIR> RkSoft

23/03/2007 11:09 <DIR> Serviços on-line

23/03/2007 11:25 <DIR> Sierra On-Line

09/10/2007 10:48 <DIR> Skype

06/06/2007 20:22 <DIR> Sony

06/06/2007 20:26 <DIR> Sony Setup

28/06/2007 16:19 <DIR> SourceTec

22/09/2007 13:39 <DIR> Spybot - Search & Destroy

27/10/2007 21:11 <DIR> Tvweb

03/06/2007 19:54 <DIR> VSTplugins

13/05/2007 22:23 <DIR> WinAVIVideoConverter

31/08/2007 16:41 <DIR> Windows Installer Clean Up

31/08/2007 10:47 <DIR> Windows Live Safety Center

31/08/2007 10:37 <DIR> Windows Media Connect 2

31/08/2007 10:37 <DIR> Windows Media Player

23/03/2007 11:06 <DIR> Windows NT

24/08/2007 22:13 <DIR> Windows Sidebar

13/10/2007 13:59 <DIR> WinRAR

16/05/2007 20:21 <DIR> WinZip

23/03/2007 11:10 <DIR> xerox

0 arquivo(s) 0 bytes

78 pasta(s) 53.054.181.376 bytes disponíveis

P.S.: Mais uma coisa que mudou por aqui, os arquivos listados dentro de pastas, alguns ficam azuis como se fossem links de internet.

Valeu DigRam, aguardo.

Abraço.

DigRam · Outubro 29, 2007

Boa Noite bochechabk!

>@< Ainda não removeremos,totalmente,Bonjour e os seus componentes!

>@< O relatório do DiagHelp,mostrou uma alteração no seu arquivo Hosts e,direcionando-nos à corrigi-lo.

_____________________

>@< Faça o download do HostsXpert.

>@< Salve-o no Disco Local-C!

>@< Descompacte-o e estabeleça um atalho do executável ( HostsXpert.exe ),para o Desktop.

>@< Mas,não execute-o ainda!

>@< Faça o download do SmitfraudFix.

>@< Salve-o no Disco Local-C e descompacte-o aí mesmo,enviando o executável ( SmitfraudFix.cmd ),para o Desktop.( Atalho )

>@< Reinicie o computador em Modo de Segurança!

>@< Execute o SmitfraudFix.cmd <!>

>@< Aperte a opção 2 >> Enter.

>@< Quando aparecer a mensagem: Do you want to clean the registry,aperte a opção Y >> Enter.

>@< Caso tenha ocorrido mudanças no desktop,corrija nas propriedades de vídeo.( Tema )

>@< Ainda em Modo de Segurança,execute a ferramenta HostsXpert,com um clique duplo no executável.

>@< Clique em Restore Microsoft's Hosts file >> Ok.

>@< Finalize o programa!

>@< Reinicie o computador!

>@< Copie o Log ( rapport.txt ) e poste,na sua resposta + HijackThis,atualizado.

Abraços!

bochechabk · Outubro 30, 2007

Fala DigRam,

O post do smitfraudfix ta acusando como muito longo, vou dividí-lo:

SmitFraudFix v2.245

Scan done at 18:33:31,04, ter 30/10/2007

Run from C:\SmitfraudFix

OS: Microsoft Windows XP [versÆo 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

127.0.0.1 babe.the-killer.bz

127.0.0.1 www.babe.the-killer.bz

127.0.0.1 babe.k-lined.com

127.0.0.1 www.babe.k-lined.com

127.0.0.1 did.i-used.cc

127.0.0.1 www.did.i-used.cc

127.0.0.1 coolwwwsearch.com

127.0.0.1 www.coolwwwsearch.com

127.0.0.1 coolwebsearch.com

127.0.0.1 www.coolwebsearch.com

127.0.0.1 hi.studioaperto.net

127.0.0.1 www.hi.studioaperto.net

127.0.0.1 wazzupnet.com

127.0.0.1 www.wazzupnet.com

127.0.0.1 gueb.com

127.0.0.1 www.gueb.com

127.0.0.1 kabex.com

127.0.0.1 www.kabex.com

127.0.0.1 hityou.com

127.0.0.1 www.hityou.com

127.0.0.1 miosearch.com

127.0.0.1 www.miosearch.com

127.0.0.1 blue-elefant.com

127.0.0.1 www.blue-elefant.com

127.0.0.1 babeweb.de

127.0.0.1 www.babeweb.de

127.0.0.1 start-seite.com

127.0.0.1 www.start-seite.com

127.0.0.1 sexolymp.com

127.0.0.1 www.sexolymp.com

127.0.0.1 toriii.cc

127.0.0.1 www.toriii.cc

127.0.0.1 xtipp.de

127.0.0.1 www.xtipp.de

127.0.0.1 urawa.cool.ne.jp

127.0.0.1 777search.com

127.0.0.1 www.777search.com

127.0.0.1 ace-webmaster.com

127.0.0.1 www.ace-webmaster.com

127.0.0.1 aifind.info

127.0.0.1 www.aifind.info

127.0.0.1 amateurliveshow.com

127.0.0.1 www.amateurliveshow.com

127.0.0.1 anarchylolita.com

127.0.0.1 www.anarchylolita.com

127.0.0.1 anarchy---.com

127.0.0.1 approvedlinks.com

127.0.0.1 www.approvedlinks.com

127.0.0.1 cantfind.com

127.0.0.1 www.cantfind.com

127.0.0.1 castingsamateur.com

127.0.0.1 www.castingsamateur.com

127.0.0.1 cyberrape.com

127.0.0.1 www.cyberrape.com

127.0.0.1 dialerclub.com

127.0.0.1 www.dialerclub.com

127.0.0.1 megago.com

127.0.0.1 exit.megago.com

127.0.0.1 www.megago.com

127.0.0.1 fastmetasearch.com

127.0.0.1 www.fastmetasearch.com

127.0.0.1 findwhatevernow.com

127.0.0.1 www.findwhatevernow.com

127.0.0.1 globesearch.com

127.0.0.1 www.globesearch.com

127.0.0.1 hotfreebies.com

127.0.0.1 www.hotfreebies.com

127.0.0.1 krankin.com

127.0.0.1 www.krankin.com

127.0.0.1 begin2search.com

127.0.0.1 www.begin2search.com

127.0.0.1 mainstreamdollars.com

127.0.0.1 www.mainstreamdollars.com

127.0.0.1 live.----explorer.com

127.0.0.1 www.live.----explorer.com

127.0.0.1 loveadot.com

127.0.0.1 www.loveadot.com

127.0.0.1 megaseek.net

127.0.0.1 www.megaseek.net

127.0.0.1 mixsearch.com

127.0.0.1 www.mixsearch.com

127.0.0.1 munky.com

127.0.0.1 www.munky.com

127.0.0.1 newtopsites.com

127.0.0.1 www.newtopsites.com

127.0.0.1 noblindlinks.com

127.0.0.1 www.noblindlinks.com

127.0.0.1 babenet.com

127.0.0.1 r.babenet.com

127.0.0.1 www.babenet.com

127.0.0.1 searchresult.net

127.0.0.1 www.searchresult.net

127.0.0.1 sexarena.org

127.0.0.1 www.sexarena.org

127.0.0.1 skeech.com

127.0.0.1 www.skeech.com

127.0.0.1 superwp.by.ru

127.0.0.1 www.activesearcher.info

127.0.0.1 spybot-sd.net

127.0.0.1 www.spybot-sd.net

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D64A1C15-9177-4385-8B88-DA007EB9C35B}: DhcpNameServer=192.168.254.254

HKLM\SYSTEM\CS1\Services\Tcpip\..\{D64A1C15-9177-4385-8B88-DA007EB9C35B}: DhcpNameServer=192.168.254.254

HKLM\SYSTEM\CS2\Services\Tcpip\..\{D64A1C15-9177-4385-8B88-DA007EB9C35B}: DhcpNameServer=192.168.254.254

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.254.254

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.254.254

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.254.254

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

Logfile of HijackThis v1.99.1

Scan saved at 18:41:02, on 30/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\a-squared Free\a2service.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe