[Resolvido!]Preciso de !

[Victorine 0]

Nas últimas semanas o meu computador está muito lento, e quando fica muito tempo ocioso ele começa a travar e os programas estão cada vez mais lentos e demorando muito para abrir. Gostaria que alguém olhasse o meu log. Desde já agradeço pela atenção!!!!

 

Logfile of HijackThis v1.99.1

Scan saved at 20:20:48, on 29/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

e:\a-squared free\a2service.exe

D:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

D:\Arquivos de programas\Bonjour\mDNSResponder.exe

D:\Arquivos de programas\CAIXA\SEFIP\IB6\Bin\IBGuard.EXE

D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Arquivos de programas\Candex2008\MySQL-5.0.45-win32\bin\mysqld.exe

D:\WINDOWS\system32\oodag.exe

D:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PSIService.exe

D:\WINDOWS\system32\slserv.exe

D:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

D:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

D:\WINDOWS\system32\svchost.exe

D:\Arquivos de programas\Candex2008\Apache-TomCat-5.5.26\bin\tomcat5.exe

D:\WINDOWS\Explorer.EXE

D:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

D:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

D:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe

E:\Picasa2\PicasaMediaDetector.exe

D:\WINDOWS\system32\oodtray.exe

D:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

D:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

D:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

D:\Arquivos de programas\Arquivos comuns\ACD Systems\EN\DevDetect.exe

D:\WINDOWS\system32\ctfmon.exe

D:\ARQUIV~1\MUSICM~1\MUSICM~1\MMDiag.exe

D:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

D:\Arquivos de programas\MSN Messenger\msnmsgr.exe

D:\Arquivos de programas\Orbitdownloader\orbitdm.exe

D:\Arquivos de programas\RALINK\Common\RaUI.exe

D:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

D:\Arquivos de programas\SEC\MagicTune 2.5\GammaTray.exe

D:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mim.exe

D:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

D:\Arquivos de programas\Orbitdownloader\orbitnet.exe

D:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

D:\Arquivos de programas\HP\Digital Imaging\bin\hpqimzone.exe

D:\Arquivos de programas\CAIXA\SEFIP\IB6\Bin\IBServer.exe

D:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

D:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

E:\Programas\Programas de Segurança\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fast-and-easy-search.info

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.20.1:3128

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Arquivos de programas\Real\rpbrowserrecordplugin.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Arquivos de programas\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\arquivos de programas\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.5000.1021\pt-br\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.5000.1021\pt-br\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\arquivos de programas\google\googletoolbar1.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Arquivos de programas\Orbitdownloader\GrabPro.dll

O4 - HKLM\..\Run: [soundMAX] "D:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [HP Software Update] D:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [MimBoot] D:\ARQUIV~1\MUSICM~1\MUSICM~1\mimboot.exe

O4 - HKLM\..\Run: [MMTray] "D:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] D:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Picasa Media Detector] E:\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [OODefragTray] D:\WINDOWS\system32\oodtray.exe

O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [iSUSPM Startup] D:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "D:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [AVP] "D:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [googletalk] "D:\Arquivos de programas\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [msnmsgr] "D:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Orbit.lnk = D:\Arquivos de programas\Orbitdownloader\orbitdm.exe

O4 - Global Startup: Ralink Wireless Utility.lnk = D:\Arquivos de programas\RALINK\Common\RaUI.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = D:\Arquivos de programas\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Color Calibration.lnk = ?

O8 - Extra context menu item: &Download by Orbit - res://D:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://D:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://D:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: CAi 2005 Plus! - Resumo da Conexão - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - D:\Arquivos de programas\CAi 2005 Plus!\CAi2005Plus.exe (file missing)

O9 - Extra 'Tools' menuitem: CAi 2005 Plus! - Resumo da Conexão - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - D:\Arquivos de programas\CAi 2005 Plus!\CAi2005Plus.exe (file missing)

O9 - Extra button: Estatísticas do Antivírus da Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: d:\arquivos de programas\bonjour\mdnsnsp.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{D84911CB-6057-459E-9F38-A0FC97727FDA}: NameServer = 192.168.20.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - e:\a-squared free\a2service.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Ares\chatServer.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - D:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: InterbaseGuardian - Inprise Corporation - D:\Arquivos de programas\CAIXA\SEFIP\IB6\Bin\IBGuard.EXE

O23 - Service: InterbaseServer - Inprise Corporation - D:\Arquivos de programas\CAIXA\SEFIP\IB6\Bin\IBServer.exe

O23 - Service: MySQLTSE - Unknown owner - D:\Arquivos de programas\Candex2008\MySQL-5.0.45-win32\bin\mysqld.exe" "--defaults-file=D:\Arquivos de programas\Candex2008\MySQL-5.0.45-win32\my.ini" MySQLTSE (file missing)

O23 - Service: NBService - Nero AG - D:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - D:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ProtexisLicensing - Unknown owner - D:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PSIService.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Apache Tomcat TomCatTSE (TomCatTSE) - Unknown owner - D:\Arquivos de programas\Candex2008\Apache-TomCat-5.5.26\bin\tomcat5.exe" //RS//TomCatTSE (file missing)

[DigRam 144]

Bom Dia! Victorine

 

<!> Baixe: < ATF-Cleaner >

---------------------

<!> Salve-o no Desktop!

<!> Reinicie o computador,em Modo de Segurança.

<!> Clique em ATF-Cleaner.exe

<!> Em "Select Files To Delete",marque Select All.

<!> Clique em Empty Selected.

<!> Na janela Done Cleaning,dê o OK --> Exit

 

<!> Atenção: Se utiliza o Firefox:

 

* No topo,clique em Firefox e escolha: Select All --> Clique em Empty Selected.

 

<!> Terminando,reinicie em Modo Normal!

---------------------

<@> Faça um escaneamento OnLine,pelo Panda.

<@> Utilize o IE,como navegador!

<@> Em,Arquivar e analisar,preencha o campo: País/Distrito/Região/E-Mail válido.

<@> Digite o seu E-Mail.

<@> Marque o botão: Não desejo receber informações...

<@> Clique em: Pesquise agora,sem custos.Aguarde!

<@> Permita a instalação do Active X.

<@> Ps: Para quem possui o Avast,surgirá um alerta de malware,que deverá ser ignorado!

<@> Recomendo que seja desabilitada,a proteção residente do Avast,ao executar o Activescan.

 

<!> Leia o Tutorial: < Link >

 

<@> No aviso,clique em Instalar.

<@> Aguarde a finalização,da contagem regressiva!

<@> Concluindo,vá em: Selecione um dispositivo para analisar...

<@> Escolha: O Meu Computador

<@> Aguarde!Pois vai demorar para concluir o scan.

<@> Terminando,copie o relatório e poste,na sua resposta.

 

Abraços!

[Victorine 0]

Em primeiro lugar, muito obrigado em se disponibilizar a me ajudar DigRam, e segundo, desculpe-me pela demora em postar a resposta, mas é que eu tive alguns contra tempos. Enfim, fiz o que você disse e logo abaixo está o relatório do site do Panda Security. Até mais e abraços!!!!!

 

P.S.: No relatório está dizendo que o anti-vírus está desativado, mas eu acho q ele está se referindo a uma parte do programa, qual seja, a defesa pró-ativa do Kaspersky, que eu acabei de ativar após o fim da análise!!!!!

 

 

;*******************************************************************************

*********************************************************************************

*******************

ANALYSIS: 2008-09-02 00:23:37

PROTECTIONS: 1

MALWARE: 11

SUSPECTS: 0

;*******************************************************************************

*********************************************************************************

*******************

PROTECTIONS

Description Version Active Updated

;===============================================================================

=================================================================================

===================

Kaspersky Anti-Virus 7.0 7.0.1.325 No Yes

;===============================================================================

=================================================================================

===================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===============================================================================

=================================================================================

===================

00065337 adware/favadd Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736}

01260840 Trj/Downloader.PME Virus/Trojan No 1 Yes Yes C:\Arquivos de programas\WildTangent\LFS\Wildtangent\Cdacache\00\00\11.dat

01262593 Application/NirCmd.A HackTools No 0 Yes No D:\WINDOWS\NirCmd.exe

01262593 Application/NirCmd.A HackTools No 0 No No E:\Programas\Programas de Segurança\ComboFix\ComboFix.exe[E:\Programas\Programas de Seguran├ºa\ComboFix\ComboFix.exe][327882R2FWJFW\nircmd.com]

01262593 Application/NirCmd.A HackTools No 0 Yes No D:\ComboFix\nircmd.cfexe

01262593 Application/NirCmd.A HackTools No 0 No No E:\Programas\Programas de Segurança\ComboFix\ComboFix.exe[E:\Programas\Programas de Seguran├ºa\ComboFix\ComboFix.exe][327882R2FWJFW\nircmd.cfexe]

02002141 Trj/Agent.DPE Virus/Trojan No 1 No No E:\Ares\Ares - Data and My Shared Folders\My Shared Folder\msn chat monitor and sniffer v3 3_full(espia msn de un cybercafes y redes).rar[MSN Chat Monitor and Sniffer v3.3_Full(espia MSN de un cybercafes y redes)\A_MSN_Monitor.exe]

02208229 Trj/Agent.DPE Virus/Trojan No 1 No No E:\Ares\Ares - Data and My Shared Folders\My Shared Folder\msn chat monitor and sniffer v3 3_full(espia msn de un cybercafes y redes).rar[MSN Chat Monitor and Sniffer v3.3_Full(espia MSN de un cybercafes y redes)\crack\A_MSN_Monitor.exe]

02901974 Trj/Bankfake.I Virus/Trojan No 1 Yes Yes D:\LinhaDefensiva\FX.REG

02998728 Adware/MediaCodec Adware No 0 Yes No D:\Arquivos de programas\MediaEntertainmentCodec\Uninstall.exe

03084366 Generic Trojan Virus/Trojan No 0 No No E:\Programas\ACDSee\ACDSee 10.0.238\ACDSee.Photo.Manager.v10.0.238.Keymaker.Only-CORE.rar[keygen.exe]

03468099 Bck/Prorat.HT Virus/Trojan No 1 Yes Yes E:\Programas\VA 11\VA_11.EXE

03480826 Generic Trojan Virus/Trojan No 0 No No E:\Programas\Power DVD\Power DVD 8\keys_power_dvd.rar[keygen.exe]

03480826 Generic Trojan Virus/Trojan No 0 Yes No E:\Programas\Power DVD\Power DVD 8\KEYGEN.EXE

03496745 Trj/Downloader.MDW Virus/Trojan No 1 Yes Yes E:\Programas\Leechget 2005\crk_Leecget.exe

;===============================================================================

=================================================================================

===================

SUSPECTS

Sent Location

;===============================================================================

=================================================================================

===================

;===============================================================================

=================================================================================

===================

VULNERABILITIES

Id Severity Description

;===============================================================================

=================================================================================

===================

184380 MEDIUM MS08-002

184379 MEDIUM MS08-001

182048 HIGH MS07-069

182046 HIGH MS07-067

182043 HIGH MS07-064

179553 HIGH MS07-061

176382 HIGH MS07-057

176383 HIGH MS07-058

170911 HIGH MS07-050

170907 HIGH MS07-046

170906 HIGH MS07-045

170904 HIGH MS07-043

164915 HIGH MS07-035

164913 HIGH MS07-033

164911 HIGH MS07-031

160623 HIGH MS07-027

157262 HIGH MS07-022

157261 HIGH MS07-021

157260 HIGH MS07-020

157259 HIGH MS07-019

156477 HIGH MS07-017

150253 HIGH MS07-016

150249 HIGH MS07-013

150248 HIGH MS07-012

150247 HIGH MS07-011

150243 HIGH MS07-008

150242 HIGH MS07-007

150241 MEDIUM MS07-006

141034 HIGH MS06-076

141033 MEDIUM MS06-075

141030 HIGH MS06-072

137571 HIGH MS06-070

137568 HIGH MS06-067

133387 MEDIUM MS06-065

133386 MEDIUM MS06-064

133385 MEDIUM MS06-063

133379 HIGH MS06-057

131654 HIGH MS06-055

129977 MEDIUM MS06-053

129976 MEDIUM MS06-052

126093 HIGH MS06-051

126092 MEDIUM MS06-050

126087 HIGH MS06-046

126086 MEDIUM MS06-045

126083 HIGH MS06-042

126082 HIGH MS06-041

126081 HIGH MS06-040

123421 HIGH MS06-036

123420 HIGH MS06-035

120825 MEDIUM MS06-032

120823 MEDIUM MS06-030

120818 HIGH MS06-025

120815 HIGH MS06-022

120814 HIGH MS06-021

117384 MEDIUM MS06-018

114666 HIGH MS06-015

114664 HIGH MS06-013

108744 MEDIUM MS06-008

108743 MEDIUM MS06-007

108742 MEDIUM MS06-006

104567 HIGH MS06-002

104237 HIGH MS06-001

96574 HIGH MS05-053

93395 HIGH MS05-051

93394 HIGH MS05-050

93454 MEDIUM MS05-049

;===============================================================================

=================================================================================

===================

[DigRam 144]

Bom Dia! Victorine

 

<@> Vá em Iniciar --> Executar --> Digite: combofix.exe /u --> Clique: OK

<@> Abrir-se-á,a seguinte janela: ( Abrir arquivo - Aviso de Segurança )

<@> Clique em Executar --> Aguarde!

<@> Surgirá,finalmente,a mensagem: ComboFix desinstalado!

<@> Caso encontre,apague: C:\ComboFix <-- A pasta! + C:\ComboFix.txt <-- Relatório!

------------------------

<!> Caso encontre,delete: D:\LinhaDefensiva

------------------------

<@> Baixe: < >

 

< ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe >

 

<@> Salve-o no Desktop!

<@> Execute o arquivo: drweb-cureit.exe

<@> Clique em Iniciar e escolha a verificação express scan.

<@> Se for encontrado,algum ficheiro infectado,clique no botão yes,para acionar a cura.

<@> Quando o scan rápido terminar,clique em Opções --> Alterar Definições.

<@> Na aba Verificação,desmarque a Análise Heurística e confirme!

<@> De volta à janela principal,marque os drives que você deseja examinar.

<@> Selecione todos! Um ponto vermelho,vai indicar os drives selecionados.

<@> Clique na seta verde,para iniciar o exame.

 

 

<@> Caso haja uma solicitação,para curar/mover o arquivo,clique em Sim,para todos.

<@> Quando o exame terminar,observe se o ícone "objetos encontrados" < > está habilitado.

<@> Se estiver,clique nele!

<@> À seguir clique no ícone,logo abaixo,e selecione: Mover incuráveis

 

 

<@> Caso o programa não possa curá-los,ele irá move-los para a pasta Quarentena,no diretório DoctorWeb.

<@> Feito isto, vá no menu superior e clique na opção Ficheiros --> Guardar listas de arquivos.

<@> Salve a lista no desktop. ( DrWeb.csv ) <-- Relatório!

<@> Feche o programa!

<@> Reinicie o computador,para que o programa termine de deletar/mover,os arquivos que estavam sendo utilizados.

 

Abraços!

[Victorine 0]

Boa tarde DigRam!

 

É preciso postar mais algum relatório, como por exemplo, o do Hijackthis ou o do Dr. Web. Abraços e até mais!!!!!

[DigRam 144]

Boa tarde DigRam!

 

É preciso postar mais algum relatório, como por exemplo, o do Hijackthis ou o do Dr. Web. Abraços e até mais!!!!!

---------------------

Opa! Victorine

 

<!> Poste,apenas,o relatório do Dr.Web.

 

Abraços!

[Victorine 0]

Boa noite DigRam!

 

Em primeiro lugar, quero dizer que o relatório que estou postando não é o mais completo, pois da primeira vez que eu executei a ferramenta Dr. Web, eu tive que sair por algumas horas e quando eu voltei pra casa alguém tinha desligado o computador, sendo que o relatório não pôde ser salvo, onde nesta primeira ocasião havia sido encontrado muito mais arquivos infectados do que o relatório atual, pois até a hora em que eu estava observando o processo de Scan, já havia sido encontrado mais de 20, sendo que todos foram deletados ou movidos a medida em que eram encontrados. Espero que me desculpe por esta falha, e considere este relatório que estou postando já estando ciente também que muito mais arquivos infectados foram encontrados no meu pc. Fico no aguardo de respostas. Abraços!!!!!

 

O relatório está logo abaixo (está meio desorganizado):

 

 

A0153486.vbs D:\System Volume Information\_restore{32D4C05F-BB8A-40A3-82F5-EB5CDCA13C44}\RP253 Provavelmente SCRIPT.Virus Caminho inválido para o ficheiro

A0153690.exe E:\System Volume Information\_restore{32D4C05F-BB8A-40A3-82F5-EB5CDCA13C44}\RP254 O arquivo contém objectos infectados Movido.

bankerfix.vbs E:\LinhaDefensiva Provavelmente SCRIPT.Virus Eliminado.

bdts.msi E:\System Volume Information\_restore{32D4C05F-BB8A-40A3-82F5-EB5CDCA13C44}\RP254\A0153690.exe O arquivo contém objectos infectados

stream023 E:\System Volume Information\_restore{32D4C05F-BB8A-40A3-82F5-EB5CDCA13C44}\RP254\A0153690.exe\bdts.msi O arquivo contém objectos infectados

stream023\livesrv.exe E:\System Volume Information\_restore{32D4C05F-BB8A-40A3-82F5-EB5CDCA13C44}\RP254\A0153690.exe\bdts.msi\stream023 Provavelmente DLOADER.Trojan

STRESS.EXE F:\videos\Charges Joke.Puncher Eliminado.

[DigRam 144]

Bom Dia! Victorine

 

<@> Vá a este Link,e baixe:

 

< Malwarebytes >

 

<@> Atualize o programa!

<@> Escolha o escaneamento Rápido!

<@> Desabilite programas de proteção,ao executar o malwarebytes.

<@> Procure enviar os ítens,detectados,para a quarentena.

<@> Para maiores detalhes: < Link >

-----------------------

<@> Poste,os relatórios: mbam-log-9-11-2008 (00-00-00).txt + HijackThis,atualizado.

 

Abraços!

[Victorine 0]

Boa tarde DigRam!

 

Fiz o que você me disse, e abaixo está os logs do Malwarebytes e do Hijackthis. Até mais e abraços!!!!!

 

 

Log do Hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 17:17:55, on 11/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

e:\a-squared free\a2service.exe

D:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

D:\Arquivos de programas\Bonjour\mDNSResponder.exe

D:\Arquivos de programas\CAIXA\SEFIP\IB6\Bin\IBGuard.EXE

D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Arquivos de programas\Candex2008\MySQL-5.0.45-win32\bin\mysqld.exe

D:\WINDOWS\system32\oodag.exe

D:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PSIService.exe

D:\WINDOWS\system32\slserv.exe

D:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

D:\WINDOWS\Explorer.EXE

D:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

D:\WINDOWS\system32\svchost.exe

D:\Arquivos de programas\Candex2008\Apache-TomCat-5.5.26\bin\tomcat5.exe

D:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

D:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

D:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe

E:\Picasa2\PicasaMediaDetector.exe

D:\WINDOWS\system32\oodtray.exe

D:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

D:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

D:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

D:\Arquivos de programas\Arquivos comuns\ACD Systems\EN\DevDetect.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

D:\Arquivos de programas\MSN Messenger\msnmsgr.exe

D:\ARQUIV~1\MUSICM~1\MUSICM~1\MMDiag.exe

D:\Arquivos de programas\Orbitdownloader\orbitdm.exe

D:\Arquivos de programas\RALINK\Common\RaUI.exe

D:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

D:\Arquivos de programas\SEC\MagicTune 2.5\GammaTray.exe

D:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mim.exe

D:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

D:\Arquivos de programas\Orbitdownloader\orbitnet.exe

D:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

D:\Arquivos de programas\HP\Digital Imaging\bin\hpqimzone.exe

D:\Arquivos de programas\CAIXA\SEFIP\IB6\Bin\IBServer.exe

D:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

D:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

E:\Programas\Programas de Segurança\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fast-and-easy-search.info

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.20.1:3128

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Arquivos de programas\Real\rpbrowserrecordplugin.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Arquivos de programas\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\arquivos de programas\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.5000.1021\pt-br\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.5000.1021\pt-br\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\arquivos de programas\google\googletoolbar1.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Arquivos de programas\Orbitdownloader\GrabPro.dll

O4 - HKLM\..\Run: [soundMAX] "D:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [HP Software Update] D:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [MimBoot] D:\ARQUIV~1\MUSICM~1\MUSICM~1\mimboot.exe

O4 - HKLM\..\Run: [MMTray] "D:\Arquivos de programas\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] D:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Picasa Media Detector] E:\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [OODefragTray] D:\WINDOWS\system32\oodtray.exe

O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [iSUSPM Startup] D:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "D:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [AVP] "D:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [msnmsgr] "D:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Orbit.lnk = D:\Arquivos de programas\Orbitdownloader\orbitdm.exe

O4 - Global Startup: Ralink Wireless Utility.lnk = D:\Arquivos de programas\RALINK\Common\RaUI.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = D:\Arquivos de programas\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Color Calibration.lnk = ?

O8 - Extra context menu item: &Download by Orbit - res://D:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://D:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://D:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: CAi 2005 Plus! - Resumo da Conexão - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - D:\Arquivos de programas\CAi 2005 Plus!\CAi2005Plus.exe (file missing)

O9 - Extra 'Tools' menuitem: CAi 2005 Plus! - Resumo da Conexão - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - D:\Arquivos de programas\CAi 2005 Plus!\CAi2005Plus.exe (file missing)

O9 - Extra button: Estatísticas do Antivírus da Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: d:\arquivos de programas\bonjour\mdnsnsp.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D84911CB-6057-459E-9F38-A0FC97727FDA}: NameServer = 192.168.20.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - e:\a-squared free\a2service.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Ares\chatServer.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - D:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: InterbaseGuardian - Inprise Corporation - D:\Arquivos de programas\CAIXA\SEFIP\IB6\Bin\IBGuard.EXE

O23 - Service: InterbaseServer - Inprise Corporation - D:\Arquivos de programas\CAIXA\SEFIP\IB6\Bin\IBServer.exe

O23 - Service: MySQLTSE - Unknown owner - D:\Arquivos de programas\Candex2008\MySQL-5.0.45-win32\bin\mysqld.exe" "--defaults-file=D:\Arquivos de programas\Candex2008\MySQL-5.0.45-win32\my.ini" MySQLTSE (file missing)

O23 - Service: NBService - Nero AG - D:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - D:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ProtexisLicensing - Unknown owner - D:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PSIService.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Apache Tomcat TomCatTSE (TomCatTSE) - Unknown owner - D:\Arquivos de programas\Candex2008\Apache-TomCat-5.5.26\bin\tomcat5.exe" //RS//TomCatTSE (file missing)

 

 

Log do Malwarebytes:

 

Malwarebytes' Anti-Malware 1.28

Versão do banco de dados: 1141

Windows 5.1.2600 Service Pack 2

 

11/09/2008 17:09:04

mbam-log-2008-09-11 (17-09-04).txt

 

Tipo de Verificação: Rápida

Objetos verificados: 49855

Tempo decorrido: 2 minute(s), 39 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 7

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 2

Arquivos infectados: 3

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

HKEY_CLASSES_ROOT\Interface\{026d2e1d-2368-4f30-a252-de517c633d8c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{2644a649-a233-4100-b82b-c385297b3ede} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{70eeacb9-b445-4714-a011-2a1d54e70550} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mediaentertainmentcodec (Trojan.Fakealert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\VAC.Video (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Online Add-on (Trojan.Zlob) -> Quarantined and deleted successfully.

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

D:\Arquivos de programas\MediaEntertainmentCodec (Trojan.Fakealert) -> Quarantined and deleted successfully.

D:\Arquivos de programas\Video Add-on (Trojan.Zlob) -> Quarantined and deleted successfully.

 

Arquivos infectados:

D:\Arquivos de programas\MediaEntertainmentCodec\install.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.

D:\Arquivos de programas\MediaEntertainmentCodec\Uninstall.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.

D:\Arquivos de programas\MediaEntertainmentCodec\Thumbs.db (Trojan.Fakealert) -> Quarantined and deleted successfully.

[DigRam 144]

Bom Dia! Victorine

 

<@> Faça um escaneamento de desinfecção,em < BitDefender > e poste o relatório.

<@> Abrirá a página: < BitDefender OnLine Scanner >

 

<@> Clique em: < >

 

<@> Aguarde!

<@> Permita a instalação do ActiveX,para que possa ocorrer o scan.

 

<!> Leia o Tutorial: < Link >

 

<@> Terminando,poste: D:\Windows\BDOSCAN8\bdoscan.log <-- Relatório!

 

Abraços!

[Victorine 0]

Boa noite DigRam!

 

Abaixo está o relatório do BitDefender On-line Scan, como você pediu. Abraços!!!!

 

 

 

[General]

App = "BitDefender Online Scanner v8"

Date = 14:09:2008

Time = 00:19:42

Scan Path = A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;

 

[Engines Info]

Virus Definitions = 1756248

Engine build = "AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)"

Scan plugins = 16

Archive plugins = 43

Unpack plugins = 7

E-mail plugins = 6

System plugins = 4

 

[scan Statistics]

Folders = 15166

Files = 1027772

Archives = 12240

Packed files = 73606

Identified viruses = 9

Infected files = 11

Warnings = 0

Suspect files = 0

Disinfected files = 0

Deleted files = 8

Copied files = 0

Moved files = 0

Renamed files = 0

I/O Errors = 33

 

[scan Settings]

SecondAction = Delete

FirstAction = Disinfect

Heuristics = 1

Enable Warnings = 1

Exclude Ext =

Extensions = *;

Scan Emails = 1

Scan Archives = 1

Scan Packed = 1

Scan Files = 1

Scan Boot = 1

Verify Memory = 0

 

[scan Results]

Line00000036 = "D:\Documents and Settings\Windows XP\Meus documentos\Provas\Esa\esa2006.zip=>Kit EsSA 2006/Brinde/guiaempregos2006.pdf=>(URI) Infected with: Exploit.PDF-URI.Gen"

Line00000035 = "D:\Documents and Settings\Windows XP\Meus documentos\Provas\Esa\esa2006.zip=>Kit EsSA 2006/Brinde/guiaempregos2006.pdf=>(URI) Disinfection failed"

Line00000034 = "D:\Documents and Settings\Windows XP\Meus documentos\Provas\Esa\esa2006.zip=>Kit EsSA 2006/Brinde/guiaempregos2006.pdf=>(URI) Deleted"

Line00000033 = "D:\Documents and Settings\Windows XP\Meus documentos\Provas\Esa\esa2006.zip=>Kit EsSA 2006/Brinde/guiaempregos2006.pdf Update failed"

Line00000032 = "D:\Arquivos de programas\Alcohol Soft\Alcohol 120\Patch.exe Infected with: Trojan.Packed.19884"

Line00000031 = "D:\Arquivos de programas\Alcohol Soft\Alcohol 120\Patch.exe Disinfection failed"

Line00000030 = "D:\Arquivos de programas\Alcohol Soft\Alcohol 120\Patch.exe Delete failed"

Line00000029 = "D:\System Volume Information\_restore{32D4C05F-BB8A-40A3-82F5-EB5CDCA13C44}\RP260\A0158953.exe Infected with: Trojan.Packed.19884"

Line00000028 = "D:\System Volume Information\_restore{32D4C05F-BB8A-40A3-82F5-EB5CDCA13C44}\RP260\A0158953.exe Disinfection failed"

Line00000027 = "D:\System Volume Information\_restore{32D4C05F-BB8A-40A3-82F5-EB5CDCA13C44}\RP260\A0158953.exe Delete failed"

Line00000026 = "E:\Ares\Ares - Data and My Shared Folders\My Shared Folder\msn chat monitor and sniffer v3 3_full(espia msn de un cybercafes y redes).rar=>MSN Chat Monitor and Sniffer v3.3_Full(espia MSN de un cybercafes y redes)\crack\A_MSN_Monitor.exe Detected with: Spyware.Msnchatmonitor.A"

Line00000025 = "E:\Ares\Ares - Data and My Shared Folders\My Shared Folder\msn chat monitor and sniffer v3 3_full(espia msn de un cybercafes y redes).rar=>MSN Chat Monitor and Sniffer v3.3_Full(espia MSN de un cybercafes y redes)\crack\A_MSN_Monitor.exe Deleted"

Line00000024 = "E:\Ares\Ares - Data and My Shared Folders\My Shared Folder\msn chat monitor and sniffer v3 3_full(espia msn de un cybercafes y redes).rar Update failed"

Line00000023 = "E:\Ares\Ares - Data and My Shared Folders\My Shared Folder\msn chat monitor and sniffer v3 3_full(espia msn de un cybercafes y redes).rar=>MSN Chat Monitor and Sniffer v3.3_Full(espia MSN de un cybercafes y redes)\A_MSN_Monitor.exe=>(Instyler o)=>(Instyler Module 0) Detected with: Spyware.Msnchatmonitor.33"

Line00000022 = "E:\Ares\Ares - Data and My Shared Folders\My Shared Folder\msn chat monitor and sniffer v3 3_full(espia msn de un cybercafes y redes).rar=>MSN Chat Monitor and Sniffer v3.3_Full(espia MSN de un cybercafes y redes)\A_MSN_Monitor.exe=>(Instyler o)=>(Instyler Module 0) Deleted"

Line00000021 = "E:\Ares\Ares - Data and My Shared Folders\My Shared Folder\msn chat monitor and sniffer v3 3_full(espia msn de un cybercafes y redes).rar=>MSN Chat Monitor and Sniffer v3.3_Full(espia MSN de un cybercafes y redes)\A_MSN_Monitor.exe=>(Instyler o) Update failed"

Line00000020 = "E:\Ares\Ares - Data and My Shared Folders\My Shared Folder\msn chat monitor and sniffer v3 2 incl keygen-beleza.rar=>setup_pack\A_MSN_Monitor.exe Infected with: Trojan.Generic.78282"

Line00000019 = "E:\Ares\Ares - Data and My Shared Folders\My Shared Folder\msn chat monitor and sniffer v3 2 incl keygen-beleza.rar=>setup_pack\A_MSN_Monitor.exe Deleted"

Line00000018 = "E:\Ares\Ares - Data and My Shared Folders\My Shared Folder\msn chat monitor and sniffer v3 2 incl keygen-beleza.rar Update failed"

Line00000017 = "E:\Programas\Alcohol 1.9.5 3105\Patch.exe Infected with: Trojan.Packed.19884"

Line00000016 = "E:\Programas\Alcohol 1.9.5 3105\Patch.exe Disinfection failed"

Line00000015 = "E:\Programas\Alcohol 1.9.5 3105\Patch.exe Delete failed"

Line00000014 = "E:\Programas\Leechget 2005\SodaLGPatch.exe Detected with: Application.Crack.PCV"

Line00000013 = "E:\Programas\Leechget 2005\SodaLGPatch.exe Disinfection failed"

Line00000012 = "E:\Programas\Leechget 2005\SodaLGPatch.exe Deleted"

Line00000011 = "E:\Programas\digitmax\digitmax_v3.exe=>(Instyler o)=>(Instyler Module 77) Infected with: DeepScan:Generic.Banker.VB.3926C320"

Line00000010 = "E:\Programas\digitmax\digitmax_v3.exe=>(Instyler o)=>(Instyler Module 77) Disinfection failed"

Line00000009 = "E:\Programas\digitmax\digitmax_v3.exe=>(Instyler o)=>(Instyler Module 77) Deleted"

Line00000008 = "E:\Programas\digitmax\digitmax_v3.exe=>(Instyler o) Update failed"

Line00000007 = "E:\Programas\Nero\Nero7\Nero Burning Rom v.7.7.5.1 Premium ESP + KeyGen_DnGnMsTr.rar=>Nero Premium Reloaded v7.7.5.1 - Keygen Only - ACME.rar=>Nero Premium Reloaded v7.7.5.1 - Keygen Only - ACME\Keygen.exe Detected with: Application.Keygen.Nero.A"

Line00000006 = "E:\Programas\Nero\Nero7\Nero Burning Rom v.7.7.5.1 Premium ESP + KeyGen_DnGnMsTr.rar=>Nero Premium Reloaded v7.7.5.1 - Keygen Only - ACME.rar=>Nero Premium Reloaded v7.7.5.1 - Keygen Only - ACME\Keygen.exe Disinfection failed"

Line00000005 = "E:\Programas\Nero\Nero7\Nero Burning Rom v.7.7.5.1 Premium ESP + KeyGen_DnGnMsTr.rar=>Nero Premium Reloaded v7.7.5.1 - Keygen Only - ACME.rar=>Nero Premium Reloaded v7.7.5.1 - Keygen Only - ACME\Keygen.exe Deleted"

Line00000004 = "E:\Programas\Nero\Nero7\Nero Burning Rom v.7.7.5.1 Premium ESP + KeyGen_DnGnMsTr.rar=>Nero Premium Reloaded v7.7.5.1 - Keygen Only - ACME.rar Update failed"

Line00000003 = "E:\Programas\Nero\Nero7\Nero Burning Rom v.7.7.5.1 Premium ESP + KeyGen_DnGnMsTr.rar=>Nero Premium Reloaded v7.7.5.1 - Keygen Only - ACME\Keygen.exe Detected with: Application.Keygen.Nero.A"

Line00000002 = "E:\Programas\Nero\Nero7\Nero Burning Rom v.7.7.5.1 Premium ESP + KeyGen_DnGnMsTr.rar=>Nero Premium Reloaded v7.7.5.1 - Keygen Only - ACME\Keygen.exe Disinfection failed"

Line00000001 = "E:\Programas\Nero\Nero7\Nero Burning Rom v.7.7.5.1 Premium ESP + KeyGen_DnGnMsTr.rar=>Nero Premium Reloaded v7.7.5.1 - Keygen Only - ACME\Keygen.exe Deleted"

Line00000000 = "E:\Programas\Nero\Nero7\Nero Burning Rom v.7.7.5.1 Premium ESP + KeyGen_DnGnMsTr.rar Update failed"

[DigRam 144]

Bom Dia! Victorine

 

<@> Baixe: < CCleaner >

<@> Salve-o no Desktop!

<@> Com a opção < Limpador >,já selecionada,clique em Analisar.

<@> Aguarde o progresso!

<@> Terminando,clique em Executar Cleaner.

<@> Na janela que surgir,dê o Ok.

<@> Aguarde o progresso!

<@> Selecionando a opção Registro,clique em Procurar erros.

<@> Terminando,clique em Corrigir erros selecionados...

<@> Na pergunta,clique em Sim!

<@> Nomeie os backups e clique em Salvar.

<@> Na janela que aparecer,clique em: Corrigir todos os erros selecionados

<@> Clique em Ok --> Fechar.

------------------------

Estando tudo Ok,crie um ponto limpo de Restauração do Sistema.

Clique com o botão direito do mouse,em cima de Meu Computador >> Propriedades >> Restauração do Sistema >> Marque: Desativar Restauração do Sistema >> Aplicar >> Ok.

Depois,desmarque novamente! >> Aplicar >> Ok.

Para maiores detalhes,vá em: < Docs >

<!> Os logs estão limpos! :thumbsup:

<!> Tudo Ok?

 

Abraços!

[Victorine 0]

Bom dia DigRam!

 

Quero lhe dizer muito obrigado por me ajudar em todo este processo de desinfecção do meu PC. Graças as suas dicas eu pude deixar o meu PC mais seguro e também pude aprender mais a me defender destas pragas virtuais. Mais uma vez muito obrigado!!!!!

[DigRam 144]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o Tópico seja reaberto é preciso enviar uma Mensagem Privada,para um Moderador,com um Link para o Tópico.