[Arquivado] CID pop - Esse é mesmo complicado!

[omb 0]

Sou mais uma vítima deste malware. Como não tenho conhecimentos sufucientes para efetuar o serviço gostaria que vocês me dessem uma ajuda.

 

abaixo estou colando o resultado do Lop S&D e do HiJackThis 2.0.2

 

Grato

 

LOP S&D

 

 

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

 

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU E4400 @ 2.00GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Olimpio ( Administrator )

BOOT : Normal boot

Antivirus : McAfee VirusScan (Activated)

Firewall : McAfee Personal Firewall (Activated)

C:\ (Local Disk) - NTFS - Total:229 Go (Free:169 Go)

D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

 

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )

Option : [2] ( 15/11/2008|12:49 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ REMOVIDOS

 

Deletado! - C:\WINDOWS\Tasks\B7C7F8D491D877D0.job

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\third lies itch ford\Barb For.exe

Deletado! - C:\DOCUME~1\OLIMPI~1.001\Cookies\olimpio@www.adserver5[1].txt

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\third lies itch ford

Deletado! - C:\Arquivos de programas\signbi~1

Deletado! - C:\Arquivos de programas\Circle Developement

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Lista de pastas em DADOSD~1

 

[29/10/2008|22:03] C:\DOCUME~1\ALLUSE~1\DADOSD~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

[06/03/2008|22:57] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Adobe

[29/10/2008|21:56] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Apple

[29/10/2008|22:02] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Apple Computer

[25/05/2008|21:40] C:\DOCUME~1\ALLUSE~1\DADOSD~1\AVG7

[25/05/2008|21:38] C:\DOCUME~1\ALLUSE~1\DADOSD~1\avg8

[08/01/2008|08:16] C:\DOCUME~1\ALLUSE~1\DADOSD~1\CyberLink

[11/12/2007|16:24] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Dell

[22/05/2008|21:58] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Downloaded Installations

[05/06/2008|19:56] C:\DOCUME~1\ALLUSE~1\DADOSD~1\GbPlugin

[11/12/2007|16:27] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Google

[29/03/2008|10:32] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Grisoft

[16/12/2007|15:18] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Grisoft(2)

[12/09/2008|23:32] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Hewlett-Packard

[27/10/2008|12:54] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HP

[27/10/2008|12:53] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HP Product Assistant

[27/10/2008|15:33] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HPSSUPPLY

[11/12/2007|16:20] C:\DOCUME~1\ALLUSE~1\DADOSD~1\InstallShield

[29/03/2008|01:38] C:\DOCUME~1\ALLUSE~1\DADOSD~1\MailFrontier

[02/10/2008|12:24] C:\DOCUME~1\ALLUSE~1\DADOSD~1\McAfee

[07/07/2008|19:49] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Messenger Plus!

[20/10/2008|19:03] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft

[14/11/2008|11:50] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft Help

[27/08/2008|21:22] C:\DOCUME~1\ALLUSE~1\DADOSD~1\NOS

[22/05/2008|21:59] C:\DOCUME~1\ALLUSE~1\DADOSD~1\PC Suite

[11/12/2007|16:23] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Roxio

[02/10/2008|16:56] C:\DOCUME~1\ALLUSE~1\DADOSD~1\SiteAdvisor

[11/12/2007|16:23] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Sonic

[07/07/2008|23:24] C:\DOCUME~1\ALLUSE~1\DADOSD~1\SUPERAntiSpyware.com

[15/11/2008|12:20] C:\DOCUME~1\ALLUSE~1\DADOSD~1\TEMP

[20/08/2008|14:52] C:\DOCUME~1\ALLUSE~1\DADOSD~1\TERMINAL Studio

[27/10/2008|13:07] C:\DOCUME~1\ALLUSE~1\DADOSD~1\WEBREG

[14/12/2007|21:50] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage

[27/01/2008|10:19] C:\DOCUME~1\ALLUSE~1\DADOSD~1\WLInstaller

[08/05/2008|21:38] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Yahoo! Companion

 

[11/12/2007|16:29] C:\DOCUME~1\DEFAUL~1\DADOSD~1\ATI

[17/09/2004|15:45] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Identities

[11/12/2007|16:16] C:\DOCUME~1\DEFAUL~1\DADOSD~1\InstallShield

[17/09/2004|15:33] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

[11/12/2007|16:29] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Roxio

 

[25/05/2008|21:33] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft

[11/12/2007|16:29] C:\DOCUME~1\LOCALS~1\DADOSD~1\Roxio

[15/11/2008|12:24] C:\DOCUME~1\LOCALS~1\DADOSD~1\SACore

 

[25/05/2008|21:33] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

 

[16/12/2007|15:17] C:\DOCUME~1\Olimpio\DADOSD~1\Microsoft

[11/12/2007|16:29] C:\DOCUME~1\Olimpio\DADOSD~1\Roxio

 

[16/12/2007|15:15] C:\DOCUME~1\OLIMPI~1.PAU\DADOSD~1\Microsoft

[11/12/2007|16:29] C:\DOCUME~1\OLIMPI~1.PAU\DADOSD~1\Roxio

 

[16/12/2007|15:13] C:\DOCUME~1\OLIMPI~1.000\DADOSD~1\Microsoft

[11/12/2007|16:29] C:\DOCUME~1\OLIMPI~1.000\DADOSD~1\Roxio

 

[07/07/2008|21:23] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\Adobe

[06/11/2008|14:59] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\Apple Computer

[11/12/2007|16:29] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\ATI

[25/05/2008|21:40] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\AVG7

[31/05/2008|10:43] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\AVGTOOLBAR

[08/01/2008|08:16] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\CyberLink

[22/05/2008|22:08] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\DataLayer

[25/05/2008|18:22] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\DVD Flick

[15/06/2008|14:02] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\Google

[11/03/2008|00:40] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\Help

[27/10/2008|18:23] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\HP

[27/10/2008|12:55] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\HPAppData

[17/09/2004|15:45] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\Identities

[11/12/2007|16:16] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\InstallShield

[08/02/2008|21:23] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\Lavasoft

[06/11/2008|18:08] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\LimeWire

[07/07/2008|21:23] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\Macromedia

[07/07/2008|21:07] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\McAfee

[06/11/2008|23:47] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\Microsoft

[22/05/2008|22:08] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\Nokia

[22/05/2008|21:58] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\PC Suite

[11/03/2008|01:26] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\PC Tools

[29/02/2008|01:43] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\Real

[11/01/2008|00:09] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\Roxio

[11/11/2008|01:09] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\Shareaza

[18/12/2007|20:06] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\Sun

[07/07/2008|23:23] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\SUPERAntiSpyware.com

[16/12/2007|21:12] C:\DOCUME~1\OLIMPI~1.001\DADOSD~1\Template

 

 

[14/12/2007|15:45] C:\DOCUME~1\Silvia\DADOSD~1\Adobe

[11/12/2007|16:29] C:\DOCUME~1\Silvia\DADOSD~1\ATI

[27/05/2008|09:06] C:\DOCUME~1\Silvia\DADOSD~1\AVGTOOLBAR

[14/12/2007|09:41] C:\DOCUME~1\Silvia\DADOSD~1\Google

[11/11/2008|10:00] C:\DOCUME~1\Silvia\DADOSD~1\HPAppData

[17/09/2004|15:45] C:\DOCUME~1\Silvia\DADOSD~1\Identities

[11/12/2007|16:16] C:\DOCUME~1\Silvia\DADOSD~1\InstallShield

[22/01/2008|08:37] C:\DOCUME~1\Silvia\DADOSD~1\Lavasoft

[12/05/2008|23:45] C:\DOCUME~1\Silvia\DADOSD~1\LimeWire

[14/12/2007|09:42] C:\DOCUME~1\Silvia\DADOSD~1\Macromedia

[26/03/2008|12:41] C:\DOCUME~1\Silvia\DADOSD~1\MEGAUPLOADTOOLBAR

[11/11/2008|10:01] C:\DOCUME~1\Silvia\DADOSD~1\Microsoft

[26/05/2008|09:59] C:\DOCUME~1\Silvia\DADOSD~1\PC Suite

[14/03/2008|18:11] C:\DOCUME~1\Silvia\DADOSD~1\Real

[11/03/2008|15:41] C:\DOCUME~1\Silvia\DADOSD~1\Roxio

[12/05/2008|23:30] C:\DOCUME~1\Silvia\DADOSD~1\Shareaza

[20/02/2008|10:44] C:\DOCUME~1\Silvia\DADOSD~1\Sun

[10/10/2008|01:47] C:\DOCUME~1\Silvia\DADOSD~1\SUPERAntiSpyware.com

 

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks

 

[15/11/2008 10:33][--a------] C:\WINDOWS\tasks\WebReg Photosmart C4200 series.job

[14/11/2008 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan for Paulo Vitor.job

[29/10/2008 21:58][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[15/11/2008 11:59][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job

[15/08/2008 01:00][--a------] C:\WINDOWS\tasks\McDefragTask.job

[07/11/2008 17:49][--a------] C:\WINDOWS\tasks\McQcTask.job

[15/11/2008 11:56][--ah-----] C:\WINDOWS\tasks\SA.DAT

[04/08/2004 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Lista de pastas em C:\Arquivos de programas

 

[13/09/2008|01:14] C:\Arquivos de programas\5star Free Lines

[11/03/2008|00:01] C:\Arquivos de programas\Acro Software

[07/07/2008|21:58] C:\Arquivos de programas\Adobe

[14/12/2007|21:14] C:\Arquivos de programas\Alwil Software

[29/10/2008|21:58] C:\Arquivos de programas\Apple Software Update

[06/11/2008|23:08] C:\Arquivos de programas\Arquivos comuns

[11/12/2007|16:19] C:\Arquivos de programas\ATI Technologies

[20/10/2008|23:45] C:\Arquivos de programas\Atrativa Games

[25/05/2008|21:38] C:\Arquivos de programas\AVG

[25/10/2008|12:43] C:\Arquivos de programas\AviSynth 2.5

[21/06/2008|09:53] C:\Arquivos de programas\A-Z

[29/10/2008|22:01] C:\Arquivos de programas\Bonjour

[03/10/2008|02:44] C:\Arquivos de programas\Bridge Building Game

[15/06/2008|19:33] C:\Arquivos de programas\Bridge Construction Set Demo

[13/10/2008|22:01] C:\Arquivos de programas\Bridge It Demo

[29/03/2008|00:20] C:\Arquivos de programas\CCleaner

[17/09/2004|15:38] C:\Arquivos de programas\ComPlus Applications

[11/12/2007|16:02] C:\Arquivos de programas\CONEXANT

[11/12/2007|16:23] C:\Arquivos de programas\CyberLink

[26/02/2008|22:19] C:\Arquivos de programas\Datasus

[11/12/2007|16:27] C:\Arquivos de programas\Dell

[22/05/2008|21:59] C:\Arquivos de programas\DIFX

[11/12/2007|16:20] C:\Arquivos de programas\Digital Line Detect

[14/12/2007|19:01] C:\Arquivos de programas\Disney Interactive

[06/11/2008|18:16] C:\Arquivos de programas\eMule

[26/02/2008|22:26] C:\Arquivos de programas\Firebird

[15/08/2008|06:30] C:\Arquivos de programas\GbPlugin

[24/05/2008|09:51] C:\Arquivos de programas\Google

[11/03/2008|00:07] C:\Arquivos de programas\GPLGS

[25/05/2008|21:38] C:\Arquivos de programas\Grisoft

[16/12/2007|15:18] C:\Arquivos de programas\Grisoft(2)

[27/10/2008|12:52] C:\Arquivos de programas\Hewlett-Packard

[27/10/2008|12:55] C:\Arquivos de programas\Hp

[06/11/2008|16:40] C:\Arquivos de programas\Incomplete

[23/12/2007|14:57] C:\Arquivos de programas\InstallShield Installation Information

[11/12/2007|16:16] C:\Arquivos de programas\Intel

[16/10/2008|23:00] C:\Arquivos de programas\Internet Explorer

[29/10/2008|22:02] C:\Arquivos de programas\iPod

[29/10/2008|22:03] C:\Arquivos de programas\iTunes

[15/07/2008|19:15] C:\Arquivos de programas\Java

[06/11/2008|16:40] C:\Arquivos de programas\LimeWire

[24/10/2008|00:16] C:\Arquivos de programas\Marcos Velasco Security

[23/12/2007|14:13] C:\Arquivos de programas\Maxis

[02/10/2008|12:23] C:\Arquivos de programas\McAfee

[11/12/2007|16:24] C:\Arquivos de programas\McAfee.com

[26/08/2008|00:16] C:\Arquivos de programas\Messenger

[02/09/2008|21:31] C:\Arquivos de programas\Messenger Plus! Live

[20/10/2008|19:00] C:\Arquivos de programas\Microsoft

[09/11/2008|22:45] C:\Arquivos de programas\Microsoft ActiveSync

[17/09/2004|15:41] C:\Arquivos de programas\microsoft frontpage

[14/12/2007|20:26] C:\Arquivos de programas\Microsoft Office

[20/10/2008|19:09] C:\Arquivos de programas\Microsoft Office Outlook Connector

[27/01/2008|10:59] C:\Arquivos de programas\Microsoft SQL Server Compact Edition

[18/12/2007|18:58] C:\Arquivos de programas\Microsoft Visual Studio

[11/09/2008|01:01] C:\Arquivos de programas\Microsoft Works

[18/12/2007|18:58] C:\Arquivos de programas\Microsoft.NET

[11/12/2007|16:20] C:\Arquivos de programas\Modem Helper

[26/08/2008|00:13] C:\Arquivos de programas\Movie Maker

[14/12/2007|20:26] C:\Arquivos de programas\MSBuild

[17/09/2004|15:38] C:\Arquivos de programas\MSN Gaming Zone

[13/12/2007|23:47] C:\Arquivos de programas\MSXML 4.0

[11/12/2007|16:13] C:\Arquivos de programas\MSXML 6.0

[26/08/2008|00:07] C:\Arquivos de programas\NetMeeting

[11/12/2007|16:20] C:\Arquivos de programas\NetWaiting

[22/05/2008|21:59] C:\Arquivos de programas\Nokia

[12/11/2008|18:00] C:\Arquivos de programas\Norton Security Scan

[27/08/2008|21:21] C:\Arquivos de programas\NOS

[23/10/2008|17:11] C:\Arquivos de programas\OnGame

[15/06/2008|19:31] C:\Arquivos de programas\OpenAL

[26/08/2008|00:07] C:\Arquivos de programas\Outlook Express

[11/03/2008|02:27] C:\Arquivos de programas\PDFCreator

[03/06/2008|19:39] C:\Arquivos de programas\Pivot Stickfigure Animator

[06/03/2008|00:23] C:\Arquivos de programas\Programas RFB

[29/10/2008|22:00] C:\Arquivos de programas\QuickTime

[28/02/2008|23:54] C:\Arquivos de programas\Real

[25/05/2008|19:19] C:\Arquivos de programas\Real Alternative

[11/12/2007|16:23] C:\Arquivos de programas\Roxio

[17/09/2004|15:39] C:\Arquivos de programas\Servi‡os on-line

[28/04/2008|17:00] C:\Arquivos de programas\Shareaza

[28/04/2008|17:00] C:\Arquivos de programas\Shareaza Applications

[14/11/2008|11:44] C:\Arquivos de programas\Spyware Doctor

[08/09/2008|21:49] C:\Arquivos de programas\SUPERAntiSpyware

[21/06/2008|09:56] C:\Arquivos de programas\The FilmMachine

[17/12/2007|17:47] C:\Arquivos de programas\THQ

[15/11/2008|11:09] C:\Arquivos de programas\Trend Micro

[17/09/2004|15:45] C:\Arquivos de programas\Uninstall Information

[16/12/2007|20:16] C:\Arquivos de programas\Windows Defender

[20/10/2008|19:09] C:\Arquivos de programas\Windows Live

[05/01/2008|20:18] C:\Arquivos de programas\Windows Media Connect 2

[26/08/2008|00:07] C:\Arquivos de programas\Windows Media Player

[09/11/2008|22:43] C:\Arquivos de programas\Windows Mobile Device Handbook

[26/08/2008|00:07] C:\Arquivos de programas\Windows NT

[17/09/2004|15:39] C:\Arquivos de programas\WindowsUpdate

[08/01/2008|11:12] C:\Arquivos de programas\WinRAR

[17/09/2004|15:41] C:\Arquivos de programas\xerox

[29/03/2008|00:19] C:\Arquivos de programas\Yahoo!

[29/03/2008|01:40] C:\Arquivos de programas\ZoneAlarmSB

 

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns

 

[06/03/2008|22:58] C:\Arquivos de programas\Arquivos comuns\Adobe

[29/10/2008|21:59] C:\Arquivos de programas\Arquivos comuns\Apple

[06/11/2008|23:08] C:\Arquivos de programas\Arquivos comuns\DESIGNER

[27/10/2008|12:52] C:\Arquivos de programas\Arquivos comuns\Hewlett-Packard

[27/10/2008|12:53] C:\Arquivos de programas\Arquivos comuns\HP

[11/12/2007|16:23] C:\Arquivos de programas\Arquivos comuns\InstallShield

[11/12/2007|16:14] C:\Arquivos de programas\Arquivos comuns\Java

[11/06/2008|21:58] C:\Arquivos de programas\Arquivos comuns\McAfee

[09/11/2008|22:45] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

[17/09/2004|15:39] C:\Arquivos de programas\Arquivos comuns\MSSoap

[22/05/2008|21:59] C:\Arquivos de programas\Arquivos comuns\Nokia

[17/09/2004|15:34] C:\Arquivos de programas\Arquivos comuns\ODBC

[22/05/2008|21:59] C:\Arquivos de programas\Arquivos comuns\PCSuite

[28/02/2008|23:54] C:\Arquivos de programas\Arquivos comuns\Real

[11/12/2007|16:20] C:\Arquivos de programas\Arquivos comuns\Roxio Shared

[17/09/2004|15:39] C:\Arquivos de programas\Arquivos comuns\Servi‡os

[11/12/2007|16:22] C:\Arquivos de programas\Arquivos comuns\Sonic Shared

[17/09/2004|15:34] C:\Arquivos de programas\Arquivos comuns\SpeechEngines

[11/12/2007|16:20] C:\Arquivos de programas\Arquivos comuns\SureThing Shared

[12/11/2008|18:02] C:\Arquivos de programas\Arquivos comuns\Symantec Shared

[20/10/2008|19:09] C:\Arquivos de programas\Arquivos comuns\System

[22/12/2007|20:15] C:\Arquivos de programas\Arquivos comuns\the sims user data

[20/10/2008|16:19] C:\Arquivos de programas\Arquivos comuns\Windows Live

[27/01/2008|10:41] C:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller

[07/07/2008|23:19] C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

[28/02/2008|23:54] C:\Arquivos de programas\Arquivos comuns\xing shared

 

--------------------\\ Process

 

( 70 Processes )

 

... OK !

 

--------------------\\ Procura pelo S_Lop

 

Não foram encontradas pastas com o Lop!

 

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

 

Não foram encontradas pastas com o Lop!

 

--------------------\\ Procura no Registro

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

..... OK !

 

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

 

Arquivos/Ficheiros Hosts LIMPO

 

 

--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-15 12:54:27

Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:

ZwClose

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Procurando por outras infecções

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\OLIMPI~1.001\Meus documentos\Minhas m£sicas\Nokia Music Manager\Juelz Santana\Juelz Santana70 Tracks Of Cra\Rob E Rob & Shawn Perrion - Juelz Santana-70 Tracks Of Crack - 29-bandana.m4a

 

 

[F:61][D:8]-> C:\DOCUME~1\OLIMPI~1.001\CONFIG~1\Temp

[F:53][D:0]-> C:\DOCUME~1\OLIMPI~1.001\Cookies

[F:1808][D:12]-> C:\DOCUME~1\OLIMPI~1.001\CONFIG~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 15/11/2008|12:55 - Option : [2]

 

--------------------\\ Verificação completa em 12:55:30

 

 

 

 

 

 

HiJackThis 2.0.2

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:58:07, on 15/11/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\McAfee\SiteAdvisor\McSACore.exe

C:\ARQUIV~1\McAfee\MSC\mcmscsvc.exe

c:\arquivos de programas\arquivos comuns\mcafee\mna\mcnasvc.exe

c:\ARQUIV~1\ARQUIV~1\mcafee\mcproxy\mcproxy.exe

C:\ARQUIV~1\McAfee\VIRUSS~1\mcshield.exe

C:\Arquivos de programas\McAfee\MPF\MPFSrv.exe

C:\Arquivos de programas\McAfee\MSK\MskSrver.exe

C:\WINDOWS\System32\svchost.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\PCSuite\Services\ServiceLayer.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\System32\alg.exe

C:\ARQUIV~1\McAfee\VIRUSS~1\mcsysmon.exe

c:\ARQUIV~1\mcafee.com\agent\mcagent.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

C:\Arquivos de programas\Arquivos comuns\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

C:\Arquivos de programas\Roxio\Drag-to-Disc\DrgToDsc.exe

C:\Arquivos de programas\CyberLink\PowerDVD DX\PDVDDXSrv.exe

C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe

C:\Arquivos de programas\Windows Defender\MSASCui.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\ARQUIV~1\AVG\AVG8\avgtray.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe

C:\ARQUIV~1\MI3AA1~1\rapimgr.exe

C:\Arquivos de programas\Digital Line Detect\DLG.exe

C:\Arquivos de programas\Hp\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\Arquivos de programas\HP\Smart Web Printing\hpswp_clipbook.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Arquivos de programas\Windows Live\Toolbar\wltuser.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com.br/ig/dell?hl=pt-BR&client=dell-row&channel=br&ibd=0071211

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.br/ig/dell?hl=pt-BR&client=dell-row&channel=br&ibd=0071211

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.com.br/ig/dell?hl=pt-BR&client=dell-row&channel=br&ibd=0071211

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\ARQUIV~1\mcafee\msk\mcapbho.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Arquivos de programas\Windows Live\Messenger\wlchtc.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Arquivos de programas\McAfee\VirusScan\scriptsn.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Arquivos de programas\Dell\BAE\BAE.dll

O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Arquivos de programas\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Arquivos de programas\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

O3 - Toolbar: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll

O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ATICCC] "C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [iSUSPM Startup] C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [RoxWatchTray] "C:\Arquivos de programas\Arquivos comuns\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Arquivos de programas\Roxio\Drag-to-Disc\DrgToDsc.exe"

O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Arquivos de programas\CyberLink\PowerDVD DX\PDVDDXSrv.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARQUIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [mcagent_exe] C:\Arquivos de programas\McAfee.com\Agent\mcagent.exe /runkey

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [PcSync] C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\Hp\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Criar Favorito Móvel... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: http://*.mcafee.com

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll

O20 - AppInit_DLLs: C:\ARQUIV~1\Google\GOOGLE~2\GOEC62~1.DLL,avgrsstx.dll

O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.DLL

O23 - Service: McAfee Application Installer Cleanup (0044931215453448) (0044931215453448mcinstcleanup) - - (no file)

O23 - Service: McAfee Application Installer Cleanup (0048631203934115) (0048631203934115mcinstcleanup) - - (no file)

O23 - Service: McAfee Application Installer Cleanup (0062671225879692) (0062671225879692mcinstcleanup) - - (no file)

O23 - Service: McAfee Application Installer Cleanup (0151331206887362) (0151331206887362mcinstcleanup) - - (no file)

O23 - Service: McAfee Application Installer Cleanup (0171051201439308) (0171051201439308mcinstcleanup) - - (no file)

O23 - Service: McAfee Application Installer Cleanup (0182531214052851) (0182531214052851mcinstcleanup) - - (no file)

O23 - Service: McAfee Application Installer Cleanup (0272271224792365) (0272271224792365mcinstcleanup) - - (no file)

O23 - Service: McAfee Application Installer Cleanup (0278241207051798) (0278241207051798mcinstcleanup) - - (no file)

O23 - Service: McAfee Application Installer Cleanup (0299381205677738) (0299381205677738mcinstcleanup) - - (no file)

O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Arquivos de programas\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: GoogleDesktopManager - Google - C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Arquivos de programas\McAfee\SiteAdvisor\McSACore.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARQUIV~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\arquivos de programas\arquivos comuns\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARQUIV~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARQUIV~1\ARQUIV~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARQUIV~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARQUIV~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Arquivos de programas\McAfee\MPF\MPFSrv.exe

O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Arquivos de programas\McAfee\MSK\MskSrver.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Arquivos de programas\Arquivos comuns\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Arquivos de programas\Arquivos comuns\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\Arquivos comuns\PCSuite\Services\ServiceLayer.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Arquivos de programas\Arquivos comuns\SureThing Shared\stllssvr.exe

 

--

End of file - 19084 bytes

[DigRam 144]

Bom Dia! omb

 

<@> Baixe: < ComboFix.exe >

<@> Salve-o no Desktop!

<@> Desabilite as proteções residente de: antivírus,antispywares e firewall. ( Menos o do Windows! )

<@> Feche todas as janelas e execute a ferramenta!

<@> Na solicitação: "Negação de garantia de software" --> Clique em Sim!

<@> Não possuindo o "Console de Recuperação",aceite optar pela instalação do mesmo!

 

<!> Caso aconteça a notificação de: Aplicativo Win32 inválido,delete a ferramenta e faça,novamente,o download.

<!> Salve-a no desktop,renomeada como: Kombo.exe

<!> Ps: Nomeie durante o salvamento,e não após salvá-la!

<!> Ps: Surgindo alguma mensagem de erro,rode o ComboFix.exe em Modo de Segurança.

<!> Ps: Para completar as remoções,talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!

<!> Ps: Evite executar,voluntariamente,esta ferramenta!Siga,àcima,todas as recomendações propostas.

<@> Abrir-se-á a janela Auto Scan. --> Aguarde!

<@> Àfim de completar as remoções,o ComboFix poderá reiniciar o computador.

<@> Se houver necessidade,digite a opção para continuar! --> ( 1 ) --> Aperte Enter.

<@> Aguarde a conclusão!

<@> Durante o scan,evite manusear o mouse ou teclado! <-- Importante!

<@> Para parar ou sair do ComboFix,tecle "N" --> Enter.

----------------------

<@> Terminando,poste os relatórios: C:\ComboFix.txt + HijackThis,atualizado.

 

Abraços!

[omb 0]

Tentei utilizar o Combofix e todas as vezes que iniciei o sistema o windows é encerrado e o computador fica parado numa "tela azul" indicando um erro de INVALID_KERNEL_HANDLE como informação técnica vem a mensagem "stop: 0x00000093 (0x000002D4, 0x00000000, 0x00000000, 0x00000000) efetuei tentativas com o micro em modo segurança e alterando o nome para Kombo e não tive sucesso.

 

Após a reativação do Mcafee ela passou a indicar um "programa potencialmente indesejado" de nome "Tool-NirCmd" localizado em "C:\System Volume Information\_restore{A4B0B942-AF6E-46DB-ACCF-80E95017AAF4}\RP3\A0002082.com",e não possibilita a restauração e nem o fechamento do alerta.

 

O que fazer?

 

Omb

[DigRam 144]

Tentei utilizar o Combofix e todas as vezes que iniciei o sistema o windows é encerrado e o computador fica parado numa "tela azul" indicando um erro de INVALID_KERNEL_HANDLE como informação técnica vem a mensagem "stop: 0x00000093 (0x000002D4, 0x00000000, 0x00000000, 0x00000000) efetuei tentativas com o micro em modo segurança e alterando o nome para Kombo e não tive sucesso.

 

Após a reativação do Mcafee ela passou a indicar um "programa potencialmente indesejado" de nome "Tool-NirCmd" localizado em "C:\System Volume Information\_restore{A4B0B942-AF6E-46DB-ACCF-80E95017AAF4}\RP3\A0002082.com",e não possibilita a restauração e nem o fechamento do alerta.

 

O que fazer?

 

Omb

--------------------------

Opa! omb

 

<@> Vá em Iniciar --> Executar --> Digite ou cole: combofix.exe /u -> Clique Ok.

<@> Aguarde a desinstalação!

<@> Baixe,novamente,o ComboFix e salve-o no Desktop.

<@> Desabilite: Antivírus,AntiSpyware e Firewall para não haver conflitos.

<@> Reinicie o computador,e entre em Modo de Segurança.

<@> Siga as instruções dadas,para executar a ferramenta!

<@> Tendo êxito,poste: ComboFix.txt

 

Abraços!

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.