[Arquivado] W32/CTX, detectado pelo Avira.

[grapeJuice 0]

Eu uso o anti-vírus, Avira está devidamente atualizado, porém ele está me irritando por conta de um "vírus"/else, enfim vou deixar para quem entende.

Toda vez que estou usando o computador, em 10 em 10 minutos o Avira abre aquela janelinha de que detectou um vírus, geralmente é algo mais númerico do tipo: "C:/Documents and Settings/.../0000A09F", na linha de baixo ele cita: W32/CTX.

Eu mando mover para quarentena, e tudo tranquilo. Só que 10 minutos depois ele abre denovo, com o "mesmo" vírus, só oque muda é poucos números da parte que está em negrito, outro arquivo, mas o mesmo erro, entende? Como faço para remover isto?

Agradeço, desde já.

 

Se for necessário o log do Hijack, já baixei e fiz o log para facilitar para vocês:

 

Logfile of HijackThis v1.99.1

Scan saved at 20:12:00, on 16/11/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\PowerStrip\PStrip.exe

C:\Arquivos de programas\Rainmeter\Rainmeter.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\TuneUpDefragService.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Arquivos de programas\Last.fm\LastFM.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Bethesda Softworks\Fallout 3\Fallout3.exe

C:\Arquivos de programas\Norton Security Scan\Nss.exe

C:\Arquivos de programas\TuneUp Utilities 2008\OneClick.exe

C:\Arquivos de programas\TuneUp Utilities 2008\RegistryCleaner.exe

C:\Arquivos de programas\Enigma Software Group\SpyHunter\SpyHunter3.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Arquivos de programas\FlashGet\jccatch.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.8.7.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Arquivos de programas\Windows Live\Messenger\wlchtc.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Arquivos de programas\FlashGet\getflash.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Axis Thunk Window Wma] C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\bits love axis thunk\grid axis.exe

O4 - HKLM\..\Run: [spyHunter Security Suite] C:\Arquivos de programas\Enigma Software Group\SpyHunter\SpyHunter3.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [Movestop] C:\DOCUME~1\Wladmir\DADOSD~1\PILEAC~1\DefaultMpeg.exe

O4 - HKCU\..\Run: [PowerStrip for Windows] C:\Arquivos de programas\PowerStrip\PStrip.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Rainmeter.lnk = C:\Arquivos de programas\Rainmeter\Rainmeter.exe

O8 - Extra context menu item: &Download All with FlashGet - C:\Arquivos de programas\FlashGet\jc_all.htm

O8 - Extra context menu item: &Download with FlashGet - C:\Arquivos de programas\FlashGet\jc_link.htm

O8 - Extra context menu item: Baixar link usando &BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: Baixar todos os links usando BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Baixar todos os vídeos usando BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Arquivos de programas\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Arquivos de programas\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O11 - Options group: [TABS] Tabbed Browsing

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1217439844689

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: khfCsqrq - khfCsqrq.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

[MGuitar 11]

grapeJuice, bem vindo ao fórum. Siga as instruções das etapas abaixo.

 

1ª Etapa

 

- Faça download do Lop S&D e salve-o no desktop;

 

● Para instalá-lo, na primeira tela escolha a opção "Je suis d'accord avec..." e clique em Suivant, depois em Quitter;

● Na sua área de trabalho irá aparecer o ícone do Lop S&D. Clique sobre ele;

● Dê um duplo clique no Lop S&D. Na janela que abrir pressione a tecla P e tecle Enter;

● Na próxima tela pressione o número 2 e tecle Enter;

● Sua tela irá piscar. Isso é normal. Aguarde até que seja gerado um relatório.

 

Poste este log aqui.

 

 

2ª Etapa

 

- Faça o download do ComboFix e salve-o na área de trabalho;

 

● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus;

● Duplo clique no ícone combofix.exe para iniciar o scan;

● Leia o contrato que aparecerá e clique em Sim para continuar;

● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim;

● Aguarde enquanto o ComboFix faz o scan;

● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento;

● Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta;

● Se quiser sair ou parar o ComboFix, tecle N;

● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde;

● Será gerado um log em C:\ComboFix.txt.

 

Na sua próxima resposta, cole os logs do Lop S&D e do ComboFix.

[grapeJuice 0]

Lop S&D:

 

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

 

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.00GHz )

BIOS : Award Modular BIOS v6.00PG

USER : Wladmir ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:37 Go (Free:3 Go)

D:\ (CD or DVD)

E:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)

F:\ (CD or DVD)

G:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )

Option : [2] ( dom 16/11/2008|21:36 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ REMOVIDOS

 

Deletado! - C:\WINDOWS\Tasks\A5F759459184D799.job

Deletado! - C:\DOCUME~1\ALLUSE~1.WIN\DADOSD~1\bits love axis thunk\grid axis.exe

Deletado! - C:\DOCUME~1\Wladmir\DADOSD~1\pileac~1\DefaultMpeg.exe

Deletado! - C:\DOCUME~1\Wladmir\DADOSD~1\pileac~1\MeowWindowLive.exe

Deletado! - C:\DOCUME~1\Wladmir\DADOSD~1\pileac~1\obmtjxnw.exe

Deletado! - C:\DOCUME~1\Wladmir\DADOSD~1\pileac~1\xqljexcq.exe

Deletado! - C:\DOCUME~1\ALLUSE~1.WIN\DADOSD~1\bits love axis thunk

Deletado! - C:\DOCUME~1\Wladmir\DADOSD~1\pileac~1

Deletado! - C:\DOCUME~1\Wladmir\DADOSD~1\NetPumper

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Lista de pastas em DADOSD~1

 

[30/07/2008|13:26] C:\DOCUME~1\ADMINI~1\DADOSD~1\Microsoft

 

[30/07/2008|13:06] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft

 

[24/09/2008|19:47] C:\DOCUME~1\ALLUSE~1.WIN\DADOSD~1\Adobe

[24/09/2008|19:48] C:\DOCUME~1\ALLUSE~1.WIN\DADOSD~1\Adobe Systems

[30/07/2008|15:13] C:\DOCUME~1\ALLUSE~1.WIN\DADOSD~1\Avira

[16/11/2008|12:53] C:\DOCUME~1\ALLUSE~1.WIN\DADOSD~1\Fallout3

[02/10/2008|03:03] C:\DOCUME~1\ALLUSE~1.WIN\DADOSD~1\Hewlett-Packard

[12/08/2008|08:15] C:\DOCUME~1\ALLUSE~1.WIN\DADOSD~1\InstallShield

[06/08/2008|21:29] C:\DOCUME~1\ALLUSE~1.WIN\DADOSD~1\Last.fm

[31/07/2008|07:21] C:\DOCUME~1\ALLUSE~1.WIN\DADOSD~1\Messenger Plus!

[10/10/2008|08:50] C:\DOCUME~1\ALLUSE~1.WIN\DADOSD~1\Microsoft

[30/07/2008|15:01] C:\DOCUME~1\ALLUSE~1.WIN\DADOSD~1\Nero

[11/08/2008|22:18] C:\DOCUME~1\ALLUSE~1.WIN\DADOSD~1\NexonUS

[31/07/2008|17:08] C:\DOCUME~1\ALLUSE~1.WIN\DADOSD~1\nView_Profiles

[30/07/2008|14:53] C:\DOCUME~1\ALLUSE~1.WIN\DADOSD~1\TuneUp Software

[30/07/2008|14:47] C:\DOCUME~1\ALLUSE~1.WIN\DADOSD~1\Windows Genuine Advantage

[01/11/2008|11:00] C:\DOCUME~1\ALLUSE~1.WIN\DADOSD~1\WLInstaller

 

[30/07/2008|10:00] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

 

[04/10/2008|04:01] C:\DOCUME~1\DEFAUL~1.WIN\DADOSD~1\Microsoft

 

[21/09/2008|11:47] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft

 

[30/07/2008|13:24] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

 

[04/10/2008|04:00] C:\DOCUME~1\NETWOR~1.AUT\DADOSD~1\Microsoft

 

[03/10/2008|00:45] C:\DOCUME~1\Wladmir\DADOSD~1\Adobe

[25/08/2008|23:57] C:\DOCUME~1\Wladmir\DADOSD~1\Bioshock

[03/09/2008|13:53] C:\DOCUME~1\Wladmir\DADOSD~1\DAEMON Tools

[15/11/2008|19:18] C:\DOCUME~1\Wladmir\DADOSD~1\foobar2000

[30/07/2008|14:06] C:\DOCUME~1\Wladmir\DADOSD~1\Identities

[30/07/2008|18:07] C:\DOCUME~1\Wladmir\DADOSD~1\Macromedia

[06/08/2008|22:19] C:\DOCUME~1\Wladmir\DADOSD~1\Media Player Classic

[01/11/2008|01:20] C:\DOCUME~1\Wladmir\DADOSD~1\Microsoft

[06/08/2008|21:36] C:\DOCUME~1\Wladmir\DADOSD~1\Mozilla

[30/07/2008|15:02] C:\DOCUME~1\Wladmir\DADOSD~1\Nero

[09/11/2008|11:02] C:\DOCUME~1\Wladmir\DADOSD~1\Notepad++

[30/07/2008|16:34] C:\DOCUME~1\Wladmir\DADOSD~1\Opera

[06/08/2008|23:09] C:\DOCUME~1\Wladmir\DADOSD~1\Real

[23/08/2008|10:52] C:\DOCUME~1\Wladmir\DADOSD~1\SecuROM

[13/11/2008|21:53] C:\DOCUME~1\Wladmir\DADOSD~1\SmartFTP

[05/10/2008|03:14] C:\DOCUME~1\Wladmir\DADOSD~1\SPORE

[30/07/2008|15:04] C:\DOCUME~1\Wladmir\DADOSD~1\Sun

[30/07/2008|14:53] C:\DOCUME~1\Wladmir\DADOSD~1\TuneUp Software

[30/08/2008|12:37] C:\DOCUME~1\Wladmir\DADOSD~1\WinRAR

 

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks

 

[16/11/2008 20:12][--a------] C:\WINDOWS\tasks\Norton Security Scan for Wladmir.job

[16/11/2008 21:00][--a------] C:\WINDOWS\tasks\1-Click Maintenance.job

[16/11/2008 02:06][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job

[14/11/2008 20:09][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/10/2001 16:07][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Lista de pastas em C:\Arquivos de programas

 

[24/09/2008|19:51] C:\Arquivos de programas\Adobe

[25/08/2008|16:51] C:\Arquivos de programas\AnalogX

[05/08/2008|14:37] C:\Arquivos de programas\Ares

[16/11/2008|11:41] C:\Arquivos de programas\Arquivos comuns

[11/09/2008|20:46] C:\Arquivos de programas\Audio Phonics, Inc

[30/07/2008|15:13] C:\Arquivos de programas\Avira

[16/11/2008|13:11] C:\Arquivos de programas\Bethesda Softworks

[03/09/2008|15:39] C:\Arquivos de programas\BitComet

[10/11/2008|00:20] C:\Arquivos de programas\BreakPoint Software

[30/07/2008|14:52] C:\Arquivos de programas\CCleaner

[30/07/2008|14:52] C:\Arquivos de programas\Cia. do Software

[30/07/2008|13:58] C:\Arquivos de programas\ComPlus Applications

[31/08/2008|23:30] C:\Arquivos de programas\D'Accord Music Software

[03/09/2008|21:17] C:\Arquivos de programas\DAEMON Tools Lite

[16/11/2008|19:24] C:\Arquivos de programas\Enigma Software Group

[30/07/2008|14:54] C:\Arquivos de programas\Everest 2007

[30/10/2008|22:35] C:\Arquivos de programas\FlashGet

[01/10/2008|14:12] C:\Arquivos de programas\foobar2000

[21/08/2008|00:29] C:\Arquivos de programas\Gigabyte

[13/11/2008|15:33] C:\Arquivos de programas\GoldWave

[13/11/2008|13:30] C:\Arquivos de programas\Gravity

[30/09/2008|15:00] C:\Arquivos de programas\Guitar Pro 5

[04/09/2008|06:48] C:\Arquivos de programas\Hewlett-Packard

[14/08/2008|11:54] C:\Arquivos de programas\Horizon

[02/10/2008|03:03] C:\Arquivos de programas\HP

[10/11/2008|17:24] C:\Arquivos de programas\Inno Setup 5

[16/11/2008|12:53] C:\Arquivos de programas\InstallShield Installation Information

[30/07/2008|14:07] C:\Arquivos de programas\Intel

[16/10/2008|07:14] C:\Arquivos de programas\internet explorer

[30/07/2008|14:51] C:\Arquivos de programas\IZArc

[30/07/2008|15:05] C:\Arquivos de programas\Java

[30/07/2008|14:51] C:\Arquivos de programas\K-Lite Codec Pack

[06/08/2008|21:28] C:\Arquivos de programas\Last.fm

[18/09/2008|18:16] C:\Arquivos de programas\Messenger

[01/11/2008|12:13] C:\Arquivos de programas\Messenger Plus! Live

[01/11/2008|10:59] C:\Arquivos de programas\MessengerDiscovery

[30/09/2008|16:46] C:\Arquivos de programas\Microsoft

[04/10/2008|04:02] C:\Arquivos de programas\Microsoft CAPICOM 2.1.0.2

[30/07/2008|13:19] C:\Arquivos de programas\microsoft frontpage

[30/07/2008|14:46] C:\Arquivos de programas\Microsoft Office

[30/07/2008|14:46] C:\Arquivos de programas\Microsoft Visual Studio

[30/07/2008|14:46] C:\Arquivos de programas\Microsoft Works

[30/07/2008|14:46] C:\Arquivos de programas\Microsoft.NET

[30/07/2008|13:59] C:\Arquivos de programas\movie maker

[16/11/2008|13:03] C:\Arquivos de programas\Mozilla Firefox

[16/11/2008|11:53] C:\Arquivos de programas\MSBuild

[30/07/2008|13:19] C:\Arquivos de programas\msn gaming zone

[30/07/2008|16:05] C:\Arquivos de programas\MSXML 4.0

[30/07/2008|14:00] C:\Arquivos de programas\netmeeting

[09/11/2008|12:31] C:\Arquivos de programas\No-IP

[16/11/2008|18:00] C:\Arquivos de programas\Norton Security Scan

[09/11/2008|10:57] C:\Arquivos de programas\Notepad++

[02/10/2008|23:50] C:\Arquivos de programas\Opera

[30/07/2008|13:59] C:\Arquivos de programas\outlook express

[16/08/2008|15:13] C:\Arquivos de programas\Peer2Mail

[05/08/2008|13:49] C:\Arquivos de programas\PowerStrip

[01/08/2008|00:23] C:\Arquivos de programas\Rainmeter

[06/08/2008|23:05] C:\Arquivos de programas\Real

[30/07/2008|14:41] C:\Arquivos de programas\Realtek

[16/11/2008|11:48] C:\Arquivos de programas\Reference Assemblies

[30/07/2008|14:52] C:\Arquivos de programas\RegSeeker

[03/08/2008|15:01] C:\Arquivos de programas\RivaTuner v2.09

[30/07/2008|14:00] C:\Arquivos de programas\Servi‡os on-line

[13/11/2008|21:53] C:\Arquivos de programas\SmartFTP Client

[26/08/2008|00:44] C:\Arquivos de programas\SystemRequirementsLab

[06/10/2008|00:10] C:\Arquivos de programas\The KMPlayer

[30/07/2008|14:53] C:\Arquivos de programas\TuneUp Utilities 2008

[30/07/2008|14:06] C:\Arquivos de programas\Uninstall Information

[02/10/2008|23:48] C:\Arquivos de programas\Winamp

[30/07/2008|14:47] C:\Arquivos de programas\Windows Defender

[30/09/2008|16:46] C:\Arquivos de programas\Windows Live

[18/09/2008|18:16] C:\Arquivos de programas\Windows Media Connect 2

[06/08/2008|21:29] C:\Arquivos de programas\windows media player

[30/07/2008|13:57] C:\Arquivos de programas\windows nt

[30/07/2008|14:00] C:\Arquivos de programas\WindowsUpdate

[30/08/2008|12:36] C:\Arquivos de programas\WinRAR

[30/07/2008|13:19] C:\Arquivos de programas\xerox

 

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns

 

[24/09/2008|19:49] C:\Arquivos de programas\Arquivos comuns\Adobe

[24/09/2008|19:48] C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared

[30/07/2008|14:46] C:\Arquivos de programas\Arquivos comuns\DESIGNER

[12/08/2008|13:50] C:\Arquivos de programas\Arquivos comuns\DirectX

[26/08/2008|13:12] C:\Arquivos de programas\Arquivos comuns\Futuremark Shared

[28/08/2008|18:26] C:\Arquivos de programas\Arquivos comuns\Hewlett-Packard

[02/10/2008|03:04] C:\Arquivos de programas\Arquivos comuns\HP

[27/09/2008|13:16] C:\Arquivos de programas\Arquivos comuns\InstallShield

[30/07/2008|15:04] C:\Arquivos de programas\Arquivos comuns\Java

[01/11/2008|12:12] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

[30/07/2008|13:19] C:\Arquivos de programas\Arquivos comuns\mssoap

[30/07/2008|10:02] C:\Arquivos de programas\Arquivos comuns\ODBC

[06/08/2008|23:05] C:\Arquivos de programas\Arquivos comuns\Real

[30/07/2008|14:00] C:\Arquivos de programas\Arquivos comuns\Servi‡os

[30/07/2008|10:01] C:\Arquivos de programas\Arquivos comuns\SpeechEngines

[16/11/2008|18:02] C:\Arquivos de programas\Arquivos comuns\Symantec Shared

[30/07/2008|13:59] C:\Arquivos de programas\Arquivos comuns\system

[30/09/2008|16:08] C:\Arquivos de programas\Arquivos comuns\Windows Live

[03/10/2008|01:29] C:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller

[30/07/2008|14:52] C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

[06/08/2008|23:05] C:\Arquivos de programas\Arquivos comuns\xing shared

 

--------------------\\ Process

 

( 37 Processes )

 

... OK !

 

--------------------\\ Procura pelo S_Lop

 

Não foram encontradas pastas com o Lop!

 

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

 

Não foram encontradas pastas com o Lop!

 

--------------------\\ Procura no Registro

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

..... OK !

 

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

 

Arquivos/Ficheiros Hosts LIMPO

 

 

--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-16 21:44:07

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Procurando por outras infecções

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\Wladmir\Configura‡äes locais\Temp\Fallout 3 Crack Only Reloaded [mininova].torrent

C:\DOCUME~1\Wladmir\Configura‡äes locais\Temp\FALLOUT_3_[CRACK][WEB_SEED]_-_REAL_100__FULLY_WORKING.4471725.TPB [mininova].torrent

C:\DOCUME~1\Wladmir\Recent\FALLOUT 3 [CRACK][WEB SEED] - REAL 100% FULLY WORKING.lnk

 

 

[F:459][D:11]-> C:\DOCUME~1\Wladmir\CONFIG~1\Temp

[F:9][D:0]-> C:\DOCUME~1\Wladmir\Cookies

[F:24][D:3]-> C:\DOCUME~1\Wladmir\CONFIG~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - dom 16/11/2008|21:50 - Option : [2]

 

--------------------\\ Verificação completa em 21:50:12

[MGuitar 11]

O log do ComboFix está incompleto.

 

Por favor, poste o log inteiro.

[grapeJuice 0]

Perdão o Notepad++ cortou um pedaço do log, aqui está ele completo, espero.

 

ComboFix 08-11-16.02 - Wladmir 2008-11-16 21:55:42.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.1.1046.18.1308 [GMT -2:00]

Executando de: c:\documents and settings\Wladmir\Desktop\ComboFix.exe

* Criado um novo ponto de restauro

 

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

Os seguintes arquivos/ficheiros foram desabilitados durante a execução:

c:\arquivos de programas\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll

 

 

(((((((((((((((( Arquivos/Ficheiros criados de 2008-10-16 to 2008-11-16 ))))))))))))))))))))))))))))

.

 

2008-11-16 21:35 . 2008-11-16 21:50 <DIR> d-------- C:\Lop SD

2008-11-16 20:10 . 2008-11-16 20:12 <DIR> d-------- C:\HijackThis

2008-11-16 19:24 . 2008-11-16 19:24 <DIR> d-------- c:\arquivos de programas\Enigma Software Group

2008-11-16 12:53 . 2008-11-16 12:53 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Dados de aplicativos\Fallout3

2008-11-16 12:53 . 2008-11-16 13:11 <DIR> d-------- c:\arquivos de programas\Bethesda Softworks

2008-11-16 11:53 . 2008-11-16 11:53 <DIR> d-------- c:\arquivos de programas\MSBuild

2008-11-16 11:49 . 2008-11-16 12:52 <DIR> d-------- c:\windows\system32\XPSViewer

2008-11-16 11:48 . 2008-11-16 11:48 <DIR> d-------- c:\arquivos de programas\Reference Assemblies

2008-11-16 11:48 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll

2008-11-16 11:43 . 2008-11-16 11:43 <DIR> d-------- c:\windows\system32\xlive

2008-11-16 11:43 . 2008-11-16 12:53 <DIR> d-------- c:\windows\LastGood

2008-11-13 21:53 . 2008-11-13 21:53 <DIR> d-------- c:\documents and settings\Wladmir\Dados de aplicativos\SmartFTP

2008-11-13 21:53 . 2008-11-13 21:53 <DIR> d-------- c:\arquivos de programas\SmartFTP Client

2008-11-13 15:33 . 2008-11-13 15:33 <DIR> d-------- c:\arquivos de programas\GoldWave

2008-11-13 11:32 . 2008-11-13 11:32 268 --ah----- C:\sqmdata05.sqm

2008-11-13 11:32 . 2008-11-13 11:32 244 --ah----- C:\sqmnoopt05.sqm

2008-11-12 14:28 . 2008-11-12 14:28 268 --ah----- C:\sqmdata04.sqm

2008-11-12 14:28 . 2008-11-12 14:28 244 --ah----- C:\sqmnoopt04.sqm

2008-11-12 07:50 . 2008-10-24 09:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys

2008-11-11 14:09 . 2008-11-11 14:09 0 --a------ c:\windows\SETUP32.INI

2008-11-10 17:10 . 2008-11-10 17:24 <DIR> d-------- c:\arquivos de programas\Inno Setup 5

2008-11-10 00:20 . 2008-11-10 00:20 <DIR> d-------- c:\arquivos de programas\BreakPoint Software

2008-11-09 18:12 . 2008-11-16 18:02 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Symantec Shared

2008-11-09 15:32 . 2008-11-09 16:03 <DIR> d-------- C:\Cronus

2008-11-09 12:31 . 2008-11-09 12:31 <DIR> d-------- c:\arquivos de programas\No-IP

2008-11-09 10:57 . 2008-11-09 11:02 <DIR> d-------- c:\documents and settings\Wladmir\Dados de aplicativos\Notepad++

2008-11-09 10:57 . 2008-11-09 10:57 <DIR> d-------- c:\arquivos de programas\Notepad++

2008-11-01 12:13 . 2008-11-01 12:13 <DIR> d-------- c:\arquivos de programas\Messenger Plus! Live

2008-11-01 01:26 . 2008-11-13 13:30 <DIR> d-------- c:\arquivos de programas\Gravity

2008-10-30 18:37 . 2008-11-01 01:26 65,536 --a------ c:\windows\IFinst27.exe

2008-10-27 08:05 . 2008-10-27 08:05 268 --ah----- C:\sqmdata03.sqm

2008-10-27 08:05 . 2008-10-27 08:05 244 --ah----- C:\sqmnoopt03.sqm

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-16 20:00 --------- d-----w c:\arquivos de programas\Norton Security Scan

2008-11-16 14:53 --------- d--h--w c:\arquivos de programas\InstallShield Installation Information

2008-11-15 21:18 --------- d-----w c:\documents and settings\Wladmir\Dados de aplicativos\foobar2000

2008-11-01 13:00 --------- d-----w c:\documents and settings\All Users.WINDOWS\Dados de aplicativos\WLInstaller

2008-11-01 12:59 --------- d-----w c:\arquivos de programas\MessengerDiscovery

2008-10-31 00:35 --------- d-----w c:\arquivos de programas\FlashGet

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-06 02:10 --------- d-----w c:\arquivos de programas\The KMPlayer

2008-10-05 05:14 --------- d-----w c:\documents and settings\Wladmir\Dados de aplicativos\SPORE

2008-10-04 06:02 --------- d-----w c:\arquivos de programas\Microsoft CAPICOM 2.1.0.2

2008-10-03 03:29 --------- dcsh--w c:\arquivos de programas\Arquivos comuns\WindowsLiveInstaller

2008-10-03 01:50 --------- d-----w c:\arquivos de programas\Opera

2008-10-03 01:48 --------- d-----w c:\arquivos de programas\Winamp

2008-10-02 05:04 --------- d-----w c:\arquivos de programas\Arquivos comuns\HP

2008-10-02 05:03 --------- d-----w c:\documents and settings\All Users.WINDOWS\Dados de aplicativos\Hewlett-Packard

2008-10-02 05:03 --------- d-----w c:\arquivos de programas\HP

2008-10-01 16:12 --------- d-----w c:\arquivos de programas\foobar2000

2008-09-30 18:46 --------- d-----w c:\arquivos de programas\Windows Live

2008-09-30 18:46 --------- d-----w c:\arquivos de programas\Microsoft

2008-09-30 18:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll

2008-09-30 18:08 --------- d-----w c:\arquivos de programas\Arquivos comuns\Windows Live

2008-09-30 17:00 --------- d-----w c:\arquivos de programas\Guitar Pro 5

2008-09-27 15:16 --------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield

2008-09-25 01:42 720,896 ----a-w c:\windows\iun6002ev.exe

2008-09-24 21:49 --------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe

2008-09-24 21:48 --------- d-----w c:\documents and settings\All Users.WINDOWS\Dados de aplicativos\Adobe Systems

2008-09-24 21:48 --------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe Systems Shared

2008-09-18 20:16 --------- d-----w c:\arquivos de programas\Windows Media Connect 2

2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys

2008-09-11 22:53 4,056 ----a-w C:\totnp233.dll

2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll

2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll

2008-09-03 17:50 2,560 ----a-w c:\windows\system32\bitcometres.dll

2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll

2008-08-23 12:52 107,888 ----a-w c:\windows\system32\CmdLineExt.dll

2008-07-30 16:05 32,768 --sha-w c:\windows\system32\config\systemprofile\Configurações locais\Histórico\History.IE5\index.dat

2008-07-30 16:05 32,768 --sha-w c:\windows\system32\config\systemprofile\Configurações locais\Histórico\History.IE5\MSHist012008073020080731\index.dat

2008-07-30 16:05 32,768 --sha-w c:\windows\system32\config\systemprofile\Configurações locais\Temporary Internet Files\Content.IE5\index.dat

2008-07-30 16:05 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

"DAEMON Tools Lite"="c:\arquivos de programas\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]

"ares"="c:\arquivos de programas\Ares\Ares.exe" [2008-02-20 963072]

"PowerStrip for Windows"="c:\arquivos de programas\PowerStrip\PStrip.exe" [2008-07-12 734968]

"MsnMsgr"="c:\arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]

"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-06-22 172032]

"TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2008-08-06 185896]

"SpyHunter Security Suite"="c:\arquivos de programas\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-09-10 864256]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"="shell32" [X]

 

c:\documents and settings\Wladmir\Menu Iniciar\Programas\Inicializar\

Adobe Gamma.lnk - c:\arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

Rainmeter.lnk - c:\arquivos de programas\Rainmeter\Rainmeter.exe [2006-01-21 118784]

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-01-11 23:16 39792 c:\arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

--a------ 2008-05-03 06:46 13529088 c:\windows\system32\nvcpl.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

--a------ 2008-05-03 06:46 86016 c:\windows\system32\nvmctray.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-03-25 05:28 144784 c:\arquivos de programas\Java\jre1.6.0_06\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]

--a------ 2004-06-29 10:06 88363 c:\windows\AGRSMMSG.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

-r------- 2005-05-03 08:43 69632 c:\windows\Alcmtr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2008-05-03 06:46 1630208 c:\windows\system32\nwiz.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

-r------- 2005-12-09 05:49 15691264 c:\windows\RTHDCPL.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\BitComet\\BitComet.exe"=

"c:\\Arquivos de programas\\Ares\\Ares.exe"=

"c:\\Arquivos de programas\\FlashGet\\flashget.exe"=

"c:\\Documents and Settings\\All Users.WINDOWS\\Dados de aplicativos\\NexonUS\\NGM\\NGM.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Arquivos de programas\\SmartFTP Client\\SmartFTP.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"7523:TCP"= 7523:TCP:BitComet 7523 TCP

"7523:UDP"= 7523:UDP:BitComet 7523 UDP

"8000:TCP"= 8000:TCP:BitComet 8000 TCP

"8000:UDP"= 8000:UDP:BitComet 8000 UDP

"6900:TCP"= 6900:TCP:login-server_sql

"5121:TCP"= 5121:TCP:map-server_sql

"6121:TCP"= 6121:TCP:char-server_sql

"8080:TCP"= 8080:TCP:Ragnarok

"80:TCP"= 80:TCP:Ragnarok2

 

R2 PStrip;PStrip;c:\windows\system32\drivers\pstrip.sys [2007-07-14 27992]

R2 UxTuneUp;TuneUp Theme Extension;c:\windows\System32\svchost.exe -k netsvcs [2008-04-13 14336]

R3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-07-30 354560]

S0 NVStrap;NVStrap;c:\windows\system32\drivers\NVStrap.sys [2008-08-03 4224]

S3 XDva090;XDva090; []

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

*Newly Created Service* - CLR_OPTIMIZATION_V2.0.50727_32

*Newly Created Service* - FONTCACHE3.0.0.0

*Newly Created Service* - MCHINJDRV

*Newly Created Service* - PROCEXP90

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2008-11-16 c:\windows\Tasks\1-Click Maintenance.job

- c:\arquivos de programas\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-16 10:59]

 

2008-11-16 c:\windows\Tasks\MP Scheduled Scan.job

- c:\arquivos de programas\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]

 

2008-11-16 c:\windows\Tasks\Norton Security Scan for Wladmir.job

- c:\arquivos de programas\Norton Security Scan\Nss.exe [2008-09-19 04:18]

.

- - - - ORFÃOS REMOVIDOS - - - -

 

Notify-khfCsqrq - khfCsqrq.dll

 

 

.

------- Scan Suplementar -------

.

FireFox -: Profile - c:\documents and settings\Wladmir\Dados de aplicativos\Mozilla\Firefox\Profiles\je7y6s16.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://pt-BR.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pt-BR:official

FF -: plugin - c:\documents and settings\All Users.WINDOWS\Dados de aplicativos\NexonUS\NGM\npNxGameUS.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-16 21:57:00

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

 

c:\windows\TEMP\TMP0000009DF4883B105B2CDA89 524288 bytes executable

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 1

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

PROCESSOS: c:\windows\system32\winlogon.exe

-> c:\arquivos de programas\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll

 

PROCESSOS: c:\windows\system32\lsass.exe

-> c:\arquivos de programas\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll

.

Tempo para conclusão: 2008-11-16 21:58:40

ComboFix-quarantined-files.txt 2008-11-16 23:58:15

 

Pré-execução: 3.789.434.880 bytes disponíveis

Pós execução: 4,061,724,672 bytes disponíveis

 

196 --- E O F --- 2008-11-16 05:00:29

[MGuitar 11]

Delete a pasta C:\Qoobox e o arquivo C:\ComboFix.txt.

 

- Selecione e copie este texto aqui abaixo. Cole-o no bloco de notas e salve em seu desktop com o nome de CFScript.txt

 

File::

C:\sqmdata05.sqm

C:\sqmnoopt05.sqm

C:\sqmdata04.sqm

C:\sqmnoopt04.sqm

C:\sqmdata03.sqm

C:\sqmnoopt03.sqm

c:\windows\iun6002ev.exe

 

Folder::

C:\Lop SD

 

FileLook::

C:\totnp233.dll

 

Arraste o CFScript para o ComboFix como na imagem abaixo e aguarde sua execução automaticamente:

 

 

● Se for solicitado à você, pressione Enter para iniciar o processo de remoção;

● Não use o mouse nem o teclado quando o ComboFix estiver rodando;

● Quando terminar, será gerado um novo log que estará em C:\ComboFix.txt;

● seu computador será reiniciado automaticamente;

 

Na sua próxima resposta, cole o ComboFix.txt e um novo log do HijackThis.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.