[Resolvido!] Firefox abre janela a cada 5 minutos

[Tche_Tche 0]

BOm tive um problema até que comum com o navegador. Segui o procedimento padrão com Hijack This e estpu aqui copiando o Log e pedindo a ajuda de vocês

 

Me desculpem se essa não era a áre certa para postagem desse tipo de problema.

 

Obrigado a todos pela ajuda.

 

O log do bloco de notas:

 

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Shareaza\Shareaza.exe

C:\Arquivos de programas\BitComet\BitComet.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Hijack This\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [shareaza] "C:\Arquivos de programas\Shareaza\Shareaza.exe" -tray

O4 - HKCU\..\Run: [bitComet] "C:\Arquivos de programas\BitComet\BitComet.exe" /tray

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &B&aixar &com o BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &B&aixar todos os vídeos com o BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &B&aixar tudo usando o BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

O9 - Extra button: Estatísticas do Antivírus da Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=26688

O20 - AppInit_DLLs: lvozjw.dll iqdcks.dll

O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 6066 bytes

[DigRam 144]

Boa Noite! Tche_Tche

 

<@> Baixe: < ComboFix.exe > ( ...by sUBs )

<@> Salve-o no Desktop!

<@> Desabilite as proteções residente de: antivírus,antispywares e firewall. ( Menos o do Windows! )

<@> Feche todas as janelas e execute a ferramenta!

<@> Na solicitação: "Negação de garantia de software" --> Clique em Sim!

<@> Não possuindo o "Console de Recuperação",aceite optar pela instalação do mesmo!

 

<!> Caso aconteça a notificação de: Aplicativo Win32 inválido,delete a ferramenta e faça,novamente,o download.

<!> Salve-a no desktop,renomeada como: Kombo.exe

<!> Ps: Nomeie durante o salvamento,e não após salvá-la!

<!> Ps: Surgindo alguma mensagem de erro,rode o ComboFix.exe em Modo de Segurança. <-- Link!

<!> Ps: Para completar as remoções,talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!

<!> Ps: Evite executar,voluntariamente,esta ferramenta!Siga,àcima,todas as recomendações propostas.

<@> Abrir-se-á a janela Auto Scan. --> Aguarde!

<@> Àfim de completar as remoções,o ComboFix poderá reiniciar o computador.

<@> Se houver necessidade,digite a opção para continuar! --> ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!

<@> Durante o scan,evite manusear o mouse ou teclado! <-- Importante!

<@> Para parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter!

----------------------

<@> Terminando,poste os relatórios: C:\ComboFix.txt + HijackThis,atualizado.

 

Abraços!

[Tche_Tche 0]

Primeiramente muito obrigado DigRam pela paciência e talz.

 

Bom o relatório gerado pelo combofix foi esse:

 

ComboFix 09-01-19.03 - Tche_Tchezeras SCCP 2009-01-20 0:58:07.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.1.1046.18.1023.624 [GMT -2:00]

Executando de: c:\documents and settings\Tche_Tchezeras SCCP\Desktop\ComboFix.exe

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Dados de aplicativos\Microsoft\Network\Downloader\qmgr0.dat

c:\documents and settings\All Users\Dados de aplicativos\Microsoft\Network\Downloader\qmgr1.dat

c:\windows\system32\flpifntf.dll

c:\windows\system32\gjordvfy.ini

c:\windows\system32\hrdutcly.ini

c:\windows\system32\iirdmyqv.dll

c:\windows\system32\iqdcks.dll

c:\windows\system32\jkkhGwtT.dll

c:\windows\system32\jkkJcCsP.dll

c:\windows\system32\lhwgox.dll

c:\windows\system32\lvozjw.dll

c:\windows\system32\mcrh.tmp

c:\windows\system32\miniqcqt.dll

c:\windows\system32\prsenydc.ini

c:\windows\system32\PsCcJkkj.ini

c:\windows\system32\PsCcJkkj.ini2

c:\windows\system32\puiyfs.dll

c:\windows\system32\ruujoyop.ini

c:\windows\system32\suvahnjv.dll

c:\windows\system32\svrdma.dll

c:\windows\system32\svsfkxvb.ini

c:\windows\system32\szossb.dll

c:\windows\system32\terrxm.dll

c:\windows\system32\tijmyoaw.dll

c:\windows\system32\tuvUOFWO.dll

c:\windows\system32\uwccsmyd.dll

c:\windows\system32\vdcrsmva.dll

c:\windows\system32\vtwcaewd.ini

c:\windows\system32\xxyyxwuu.dll

c:\windows\system32\ylctudrh.dll

c:\windows\Tasks\prboyari.job

 

----- BITS: Sites possivelmente infetados -----

 

hxxp://www.mp3codecinstall.net

.

(((((((((((((((( Arquivos/Ficheiros criados de 2008-12-20 to 2009-01-20 ))))))))))))))))))))))))))))

.

 

2009-01-19 21:39 . 2009-01-19 21:39 <DIR> d-------- c:\documents and settings\Beatriz\Dados de aplicativos\Apple Computer

2009-01-19 18:54 . 2009-01-19 19:55 <DIR> d-------- C:\Hijack This

2009-01-19 17:26 . 2009-01-19 17:26 <DIR> d-------- c:\documents and settings\Beatriz\Dados de aplicativos\Grisoft

2009-01-19 17:07 . 2009-01-16 09:35 <DIR> d--h----- c:\documents and settings\Beatriz\Modelos

2009-01-19 17:07 . 2009-01-19 19:31 <DIR> dr------- c:\documents and settings\Beatriz\Meus documentos

2009-01-19 17:07 . 2009-01-16 07:30 <DIR> dr------- c:\documents and settings\Beatriz\Menu Iniciar

2009-01-19 17:07 . 2009-01-19 17:19 <DIR> dr------- c:\documents and settings\Beatriz\Favoritos

2009-01-19 17:07 . 2009-01-19 21:39 <DIR> dr-h----- c:\documents and settings\Beatriz\Dados de aplicativos

2009-01-19 17:07 . 2009-01-19 17:24 <DIR> d--h----- c:\documents and settings\Beatriz\Configurações locais

2009-01-19 17:07 . 2009-01-16 07:30 <DIR> d--h----- c:\documents and settings\Beatriz\Ambiente de rede

2009-01-19 17:07 . 2009-01-16 07:30 <DIR> d--h----- c:\documents and settings\Beatriz\Ambiente de impressão

2009-01-19 17:06 . 2009-01-19 17:08 <DIR> d-------- c:\documents and settings\Beatriz

2009-01-19 00:00 . 2009-01-19 00:00 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\Grisoft

2009-01-18 23:57 . 2009-01-16 09:35 <DIR> d--h----- c:\documents and settings\Administrador\Modelos

2009-01-18 23:57 . 2009-01-16 07:30 <DIR> d-------- c:\documents and settings\Administrador\Meus documentos

2009-01-18 23:57 . 2009-01-16 07:30 <DIR> dr------- c:\documents and settings\Administrador\Menu Iniciar

2009-01-18 23:57 . 2009-01-16 07:30 <DIR> d-------- c:\documents and settings\Administrador\Favoritos

2009-01-18 23:57 . 2009-01-19 00:00 <DIR> dr-h----- c:\documents and settings\Administrador\Dados de aplicativos

2009-01-18 23:57 . 2009-01-18 23:58 <DIR> d--h----- c:\documents and settings\Administrador\Configurações locais

2009-01-18 23:57 . 2009-01-16 07:30 <DIR> d--h----- c:\documents and settings\Administrador\Ambiente de rede

2009-01-18 23:57 . 2009-01-16 07:30 <DIR> d--h----- c:\documents and settings\Administrador\Ambiente de impressão

2009-01-18 23:57 . 2009-01-18 23:57 <DIR> d-------- c:\documents and settings\Administrador

2009-01-18 20:52 . 2009-01-18 21:15 <DIR> d-------- c:\arquivos de programas\PhotoScape

2009-01-18 13:44 . 2009-01-18 13:44 <DIR> d-------- c:\documents and settings\Admin\Dados de aplicativos\Apple Computer

2009-01-18 11:06 . 2001-08-17 21:56 7,552 --a------ c:\windows\system32\drivers\SONYPVU1.SYS

2009-01-18 11:06 . 2001-08-17 21:56 7,552 --a--c--- c:\windows\system32\dllcache\sonypvu1.sys

2009-01-18 10:55 . 2009-01-18 10:55 <DIR> d-------- c:\documents and settings\Admin\Dados de aplicativos\Grisoft

2009-01-17 20:54 . 2009-01-17 20:54 <DIR> d-------- c:\documents and settings\Tche_Tchezeras SCCP\Dados de aplicativos\Grisoft

2009-01-17 20:53 . 2007-05-30 10:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys

2009-01-17 20:52 . 2009-01-17 20:52 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Grisoft

2009-01-17 16:17 . 2009-01-17 16:17 <DIR> d-------- c:\documents and settings\Tche_Tchezeras SCCP\Dados de aplicativos\DAEMON Tools Pro

2009-01-17 16:17 . 2009-01-17 16:17 <DIR> d-------- c:\documents and settings\Tche_Tchezeras SCCP\Dados de aplicativos\DAEMON Tools

2009-01-17 16:16 . 2009-01-17 16:16 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\DAEMON Tools Lite

2009-01-17 14:08 . 2009-01-19 17:04 <DIR> d-------- c:\documents and settings\Admin\Tracing

2009-01-17 14:01 . 2009-01-17 14:01 717,296 --a------ c:\windows\system32\drivers\sptd.sys

2009-01-17 14:00 . 2009-01-17 16:19 <DIR> d-------- c:\documents and settings\Tche_Tchezeras SCCP\Dados de aplicativos\DAEMON Tools Lite

2009-01-17 13:38 . 2009-01-17 13:38 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!

2009-01-17 13:28 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll

2009-01-17 13:28 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll

2009-01-17 13:28 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui

2009-01-17 06:27 . 2009-01-18 04:28 <DIR> d-------- c:\documents and settings\Tche_Tchezeras SCCP\Dados de aplicativos\Sports Interactive

2009-01-17 06:26 . 2009-01-17 06:26 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Sports Interactive

2009-01-17 06:17 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll

2009-01-17 06:17 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll

2009-01-17 06:17 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll

2009-01-17 06:15 . 2009-01-17 06:15 <DIR> d-------- c:\windows\Logs

2009-01-17 06:08 . 2009-01-17 06:08 <DIR> d-------- c:\arquivos de programas\Sports Interactive

2009-01-17 05:55 . 2009-01-17 05:55 16 --a------ c:\windows\popcinfo.dat

2009-01-17 05:11 . 2009-01-17 05:11 <DIR> d-------- c:\documents and settings\Tche_Tchezeras SCCP\Dados de aplicativos\SpieleEntwicklungsKombinat

2009-01-17 05:11 . 2009-01-17 05:11 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\SpieleEntwicklungsKombinat

2009-01-17 02:34 . 2009-01-17 02:34 <DIR> d-------- c:\arquivos de programas\Circle Developement

2009-01-17 02:01 . 2009-01-17 02:01 <DIR> d---s---- c:\documents and settings\Tche_Tchezeras SCCP\UserData

2009-01-17 01:50 . 2008-06-20 09:51 361,600 --a------ c:\windows\system32\drivers\tcpip.sys.ORIGINAL

2009-01-17 01:50 . 2008-06-20 09:51 361,600 --a--c--- c:\windows\system32\dllcache\tcpip.sys.ORIGINAL

2009-01-17 01:49 . 2009-01-19 18:41 <DIR> d-------- C:\Downloads

2009-01-17 01:46 . 2009-01-17 01:46 <DIR> d--h----- c:\documents and settings\Tche_Tchezeras SCCP\InstallAnywhere

2009-01-17 01:46 . 2009-01-17 01:46 <DIR> d--h----- c:\arquivos de programas\Zero G Registry

2009-01-17 01:12 . 2009-01-17 02:34 <DIR> d-------- c:\arquivos de programas\Messenger Plus! Live

2009-01-17 01:08 . 2009-01-20 01:06 <DIR> d-------- c:\documents and settings\Tche_Tchezeras SCCP\Tracing

2009-01-17 01:02 . 2009-01-17 01:02 <DIR> d-------- c:\arquivos de programas\Microsoft

2009-01-17 00:59 . 2009-01-17 00:59 <DIR> d-------- c:\arquivos de programas\Windows Live SkyDrive

2009-01-17 00:52 . 2009-01-17 00:52 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Windows Live

2009-01-17 00:48 . 2009-01-17 00:48 <DIR> d-------- c:\documents and settings\Tche_Tchezeras SCCP\Contacts

2009-01-17 00:35 . 2009-01-20 00:58 <DIR> d-------- c:\arquivos de programas\BitComet

2009-01-17 00:09 . 2009-01-17 00:09 <DIR> d-------- c:\documents and settings\Tche_Tchezeras SCCP\Dados de aplicativos\Shareaza

2009-01-17 00:09 . 2009-01-17 00:10 <DIR> d-------- c:\arquivos de programas\Shareaza

2009-01-16 23:56 . 2009-01-16 23:56 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Last.fm

2009-01-16 23:52 . 2009-01-16 23:52 <DIR> d-------- c:\arquivos de programas\Last.fm

2009-01-16 23:38 . 2009-01-16 23:38 0 --a------ c:\windows\nsreg.dat

2009-01-16 23:07 . 2009-01-16 23:07 268 --ah----- C:\sqmdata03.sqm

2009-01-16 23:07 . 2009-01-16 23:07 244 --ah----- C:\sqmnoopt03.sqm

2009-01-16 23:05 . 2009-01-16 23:05 <DIR> d-------- c:\documents and settings\Tche_Tchezeras SCCP\Dados de aplicativos\Apple Computer

2009-01-16 23:05 . 2009-01-16 23:05 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2009-01-16 23:05 . 2009-01-16 23:56 <DIR> d-------- c:\arquivos de programas\iTunes

2009-01-16 23:05 . 2009-01-16 23:05 <DIR> d-------- c:\arquivos de programas\iPod

2009-01-16 23:05 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll

2009-01-16 23:05 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys

2009-01-16 23:04 . 2009-01-16 23:04 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Apple Computer

2009-01-16 23:04 . 2009-01-16 23:04 <DIR> d-------- c:\arquivos de programas\QuickTime

2009-01-16 23:04 . 2009-01-16 23:04 <DIR> d-------- c:\arquivos de programas\Bonjour

2009-01-16 23:04 . 2009-01-16 23:04 <DIR> d-------- c:\arquivos de programas\Apple Software Update

2009-01-16 23:03 . 2009-01-16 23:03 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Apple

2009-01-16 23:03 . 2009-01-16 23:05 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Apple

2009-01-16 22:59 . 2009-01-19 21:18 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab

2009-01-16 22:59 . 2009-01-16 22:59 <DIR> d-------- c:\arquivos de programas\Kaspersky Lab

2009-01-16 22:59 . 2009-01-20 01:05 6,802,464 --ahs---- c:\windows\system32\drivers\fidbox.dat

2009-01-16 22:59 . 2009-01-20 01:05 692,000 --ahs---- c:\windows\system32\drivers\fidbox2.dat

2009-01-16 22:59 . 2009-01-16 23:27 96,976 --a------ c:\windows\system32\drivers\klin.dat

2009-01-16 22:59 . 2009-01-20 01:03 92,132 --ahs---- c:\windows\system32\drivers\fidbox.idx

2009-01-16 22:59 . 2009-01-16 23:27 87,855 --a------ c:\windows\system32\drivers\klick.dat

2009-01-16 22:59 . 2009-01-20 01:03 65,876 --ahs---- c:\windows\system32\drivers\fidbox2.idx

2009-01-16 22:58 . 2008-03-03 09:39 31,896,064 --a------ C:\kav.br.msi

2009-01-16 22:58 . 2007-09-05 13:56 2,684,884 --a------ C:\kav7.0pb.pdf

2009-01-16 22:58 . 2008-07-03 12:07 646 --a------ C:\setup.reg

2009-01-16 22:55 . 2008-04-13 11:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys

2009-01-16 22:44 . 2009-01-16 09:35 <DIR> d--h----- c:\documents and settings\Tche_Tchezeras SCCP\Modelos

2009-01-16 22:44 . 2009-01-17 05:09 <DIR> dr------- c:\documents and settings\Tche_Tchezeras SCCP\Meus documentos

2009-01-16 22:44 . 2009-01-16 07:30 <DIR> dr------- c:\documents and settings\Tche_Tchezeras SCCP\Menu Iniciar

2009-01-16 22:44 . 2009-01-16 22:44 <DIR> dr------- c:\documents and settings\Tche_Tchezeras SCCP\Favoritos

2009-01-16 22:44 . 2009-01-17 16:17 <DIR> dr-h----- c:\documents and settings\Tche_Tchezeras SCCP\Dados de aplicativos

2009-01-16 22:44 . 2009-01-16 22:44 <DIR> d--h----- c:\documents and settings\Tche_Tchezeras SCCP\Configurações locais

2009-01-16 22:44 . 2009-01-16 07:30 <DIR> d--h----- c:\documents and settings\Tche_Tchezeras SCCP\Ambiente de rede

2009-01-16 22:44 . 2009-01-16 07:30 <DIR> d--h----- c:\documents and settings\Tche_Tchezeras SCCP\Ambiente de impressão

2009-01-16 22:44 . 2009-01-17 02:01 <DIR> d-------- c:\documents and settings\Tche_Tchezeras SCCP

2009-01-16 22:44 . 2008-04-14 10:00 221,184 --a------ c:\windows\system32\wmpns.dll

2009-01-16 22:42 . 2009-01-16 22:42 <DIR> d-------- c:\windows\CatRoot

2009-01-16 22:42 . 2009-01-16 22:42 <DIR> d-------- c:\arquivos de programas\Vimicro

2009-01-16 22:42 . 2009-01-16 22:42 <DIR> d--h----- c:\arquivos de programas\InstallShield Installation Information

2009-01-16 22:42 . 2000-10-31 12:00 307,200 --a------ c:\windows\vidcap32.Exe

2009-01-16 22:42 . 2004-08-31 13:26 233,539 --a------ c:\windows\system32\VM31bPrp.Ax

2009-01-16 22:42 . 2002-08-22 16:34 147,456 --a------ c:\windows\VMCap.exe

2009-01-16 22:42 . 2004-08-17 11:44 91,263 --a------ c:\windows\system32\drivers\usbVM31b.sys

2009-01-16 22:42 . 2003-05-15 17:17 61,440 --a------ c:\windows\system32\VM31bSTI.dll

2009-01-16 22:42 . 2002-08-22 17:02 53,248 --a------ c:\windows\StillCap.exe

2009-01-16 22:42 . 2004-02-24 16:00 49,152 --a------ c:\windows\Vm_sti.exe

2009-01-16 22:42 . 2003-08-07 15:19 49,152 --a------ c:\windows\amcap.exe

2009-01-16 14:22 . 2009-01-16 14:22 268 --ah----- C:\sqmdata02.sqm

2009-01-16 14:22 . 2009-01-16 14:22 244 --ah----- C:\sqmnoopt02.sqm

2009-01-16 13:06 . 2001-09-05 23:20 12,288 --a------ c:\windows\system32\drivers\mouhid.sys

2009-01-16 13:06 . 2001-09-05 23:20 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys

2009-01-16 13:06 . 2008-04-13 11:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys

2009-01-16 13:06 . 2008-04-13 11:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys

2009-01-16 12:14 . 2009-01-16 12:14 <DIR> d-------- c:\documents and settings\Admin\Contacts

2009-01-16 11:16 . 2009-01-16 11:16 268 --ah----- C:\sqmdata01.sqm

2009-01-16 11:16 . 2009-01-16 11:16 244 --ah----- C:\sqmnoopt01.sqm

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-01-17 03:50 361,600 ----a-w c:\windows\system32\drivers\tcpip.sys

2009-01-17 01:27 112,144 ----a-w c:\windows\system32\drivers\kl1.sys

2009-01-16 12:57 --------- d-----w c:\arquivos de programas\microsoft frontpage

2009-01-16 12:54 410,984 ----a-w c:\windows\system32\deploytk.dll

2009-01-16 11:38 --------- d-----w c:\arquivos de programas\Serviços on-line

2009-01-16 11:37 --------- d-----w c:\arquivos de programas\Arquivos comuns\Serviços

2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys

2008-12-03 00:37 49,480 ----a-w c:\windows\system32\sirenacm.dll

2008-10-23 12:37 286,720 ----a-w c:\windows\system32\gdi32.dll

.

 

------- Sigcheck -------

 

2008-06-20 09:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys

2008-04-14 10:00 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys

2008-06-20 09:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\SoftwareDistribution\Download\abc8d424bc7438e463cef8a2ec1c00e4\sp3gdr\tcpip.sys

2008-06-20 09:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\SoftwareDistribution\Download\abc8d424bc7438e463cef8a2ec1c00e4\sp3qfe\tcpip.sys

2009-01-17 01:50 361600 3cf3a7b11e4a1df6cd13b41a76e8b53e c:\windows\system32\dllcache\tcpip.sys

2009-01-17 01:50 361600 3cf3a7b11e4a1df6cd13b41a76e8b53e c:\windows\system32\drivers\tcpip.sys

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"Shareaza"="c:\arquivos de programas\Shareaza\Shareaza.exe" [2008-10-01 5723136]

"BitComet"="c:\arquivos de programas\BitComet\BitComet.exe" [2008-12-03 2514744]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-02 13529088]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-02 86016]

"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-01-16 136600]

"QuickTime Task"="c:\arquivos de programas\QuickTime\qttask.exe" [2008-11-04 413696]

"iTunesHelper"="c:\arquivos de programas\iTunes\iTunesHelper.exe" [2008-11-20 290088]

"!AVG Anti-Spyware"="c:\arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

"nwiz"="nwiz.exe" [2008-05-02 c:\windows\system32\nwiz.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Microsoft Office.lnk - c:\arquivos de programas\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

"c:\\Arquivos de programas\\Shareaza\\Shareaza.exe"=

"c:\\Arquivos de programas\\BitComet\\BitComet.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=

"c:\\Arquivos de programas\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe"=

"c:\\Arquivos de programas\\Sports Interactive\\Football Manager 2009\\fm.exe"=

"c:\\Arquivos de programas\\iTunes\\iTunes.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"9826:TCP"= 9826:TCP:BitComet 9826 TCP

"9826:UDP"= 9826:UDP:BitComet 9826 UDP

 

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-12-13 24592]

R3 slnt;Real RTL8139 PCI Fast Ethernet Adapter;c:\windows\system32\drivers\slnt.sys [2009-01-16 18004]

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2009-01-19 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

.

- - - - ORFÃOS REMOVIDOS - - - -

 

BHO-{262769d9-a9c7-4cb9-bb90-1dc0462dc904} - c:\windows\system32\iqdcks.dll

BHO-{A7637318-EB9D-4A67-AEA0-260785B02762} - c:\windows\system32\jkkJcCsP.dll

 

 

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.daemon-search.com/startpage

uInternet Settings,ProxyOverride = *.local

IE: &B&aixar &com o BitComet - c:\arquivos de programas\BitComet\BitComet.exe/AddLink.htm

IE: &B&aixar todos os vídeos com o BitComet - c:\arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

IE: &B&aixar tudo usando o BitComet - c:\arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

FF - ProfilePath - c:\documents and settings\Tche_Tchezeras SCCP\Dados de aplicativos\Mozilla\Firefox\Profiles\rwfeuatk.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.daemon-search.com/startpage

FF - component: c:\documents and settings\Tche_Tchezeras SCCP\Dados de aplicativos\Mozilla\Firefox\Profiles\rwfeuatk.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-20 01:05:33

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'winlogon.exe'(948)

c:\arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll

c:\windows\system32\klogon.dll

 

- - - - - - - > 'lsass.exe'(1004)

c:\arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll

c:\arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll

c:\arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll

.

------------------------ Outros Processos em Execução ------------------------

.

c:\arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

c:\arquivos de programas\Bonjour\mDNSResponder.exe

c:\arquivos de programas\Java\jre6\bin\jqs.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\rundll32.exe

c:\arquivos de programas\iPod\bin\iPodService.exe

c:\arquivos de programas\Windows Live\Contacts\wlcomm.exe

.

**************************************************************************

.

Tempo para conclusão: 2009-01-20 1:10:25 - Máquina reiniciou [Tche_Tchezeras SCCP]

ComboFix-quarantined-files.txt 2009-01-20 03:10:21

 

Pré-execução: 11 pasta(s) 103,223,156,736 bytes disponíveis

Pós execução: 11 pasta(s) 103,565,426,688 bytes disponíveis

 

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

 

301

 

 

 

 

Não entendi muito bem se queria apenas o Log do combofix , mais pra evitar aborrecimentos fiz um novo scan com o Hijack This e saiu assim:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:19:06, on 20/1/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Shareaza\Shareaza.exe

C:\Arquivos de programas\BitComet\BitComet.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Hijack This\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.8.7.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [shareaza] "C:\Arquivos de programas\Shareaza\Shareaza.exe" -tray

O4 - HKCU\..\Run: [bitComet] "C:\Arquivos de programas\BitComet\BitComet.exe" /tray

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &B&aixar &com o BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &B&aixar todos os vídeos com o BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &B&aixar tudo usando o BitComet - res://C:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

O9 - Extra button: Estatísticas do Antivírus da Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=26688

O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 6805 bytes

 

 

 

 

Tenho só uma dúvida, se eu uso o XP com vários usuários preciso fazer o mesmo procedimento pra todos eles?

 

Obrigado e tenha uma boa noite/madrugada

 

Abraços

[DigRam 144]

Bom Dia! Tche_Tche

 

Tenho só uma dúvida, se eu uso o XP com vários usuários preciso fazer o mesmo procedimento pra todos eles?

<!> Não há necessidade! Rode,apenas,o Malwarebytes para todos os usuários.

<!> Já o relatório do HijackThis,também lhe foi pedido! E,ao executá-lo,o mesmo veio limpo.

-----------------------------

<@> Vá em Iniciar --> Executar --> Digite ou cole: combofix.exe /u --> Clique OK.

<@> Abrir-se-á,a seguinte janela: ( Abrir arquivo - Aviso de Segurança )

<@> Clique em Executar --> Aguarde!

<@> Surgirá,finalmente,a mensagem: "ComboFix está desinstalado" --> Clique OK.

<@> Caso encontre,apague: C:\ComboFix <-- A pasta! + C:\ComboFix.txt <-- Relatório!

-----------------------------

<@> Vá a este link,e baixe: < alwarebytes >

<@> Atualize o programa!

<@> Escolha o escaneamento Completo!

<@> Desabilite programas de proteção,ao executar o malwarebytes.

<@> Procure enviar os ítens detectados para a quarentena,clicando em Remover itens.

<@> Para maiores detalhes: < Link >

-----------------------

<@> Poste: mbam-log-2009-xx-xx (00-00-00).txt

 

Abraços!

[Tche_Tche 0]

Boa Tarde DigRam.

 

fiz todos os procedimentos e aqui está o log:

 

Malwarebytes' Anti-Malware 1.33

Versão do banco de dados: 1670

Windows 5.1.2600 Service Pack 3

 

20/1/2009 17:09:27

mbam-log-2009-01-20 (17-09-26).txt

 

Tipo de Verificação: Completa (C:\|)

Objetos verificados: 147676

Tempo decorrido: 2 hour(s), 57 minute(s), 45 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 0

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

 

 

Obrigado pela ajuda Boa Tarde

 

Abraços

[DigRam 144]

Boa Noite! Tche_Tche

 

<!> Estando tudo Ok,crie um ponto limpo de Restauração do Sistema.

<!> Clique com o direito do mouse,em cima de Meu Computador --> Propriedades --> Restauração do Sistema.

<!> Marque: Desativar Restauração do Sistema --> Aplicar --> Ok.

<!> Depois,desmarque novamente! --> Aplicar --> Ok.

<!> Para maiores detalhes,vá em: < Docs >

--------------------------------

<!> O log está limpo!

<!> As janelas pararam de abrir?

 

Abraços!

[Tche_Tche 0]

Boa noite DigRam .!

 

Sim sim terminei todos os procedimentos com a restauração do sistema aki e a máquina ficou 10 novamente, sem janelas abrindo e sem a aquela lentidão irritante.

 

Vou passar o Malware nos outros usuários agora, e devo fazer o mesmo procedimento da restauração do sistema para cada um deles?

 

Grande abraço e novamente agradecendo á tudo .

[DigRam 144]

Boa noite DigRam .!

 

Sim sim terminei todos os procedimentos com a restauração do sistema aki e a máquina ficou 10 novamente, sem janelas abrindo e sem a aquela lentidão irritante.

 

Vou passar o Malware nos outros usuários agora, e devo fazer o mesmo procedimento da restauração do sistema para cada um deles?

 

Grande abraço e novamente agradecendo á tudo .

--------------------------

Bom Dia! Tche_Tche

 

<!> Se ao passar o Malwarebytes,e nada for encontrado,aborte o procedimento da restauração para cada usuário.

 

Abraços!

[Tche_Tche 0]

Bom dia DigRm

 

Como eu havia dito o computador está ok porém uma nova verificação com o Malware em um outro usuário indicou 2 vírus

 

Fiz como foi dito e coloquei-os na quarentena clicando em remover.

 

Segue o log:

 

Malwarebytes' Anti-Malware 1.33

Database version: 1670

Windows 5.1.2600 Service Pack 3

 

21/1/2009 05:42:50

mbam-log-2009-01-21 (05-42-50).txt

 

Scan type: Full Scan (C:\|)

Objects scanned: 164818

Time elapsed: 7 hour(s), 7 minute(s), 6 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 2

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 0

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

(No malicious items detected)

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

(No malicious items detected)

[DigRam 144]

Bom Dia! Tche_The

 

<!> Quantas contas de usuário,possui o seu computador?

<!> Escaneie com o Malwarebytes,uma à uma,na busca por malwares.

 

Abraços!

[Tche_Tche 0]

Bo dia DigRam..

 

Na verdade possuo 3 contas em meu computador. A do primeiro Log estava limpo como você pode ver.

 

A dos outros 2 usuários deu o mesmo Log, esse postado acima, e eu removi todas as ameaças.

 

Abraços

[DigRam 144]

Bo dia DigRam..

 

Na verdade possuo 3 contas em meu computador. A do primeiro Log estava limpo como você pode ver.

 

A dos outros 2 usuários deu o mesmo Log, esse postado acima, e eu removi todas as ameaças.

 

Abraços

-------------------------

Boa Tarde! Tche_Tche

 

<!> Creio que agora esteja tudo Ok!

<!> Caso queira ficar com o Malwarebytes,não esqueça de atualizá-lo à cada 2 dias.

<!> Posso encerrar o caso?

 

Abraços!

[Tche_Tche 0]

Boa Tarde DigRam.

 

Bom se você me diz que está tudo Ok eu fico até mais tranquilo.

 

Posso atualiza-lo em um dos usuários do computador? ou terei de fazê-lo em todos?

 

Grande a abraço e muuito obrigado pela paciência e pelo tempo despendido.

------------------------------

Opa! Tche_Tche

 

<!> Atualize em um dos usuários.

 

Abraços!

[DigRam 144]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.