[Resolvido!] AutoExecutar nem de CD nem PenDrive não Funfa - Log

[RafaelSonyLock 18]

Olá

 

O meu PC parou de Funionar aquela janelinha que quando colocado um CD, aparece uma janelinha

 

E esta janelinha siplesmente não aparece mais !

 

Eu estava tentando resolver o problemas pelo eguinte topico

http://forum.imasters.com.br/index.php?showtopic=327773

 

Mas como parce que não tem jeito, vou pedir ajuda aqui mesmo

 

Log Hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:05:03, on 6/2/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe

C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbserver.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Arquivos de programas\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/44.09/uploader2.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1226078357488

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shock...ash/swflash.cab

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbserver.exe

 

--

End of file - 4768 bytes

[DigRam 144]

Boa Tarde! RafaelSonyLock

 

<!> Devo lhe esclarecer,que o problema pode não estar associado à malwares.

-----------------------------

<@> Baixe: < RSIT > ( ...by random/random )

<@> Salve-o,diretamente,no Disco Local ( C ).

<@> Dê um duplo clique em RSIT.exe,para executar a ferramenta.

<@> Na janela que abrir,disclamer,clique em "Continue".

<@> Aguarde a conclusão de "Running HijackThis". <-- Pseudo!

<@> Terminando,abrir-se-à o Bloco de Notas com o relatório: log.txt <-- Relatório para postagem!

<@> Poste,também,na sua resposta: info.txt,que estará em C:\rsit\info.txt <--

 

Abraços!

[RafaelSonyLock 18]

DigRam

Desculpa pela demora

Ontem eu não conseguia logar no forum !

 

Log RSIT

 

Logfile of random's system information tool 1.05 (written by random/random)

Run by Lucio at 2009-02-08 13:51:38

Microsoft Windows XP Professional Service Pack 3

System drive C: has 32 GB (81%) free of 39 GB

Total RAM: 239 MB (46% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:51, on 2009-02-08

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbserver.exe

C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\RSIT.exe

C:\Arquivos de programas\Trend Micro\HijackThis\Lucio.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/44.09/uploader2.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1226078357488

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u1...=javadl.sun.com

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shock...ash/swflash.cab

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbserver.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

 

--

End of file - 5517 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Arquivos de programas\Java\jre6\bin\ssv.dll [2009-02-06 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Windows Live Sign-in Helper - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll [2009-02-06 34816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-06 73728]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"egui"=C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe [2008-07-01 1447168]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\axcmd.exe [2007-08-01 222592]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO System Cleaner]

C:\Arquivos de programas\COMODO\System Cleaner\CT.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe ASO-616B5711-6DAE-4795-A05F-39A1E5104020 []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]

C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2008-04-13 171520]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

C:\Arquivos de programas\Messenger\msmsgs.exe [2008-04-13 1695232]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe [2005-01-12 32768]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]

C:\WINDOWS\sm56hlpr.exe [2004-12-29 544768]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

C:\Arquivos de programas\Java\jre6\bin\jusched.exe [2009-02-06 136600]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTPreset]

C:\WINDOWS\system32\VTPreset.exe [2004-02-24 45056]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Windows Search.lnk]

[]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PSEXESVC]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

"NoDriveAutoRun"=B6FFFF03

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoResolveSearch"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Arquivos de programas\uTorrent\uTorrent.exe"="C:\Arquivos de programas\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

"C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe"="C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Arquivos de programas\Windows Live\Messenger\livecall.exe"="C:\Arquivos de programas\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe"="C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Arquivos de programas\Windows Live\Messenger\livecall.exe"="C:\Arquivos de programas\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]

shell\AutoRun\command - E:\SETUP.EXE

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd0333c2-acd8-11dd-9faf-806d6172696f}]

shell\AutoRun\command - D:\setup.exe

 

 

======List of files/folders created in the last 1 months======

 

2009-02-08 13:51:38 ----D---- C:\rsit

2009-02-08 13:49:40 ----A---- C:\RSIT.exe

2009-02-07 14:46:02 ----A---- C:\WINDOWS\system32\CF31067.exe

2009-02-07 14:46:01 ----A---- C:\WINDOWS\system32\CF31074.exe

2009-02-07 14:46:01 ----A---- C:\WINDOWS\system32\CF31064.exe

2009-02-07 14:45:50 ----A---- C:\WINDOWS\system32\cmd.execf

2009-02-07 14:37:40 ----A---- C:\WINDOWS\SWREG.exe

2009-02-07 14:37:40 ----A---- C:\WINDOWS\NIRCMD.exe

2009-02-07 14:37:39 ----A---- C:\WINDOWS\zip.exe

2009-02-07 14:37:39 ----A---- C:\WINDOWS\VFIND.exe

2009-02-07 14:37:39 ----A---- C:\WINDOWS\SWSC.exe

2009-02-07 14:37:39 ----A---- C:\WINDOWS\sed.exe

2009-02-07 14:37:39 ----A---- C:\WINDOWS\grep.exe

2009-02-07 14:37:39 ----A---- C:\WINDOWS\fdsv.exe

2009-02-07 14:37:38 ----A---- C:\WINDOWS\SWXCACLS.exe

2009-02-07 14:37:19 ----A---- C:\WINDOWS\system32\CF29379.exe

2009-02-06 19:01:34 ----D---- C:\Arquivos de programas\RapidLeecher Ultimate 2007

2009-02-06 18:11:14 ----D---- C:\Arquivos de programas\CD Recovery Toolbox Free

2009-02-06 15:09:21 ----A---- C:\WINDOWS\system32\javaws.exe

2009-02-06 15:09:21 ----A---- C:\WINDOWS\system32\javaw.exe

2009-02-06 15:09:21 ----A---- C:\WINDOWS\system32\java.exe

2009-02-06 13:00:52 ----D---- C:\Arquivos de programas\Trend Micro

2009-01-30 14:13:29 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Trymedia

2009-01-28 15:58:56 ----D---- C:\Documents and Settings\Lucio\Dados de aplicativos\FileFactory Turbo

2009-01-24 16:48:39 ----D---- C:\WINDOWS\system32\Tradução San Andreas - Grupo GTSA

2009-01-17 09:16:59 ----D---- C:\Documents and Settings\Lucio\Dados de aplicativos\Google

2009-01-17 09:02:43 ----D---- C:\Arquivos de programas\Google

2009-01-12 14:36:04 ----D---- C:\Documents and Settings\Lucio\Dados de aplicativos\gtk-2.0

2009-01-10 11:48:12 ----D---- C:\Arquivos de programas\Paint.NET

2009-01-09 18:31:49 ----D---- C:\WINDOWS\SoftwareDistribution

2009-01-09 18:30:00 ----D---- C:\WINDOWS\system32\CatRoot2

2009-01-09 18:30:00 ----D---- C:\WINDOWS\system32\CatRoot

2009-01-09 17:57:43 ----D---- C:\Arquivos de programas\Windows Live

2009-01-09 17:22:02 ----D---- C:\Arquivos de programas\Microsoft Silverlight

2009-01-09 17:20:08 ----D---- C:\Arquivos de programas\Microsoft

2009-01-09 17:12:30 ----D---- C:\Arquivos de programas\Arquivos comuns\Windows Live

 

======List of files/folders modified in the last 1 months======

 

2009-02-08 13:49:41 ----D---- C:\WINDOWS\temp

2009-02-08 09:09:18 ----D---- C:\WINDOWS

2009-02-07 17:14:10 ----AH---- C:\boot.ini

2009-02-07 17:14:10 ----AC---- C:\WINDOWS\win.ini

2009-02-07 17:14:10 ----A---- C:\WINDOWS\system.ini

2009-02-07 15:22:50 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-02-07 15:22:49 ----D---- C:\WINDOWS\system32

2009-02-07 14:46:05 ----D---- C:\WINDOWS\system32\drivers

2009-02-06 19:01:34 ----RD---- C:\Arquivos de programas

2009-02-06 15:09:34 ----SHD---- C:\WINDOWS\Installer

2009-02-06 15:08:51 ----AC---- C:\WINDOWS\system32\deploytk.dll

2009-02-06 15:08:45 ----D---- C:\Arquivos de programas\Java

2009-02-06 15:05:26 ----D---- C:\Documents and Settings\Lucio\Dados de aplicativos\Adobe

2009-02-06 15:05:05 ----D---- C:\WINDOWS\system32\Adobe

2009-02-06 15:03:19 ----D---- C:\Documents and Settings\Lucio\Dados de aplicativos\Macromedia

2009-02-06 15:03:18 ----D---- C:\WINDOWS\system32\Macromed

2009-02-06 15:03:16 ----HD---- C:\WINDOWS\inf

2009-02-06 11:47:06 ----D---- C:\Arquivos de programas\DreaMule

2009-02-05 13:08:08 ----AC---- C:\WINDOWS\NeroDigital.ini

2009-02-03 15:00:44 ----D---- C:\Documents and Settings\Lucio\Dados de aplicativos\uTorrent

2009-01-20 19:07:59 ----D---- C:\Arquivos de programas\Malwarebytes' Anti-Malware

2009-01-20 19:04:31 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-01-20 18:56:50 ----SD---- C:\Documents and Settings\Lucio\Dados de aplicativos\Microsoft

2009-01-20 18:20:02 ----A---- C:\WINDOWS\system32\BASSMOD.dll

2009-01-20 16:02:16 ----AD---- C:\Documents and Settings\All Users\Dados de aplicativos\TEMP

2009-01-17 16:59:30 ----SD---- C:\WINDOWS\Tasks

2009-01-16 10:49:13 ----HD---- C:\WINDOWS\$hf_mig$

2009-01-15 18:42:20 ----D---- C:\WINDOWS\Debug

2009-01-10 11:49:46 ----RSD---- C:\WINDOWS\assembly

2009-01-10 11:48:32 ----D---- C:\WINDOWS\WinSxS

2009-01-09 23:35:28 ----AC---- C:\WINDOWS\system32\MRT.exe

2009-01-09 18:26:38 ----D---- C:\Documents and Settings

2009-01-09 17:57:25 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\WLInstaller

2009-01-09 17:19:50 ----SD---- C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft

2009-01-09 17:19:18 ----RSD---- C:\WINDOWS\Fonts

2009-01-09 17:12:30 ----D---- C:\Arquivos de programas\Arquivos comuns

2009-01-09 11:28:12 ----D---- C:\Arquivos de programas\uTorrent

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2008-07-01 53256]

R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2008-07-01 54280]

R1 intelppm;Driver de Processador Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40448]

R1 Tcpip6;Microsoft IPv6 Protocol Driver; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]

R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1997-12-23 23936]

R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2008-07-01 39944]

R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2008-07-01 71688]

R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2008-07-01 30728]

R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-09-22 43520]

R3 MODEMCSA;Dispositivo de filtro de fluxo unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]

R3 S3Psddr;S3Psddr; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2008-04-13 166912]

R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2005-01-11 923826]

R3 tunmp;Microsoft Tun Miniport Adapter Driver; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]

R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-09-20 207488]

S2 zntport;NTPort Library Driver; C:\WINDOWS\system32\drivers\zntport.sys []

S3 ac5s6233;ac5s6233; C:\WINDOWS\system32\drivers\ac5s6233.sys []

S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]

S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-11-26 47360]

S3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 6to4;Serviço auxiliar IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

R2 ekrn;Eset Service; C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe [2008-07-01 468224]

R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance; C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exe [2006-10-31 77824]

R2 JavaQuickStarterService;Java Quick Starter; C:\Arquivos de programas\Java\jre6\bin\jqs.exe [2009-02-06 152984]

R2 MDM;Machine Debug Manager; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]

R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance; C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbserver.exe [2006-10-31 1990656]

S3 aspnet_state;Serviço de estado do ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]

S3 EhttpSrv;Eset HTTP Server; C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exe [2008-07-01 19200]

S3 ose;Office Source Engine; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 usnjsvc;Serviço de Compartilhamento de Pastas Messenger do USN Journal Reader; C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 WLSetupSvc;Windows Live Setup Service; C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

S3 WMPNetworkSvc;Serviço de Compartilhamento de Rede do Windows Media Player; C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe [2006-11-02 914944]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

S4 StarWindServiceAE;StarWind AE Service; C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]

 

-----------------EOF-----------------

[DigRam 144]

Boa Tarde! RafaelSonyLock

 

<@> Vá em Iniciar --> Executar --> Digite ou cole: combofix.exe /u --> Clique OK.

<@> Abrir-se-á,a seguinte janela: ( Abrir arquivo - Aviso de Segurança )

<@> Clique em Executar --> Aguarde!

<@> Surgirá,finalmente,a mensagem: "ComboFix está desinstalado" --> Clique OK.

<@> Caso encontre,apague: C:\ComboFix <-- A pasta! + C:\ComboFix.txt <-- Relatório!

-------------------------------

<@> Baixe: < FixPolicies >

<@> Salve-o no Desktop!

<@> Execute o arquivo FixPolicies.exe,com um duplo-clique.

<@> Clique em Install.

<@> Abra a pasta FixPolicies --> Clique em Fix_policies.cmd

<@> Dê permissão ao reparo,caso seja negada por programas de proteção.

<@> Aguarde o término da verificação! --> Reinicie o computador!

<@> Ps: Verifique se o AutoExecutar,foi restabelecido. E,se foi,aborte o procedimento abaixo.

-------------------------------

<@> Baixe: < OTMoveIt3 >

<@> Salve-o no desktop e,execute-o aí mesmo!

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

:Processes

explorer.exe

:Services

ac5s6233

:Files

E:\SETUP.EXE

D:\setup.exe

:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd0333c2-acd8-11dd-9faf-806d6172696f}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveAutoRun"=145

:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

<@> Copie e cole estas informações,entre os XXXXX...,para o campo ( clipboard ),da ferramenta.

<@> Ps: Área abaixo de "Paste Instructions for Items to be Moved".

<@> Clique em MoveIt.

<@> Na solicitação de reboot,confirme!

<@> Terminando,verifique o conteúdo texto da pasta: C:\_OTMoveIt\MovedFiles

<@> Copie e poste,seu relatório mais recente: C:\_OTMoveIt\MovedFiles\xxxx2009_xxxxxx.log <--

<@> Ps: Como a ferramenta não sobreescreve seus relatórios,há que observar o que foi gerado após sua execução.

<@> Poste,também,um novo relatório do RSIT. ( log.txt )

 

Abraços!

[RafaelSonyLock 18]

O Combofix, eu já tinha desistalado ele antes

*****************************************************************************

O FixPolicies, a janela do CMD é fechada automaticamente

E não foi solicitado nada de Permição

E não voltou a Funcionar

*****************************************************************************

OTMovgeIT3

Não voltou a funcionar

*****************************************************************************

A telinha que eu falo que não aparece é essa

http://www.samlogic.net/articles/images/au...-windows-xp.gif

 

E tambem o Windows não le os Autoruns dos CD !

Mais alguma coisa a fazer ?

[DigRam 144]

Opa! RafaelSonyLock

 

<@> Baixe: < UsbFix.exe > ( ...par Chiquitine29 et Chimay8 )

<@> Salve-o no Desktop! --> Tire-o do zip!

<@> Desabilite,temporariamente,seus programas de proteção. <-- ( antivírus,antispyware e firewall )

<@> Para maiores detalhes,na instalação,siga as recomendações deste Tutorial. <-- Link

<@> Execute a ferramenta,com um duplo-clique em UsbFix.exe.

<@> Surgirá uma mensagem,pedindo que seja conectada sua(s) mídia(s) removíveis,ao computador. ( pendrive,mp3,mp4,iPods,etc... )

<@> Aceite a solicitação,e dê o Ok. --> À seguir clique,novamente,em Ok.

<@> O computador irá reiniciar. <-- Aguarde!

<@> Terminando,clique em "Continue" e aguarde a finalização da ferramenta.

<@> Ps: Não desconecte,ainda,sua(s) mídia(s) removíveis! <-- Importante!

<@> Surgirá a mensagem: "Nettoyage effectue" --> Aperte Enter.

<@> Poste o relatório,que estará em: C:\UsbFix.txt

------------------------------------

<@> Baixe: < Autoplay Repair Wizard >

<@> Execute a ferramenta e,ao final,exibirá um relatório. ( AutoFix[V.x.x.xxxx.xx] )

<@> Utilize o Autoplay Repair Wizard,no reparo de cada unidade,aonde teremos relatórios individualizados.

<@> O êxito na correção,estará assinalado como: Result: This AutoPlay setting was successfully fixed

 

Abraços!

[RafaelSonyLock 18]

Log USB FIX

 

 

 

-------------- UsbFix V2.395 ---------------

 

* User : Lucio - LUCIO

* Outils mis a jours le 20/10/2008 par Chiquitine29 et Chimay8

* Recherche effectuée à 17:29:06 le 2009-02-09

* Windows Xp - Internet Explorer 7.0.5730.13

 

 

--------------- [ Processus actifs ] ----------------

 

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\DOCUME~1\Lucio\CONFIG~1\Temp\1.tmp\b2e.exe

 

--------------- [ Informations lecteurs ] ----------------

 

C: - Unidade de disco fixo

 

 

--------------- [ Registre / Startup ] ----------------

 

 

! REG.EXE VERSION 3.0

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

egui REG_SZ "C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

 

--------------- [ Registre / Mountpoint2 ] ----------------

 

 

-> Recherche négative.

 

--------------- [ Nettoyage des disques ] ----------------

 

 

--------------- ! Fin du rapport ! ----------------

 

 

 

*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+

 

Repair Wizard AutoPlay

 

Tambem, Não deu certo !

 

 

Fiz um Scaneamento com o Panda Online e encontrou isso

Siga o log

;*******************************************************************************

*********************************************************************************

*******************

ANALYSIS: 2009-02-09 21:31:32

PROTECTIONS: 1

MALWARE: 11

SUSPECTS: 1

;*******************************************************************************

*********************************************************************************

*******************

PROTECTIONS

Description Version Active Updated

;===============================================================================

=================================================================================

===================

ESET Smart Security 3.0 3.0 Yes Yes

;===============================================================================

=================================================================================

===================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===============================================================================

=================================================================================

===================

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Lucio\Cookies\lucio@doubleclick[2].txt

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Lucio\Cookies\lucio@doubleclick[1].txt

00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Lucio\Cookies\lucio@tribalfusion[2].txt

00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Lucio\Cookies\lucio@yadro[1].txt

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Lucio\Cookies\lucio@statcounter[1].txt

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Lucio\Cookies\lucio@statcounter[2].txt

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Lucio\Cookies\lucio@ad.yieldmanager[2].txt

00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Lucio\Cookies\lucio@server.iad.liveperson[2].txt

00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Lucio\Cookies\lucio@statse.webtrendslive[2].txt

00170553 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Lucio\Cookies\lucio@ig.com[1].txt

00170553 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Lucio\Cookies\lucio@ig.com[3].txt

00170559 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Lucio\Cookies\lucio@uol.com[1].txt

00170559 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Lucio\Cookies\lucio@uol.com[2].txt

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Lucio\Cookies\lucio@zedo[2].txt

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Lucio\Cookies\lucio@zedo[3].txt

00207862 Cookie/did-it TrackingCookie No 0 Yes No C:\Documents and Settings\Lucio\Cookies\lucio@did-it[1].txt

;===============================================================================

=================================================================================

===================

SUSPECTS

Sent Location ;

;===============================================================================

=================================================================================

===================

No C:\Aplicativos Vir\OTMoveIt3.exe ;

;===============================================================================

=================================================================================

===================

VULNERABILITIES

Id Severity Description ;

;===============================================================================

=================================================================================

===================

;===============================================================================

=================================================================================

===================

[DigRam 144]

Boa Noite! RafaelSonyLoc

 

<!> É,...parece que o problema não está relacionado à infecções.

-------------------------

<!> Siga,abaixo,estas dicas...pois,foi por ela que restabeleci os ícones dos drivers de CD-ROM de meu computador. ( ...by autor desconhecido )

 

ETAPA 1:

1. acesse o "Menu Iniciar";

2. acesse o "Painel de Controle";

3. clique em "Desempenho e Manutenção";

4. acesse o seguinte Item do Painel de Controle: "SISTEMAS".

 

ETAPA 2:

Caso tenha seguido todos os passos da primeira etapa, você conseguiu chegar na tela de opções de "DESEMPENHO E MANUTENÇÃO" do sistema. Daí, faça o seguinte:

 

1. procure a guia "HARDWARE";

2. acesse ali o botão "GERENCIADOR DE DISPOSITIVOS": esse procedimento irá abrir uma lista com todos os hardwares que o sistema detectou.

<!> Ps: Pode-se acessar o GD,digitando no Executar: gpedit.msc

3. Mas o que está interessando no momento,são os dispositivos de mídia, CD/DVD - que figuram por último.

4. Vá até esta opção e aperte o (+) - ou clique duas vezes - para expandir a opção.

 

O que você vê? Um ponto de "INTERROGAÇÃO" ou de "EXCLAMAÇÃO"?

- A INTERROGAÇÃO, significa que você possui o hardware, mas não possui seu respectivo driver,adequadamente instalado.

- Já a EXCLAMAÇÃO,significa conflito do seu driver com outro(s) dispositivo(s).

 

De qualquer forma, algum problema deve existir!

 

ETAPA 3:

1. Ainda no "GERENCIADOR DE DISPOSITIVOS", clique duas vezes na opção "CD-ROM,para acessar informações sobre driver relativo a ele, na tela "PROPRIEDADES DO CD-ROM".

2. Seguindo estas instruções, você irá ingressar na "GUIA GERAL" do dispositivo, onde poderá verificar se o "STATUS DO DISPOSITIVO",apresenta algum problema.

Caso esteja tudo OK, pode ser ainda que o dispositivo (o driver) esteja apenas desligado. Portanto, verifique: estando desligado, basta ativá-lo!

 

E... PROBLEMA RESOLVIDO!

 

Todavia:

 

Caso o "STATUS DO DISPOSITIVO" indique a existência de algum problema com o driver, você terá que "DESINSTALÁ-LO" ou "REVERTÊ-LO" para uma condição anterior (se for o caso).

 

Para isto, temos o passo seguinte:

 

3. Na mesma "TELA DE PROPRIEDADES DO CD-ROM", acesse a guia "DRIVER".

4. Tente primeiramente reverte-lo, acionando o botão "REVERTER O DRIVER". Caso não haja drivers, anteriores, para a reversão;

5. Tente o botão "ATUALIZAR O DRIVER", onde você ingressará no "ASSISTENTE PARA ATUALIZAÇÃO DE HARDWARE".

6. Escolha a opção avançada: "INSTALAR DE UMA LISTA OU DE UM LOCAL ESPECÍFICO". Acione o botão "AVANÇAR".

7. Entrando numa 2ª tela, opte por "NÃO PESQUISAR: ESCOLHEREI O DRIVER A SER INSTALADO".

 

Daí, aparecerá outra tela onde uma ou várias opções serão oferecidas: uma delas é o driver de seu CD-ROM - que você poderá facilmente reinstalar.

 

Nesse mesmo local, você também poderá utilizar os CDs de instalação, caso os tenha.

<!> Essas informações,acredito,restabelecerão o ícone pretendido.

 

Abraços!

[RafaelSonyLock 18]

Voce viu o log do Panda Online

 

Neste meu PC 1, os Drivers tá Instalado normal sem complito nenhum

 

Vou ver no meu

Amanhã posto aki !

[DigRam 144]

Voce viu o log do Panda Online

 

Neste meu PC 1, os Drivers tá Instalado normal sem complito nenhum

 

Vou ver no meu

Amanhã posto aki !

--------------------------

Opa! RafaelSonyLock

 

<!> Que log do Panda é esse e...PC 1,ou seja,existem mais de um computador envolvido no problema? :mellow:

 

Abraços!

--------------------------

<!> Ah! Sim...voçê fez uma postagem de um escaneamento online,editando a mensagem anterior.

<!> Mas,esse escaneamento,que não lhe foi pedido,apenas confirma que o PC está limpo.

[RafaelSonyLock 18]

Op's DIG RAM

 

PC 1 = PC Veio

PS 2 = PC Novo

 

O Log foi do PC1, o 2 não tem internet

 

Ambos PC não tem nenhum Conflito !

[DigRam 144]

Bom Dia! RafaelSonyLock

 

<!> Baixe: < >

<!> Salve-o no desktop!

<!> Arraste estas informações,entre os XXXXX...,para o ícone do ComboFix.

<!> Ao abrir a janela de execução,pode dar prosseguimento ao scan.

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd0333c2-acd8-11dd-9faf-806d6172696f}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveAutoRun"=145

Files::

E:\SETUP.EXE

D:\setup.exe

Driver::

"ac5s6233"

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

<!> Essas informações,primeiramente,devem ser copiadas para o Bloco de Notas.

<!> Nomeie como: CFScript --> Salve-a no desktop!

<!> Após a conclusão,do ComboFix,poste seu relatório. ( CFScript.txt )

<!> Poste,também,HijackThis atualizado.

 

Abraços!

[RafaelSonyLock 18]

DigRam

Muito obrigado pela cobertura do problema que voce esta me dando

Mas ainda infelizmente o Proglema não foi solucionado

 

Log ComboFix

ComboFix 09-02-08.02 - Lucio 2009-02-10 11:49:44.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.1.1046.18.239.64 [GMT -2:00]

Executando de: c:\documents and settings\Lucio\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\Lucio\Desktop\CFScript.txt

AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated)

FW: ESET Personal firewall *disabled*

* Criado um novo ponto de restauro

 

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

 

(((((((((((((((( Arquivos/Ficheiros criados de 2009-01-10 to 2009-02-10 ))))))))))))))))))))))))))))

.

 

2009-02-09 17:26 . 2009-02-09 17:38 <DIR> d-------- c:\arquivos de programas\UsbFix

2009-02-09 15:49 . 2009-02-09 17:54 <DIR> d-------- C:\Aplicativos Vir

2009-02-09 14:58 . 2009-02-09 14:58 <DIR> d-------- C:\_OTMoveIt

2009-02-08 14:36 . 2009-02-08 14:36 <DIR> d-------- c:\arquivos de programas\Panda Security

2009-02-08 14:36 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys

2009-02-08 13:51 . 2009-02-08 13:51 <DIR> d-------- C:\rsit

2009-02-06 19:01 . 2009-02-06 19:01 <DIR> d-------- c:\arquivos de programas\RapidLeecher Ultimate 2007

2009-02-06 18:11 . 2009-02-07 12:14 <DIR> d-------- c:\arquivos de programas\CD Recovery Toolbox Free

2009-02-06 15:09 . 2009-02-06 15:08 73,728 --a------ c:\windows\system32\javacpl.cpl

2009-02-06 13:00 . 2009-02-06 13:00 <DIR> d-------- c:\arquivos de programas\Trend Micro

2009-01-30 14:13 . 2009-01-30 14:13 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Trymedia

2009-01-28 15:58 . 2009-01-28 15:59 <DIR> d-------- c:\documents and settings\Lucio\Dados de aplicativos\FileFactory Turbo

2009-01-24 16:48 . 2009-01-24 16:48 <DIR> d-------- c:\windows\system32\Tradução San Andreas - Grupo GTSA

2009-01-17 09:02 . 2009-01-21 08:05 <DIR> d-------- c:\arquivos de programas\Google

2009-01-12 14:36 . 2009-01-12 15:02 <DIR> d-------- c:\documents and settings\Lucio\Dados de aplicativos\gtk-2.0

2009-01-12 14:35 . 2009-01-12 14:35 <DIR> d-------- c:\documents and settings\Lucio\.thumbnails

2009-01-12 13:26 . 2009-01-12 13:27 <DIR> d-------- c:\documents and settings\Lucio\.gegl-0.0

2009-01-10 11:48 . 2009-01-10 11:48 <DIR> d-------- c:\arquivos de programas\Paint.NET

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-10 13:22 --------- d-----w c:\documents and settings\Lucio\Dados de aplicativos\uTorrent

2009-02-06 17:08 --------- d-----w c:\arquivos de programas\Java

2009-02-06 13:47 --------- d-----w c:\arquivos de programas\DreaMule

2009-01-20 21:07 --------- d-----w c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-01-20 18:02 --------- d---a-w c:\documents and settings\All Users\Dados de aplicativos\TEMP

2009-01-14 18:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2009-01-14 18:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys

2009-01-09 20:01 --------- d-----w c:\arquivos de programas\Windows Live

2009-01-09 19:57 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\WLInstaller

2009-01-09 19:22 --------- d-----w c:\arquivos de programas\Microsoft Silverlight

2009-01-09 19:20 --------- d-----w c:\arquivos de programas\Microsoft

2009-01-09 19:12 --------- d-----w c:\arquivos de programas\Arquivos comuns\Windows Live

2009-01-09 13:28 --------- d-----w c:\arquivos de programas\uTorrent

2009-01-07 18:02 --------- d-----w c:\arquivos de programas\IObit

2009-01-06 15:18 --------- d-----w c:\arquivos de programas\Unlocker

2009-01-05 18:43 --------- d-----w c:\arquivos de programas\Argente Software

2009-01-04 11:28 --------- d-----w c:\documents and settings\Lucio\Dados de aplicativos\CyberLink

2009-01-03 15:25 --------- d-----w c:\arquivos de programas\VS Revo Group

2009-01-03 15:22 --------- d-----w c:\documents and settings\Lucio\Dados de aplicativos\Yahoo!

2009-01-03 15:21 --------- d-----w c:\arquivos de programas\CCleaner

2008-12-30 19:05 --------- d-----w c:\arquivos de programas\Arquivos comuns\Ahead

2008-12-30 19:05 --------- d-----w c:\arquivos de programas\Ahead

2008-12-30 18:56 --------- d-----w c:\documents and settings\Lucio\Dados de aplicativos\Nero

2008-12-30 18:56 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Nero

2008-12-30 18:46 --------- d-----w c:\arquivos de programas\Arquivos comuns\Nero

2008-12-29 19:45 --------- d-----w c:\arquivos de programas\Alcohol Soft

2008-12-29 19:22 --------- d-----w c:\documents and settings\Lucio\Dados de aplicativos\DAEMON Tools Lite

2008-12-29 19:20 --------- d-----w c:\documents and settings\Lucio\Dados de aplicativos\DAEMON Tools Pro

2008-12-29 19:20 --------- d-----w c:\documents and settings\Lucio\Dados de aplicativos\DAEMON Tools

2008-12-29 19:19 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\DAEMON Tools Lite

2008-12-29 17:17 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\CyberLink

2008-12-29 17:16 --------- d--h--w c:\arquivos de programas\InstallShield Installation Information

2008-12-29 17:16 --------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield

2008-12-18 13:50 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\ESET

2008-12-18 13:50 --------- d-----w c:\arquivos de programas\ESET

2008-12-17 14:22 --------- d-----w c:\documents and settings\Lucio\Dados de aplicativos\ESET

2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys

2008-12-11 10:08 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\McAfee

2008-12-10 18:19 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\SiteAdvisor

2008-12-06 19:03 47,360 -c--a-w c:\documents and settings\Lucio\Dados de aplicativos\pcouffin.sys

.

 

------- Sigcheck -------

 

2008-08-20 03:07 668672 6c73c1a54e445c5687ad6b721ee27ebc c:\windows\$hf_mig$\KB956390\SP3QFE\wininet.dll

2008-08-26 07:10 827904 cc9cd001ae0ff30d0e16a172bf39576a c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll

2008-10-16 17:33 827904 4bcd45d77bd42a5e9c2dd2e847a5467e c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\wininet.dll

2008-08-20 03:09 668160 89360a12db77d411b2873e130923f6b9 c:\windows\ie7\wininet.dll

2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 c:\windows\ie7updates\KB956390-IE7\wininet.dll

2008-08-26 06:11 826368 acb8649f0efdcc6d7b081e3bc213b93a c:\windows\ie7updates\KB958215-IE7\wininet.dll

2008-10-16 18:23 826368 779479e6f38bc77831f26bd9aae3fad3 c:\windows\system32\wininet.dll

2008-10-16 18:23 826368 779479e6f38bc77831f26bd9aae3fad3 c:\windows\system32\dllcache\wininet.dll

 

2008-08-14 19:26 2070272 586a93e0c23f6a1893f6706f36b22598 c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe

2008-08-14 11:24 2070272 a62251c7c1f0dbc3241abf1985ede75e c:\windows\Driver Cache\i386\ntkrnlpa.exe

2008-08-14 11:24 2070272 a62251c7c1f0dbc3241abf1985ede75e c:\windows\system32\ntkrnlpa.exe

2008-08-14 11:24 2070272 a62251c7c1f0dbc3241abf1985ede75e c:\windows\system32\dllcache\ntkrnlpa.exe

 

2008-08-14 19:26 2193408 a42cc3cfc02a7b2baec7b0d45808b257 c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe

2008-08-14 11:24 2193408 04ba43b0d2a13bd6b06d707299243cfc c:\windows\Driver Cache\i386\ntoskrnl.exe

2008-08-14 11:24 2193408 04ba43b0d2a13bd6b06d707299243cfc c:\windows\system32\ntoskrnl.exe

2008-08-14 11:24 2193408 04ba43b0d2a13bd6b06d707299243cfc c:\windows\system32\dllcache\ntoskrnl.exe

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"egui"="c:\arquivos de programas\ESET\ESET Smart Security\egui.exe" [2008-07-01 1447168]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Windows Search.lnk]

backup=c:\windows\pss\Windows Search.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a--c--- 2008-06-12 02:38 34672 c:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]

--a------ 2007-08-01 16:17 222592 c:\arquivos de programas\Alcohol Soft\Alcohol 120\AxCmd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2008-04-13 20:20 15360 c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]

--a--c--- 2008-04-13 20:21 171520 c:\windows\pchealth\helpctr\binaries\msconfig.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

-----c--- 2008-04-13 19:21 1695232 c:\arquivos de programas\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--a------ 2007-10-18 11:34 5724184 c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

--a------ 2005-01-12 03:01 32768 c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2009-02-06 15:08 136600 c:\arquivos de programas\Java\jre6\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]

--a--c--- 2004-12-29 07:01 544768 c:\windows\sm56hlpr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTPreset]

--a--c--- 2004-02-24 16:17 45056 c:\windows\system32\VTPreset.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3050:TCP"= 3050:TCP:Firebird

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

 

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-08 28544]

R2 ekrn;Eset Service;c:\arquivos de programas\ESET\ESET Smart Security\ekrn.exe [2008-07-01 468224]

R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exe -s --> c:\arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exe -s [?]

R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\arquivos de programas\Firebird\Firebird_2_0\bin\fbserver.exe -s --> c:\arquivos de programas\Firebird\Firebird_2_0\bin\fbserver.exe -s [?]

.

- - - - ORFÃOS REMOVIDOS - - - -

 

MSConfigStartUp-COMODO System Cleaner - c:\arquivos de programas\COMODO\System Cleaner\CT.exe

MSConfigStartUp-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe

MSConfigStartUp-NBKeyScan - c:\arquivos de programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

MSConfigStartUp-swg - c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

 

.

------- Scan Suplementar -------

.

uStart Page = hxxp://google.com.br/

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-10 11:51:37

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]

"6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

Tempo para conclusão: 2009-02-10 11:54:49

ComboFix-quarantined-files.txt 2009-02-10 13:54:45

 

Pré-execução: 14 pasta(s) 29.063.172.096 bytes disponíveis

Pós execução: 14 pasta(s) 29,105,266,688 bytes disponíveis

 

172 --- E O F --- 2009-01-15 17:22:32

[DigRam 144]

Opa! RafaelSonyLock

 

<@> Vá em Iniciar --> Executar --> Digite: sfc /scannow --> Clique OK.

 

< >

 

<@> Será pedido a colocação do CD-ROM,do Windows XP,no drive.

<@> Aguarde a conclusão do reparo! --> Reinicie!

----------------------------------

<!> Se o procedimento não resolver o seu problema,faça backups e reinstale o sistema.

 

Abraços!

[RafaelSonyLock 18]

Dig Ram

Depois eu faço isto (tenho que achar o CD )

 

Esqueci don log do [ Hijackthis ]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:50:50, on 10/2/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbserver.exe

C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\Arquivos de programas\VS Revo Group\Revo Uninstaller\revouninstaller.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u1...=javadl.sun.com

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shock...ash/swflash.cab

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbserver.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

 

--

End of file - 4878 bytes

 

Oque é esta entrada

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com

 

Esta presente acima no LOG @!

[DigRam 144]

Bom Dia! RafaelSonyLock

 

Oque é esta entrada

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com

 

Esta presente acima no LOG @!

<!> Não tenho total certeza mas,essa linha no hosts,poderia ser um meio para disponibilizar/facilitar,ao seu programa de gravação de CDs ou DVDs,downloads via Torrent.

------------------------------

<!> O log do HijackThis está limpo! Mas...caso,ainda,queira continuar na busca por malwares,sugiro um programa de desinfecção ou cura.

------------------------------

<@> Baixe: < >

<@> Salve-o no desktop!

<@> Inicie a instalação/execução,com um duplo-clique em drweb-cureit.

<@> Na janela que abrir,clique em Iniciar --> OK.

<@> Será dado início a "Verificação rápida" --> Feche a janela de propaganda!

<@> Terminando,marque a caixa de "Verificação Completa".

 

Neste modo são verificados os seguintes objectos:

 

* Sectores de Arranque de Todos os Discos. <--

 

* Todas as Unidades Removíveis. <--

 

* Todos os Discos Locais. <--

<@> Clique em "Iniciar verificação" --> Aguarde!

<@> Surgindo mensagens para mover ou desinfectar arquivos,clique em Sim.

<@> Terminando,clique em "Ficheiro" --> "Guardar lista de relatórios".

<@> Procure salvá-lo em um local adequado. ( DrWeb.csv )

<@> Poste: DrWeb.csv

 

Abraços!

[RafaelSonyLock 18]

Log WEB CUREIT

 

VBAPB10.CHM\html/pbproStartInNextTextBox.htm;C:\Arquivos de programas\Microsoft Office\OFFICE11\1046\VBAPB10.CHM;Modificação de Avispa.2048;;

VBAPB10.CHM;C:\Arquivos de programas\Microsoft Office\OFFICE11\1046;A pasta contem objectos infectados;Movido.;

[DigRam 144]

Bom Dia! RafaelSonyLock

 

<!> Pelo visto,é mais uma indicação de que não há infecções.

-------------------------

<!> Desinstale,todos os seus softwares,que gravam CDs ou DVDs.

 

c:\arquivos de programas\CD Recovery Toolbox Free <-- Desinstale!

c:\arquivos de programas\Alcohol Soft <-- Desinstale!

c:\arquivos de programas\Nero\Nero8 <-- Desinstale!

 

<!> Caso reapareça seu ícone,volte a reinstalá-los...começando com o Nero.

<!> Normalmente,nessa ordem,não há conflitos.

<!> Caso nada disso funcione,tente este script. ( Udv.vbs )

<!> Baixe: < Udv.vbs >

<!> Estabeleça um Ponto de restauração do sistema.

<!> Salve o arquivo,no Disco local-C ou desktop.

<!> Clique direito em Udv.vbs --> Abrir com... --> Microsoft® Windows Based Script Host.

<!> Confirme a adição ao registro. --> Reinicie o computador!

 

Abraços!

[RafaelSonyLock 18]

:rolleyes: Resolvi o Problema no PC 2 :rolleyes:

 

Resolvi atualizando o firmawe

Estava na versão 1.0.6 agora -> 1.0.9

 

Vou tentar atualizar aqui e ver noque dá

___________________________________________

Se concluir e não der certo, eu posto aqui oque voce recomendou a ser feito

[DigRam 144]

Bom Dia! RafaelSonyLock

 

Se concluir e não der certo, eu posto aqui oque voce recomendou a ser feito

<!> ...e se der certo! Não vais postar o resultado? rsrsr...

 

Abraços!