[Arquivado] antivirus e hijackthis

[igor pontes 0]

Pessoal, estou com um problema na minha máquina, não consigo instalar quase nada no micro que ele da o erro de "este aplicativo não é w32".Além disso, não consigo rodar o hijackthis. Tinha o Norton instalado mas como deu problema desinstalei ele pra depois reinstalar, só que agora não consigo instalar mais nenhum antivirus. Ja tentei instalar quase todos antivirus mas sem sucesso. Consegui passar alguns antivirus online como o Nod32 e o Norton eles acusaram alguns virus e deletaram mas não resolveu meu problema. O que alterou na minha maquina foi que o spy sweeper e o spybot pararam de funcionar também. Tentei entrar no painel de controle>central de segurança mas aparece o seguinte aviso: a central de segurança não esta disponivel no momento. Bom pessoal nunca aconteceu isso comigo antes e não gostaria de ter que formatar a maquina, então por favor espero ajuda.

Obrigado....

[DigRam 144]

Pessoal, estou com um problema na minha máquina, não consigo instalar quase nada no micro que ele da o erro de "este aplicativo não é w32".Além disso, não consigo rodar o hijackthis. Tinha o Norton instalado mas como deu problema desinstalei ele pra depois reinstalar, só que agora não consigo instalar mais nenhum antivirus. Ja tentei instalar quase todos antivirus mas sem sucesso. Consegui passar alguns antivirus online como o Nod32 e o Norton eles acusaram alguns virus e deletaram mas não resolveu meu problema. O que alterou na minha maquina foi que o spy sweeper e o spybot pararam de funcionar também. Tentei entrar no painel de controle>central de segurança mas aparece o seguinte aviso: a central de segurança não esta disponivel no momento. Bom pessoal nunca aconteceu isso comigo antes e não gostaria de ter que formatar a maquina, então por favor espero ajuda.

Obrigado....

<><><><><><><><><>

Opa! igor pontes

 

<@> Ao baixar o HijackThis.exe,renomeie-o para Abc.exe,antes de executá-lo.

<@> Rode-o e poste: Abc.txt

 

Abraços!

[igor pontes 0]

Obrigado, consegui rodar o hijackthis.

 

 

PoLogfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:34:17, on 17/2/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20978)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Arquivos de programas\Webroot\WebrootSecurity\WRConsumerService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Webroot\WebrootSecurity\SpySweeperUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Arquivos de programas\Webroot\WebrootSecurity\SpySweeper.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Windows Live\Toolbar\wltuser.exe

C:\Arquivos de programas\Webroot\WebrootSecurity\SSU.EXE

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\WinRAR\WinRAR.exe

C:\DOCUME~1\Igor\CONFIG~1\Temp\Rar$EX22.984\Abc.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Arquivos de programas\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)

O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Arquivos de programas\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Arquivos de programas\AskSBar\bar\1.bin\ASKSBAR.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Arquivos de programas\AskSBar\bar\1.bin\ASKSBAR.DLL

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [LGODDFU] "C:\Arquivos de programas\lg_fwupdate\fwupdate.exe" blrun

O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe"

O4 - HKLM\..\Run: [NBKeyScan] "C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] "C:\WINDOWS\system32\dumprep.exe" 0 -k

O4 - HKLM\..\Run: [spySweeper] "C:\Arquivos de programas\Webroot\WebrootSecurity\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] "C:\WINDOWS\system32\ctfmon.exe"

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Arquivos de programas\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Arquivos de programas\Webroot\WebrootSecurity\SpySweeper.exe

O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc. - C:\Arquivos de programas\Webroot\WebrootSecurity\WRConsumerService.exe

 

--

End of file - 8946 bytesr favor de uma olhada no Log.

 

 

Tomara que eu consiga deixar esse computador direito agora.

 

Obrigado, abraços

[DigRam 144]

Boa Tarde! igor pontes

 

<@> Baixe: < Norton Removal Tool >

<@> Execute esta ferramenta,para remover resquícios do Norton.

<><><><><><><><><><><>

<@> Baixe: < BTFix.zip > ( ...par bibi26 )

<@> Descompacte-o para o Desktop ou Disco local ©.

<@> Reinicie o computador em Modo de Segurança. <-- Importante!

<@> Execute o BTFix.exe,com um duplo-clique.

<@> Clique em Rechercher. <-- Função diagnóstico!

 

BTFix 1.075 (par bibi26) - 01/11/2008 14:39:33 - Analyse - Mode sans échec

Lancé depuis C:\Documents and Settings\Administrador\Desktop\BTFix\BTFix.exe

 

---> Fichiers/Dossiers trouvés

 

---> Analyse terminée

<@> Exemplo de relatório,em que nada foi encontrado.

<@> Terminando e,existindo infecções,execute novamente o BTFix.exe.

<@> Faça-o em Modo Seguro! <-- Importante!

 

BTFix 1.075 (par bibi26) - 01/11/2008 14:39:33 - Nettoyage - Mode sans échec

Lancé depuis C:\Documents and Settings\Administrador\Desktop\BTFix\BTFix.exe

 

---> Fichiers/dossiers supprimés (Première passe)

 

- Fichiers temporaires effacés

- C:\WINDOWS\system32\bitsprx4.dll

- C:\Arquivos de programas\AskSBar\bar\1.bin\

- C:\Arquivos de programas\AskSBar\bar\

- C:\Arquivos de programas\AskSBar\SrchAstt\1.bin\

 

---> Nettoyage terminé

<@> Exemplo de relatório,em que foram encontradas infecções.

<@> Clique em Nettoyer. <-- Função Fix!

<@> Terminando,copie/poste o relatório: ( C:\BTFix\BTFix.txt )

<><><><><><><><><><><>

<@> Baixe: < FindyKill > ( ...par Chiquitine29 )

<@> Salve-a em Arquivos de Programas!

<@> Feche programas que estejam abertos.

<@> Desabilite a proteção residente de antivírus e antispywares.

<@> Ps: A detecção dessa ferramenta,por antivírus,é um falso positivo!

<@> Instale a ferramenta,e aceite todas as condições pedidas.

<@> Terminando;execute a ferramenta com um duplo-clique,em: C:\Arquivos de Programas\FindyKill\FindyKill.bat <--

<@> No prompt,aperte o C. --> Enter. <-- Opção de linguas!

<@> À seguir,aperte o 2. ( "Eliminar los ficheros infectados" )

<@> Aperte Enter --> O computador vai reiniciar,por duas vezes! --> Aguarde!

<@> Terminando,clique em uma área vazia do prompt! --> Aperte Enter.

<@> Abrir-se-à o Bloco de Notas,com o relatório: C:\FindyKill.txt

<@> Poste,também,HijackThis,atualizado.

 

Abraços!

[igor pontes 0]

Oi DigRam.

 

Passei o Norton Removal Tool. Vou baixar o BTFix.zip só que tem um problema, ja tentei varias vezes reiniciar o micro em modo de segurança só que ele reinicia novamente em iniciar normalmente. Ele naum abre em modo de segurança. Tem alguma forma de resolver isso???

 

Obrigado pela ajuda..

 

Abraços Igor

[DigRam 144]

Oi DigRam.

 

Passei o Norton Removal Tool. Vou baixar o BTFix.zip só que tem um problema, ja tentei varias vezes reiniciar o micro em modo de segurança só que ele reinicia novamente em iniciar normalmente. Ele naum abre em modo de segurança. Tem alguma forma de resolver isso???

 

Obrigado pela ajuda..

 

Abraços Igor

<><><><><><><><>

Opa! igor pontes

 

<@> Baixe: < EliBagla >

<@> Salve-o no Desktop!

<@> Agora,vá ao seu ícone e execute a ferramenta!

<@> Terminando,reinicie o computador,e tente entrar em Modo Seguro.

<@> Execute,novamente,o EliBagla.

<@> Aguarde a finalização do scan e,reserve o relatório. ( infoSat.txt )

<><><><><><><><>

<!> Desinstale o EliBagla --> Delete seus arquivos,menos o relatório.

<><><><><><><><>

<!> Ps: O FindyKill não pode ser executado,com o EliBagla no PC.

<><><><><><><><>

<!> Poste,portanto,todos os relatórios pedidos.

 

Abraços!

[igor pontes 0]

Oi Dig Ram.

 

Mais um probleminha, o Eliblaga baixa mas na hora de executar ele trava, achei q fosse demorado e deixei a noite inteira e naum saiu do lugar...tentei baixar em outros sites mas deu a mesma coisa...Sera que tem algum programa similar a ele ou entaum outra alternativa???

 

Abraços e obrigado...Sera q vou conseguir resolver isso???

[DigRam 144]

Oi Dig Ram.

 

Mais um probleminha, o Eliblaga baixa mas na hora de executar ele trava, achei q fosse demorado e deixei a noite inteira e naum saiu do lugar...tentei baixar em outros sites mas deu a mesma coisa...Sera que tem algum programa similar a ele ou entaum outra alternativa???

 

Abraços e obrigado...Sera q vou conseguir resolver isso???

<><><><><><><><><>

Opa! igor pontes

 

<!> Sim! Vamos resolver. :thumbsup:

<><><><><><><><><>

<@> Baixe: < SafeBootKeyRepair >

<@> Salve-a,diretamente,no Disco-local ©.

<@> Execute-a!E,ao terminar,gerará um relatório: C:\SafeBoot_Repair.txt <-- Não poste!

<@> Reinicie o computador!

<@> Verifique se já pode entrar,em Modo de Segurança.

 

Abraços!

[igor pontes 0]

Essa foi ótima...to vendo que ta melhorando as coisas!!! O micro abriu agora em modo de segurança...É normal a internet naum funcionar em modo de segurança?? Agora eu sigo aquela sua dica di BTFix???

 

Valewwww pela ajuda...acho q agora vai!!!

 

Abraços.

------------------------

Oi DigRam... Agora tem outro probleminha eu baixei o BTFix.zip, descompactei ele pro desktop, só que qdo entrei pelo modo de segurança e apliquei o duplo click nele apareceu a seguinte mensagem:

"Vous devez décompresser complètement I'archive sur le Bureau ou dans un dossier qui dui est dédié!"

 

Naum entendi muito bem pq abriu uma pasta de backup mas naum executou o programa...

 

Valewww...espero nova ajuda

 

Abraços!!!! To tendo uma aula de informática por causa desse problema....

[DigRam 144]

Essa foi ótima...to vendo que ta melhorando as coisas!!! O micro abriu agora em modo de segurança...É normal a internet naum funcionar em modo de segurança?? Agora eu sigo aquela sua dica di BTFix???

 

Valewwww pela ajuda...acho q agora vai!!!

 

Abraços.

------------------------

Oi DigRam... Agora tem outro probleminha eu baixei o BTFix.zip, descompactei ele pro desktop, só que qdo entrei pelo modo de segurança e apliquei o duplo click nele apareceu a seguinte mensagem:

"Vous devez décompresser complètement I'archive sur le Bureau ou dans un dossier qui dui est dédié!"

 

Naum entendi muito bem pq abriu uma pasta de backup mas naum executou o programa...

 

Valewww...espero nova ajuda

 

Abraços!!!! To tendo uma aula de informática por causa desse problema....

<><><><><><><><>

Opa! igor pontes

 

<!> Faça o seguinte: Delete o BTFix.exe e sua pasta.

<!> Baixe uma nova ferramenta e descompacte-a no Disco local C.

<!> Execute-a aí mesmo!

<!> Se não funcionar,aborte o procedimento e siga com o FindyKill.

 

Abraços!

[igor pontes 0]

Rodei o BTFix e apareceu a seguinte msg:

 

BTFix 1.075 (par bibi26) - 18/02/2009 18:26:34 - Analyse

Lancé depuis C:\Documents and Settings\Igor\Desktop\BTFix\BTFix\BTFix.exe

 

---> Fichiers/Dossiers trouvés

 

- C:\Arquivos de programas\AskSBar\

 

---> Analyse terminée

[igor pontes 0]

############################## [ FindyKill V4.717 ]

 

# User : Igor (Administradores) # IGOR-5A8EFBF29F

# Update on 17/02/09 by Chiquitine29

# Start at: 18:38:50 | 18/2/2009

 

# Intel® Celeron® D CPU 3.46GHz

# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2

# Internet Explorer 7.0.5730.11

# Windows Firewall Status : Disabled

# FW : Webroot Internet Security Essentials[ (!) Disabled ]6.0.0.0

 

# A:\ # Unidade de disquete de 3 1/2 polegadas

# C:\ # Disco fixo local # NTFS

# D:\ # Disco fixo local # NTFS

# E:\ # Disco CD-ROM

 

############################## [ Active Processes ]

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Arquivos de programas\Webroot\WebrootSecurity\WRConsumerService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\lg_fwupdate\fwupdate.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Arquivos de programas\Webroot\WebrootSecurity\SpySweeper.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Windows Live\Toolbar\wltuser.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## [ Infected Files / Folders C:\ ]

 

Deleted ! - "C:\Avenger\m\shared"

Deleted ! - "C:\Avenger\m"

Deleted ! - C:\Avenger\flec006.exe

Deleted ! - C:\Avenger\wintems.exe

Deleted ! - C:\Avenger\winupgro.exe

Deleted ! - "C:\Avenger"

 

################## [ C:\WINDOWS ]

 

 

################## [ C:\WINDOWS\system32 ]

 

 

################## [ C:\WINDOWS\system32\drivers ]

 

 

################## [ C:\.. Application Data ... ]

 

Deleted ! - "C:\Documents and Settings\Igor\Dados de aplicativos\inst.exe"

Deleted ! - "C:\Documents and Settings\Igor\Dados de aplicativos\drivers\wfsintwq.sys"

Deleted ! - "C:\Documents and Settings\Igor\Dados de aplicativos\drivers\downld"

Deleted ! - "C:\Documents and Settings\Igor\Dados de aplicativos\drivers"

 

################## [ Registry / Infected keys ]

 

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S

Deleted ! - HKEY_CURRENT_USER\Software\bisoft

Deleted ! - HKEY_CURRENT_USER\Software\DateTime4

Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial

Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

 

################## [ Cleaning Removable drives ]

 

# Deleting files :

 

 

################## [ Registry / Mountpoint2 ]

 

# -> Not found !

 

################## [ Searching Other Infections ]

 

# Références de comparaison Bagle MD5 :

 

40a869af C:\Avenger\winupgro.exe

c6ce7cf45024cc466e885fa414a836c8 C:\Avenger\winupgro.exe

 

 

################## [ ! End of Report # FindyKill V4.717 ! ]

[igor pontes 0]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:46:25, on 18/2/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20978)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Arquivos de programas\Webroot\WebrootSecurity\WRConsumerService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Arquivos de programas\Webroot\WebrootSecurity\SpySweeper.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Toolbar\wltuser.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\WinRAR\WinRAR.exe

C:\DOCUME~1\Igor\CONFIG~1\Temp\Rar$EX00.719\Abc.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Arquivos de programas\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)

O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Arquivos de programas\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [LGODDFU] "C:\Arquivos de programas\lg_fwupdate\fwupdate.exe" blrun

O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe"

O4 - HKLM\..\Run: [NBKeyScan] "C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] "C:\WINDOWS\system32\dumprep.exe" 0 -k

O4 - HKLM\..\Run: [spySweeper] "C:\Arquivos de programas\Webroot\WebrootSecurity\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Arquivos de programas\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1234973651515

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Arquivos de programas\Webroot\WebrootSecurity\SpySweeper.exe

O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc. - C:\Arquivos de programas\Webroot\WebrootSecurity\WRConsumerService.exe

 

--

End of file - 9253 bytes

[DigRam 144]

Boa Noite! igor pontes

 

<@> Baixe: < > ( ...by sUBs )

<@> Salve-o no desktop!

<@> Desabilite as proteções residente de: antivírus,antispywares e firewall. ( Menos o do Windows! )

<@> Feche todas as janelas e execute a ferramenta!

<@> Na solicitação: "Negação de garantia de software" --> Clique em Sim!

<@> Não possuindo o "Console de Recuperação",aceite optar pela instalação do mesmo!

 

<!> Caso aconteça a notificação de: Aplicativo Win32 inválido,delete a ferramenta e faça,novamente,o download.

<!> Salve-a no desktop,renomeada como: Kombo.exe

<!> Ps: Nomeie durante o salvamento,e não após salvá-la!

<!> Ps: Surgindo alguma mensagem de erro,rode o ComboFix.exe em Modo de Segurança. <-- Link!

<!> Ps: Para completar as remoções,talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!

<!> Ps: Evite executar,voluntariamente,esta ferramenta!Siga,àcima,todas as recomendações propostas.

<@> Abrir-se-á a janela Auto Scan. --> Aguarde!

<@> Àfim de completar as remoções,o ComboFix poderá reiniciar o computador.

<@> Se houver necessidade,digite a opção para continuar! --> ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!

<@> Durante o scan,evite manusear o mouse ou teclado! <-- Importante!

<@> Para parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter!

<><><><><><><><><><><><>

<@> Terminando,poste os relatórios: C:\ComboFix\ComboFix.txt + HijackThis,atualizado.

 

Abraços!

[igor pontes 0]

Boa Noite DigRam...naum to nem acreditando...apareceu meu painel de controle>central de segurança...tentei instalar o anti virus e foi graças a deus...Valewwww pela obra que tu fez no meu micro...você acha q mesmo assim devo fazer esse procedimento com o ComboFix??? Tu é muito fera nesse negocio de informática...aprendi bastante tb com esse problema...HUUUUUUUUFFFFFFF!!!!!!!! Agora preciso mesmo é fazer uma limpeza na minha maquina pq acabei fazendo uma bagunça tentando resolver esse problema...Sabe onde posso postar um tópico desse tipo: organizar e limpar o micro??? Vou tentar deletar os antispywares que eu tinha e foram bloqueados e instalar d novo pra ver se funciona agora tb... Espero ajuda!!!

 

Obrigadooooooo...

 

Tentei instalar o spybot e naum entra...o problema com os antivirus foi resolvido mas agora acho q tenho q resolver com os antispywares...

[DigRam 144]

Boa Noite DigRam...naum to nem acreditando...apareceu meu painel de controle>central de segurança...tentei instalar o anti virus e foi graças a deus...Valewwww pela obra que tu fez no meu micro...você acha q mesmo assim devo fazer esse procedimento com o ComboFix??? Tu é muito fera nesse negocio de informática...aprendi bastante tb com esse problema...HUUUUUUUUFFFFFFF!!!!!!!! Agora preciso mesmo é fazer uma limpeza na minha maquina pq acabei fazendo uma bagunça tentando resolver esse problema...Sabe onde posso postar um tópico desse tipo: organizar e limpar o micro??? Vou tentar deletar os antispywares que eu tinha e foram bloqueados e instalar d novo pra ver se funciona agora tb... Espero ajuda!!!

 

Obrigadooooooo...

 

Tentei instalar o spybot e naum entra...o problema com os antivirus foi resolvido mas agora acho q tenho q resolver com os antispywares...

<><><><><><><><>

Opa! igor pontes

 

<!> A limpeza é por aqui mesmo! rsrsrs...

<!> Pode baixar e executar o ComboFix,pois podem existir infecções.

 

Abraços!

[igor pontes 0]

ComboFix 09-02-17.02 - Igor 2009-02-18 20:34:58.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.479.180 [GMT -3:00]

Executando de: c:\documents and settings\Igor\Desktop\ComboFix.exe

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)

FW: Webroot Internet Security Essentials *disabled*

* Criado um novo ponto de restauro

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\d3d8caps.dat

 

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-01-18 to 2009-02-18 ))))))))))))))))))))))))))))

.

 

2009-02-18 20:37 . 2009-02-18 20:37 <DIR> d-------- c:\windows\system32\xircom

2009-02-18 20:37 . 2009-02-18 20:37 <DIR> d-------- c:\arquivos de programas\microsoft frontpage

2009-02-18 19:50 . 2009-02-18 19:51 424,660 --a------ c:\arquivos de programas\spybotsd162.exe

2009-02-18 19:03 . 2009-02-18 19:03 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Avira

2009-02-18 19:03 . 2009-02-18 19:03 <DIR> d-------- c:\arquivos de programas\Avira

2009-02-18 18:35 . 2009-02-18 18:41 <DIR> d-------- c:\arquivos de programas\FindyKill

2009-02-18 18:35 . 2009-02-18 18:35 941,088 --a------ c:\arquivos de programas\FindyKill.exe

2009-02-18 16:48 . 2009-02-18 16:48 288,654 --a------ C:\SafeBootKeyRepair.exe

2009-02-17 19:01 . 2009-02-17 19:01 <DIR> d-------- c:\documents and settings\Igor\Dados de aplicativos\Malwarebytes

2009-02-17 19:01 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-02-17 19:00 . 2009-02-17 19:00 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-02-17 19:00 . 2009-02-17 19:01 <DIR> d-------- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-02-17 19:00 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-02-17 14:05 . 2009-02-17 14:05 <DIR> d-------- c:\windows\system32\LogFiles

2009-02-15 01:59 . 2009-02-15 01:59 <DIR> d-------- C:\fsaua.data

2009-02-14 22:26 . 2009-02-14 22:58 <DIR> d-------- c:\windows\BDOSCAN8

2009-02-13 20:03 . 2009-02-18 14:13 <DIR> d-------- c:\arquivos de programas\PokerStars

2009-02-13 18:26 . 2009-02-13 18:26 <DIR> d-------- c:\documents and settings\Igor\Dados de aplicativos\Media Player Classic

2009-02-13 12:35 . 2009-02-13 16:58 <DIR> d-------- C:\download

2009-02-13 10:19 . 2009-02-13 10:19 0 --a------ c:\windows\nsreg.dat

2009-02-12 15:49 . 2009-02-12 15:49 <DIR> d-------- c:\documents and settings\Igor\Dados de aplicativos\Webroot

2009-02-12 15:49 . 2009-02-12 15:54 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Webroot

2009-02-12 15:49 . 2008-11-13 16:11 1,553,272 --a------ c:\windows\WRSetup.dll

2009-02-12 15:44 . 2009-02-12 15:50 <DIR> d-------- c:\arquivos de programas\Webroot

2009-02-10 11:43 . 2009-02-10 11:43 <DIR> d-------- C:\Binaries

2009-02-10 11:42 . 2009-02-10 11:42 <DIR> d-------- c:\arquivos de programas\AskSBar

2009-02-08 20:17 . 2009-02-16 00:00 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\NortonInstaller

2009-02-08 20:17 . 2009-02-16 00:01 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Norton

2009-01-27 16:58 . 2009-01-27 16:58 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\vsosdk

2009-01-27 13:13 . 2009-01-28 16:23 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\DVD Shrink

2009-01-27 13:13 . 2009-01-27 13:13 <DIR> d-------- c:\arquivos de programas\DVD Shrink

2009-01-27 11:35 . 2008-07-09 06:05 421,888 --a------ c:\windows\system32\ac3filter.acm

2009-01-27 11:34 . 2009-01-27 11:35 <DIR> d-------- c:\arquivos de programas\XP Codec Pack

2009-01-27 10:49 . 2009-01-27 10:49 <DIR> d-------- c:\arquivos de programas\WinAVI Video Converter

2009-01-27 09:47 . 2008-10-24 08:25 455,936 --------- c:\windows\system32\dllcache\mrxsmb.sys

2009-01-27 03:14 . 2009-01-27 13:28 <DIR> d-------- c:\windows\system32\CatRoot_bak

2009-01-27 03:05 . 2008-09-04 13:34 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll

2009-01-27 03:05 . 2007-09-02 14:33 100,352 --------- c:\windows\system32\dllcache\6to4svc.dll

2009-01-27 02:54 . 2008-06-14 14:59 272,384 --------- c:\windows\system32\drivers\bthport.sys

2009-01-27 02:54 . 2008-06-14 14:59 272,384 --------- c:\windows\system32\dllcache\bthport.sys

2009-01-27 02:46 . 2009-01-16 13:21 3,596,288 --------- c:\windows\system32\dllcache\mshtml.dll

2009-01-27 02:43 . 2008-09-15 12:15 1,847,040 --------- c:\windows\system32\dllcache\win32k.sys

2009-01-27 02:41 . 2008-08-14 10:39 2,190,208 --------- c:\windows\system32\dllcache\ntoskrnl.exe

2009-01-27 02:41 . 2008-08-14 10:39 2,146,816 --------- c:\windows\system32\dllcache\ntkrnlmp.exe

2009-01-27 02:41 . 2008-08-14 10:39 2,067,200 --------- c:\windows\system32\dllcache\ntkrnlpa.exe

2009-01-27 02:41 . 2008-08-14 10:39 2,024,960 --------- c:\windows\system32\dllcache\ntkrpamp.exe

2009-01-27 02:31 . 2008-05-08 09:14 203,008 --------- c:\windows\system32\dllcache\rmcast.sys

2009-01-27 02:30 . 2008-12-11 07:24 333,184 --------- c:\windows\system32\dllcache\srv.sys

2009-01-27 02:30 . 2008-05-01 11:32 331,776 --------- c:\windows\system32\dllcache\msadce.dll

2009-01-27 02:29 . 2008-04-11 15:40 683,520 --------- c:\windows\system32\dllcache\inetcomm.dll

2009-01-27 02:26 . 2008-10-15 13:55 339,456 --------- c:\windows\system32\dllcache\netapi32.dll

2009-01-27 01:22 . 2008-10-03 07:16 247,326 --------- c:\windows\system32\dllcache\strmdll.dll

2009-01-27 00:41 . 2009-01-27 09:41 912 --a------ c:\windows\wininit.ini

2009-01-26 21:25 . 2009-01-28 13:59 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!

2009-01-26 19:17 . 2009-01-26 19:19 <DIR> d-------- c:\arquivos de programas\Stellarium

2009-01-26 18:36 . 2009-01-26 19:51 <DIR> d-------- c:\arquivos de programas\Messenger Plus! Live

2009-01-26 18:02 . 2009-01-26 18:02 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2009-01-26 18:02 . 2009-01-26 18:02 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf

2009-01-26 17:51 . 2004-03-09 00:00 609,824 --a------ c:\windows\system32\COMCTL32.ocx

2009-01-26 17:51 . 2004-03-08 22:00 152,848 --a------ c:\windows\system32\comdlg32.OCX

2009-01-26 17:51 . 2004-03-09 00:00 124,688 --a------ c:\windows\system32\MSWINSCK.ocx

2009-01-26 17:50 . 2009-02-18 20:38 <DIR> d-------- c:\documents and settings\Igor\Tracing

2009-01-26 17:32 . 2009-01-26 17:32 <DIR> d-------- c:\arquivos de programas\Microsoft Office Outlook Connector

2009-01-26 17:21 . 2009-01-26 17:21 <DIR> d-------- c:\arquivos de programas\Microsoft Sync Framework

2009-01-26 17:19 . 2009-01-26 17:19 <DIR> d-------- c:\arquivos de programas\Microsoft SQL Server Compact Edition

2009-01-26 17:19 . 2006-11-29 12:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll

2009-01-26 17:18 . 2006-10-08 20:51 23,856 --a------ c:\windows\system32\spupdsvc.exe

2009-01-26 17:17 . 2009-01-26 17:17 <DIR> d-------- c:\arquivos de programas\Windows Live SkyDrive

2009-01-26 17:17 . 2009-01-26 17:32 <DIR> d-------- c:\arquivos de programas\Microsoft

2009-01-26 17:16 . 2009-01-26 17:31 <DIR> d-------- c:\arquivos de programas\Windows Live

2009-01-26 16:21 . 2009-01-27 14:30 <DIR> d-------- c:\documents and settings\Igor\Dados de aplicativos\CyberLink

2009-01-26 16:20 . 2009-01-26 16:21 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\CyberLink

2009-01-26 16:13 . 2009-01-26 16:13 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Windows Live

2009-01-26 16:10 . 2009-01-26 16:10 <DIR> d----c--- c:\windows\system32\DRVSTORE

2009-01-26 16:10 . 2009-01-26 16:10 <DIR> d-------- C:\Program Files

2009-01-26 16:10 . 2009-01-26 16:10 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Motorola Shared

2009-01-26 16:10 . 2006-11-13 13:45 1,419,232 --a------ c:\windows\system32\wdfcoinstaller01005.dll

2009-01-26 16:10 . 2007-02-27 13:31 21,504 --a------ c:\windows\system32\drivers\motmodem.sys

2009-01-26 16:09 . 2009-01-26 16:09 92,064 --a------ c:\documents and settings\Igor\mqdmmdm.sys

2009-01-26 16:09 . 2009-01-26 16:09 79,328 --a------ c:\documents and settings\Igor\mqdmserd.sys

2009-01-26 16:09 . 2009-01-26 16:09 66,656 --a------ c:\documents and settings\Igor\mqdmbus.sys

2009-01-26 16:09 . 2009-01-26 16:09 9,232 --a------ c:\documents and settings\Igor\mqdmmdfl.sys

2009-01-26 16:09 . 2009-01-26 16:09 6,208 --a------ c:\documents and settings\Igor\mqdmcmnt.sys

2009-01-26 16:09 . 2009-01-26 16:09 5,936 --a------ c:\documents and settings\Igor\mqdmwhnt.sys

2009-01-26 16:09 . 2009-01-26 16:09 4,048 --a------ c:\documents and settings\Igor\mqdmcr.sys

2009-01-26 16:04 . 2009-02-18 19:28 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2009-01-26 15:56 . 2009-01-26 15:56 <DIR> d-------- c:\arquivos de programas\VSO

2009-01-26 15:56 . 2006-09-29 10:24 217,127 --a------ c:\windows\system32\drv43260.dll

2009-01-26 15:56 . 2006-09-29 10:25 208,935 --a------ c:\windows\system32\drv33260.dll

2009-01-26 15:56 . 2006-09-29 10:26 176,165 --a------ c:\windows\system32\drv23260.dll

2009-01-26 15:51 . 2009-02-13 18:22 <DIR> d-------- c:\documents and settings\Igor\Dados de aplicativos\Vso

2009-01-26 15:51 . 2009-01-26 15:56 47,360 --a------ c:\windows\system32\drivers\pcouffin.sys

2009-01-26 15:51 . 2009-01-26 15:56 47,360 --a------ c:\documents and settings\Igor\Dados de aplicativos\pcouffin.sys

2009-01-26 15:51 . 2009-02-13 18:21 664 --a------ c:\windows\system32\d3d9caps.dat

2009-01-26 15:49 . 2009-02-18 14:44 <DIR> d-------- c:\arquivos de programas\Google

2009-01-26 15:37 . 2009-02-14 00:47 <DIR> d-------- c:\arquivos de programas\eMule

2009-01-26 15:33 . 2009-01-26 15:33 <DIR> d-------- c:\documents and settings\Igor\Dados de aplicativos\InstallShield

2009-01-26 15:30 . 2009-01-26 18:02 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\BVRP Software

2009-01-26 15:30 . 2009-01-26 16:11 <DIR> d-------- c:\arquivos de programas\Motorola Phone Tools

2009-01-26 15:30 . 2009-01-26 15:33 <DIR> d-------- c:\arquivos de programas\Avanquest update

2009-01-26 15:30 . 2009-01-26 16:09 25,600 --a------ c:\documents and settings\Igor\usbsermptxp.sys

2009-01-26 15:30 . 2005-11-24 16:42 24,192 --a------ c:\windows\system32\drivers\USBSER.SYS

2009-01-26 15:30 . 2009-01-26 16:09 22,768 --a------ c:\documents and settings\Igor\usbsermpt.sys

2009-01-26 00:31 . 2009-02-06 11:35 69 --a------ c:\windows\NeroDigital.ini

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-18 23:37 --------- d-----w c:\arquivos de programas\lg_fwupdate

2009-01-26 18:30 --------- d--h--w c:\arquivos de programas\InstallShield Installation Information

2009-01-26 18:29 --------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield

2009-01-26 01:06 --------- d-----w c:\documents and settings\Igor\Dados de aplicativos\Nero

2009-01-26 01:06 --------- d-----w c:\arquivos de programas\Arquivos comuns\Nero

2009-01-26 01:04 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Nero

2009-01-26 01:04 --------- d-----w c:\arquivos de programas\Nero

2009-01-26 01:04 --------- d-----w c:\arquivos de programas\Alwil Software

2009-01-26 00:54 --------- d-----w c:\arquivos de programas\CyberLink

2009-01-26 00:49 --------- d-----w c:\arquivos de programas\Microsoft.NET

2009-01-26 00:48 --------- d-----w c:\arquivos de programas\Microsoft Works

2009-01-26 00:32 --------- d-----w c:\arquivos de programas\MSXML 6.0

2009-01-26 00:31 --------- d-----w c:\arquivos de programas\MSXML 4.0

2009-01-26 00:30 --------- d-----w c:\arquivos de programas\Serviços on-line

2009-01-26 00:29 --------- d-----w c:\arquivos de programas\Arquivos comuns\Serviços

2009-01-26 00:28 --------- d-----w c:\arquivos de programas\Windows Media Connect 2

2008-12-19 15:15 4,338,246 ----a-w c:\windows\system32\libavcodec.dll

2008-12-19 09:41 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe

2008-12-19 09:41 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe

2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe

2008-12-19 05:24 161,792 ------w c:\windows\system32\dllcache\ieakui.dll

2008-12-17 17:41 884,237 ----a-w c:\windows\system32\ff_x264.dll

2008-12-17 17:22 93,184 ----a-w c:\windows\system32\ff_wmv9.dll

2008-12-17 17:22 57,344 ----a-w c:\windows\system32\ff_vfw.dll

2008-12-17 17:17 239,247 ----a-w c:\windows\system32\ff_theora.dll

2008-12-17 16:59 560,802 ----a-w c:\windows\system32\libmplayer.dll

2008-12-05 01:03 308,072 ----a-w c:\windows\WLXPGSS.SCR

2008-12-03 00:37 49,480 ----a-w c:\windows\system32\sirenacm.dll

2008-11-29 20:26 991,232 ----a-w c:\windows\system32\VSFilter.dll

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\BackupIconOverlayId]

@="{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}"

[HKEY_CLASSES_ROOT\CLSID\{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}]

2008-11-13 16:04 238968 --a------ c:\arquivos de programas\Webroot\WebrootSecurity\Backup\CtxMenu_1_0_0_10.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2007-07-21 15360]

"swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-18 39408]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RemoteControl"="c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]

"LanguageShortcut"="c:\arquivos de programas\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]

"LGODDFU"="c:\arquivos de programas\lg_fwupdate\fwupdate.exe" [2007-02-26 249856]

"NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]

"NBKeyScan"="c:\arquivos de programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]

"avgnt"="c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"SpySweeper"="c:\arquivos de programas\Webroot\WebrootSecurity\SpySweeperUI.exe" [2008-11-13 6273400]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-07-21 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"="shell32" [X]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.ffds"= ffdshow.ax

"msacm.ac3filter"= ac3filter.acm

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\CyberLink\\PowerDVD\\PowerDVD.exe"=

"c:\\Arquivos de programas\\eMule\\emule.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=

 

R0 ssfs0bbc;ssfs0bbc;c:\windows\system32\drivers\ssfs0bbc.sys [2008-11-12 29808]

R2 SeaPort;SeaPort;c:\arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]

R2 WRConsumerService;Webroot Client Service;c:\arquivos de programas\Webroot\WebrootSecurity\WRConsumerService.exe [2009-02-12 1086840]

S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys --> c:\windows\system32\drivers\pavboot.sys [?]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-02-17 38496]

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2009-02-13 c:\windows\Tasks\wrSpySweeper_L032562A43759495DB203C8EC852333EB.job

- c:\arquivos de programas\Webroot\WebrootSecurity\SpySweeperUI.exe [2008-11-13 16:11]

 

2009-02-13 c:\windows\Tasks\wrSpySweeper_L032562A43759495DB203C8EC852333EB.job

- c:\arquivos de programas\Webroot\WebrootSecurity\SpySweeperUI.exe [2008-11-13 16:11]

 

2009-02-13 c:\windows\Tasks\wrSpySweeper_L032562A43759495DB203C8EC852333EB.job

- A:\ []

.

- - - - ORFÃOS REMOVIDOS - - - -

 

URLSearchHooks-{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - c:\arquivos de programas\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

BHO-{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - c:\arquivos de programas\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe

 

 

.

------- Scan Suplementar -------

.

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Igor\Dados de aplicativos\Mozilla\Firefox\Profiles\16uowz9b.default\

FF - plugin: c:\arquivos de programas\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-18 20:37:59

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

------------------------ Outros Processos em Execução ------------------------

.

c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

c:\arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

c:\windows\system32\IoctlSvc.exe

c:\arquivos de programas\CyberLink\Shared Files\RichVideo.exe

c:\arquivos de programas\Webroot\WebrootSecurity\SpySweeper.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Tempo para conclusão: 2009-02-18 20:40:07 - Máquina reiniciou [igor]

ComboFix-quarantined-files.txt 2009-02-18 23:40:04

 

Pré-execução: 14 pasta(s) 16,402,571,264 bytes disponíveis

Pós execução: 14 pasta(s) 16,773,099,520 bytes disponíveis

 

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Trabalho" /fastdetect

 

249 --- E O F --- 2009-02-18 17:18:57

[igor pontes 0]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:42:57, on 18/2/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20978)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Arquivos de programas\Webroot\WebrootSecurity\WRConsumerService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\lg_fwupdate\fwupdate.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Arquivos de programas\Webroot\WebrootSecurity\SpySweeper.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\Arquivos de programas\Windows Live\Toolbar\wltuser.exe

C:\Arquivos de programas\WinRAR\WinRAR.exe

C:\DOCUME~1\Igor\CONFIG~1\Temp\Rar$EX00.453\Abc.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [LGODDFU] "C:\Arquivos de programas\lg_fwupdate\fwupdate.exe" blrun

O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe"

O4 - HKLM\..\Run: [NBKeyScan] "C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [spySweeper] C:\Arquivos de programas\Webroot\WebrootSecurity\SpySweeperUI.exe /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Arquivos de programas\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1234973651515

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Arquivos de programas\Webroot\WebrootSecurity\SpySweeper.exe

O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc. - C:\Arquivos de programas\Webroot\WebrootSecurity\WRConsumerService.exe

 

--

End of file - 8884 bytes

 

 

 

To pronto pra mais...hahahahahahahaha...

 

Valewwwwww...Obrigado!!!!!

[DigRam 144]

Boa Noite! igor pontes

 

<!> Se encontrar,pode deletar: c:\arquivos de programas\spybotsd162.exe <-- Se for o instalador,pode abortar!

<><><><><><><><>

<@> Vá em Iniciar --> Executar --> Digite ou cole: combofix.exe /u --> Clique OK.

<@> Abrir-se-á,a seguinte janela: ( Abrir arquivo - Aviso de Segurança )

<@> Clique em Executar --> Aguarde!

<@> Surgirá,finalmente,a mensagem: "ComboFix está desinstalado" --> Clique OK.

<@> Caso encontre,apague: C:\ComboFix <-- A pasta! + C:\ComboFix.txt <-- Relatório!

<><><><><><><><>

<@> Faça o download do RegSeeker.

<@> Salve-o no Disco Local-C e descompacte-o aí mesmo,em uma pasta própria.

<@> Execute o programa,com um duplo clique!

<@> Clique em Languages e selecione: Português Brasil

<@> Clique em: Procurar por....

<@> Na caixa,digite: spybotsd

<@> Clique em: < Procurar >

<@> Selecione todos os valores encontrados.

<@> Agora,com o botão direito do mouse,clique em: Apagar entradas selecionadas

 

Abraços!

[igor pontes 0]

Oi DigRam...naum sonsegui baixar o RegSeeker por aqui mas consegui pelo baixaki... Foram encontrados varios valores qdo rodei ele, os quais selecionei e apaguei as entradas... Também encontrei a entrada c:\arquivos de programas\spybotsd162.exe que deletei, pq??? Apaguei tb C:\ComboFix e o C:\ComboFix.txt isso pq naum vamos mais usar né??

E agora mais algum procedimento a ser seguido???

 

Valewww...Obrigado pela força!!!

 

Abraços!!!