[Arquivado] Análisem meu log

[JackDenio 0]

E aê, aconteceram uns lances com meu pc conforme expliquei nesse tópico, e desde então meu pc vem se comportado de forma estranha, talvez nem seja por causa de malwares, mais como ainda não sei o que irei fazer peço por favor que analisem meu log, muito obrigado !!

 

Logfile of HijackThis v1.99.1

Scan saved at 10:18:06, on 31/3/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\cmpe.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\Arquivos de programas\Dell\QuickSet\quickset.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\stsystra.exe

C:\WINDOWS\stsystra.exe

C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Arquivos de programas\Oi Velox\Manager\desp2k.exe

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe

C:\Documents and Settings\Dênio\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\Outlook Express\msimn.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.speedy.com.ar/

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Arquivos de programas\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe

O4 - HKLM\..\Run: [Dell QuickSet] C:\Arquivos de programas\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [desp2k] C:\Arquivos de programas\Oi Velox\Manager\desp2k.exe

O4 - HKCU\..\Run: [startCCC] C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Arquivos de programas\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Dênio\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Arquivos de programas\Paltalk Messenger\Paltalk.exe (file missing)

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab

O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://download.gamedesire.com/g_bin/eng/boards_2_0_0_35.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1218723589484

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Context Manager Process Extension (cmpe) - LightComm - C:\WINDOWS\system32\cmpe.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe" -k runservice (file missing)

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

O23 - Service: WEP key recovery service (WZCOOK) - Unknown owner - C:\Documents and Settings\Dênio\Desktop\Crack.WiiFi.by_fabiovieira\wzcook.exe" (file missing)

[Power Max 54]

:thumbsup: Olá Roman!

 

:seta: Vá no menu: Iniciar - Painel de Controle - Adicionar ou remover programas - veja se na lista existe um programa com o nome de Ask Toolbar, AskBarDis ou algo parecido e o desinstale, pois ele é problemático.

_______________________________________________________________________________

 

:seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

 

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)

 

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll

 

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Arquivos de programas\Paltalk Messenger\Paltalk.exe (file missing)

 

Há também este serviço abaixo que é suspeito, foi você que o instalou?

 

O23 - Service: WEP key recovery service (WZCOOK) - Unknown owner - C:\Documents and Settings\Dênio\Desktop\Crack.WiiFi.by_fabiovieira\wzcook.exe" (file missing)

_______________________________________________________________________________

 

:seta: Baixe o programa Avenger no link abaixo e extraia o conteúdo para o desktop (área de trabalho):

http://swandog46.geekstogo.com/avenger2/download.php

*Selecione e copie (Ctrl+C) todo o código dentro do CODE (caixa branca) abaixo:

 

Folders to delete:C:\Arquivos de programas\AskBarDis

 

*Execute o programa Avenger

*Clique em [Load Script] > [Paste from Clipboard]

*Clique em [Execute] > [OK]

*O PC será reiniciado

_______________________________________________________________________________

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

- Faça o download do Malwarebytes Anti-Malware.

* Faça a instalação dando um duplo clique em "mbam-setup.exe";

*Selecione a linguagem Português (Brasil)

*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"

*Se alguma atualização existir, o download será automático

*Não faça ainda scan!!!

*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal

*Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa"

*Clique no botão: "Verificar"

* Marque todas as partes do computador que você deseja escanear e clique no botão: “Iniciar verificação”

*Ao término do scan, clique em "OK" > "Mostrar Resultados"

*Selecione todas as entradas e clique em "Remover Selecionados"

*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"

*Um log será apresentado com o resultado das ações

*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC.

*Ao término do processo, reinicie o PC em Modo Normal.

* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.

*Execute novamente o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o.

 

Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com o relatório criado em C:\avenger.txt e um novo log do Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir este procedimento acima.

 

Ficamos no aguardo de sua resposta.

[JackDenio 0]

E aê Antonio, valeu a ajuda aê meu velho, fiz quase tudo que você pediu, só o Malwarebytes Anti-Malware. que terei que deixar passando outro momento, pq deixei aqui por 2 e não terminou, e como necessitava do pc tive que interromper, e nesse tempo a única infecção encontrada era a própia tool do avegenr ..

 

estou com um problema no meu pc ( não sei se você chegou a ler o tópico citado por mim no primeiro post) mais eu não consigo ativar meu firewall e nem criar ponto de restauração no meu pc, e acho que tem mais falhas no sistema que eu ainda não descobri, e to na maior dúvida quanto ao que fazer, formato, reinstalo .. bem é isso, e nesse meio tempo postei meu log, na dúvida de ter me infectado nesse meio tempo, .. mais vamos lá

 

Há também este serviço abaixo que é suspeito, foi você que o instalou?

 

O23 - Service: WEP key recovery service (WZCOOK) - Unknown owner - C:\Documents and Settings\Dênio\Desktop\Crack.WiiFi.by_fabiovieira\wzcook.exe" (file missing)

 

Não instalei nada, so baixei um tutorial pra configurar uma rede wireless contra invasão ...

 

depois que passar o Malwarebytes Anti-Malware, posto os logs ...

 

Obrigado !!

[Power Max 54]

:thumbsup: Valeu, Roman! Fico no aguardo dos logs.

 

estou com um problema no meu pc ( não sei se você chegou a ler o tópico citado por mim no primeiro post) mais eu não consigo ativar meu firewall e nem criar ponto de restauração no meu pc

 

:!: Estes problemas podem ser causados por virus e malwares. Por isso é importante você seguir as orientações para resolvermos estes problemas.

[JackDenio 0]

E ai Antonio, demorou mais aqui vão os logs, e meu pc continua do mesmo jeito velho, não consigo ativar firewall e nem criar ponto de restauração ..

 

Malwarebytes' Anti-Malware :

 

Malwarebytes' Anti-Malware 1.35

Versão do banco de dados: 1924

Windows 5.1.2600 Service Pack 2

 

7/4/2009 00:42:46

mbam-log-2009-04-07 (00-42-46).txt

 

Tipo de Verificação: Completa (C:\|D:\|E:\|)

Objetos verificados: 182300

Tempo decorrido: 1 hour(s), 41 minute(s), 12 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 0

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

 

 

HJT :

 

Logfile of HijackThis v1.99.1

Scan saved at 01:11:54, on 7/4/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\Arquivos de programas\Dell\QuickSet\quickset.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\stsystra.exe

C:\WINDOWS\stsystra.exe

C:\WINDOWS\system32\cmpe.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Oi Velox\Manager\desp2k.exe

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\Dênio\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Outlook Express\msimn.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.speedy.com.ar/

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe

O4 - HKLM\..\Run: [Dell QuickSet] C:\Arquivos de programas\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [desp2k] C:\Arquivos de programas\Oi Velox\Manager\desp2k.exe

O4 - HKCU\..\Run: [startCCC] C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Arquivos de programas\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Dênio\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab

O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://download.gamedesire.com/g_bin/eng/boards_2_0_0_35.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1218723589484

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Context Manager Process Extension (cmpe) - LightComm - C:\WINDOWS\system32\cmpe.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe" -k runservice (file missing)

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

O23 - Service: WEP key recovery service (WZCOOK) - Unknown owner - C:\Documents and Settings\Dênio\Desktop\Crack.WiiFi.by_fabiovieira\wzcook.exe" (file missing)

 

 

 

Valeu !!

[Power Max 54]

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

Vá no menu: Iniciar > Executar e digite:

 

services.msc

 

Tecle Enter.

 

Ache esse Serviço: "WEP key recovery service (WZCOOK)", dê um duplo clique sobre ele com o botão esquerdo do mouse e escolha a opção: Desativado. Clique também em Parar e troque o Tipo de Inicialização para Desativado.

 

Reinicie o PC em entre em Modo Seguro (Fique apertando intermitentemente a tecla F8, ou a tecla F5 em alguns computadores, até que apareça uma tela preta em DOS e escolha a opção: Modo Seguro).

 

Estando no modo seguro, abra o HijackThis e clique no botão Open the Misc Tools section e depois em Delete an NT service.

 

Coloque isto: WZCOOK

 

Dê ok.

 

Reinicie o computador em Modo Normal.

 

Vá no menu: Iniciar - Todos os programas - Acessórios - Windows Explorer - vá até a pasta que está destacada abaixo e a exclua:

 

C:\Documents and Settings\Dênio\Desktop\Crack.WiiFi.by_fabiovieira

_______________________________________________________________________________

 

:seta: Você está usando uma versão antiga do Avira Antivir. Desinstale-o e baixe o novo Avira Antivir Personal 9 Free.

 

Para instalar, configurar e usar corretamente o Avira antivir é só seguir as dicas destes tutoriais:

 

Tutorial do Avira Antivir 9 free (instalação e configuração)

 

Tutorial do Avira Antivir 9 free (como usá-lo corretamente)

 

Depois de ter instalado e configurado o Avira seguindo as dicas dos tutoriais acima, atualize-o (faça um update) e reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, você escaneia o computador com o Avira Antivir e à medida em que forem sendo achados vírus e programas espiões vá enviando eles para a quarentena. Depois de algumas semanas, se o seu computador estiver funcionando normalmente sem estes arquivos que foram para a quarentena, você pode ir na quarentena e excluí-los definitivamente.

_______________________________________________________________________________

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

 

Tutorial do antivirus Nod32 Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\EsetOnlineScanner\log

 

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

 

Ficamos no aguardo de sua resposta.

[JackDenio 0]

Opa ..

 

Logfile of HijackThis v1.99.1

Scan saved at 13:18:32, on 16/4/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\WINDOWS\system32\cmpe.exe

C:\Arquivos de programas\Dell\QuickSet\quickset.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\stsystra.exe

C:\WINDOWS\stsystra.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\Arquivos de programas\Oi Velox\Manager\desp2k.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe

C:\Documents and Settings\Dênio\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Windows Media Player\wmplayer.exe

C:\Arquivos de programas\Outlook Express\msimn.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.speedy.com.ar/

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe

O4 - HKLM\..\Run: [Dell QuickSet] C:\Arquivos de programas\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [desp2k] C:\Arquivos de programas\Oi Velox\Manager\desp2k.exe

O4 - HKLM\..\Run: [MsnMsgr] C:\Windows\system32\msnmsgsr.exe

O4 - HKCU\..\Run: [startCCC] C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Arquivos de programas\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Dênio\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab

O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://download.gamedesire.com/g_bin/eng/boards_2_0_0_35.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1218723589484

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Context Manager Process Extension (cmpe) - LightComm - C:\WINDOWS\system32\cmpe.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe" -k runservice (file missing)

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

 

 

 

e o log do nod ...

 

# version=4

# OnlineScanner.ocx=1.0.0.635

# OnlineScannerDLLA.dll=1, 0, 0, 79

# OnlineScannerDLLW.dll=1, 0, 0, 78

# OnlineScannerUninstaller.exe=1, 0, 0, 49

# vers_standard_module=4006 (20090414)

# vers_arch_module=1.064 (20080214)

# vers_adv_heur_module=1.066 (20070917)

# EOSSerial=2fd6f6f9c2c4724a983f0262b5f336db

# end=finished

# remove_checked=true

# unwanted_checked=true

# utc_time=2009-04-14 08:57:34

# local_time=2009-04-14 05:57:34 (-0300, Hora oficial do Brasil)

# country="Brazil"

# osver=5.1.2600 NT Service Pack 2

# scanned=543863

# found=2

# scan_time=20956

C:\Documents and Settings\Dênio\Configurações locais\Temp\jar_cache5616286165975528810.tmp a variant of Win32/TrojanDownloader.Banload.OMU trojan (unable to clean - deleted) 00000000000000000000000000000000

C:\Documents and Settings\Dênio\Configurações locais\Temp\javatmp3387492793733757440.exe a variant of Win32/TrojanDownloader.Banload.OMU trojan (unable to clean - deleted) 00000000000000000000000000000000

 

 

So que infelizmente o pc continua a mesma coisa ...

 

Vlw

[Power Max 54]

:thumbsup: Dois trojans foram eliminados pelo Nod32 Online.

_______________________________________________________________________________

 

:!: Mas no seu log ainda está constando a versão antiga do Avira Antivir.

 

Desinstale-o e baixe o novo Avira Antivir Personal 9 Free.

 

Para instalar, configurar e usar corretamente o Avira antivir é só seguir as dicas destes tutoriais:

 

Tutorial do Avira Antivir 9 free (instalação e configuração)

 

Tutorial do Avira Antivir 9 free (como usá-lo corretamente)

 

Depois de ter instalado e configurado o Avira seguindo as dicas dos tutoriais acima, atualize-o (faça um update) e reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, você escaneia o computador com o Avira Antivir e à medida em que forem sendo achados vírus e programas espiões vá enviando eles para a quarentena. Depois de algumas semanas, se o seu computador estiver funcionando normalmente sem estes arquivos que foram para a quarentena, você pode ir na quarentena e excluí-los definitivamente.

_______________________________________________________________________________

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

• Faça o download do Spyware Doctor Starter Edition;

• Dê um duplo clique no ícone do programa e instale-o clicando em (Próximo > Aceite o contrato > Próximo > Próximo > Instalar > Aguarde a instalação e atualização do Spyware Doctor > Clique no botão Concluir > Próximo > se aparecer uma caixa com a opção de Proteção IntelliGuard, clique no botão Sim > Caso apareça uma caixa com a frase “Bem vindo ao Smart Update, clique no botão Próximo > Concluir);

• Automaticamente ele deverá iniciar uma verificação rápida. Se ele encontrar ameaças, clique no botão Reparar Marcados → > Continuar.

• Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança);

• Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal;

• Marque a opção Verificação Completa > Verificar Agora;

• Seja paciente, o scan pode demorar;

• Se ele encontrar ameaças, clique no botão Reparar Marcados → > Continuar > Exibir Histórico > Salvar no arquivo > clique na opção Desktop (para que o log seja salvo na área de trabalho do computador) e salve-o com o nome de Log

• Reinicie o computador normalmente. Abra este arquivo Log > selecione e copie todo o seu conteúdo e poste-o em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois destes procedimentos;

• Ficamos no aguardo.

[JackDenio 0]

Desculpa a demora Antonio, pois como ja disse também trabalho nesse pc, mais posterei nesses próximos dias, dae edito esse mesmo post !!

[Power Max 54]

:thumbsup: Valeu Roman! Ficamos no aguardo.

 

Mas quando você for postar os logs é melhor postar em uma nova resposta e não editar como você disse, pois caso contrário eu não fico sabendo que você respondeu.

[JackDenio 0]

Demorou mais foi .. não consegui fazer o scan no modo de segurança, deu erro ...

 

3/5/2009 17:06:14:906

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

3/5/2009 17:06:14:906

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

3/5/2009 17:08:08:312

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

3/5/2009 17:09:15:937

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\WINDOWS\SYSTEM32\mslg.blf

3/5/2009 17:09:21:984

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}, StubPath

3/5/2009 17:09:21:984

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}

3/5/2009 17:09:23:671

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, COM Service

3/5/2009 17:09:31:406

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}

3/5/2009 17:09:31:453

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, COM Service

3/5/2009 17:09:31:984

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bad, (Default)

3/5/2009 17:09:31:984

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bst, (Default)

3/5/2009 17:09:42:625

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\DefaultIcon, (Default)

3/5/2009 17:09:42:625

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\DefaultIcon

3/5/2009 17:09:42:625

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell\open\command, (Default)

3/5/2009 17:09:42:625

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell\open\command

3/5/2009 17:09:42:625

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell\open

3/5/2009 17:09:42:625

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell

3/5/2009 17:09:42:625

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile

3/5/2009 17:09:42:625

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\DefaultIcon, (Default)

3/5/2009 17:09:42:640

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\DefaultIcon

3/5/2009 17:09:42:640

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell\open\command, (Default)

3/5/2009 17:09:42:640

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell\open\command

3/5/2009 17:09:42:640

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell\open

3/5/2009 17:09:42:640

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell

3/5/2009 17:09:42:640

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1

3/5/2009 17:11:08:609

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, COM Service = C:\WINDOWS\msagent\msbgbl.com

3/5/2009 17:11:13:15

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, COM Service = C:\WINDOWS\msagent\msbgbl.com

3/5/2009 17:11:44:453

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}, StubPath = C:\WINDOWS\system32\msbpqf.com

3/5/2009 17:13:16:593

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Internet Explorer\Main, Check_Associations

3/5/2009 17:13:16:593

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore, DisableSR

3/5/2009 17:13:16:906

Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 290616

Ameaças Detectadas - 1

Infecções Detectadas - 27

Infecções Ignoradas - 0

3/5/2009 17:31:32:718

Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

3/5/2009 18:00:05:812

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

3/5/2009 18:00:05:828

Tarefa programada inicializada

Inicializar Tarefa Programada: Intelli-Scan este computador

3/5/2009 18:00:59:718

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\WINDOWS\SYSTEM32\mslg.blf

3/5/2009 18:01:06:687

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}, StubPath

3/5/2009 18:01:06:687

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}

3/5/2009 18:01:08:375

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, COM Service

3/5/2009 18:01:15:781

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}

3/5/2009 18:01:15:843

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, COM Service

3/5/2009 18:01:16:390

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bad, (Default)

3/5/2009 18:01:16:390

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bst, (Default)

3/5/2009 18:01:26:828

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\DefaultIcon, (Default)

3/5/2009 18:01:26:906

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\DefaultIcon

3/5/2009 18:01:26:906

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell\open\command, (Default)

3/5/2009 18:01:26:906

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell\open\command

3/5/2009 18:01:26:906

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell\open

3/5/2009 18:01:26:921

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell

3/5/2009 18:01:26:921

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile

3/5/2009 18:01:26:921

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\DefaultIcon, (Default)

3/5/2009 18:01:26:921

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\DefaultIcon

3/5/2009 18:01:26:937

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell\open\command, (Default)

3/5/2009 18:01:26:937

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell\open\command

3/5/2009 18:01:26:937

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell\open

3/5/2009 18:01:26:937

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell

3/5/2009 18:01:26:937

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1

3/5/2009 18:03:02:250

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, COM Service = C:\WINDOWS\msagent\msbgbl.com

3/5/2009 18:03:06:0

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, COM Service = C:\WINDOWS\msagent\msbgbl.com

3/5/2009 18:03:28:218

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}, StubPath = C:\WINDOWS\system32\msbpqf.com

3/5/2009 18:04:52:875

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Internet Explorer\Main, Check_Associations

3/5/2009 18:04:52:875

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore, DisableSR

3/5/2009 18:04:52:968

Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 290600

Ameaças Detectadas - 1

Infecções Detectadas - 27

Infecções Ignoradas - 0

3/5/2009 18:31:55:953

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore, DisableSR

3/5/2009 18:31:55:953

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Internet Explorer\Main, Check_Associations

3/5/2009 18:31:55:968

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}, StubPath = C:\WINDOWS\system32\msbpqf.com

3/5/2009 18:31:55:968

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, COM Service = C:\WINDOWS\msagent\msbgbl.com

3/5/2009 18:31:55:968

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, COM Service = C:\WINDOWS\msagent\msbgbl.com

3/5/2009 18:31:56:93

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1

3/5/2009 18:31:56:93

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell

3/5/2009 18:31:56:109

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell\open

3/5/2009 18:31:56:109

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell\open\command

3/5/2009 18:31:56:109

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell\open\command, (Default)

3/5/2009 18:31:56:109

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\DefaultIcon

3/5/2009 18:31:56:125

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\DefaultIcon, (Default)

3/5/2009 18:31:56:125

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile

3/5/2009 18:31:56:125

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell

3/5/2009 18:31:56:140

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell\open

3/5/2009 18:31:56:171

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell\open\command

3/5/2009 18:31:56:171

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell\open\command, (Default)

3/5/2009 18:31:56:171

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\DefaultIcon

3/5/2009 18:31:56:171

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\DefaultIcon, (Default)

3/5/2009 18:31:56:187

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bst, (Default)

3/5/2009 18:31:56:187

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bad, (Default)

3/5/2009 18:31:56:187

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, COM Service

3/5/2009 18:31:56:203

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}

3/5/2009 18:31:56:203

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, COM Service

3/5/2009 18:31:56:203

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}

3/5/2009 18:31:56:203

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}, StubPath

3/5/2009 18:31:56:234

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\WINDOWS\SYSTEM32\mslg.blf

3/5/2009 18:31:56:500

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore, DisableSR

3/5/2009 18:31:56:500

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Internet Explorer\Main, Check_Associations

3/5/2009 18:31:56:500

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}, StubPath = C:\WINDOWS\system32\msbpqf.com

3/5/2009 18:31:56:500

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, COM Service = C:\WINDOWS\msagent\msbgbl.com

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, COM Service = C:\WINDOWS\msagent\msbgbl.com

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell\open

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell\open\command

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell\open\command, (Default)

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\DefaultIcon

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\DefaultIcon, (Default)

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell\open

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell\open\command

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell\open\command, (Default)

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\DefaultIcon

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\DefaultIcon, (Default)

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bst, (Default)

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bad, (Default)

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, COM Service

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, COM Service

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}, StubPath

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\WINDOWS\SYSTEM32\mslg.blf

3/5/2009 18:31:58:640

Resumo de Infecções em Quarentena/Removidas

Quarentena - 27

Falha na Quarentena - 0

Removido - 27

Falha na Remoção - 0

3/5/2009 18:53:10:218

Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

3/5/2009 18:57:09:93

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

3/5/2009 18:57:09:93

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

3/5/2009 19:01:43:828

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

3/5/2009 19:02:21:828

Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 0

Ameaças Detectadas - 0

Infecções Detectadas - 0

Infecções Ignoradas - 0

3/5/2009 19:03:23:156

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

3/5/2009 19:04:15:234

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bad, (Default)

3/5/2009 19:04:15:234

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bst, (Default)

3/5/2009 19:25:26:218

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

3/5/2009 19:25:26:218

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

3/5/2009 19:30:29:296

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

3/5/2009 19:31:37:343

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bad, (Default)

3/5/2009 19:31:37:375

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bst, (Default)

3/5/2009 19:34:12:218

Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 290318

Ameaças Detectadas - 1

Infecções Detectadas - 2

Infecções Ignoradas - 0

3/5/2009 19:36:16:406

Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

3/5/2009 19:53:12:156

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bst, (Default)

3/5/2009 19:53:12:156

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bad, (Default)

3/5/2009 19:53:12:265

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bst, (Default)

3/5/2009 19:53:12:265

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bad, (Default)

3/5/2009 19:53:14:406

Resumo de Infecções em Quarentena/Removidas

Quarentena - 2

Falha na Quarentena - 0

Removido - 2

Falha na Remoção - 0

 

 

HJT:

 

Logfile of HijackThis v1.99.1

Scan saved at 01:11:16, on 4/5/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\Arquivos de programas\Dell\QuickSet\quickset.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\stsystra.exe

C:\WINDOWS\stsystra.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Oi Velox\Manager\desp2k.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\cmpe.exe

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe

C:\Documents and Settings\Dênio\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Windows Media Player\wmplayer.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\WISPTIS.EXE

C:\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.speedy.com.ar/

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe

O4 - HKLM\..\Run: [Dell QuickSet] C:\Arquivos de programas\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [desp2k] C:\Arquivos de programas\Oi Velox\Manager\desp2k.exe

O4 - HKLM\..\Run: [MsnMsgr] C:\Windows\system32\msnmsgsr.exe

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [startCCC] C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Arquivos de programas\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Dênio\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab

O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://download.gamedesire.com/g_bin/eng/boards_2_0_0_35.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1218723589484

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Context Manager Process Extension (cmpe) - LightComm - C:\WINDOWS\system32\cmpe.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe" -k runservice (file missing)

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

 

 

 

Obrigado!!

[Power Max 54]

:thumbsup: Dezenas de problemas foram removidos pelo Spyware Doctor.

 

:!: Mas em seu log está constando que você só fez a verificação rápida (Intelli-Scan) e é muito importante fazer a Verificação Completa. Para isto é só excluir este primeiro log que ele gerou e clicar com o botão direito do mouse sobre o ícone do Spyware Doctor (ao lado do relógio do Windows) e escolha a opção Iniciar Verificação Completa > aguarde a conclusão da verificação > Remova todos os problemas que ele encontrar > e salve o novo log desta Verificação Completa em seu Desktop (área de trabalho).

________________________________________________________________________________

 

:seta: Siga também as dicas deste tutorial para fazer um escaneamento e limpeza de seu PC pelo A-Squared Online:

 

Tutorial do A-Squared Web Malware Scanner

 

Em sua próxima resposta poste este log do A-Squared Web Malware Scanner juntamente com o novo log Spyware Doctor e também um novo log do Hijackthis e nos diga como está o seu PC depois disto.

 

Ficamos no aguardo.

[JackDenio 0]

E ai Antonio, beleza ? Demorou mais esta ai ... velho uma coisa, hj meu anti vírus esta alertando um trojan toda hora, e vou nele e não consigo deletar, por estar sendo usado .. mesmo passando as ferramentas que você me passou e outras mais, não funcionou .. o maldito continua no mesmo lugar .. e outro detalhe meu pc continua sem criar ponto de restauração e firewall, ja estou cogitando formatar, o que você acha ?

 

Ai segue os logs:

 

PC Tools Spyware Doctor

 

Date

 

Status

3/5/2009 17:06:14:906

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

3/5/2009 17:06:14:906

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

3/5/2009 17:08:08:312

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

3/5/2009 17:09:15:937

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\WINDOWS\SYSTEM32\mslg.blf

3/5/2009 17:09:21:984

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}, StubPath

3/5/2009 17:09:21:984

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}

3/5/2009 17:09:23:671

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, COM Service

3/5/2009 17:09:31:406

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}

3/5/2009 17:09:31:453

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, COM Service

3/5/2009 17:09:31:984

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bad, (Default)

3/5/2009 17:09:31:984

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bst, (Default)

3/5/2009 17:09:42:625

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\DefaultIcon, (Default)

3/5/2009 17:09:42:625

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\DefaultIcon

3/5/2009 17:09:42:625

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell\open\command, (Default)

3/5/2009 17:09:42:625

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell\open\command

3/5/2009 17:09:42:625

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell\open

3/5/2009 17:09:42:625

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell

3/5/2009 17:09:42:625

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile

3/5/2009 17:09:42:625

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\DefaultIcon, (Default)

3/5/2009 17:09:42:640

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\DefaultIcon

3/5/2009 17:09:42:640

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell\open\command, (Default)

3/5/2009 17:09:42:640

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell\open\command

3/5/2009 17:09:42:640

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell\open

3/5/2009 17:09:42:640

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell

3/5/2009 17:09:42:640

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1

3/5/2009 17:11:08:609

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, COM Service = C:\WINDOWS\msagent\msbgbl.com

3/5/2009 17:11:13:15

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, COM Service = C:\WINDOWS\msagent\msbgbl.com

3/5/2009 17:11:44:453

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}, StubPath = C:\WINDOWS\system32\msbpqf.com

3/5/2009 17:13:16:593

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Internet Explorer\Main, Check_Associations

3/5/2009 17:13:16:593

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore, DisableSR

3/5/2009 17:13:16:906

Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 290616

Ameaças Detectadas - 1

Infecções Detectadas - 27

Infecções Ignoradas - 0

3/5/2009 17:31:32:718

Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

3/5/2009 18:00:05:812

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

3/5/2009 18:00:05:828

Tarefa programada inicializada

Inicializar Tarefa Programada: Intelli-Scan este computador

3/5/2009 18:00:59:718

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\WINDOWS\SYSTEM32\mslg.blf

3/5/2009 18:01:06:687

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}, StubPath

3/5/2009 18:01:06:687

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}

3/5/2009 18:01:08:375

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, COM Service

3/5/2009 18:01:15:781

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}

3/5/2009 18:01:15:843

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, COM Service

3/5/2009 18:01:16:390

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bad, (Default)

3/5/2009 18:01:16:390

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bst, (Default)

3/5/2009 18:01:26:828

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\DefaultIcon, (Default)

3/5/2009 18:01:26:906

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\DefaultIcon

3/5/2009 18:01:26:906

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell\open\command, (Default)

3/5/2009 18:01:26:906

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell\open\command

3/5/2009 18:01:26:906

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell\open

3/5/2009 18:01:26:921

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell

3/5/2009 18:01:26:921

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile

3/5/2009 18:01:26:921

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\DefaultIcon, (Default)

3/5/2009 18:01:26:921

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\DefaultIcon

3/5/2009 18:01:26:937

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell\open\command, (Default)

3/5/2009 18:01:26:937

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell\open\command

3/5/2009 18:01:26:937

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell\open

3/5/2009 18:01:26:937

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell

3/5/2009 18:01:26:937

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1

3/5/2009 18:03:02:250

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, COM Service = C:\WINDOWS\msagent\msbgbl.com

3/5/2009 18:03:06:0

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, COM Service = C:\WINDOWS\msagent\msbgbl.com

3/5/2009 18:03:28:218

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}, StubPath = C:\WINDOWS\system32\msbpqf.com

3/5/2009 18:04:52:875

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Internet Explorer\Main, Check_Associations

3/5/2009 18:04:52:875

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore, DisableSR

3/5/2009 18:04:52:968

Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 290600

Ameaças Detectadas - 1

Infecções Detectadas - 27

Infecções Ignoradas - 0

3/5/2009 18:31:55:953

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore, DisableSR

3/5/2009 18:31:55:953

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Internet Explorer\Main, Check_Associations

3/5/2009 18:31:55:968

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}, StubPath = C:\WINDOWS\system32\msbpqf.com

3/5/2009 18:31:55:968

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, COM Service = C:\WINDOWS\msagent\msbgbl.com

3/5/2009 18:31:55:968

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, COM Service = C:\WINDOWS\msagent\msbgbl.com

3/5/2009 18:31:56:93

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1

3/5/2009 18:31:56:93

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell

3/5/2009 18:31:56:109

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell\open

3/5/2009 18:31:56:109

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell\open\command

3/5/2009 18:31:56:109

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell\open\command, (Default)

3/5/2009 18:31:56:109

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\DefaultIcon

3/5/2009 18:31:56:125

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\DefaultIcon, (Default)

3/5/2009 18:31:56:125

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile

3/5/2009 18:31:56:125

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell

3/5/2009 18:31:56:140

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell\open

3/5/2009 18:31:56:171

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell\open\command

3/5/2009 18:31:56:171

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell\open\command, (Default)

3/5/2009 18:31:56:171

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\DefaultIcon

3/5/2009 18:31:56:171

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\DefaultIcon, (Default)

3/5/2009 18:31:56:187

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bst, (Default)

3/5/2009 18:31:56:187

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bad, (Default)

3/5/2009 18:31:56:187

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, COM Service

3/5/2009 18:31:56:203

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}

3/5/2009 18:31:56:203

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, COM Service

3/5/2009 18:31:56:203

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}

3/5/2009 18:31:56:203

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}, StubPath

3/5/2009 18:31:56:234

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\WINDOWS\SYSTEM32\mslg.blf

3/5/2009 18:31:56:500

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore, DisableSR

3/5/2009 18:31:56:500

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Internet Explorer\Main, Check_Associations

3/5/2009 18:31:56:500

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}, StubPath = C:\WINDOWS\system32\msbpqf.com

3/5/2009 18:31:56:500

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, COM Service = C:\WINDOWS\msagent\msbgbl.com

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Inicialização

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, COM Service = C:\WINDOWS\msagent\msbgbl.com

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell\open

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell\open\command

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\shell\open\command, (Default)

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\DefaultIcon

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile1\DefaultIcon, (Default)

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell\open

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell\open\command

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\shell\open\command, (Default)

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\DefaultIcon

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\BeastFile\DefaultIcon, (Default)

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bst, (Default)

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bad, (Default)

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, COM Service

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, COM Service

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D}, StubPath

3/5/2009 18:31:56:515

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\WINDOWS\SYSTEM32\mslg.blf

3/5/2009 18:31:58:640

Resumo de Infecções em Quarentena/Removidas

Quarentena - 27

Falha na Quarentena - 0

Removido - 27

Falha na Remoção - 0

3/5/2009 18:53:10:218

Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

3/5/2009 18:57:09:93

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

3/5/2009 18:57:09:93

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

3/5/2009 19:01:43:828

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

3/5/2009 19:02:21:828

Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 0

Ameaças Detectadas - 0

Infecções Detectadas - 0

Infecções Ignoradas - 0

3/5/2009 19:03:23:156

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

3/5/2009 19:04:15:234

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bad, (Default)

3/5/2009 19:04:15:234

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bst, (Default)

3/5/2009 19:25:26:218

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

3/5/2009 19:25:26:218

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

3/5/2009 19:30:29:296

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

3/5/2009 19:31:37:343

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bad, (Default)

3/5/2009 19:31:37:375

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bst, (Default)

3/5/2009 19:34:12:218

Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 290318

Ameaças Detectadas - 1

Infecções Detectadas - 2

Infecções Ignoradas - 0

3/5/2009 19:36:16:406

Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

3/5/2009 19:53:12:156

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bst, (Default)

3/5/2009 19:53:12:156

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bad, (Default)

3/5/2009 19:53:12:265

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bst, (Default)

3/5/2009 19:53:12:265

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bad, (Default)

3/5/2009 19:53:14:406

Resumo de Infecções em Quarentena/Removidas

Quarentena - 2

Falha na Quarentena - 0

Removido - 2

Falha na Remoção - 0

4/5/2009 01:42:33:406

Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

4/5/2009 03:11:46:250

Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

4/5/2009 11:12:23:0

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

4/5/2009 11:12:23:0

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

4/5/2009 11:33:07:312

Smart Update

O Smart Update instalou com sucesso as novas atualizações.

4/5/2009 11:33:21:750

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

4/5/2009 14:37:45:656

Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

5/5/2009 11:03:42:46

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

5/5/2009 11:03:42:46

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

5/5/2009 11:14:38:343

Smart Update

O Smart Update encontrou um erro de download. Por favor, tente novamente mais tarde.

5/5/2009 15:15:51:750

Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

5/5/2009 17:01:08:765

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

5/5/2009 17:01:08:765

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

5/5/2009 17:26:29:812

Smart Update

O Smart Update encontrou um erro de download. Por favor, tente novamente mais tarde.

5/5/2009 18:00:11:890

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

5/5/2009 18:00:12:93

Tarefa programada inicializada

Inicializar Tarefa Programada: Intelli-Scan este computador

5/5/2009 18:22:13:234

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bad, (Default)

5/5/2009 18:22:13:234

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bst, (Default)

5/5/2009 18:26:25:578

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Internet Explorer\Main, Check_Associations

5/5/2009 18:26:25:734

Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 279844

Ameaças Detectadas - 1

Infecções Detectadas - 3

Infecções Ignoradas - 0

5/5/2009 18:26:38:703

Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

5/5/2009 22:40:05:234

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

5/5/2009 22:40:05:250

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

5/5/2009 23:08:19:546

Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

6/5/2009 04:41:11:671

Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

6/5/2009 12:56:39:125

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

6/5/2009 12:56:39:125

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

6/5/2009 13:26:49:890

Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

6/5/2009 14:01:49:140

Verificação Iniciada

Tipo de Verificação - Verificação Completa

6/5/2009 14:36:45:62

Detectada uma infecção neste computador

Nome da Ameaça - Virus.Sality!ct

Tipo - Arquivo

Nível de Risco - Médio

Infecção - C:\Arquivos de programas\avz4\avz.exe

6/5/2009 15:32:37:796

Detectada uma infecção neste computador

Nome da Ameaça - Application.Ardamax_Keylogger

Tipo - Arquivo

Nível de Risco - Severo

Infecção - C:\Documents and Settings\Dênio\Meus documentos\Dênio\Jogos\Tony2\Tony2\THPS2Setup.exe

6/5/2009 17:22:02:953

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bad, (Default)

6/5/2009 17:22:02:968

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bst, (Default)

6/5/2009 17:24:09:265

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Internet Explorer\Main, Check_Associations

6/5/2009 17:24:12:687

Verificação Concluída

Tipo de Verificação - Verificação Completa

Itens Processados - 451149

Ameaças Detectadas - 3

Infecções Detectadas - 5

Infecções Ignoradas - 0

6/5/2009 17:36:49:156

Infecção em quarentena

Nome da Ameaça - Virus.Sality!ct

Tipo - Arquivo

Nível de Risco - Médio

Infecção - C:\Arquivos de programas\avz4\avz.exe

6/5/2009 17:36:49:375

Infecção excluída

Nome da Ameaça - Virus.Sality!ct

Tipo - Arquivo

Nível de Risco - Médio

Infecção - C:\Arquivos de programas\avz4\avz.exe

6/5/2009 17:36:49:734

Infecção em quarentena

Nome da Ameaça - Application.Ardamax_Keylogger

Tipo - Arquivo

Nível de Risco - Severo

Infecção - C:\Documents and Settings\Dênio\Meus documentos\Dênio\Jogos\Tony2\Tony2\THPS2Setup.exe

6/5/2009 17:36:49:843

Infecção excluída

Nome da Ameaça - Application.Ardamax_Keylogger

Tipo - Arquivo

Nível de Risco - Severo

Infecção - C:\Documents and Settings\Dênio\Meus documentos\Dênio\Jogos\Tony2\Tony2\THPS2Setup.exe

6/5/2009 17:36:50:0

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Internet Explorer\Main, Check_Associations

6/5/2009 17:36:50:0

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bst, (Default)

6/5/2009 17:36:50:15

Infecção em quarentena

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bad, (Default)

6/5/2009 17:36:50:187

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Internet Explorer\Main, Check_Associations

6/5/2009 17:36:50:187

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bst, (Default)

6/5/2009 17:36:50:187

Infecção excluída

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bad, (Default)

6/5/2009 17:36:52:406

Resumo de Infecções em Quarentena/Removidas

Quarentena - 5

Falha na Quarentena - 0

Removido - 5

Falha na Remoção - 0

6/5/2009 18:00:04:906

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

6/5/2009 18:00:04:921

Tarefa programada inicializada

Inicializar Tarefa Programada: Intelli-Scan este computador

6/5/2009 18:01:41:906

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bad, (Default)

6/5/2009 18:01:41:921

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bst, (Default)

6/5/2009 18:06:07:812

Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 281151

Ameaças Detectadas - 1

Infecções Detectadas - 2

Infecções Ignoradas - 0

6/5/2009 19:37:29:0

Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

7/5/2009 01:50:10:593

Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

7/5/2009 03:17:11:781

Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

8/5/2009 10:42:18:312

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

8/5/2009 10:42:18:312

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

8/5/2009 10:59:03:421

Smart Update

O Smart Update instalou com sucesso as novas atualizações.

8/5/2009 10:59:17:546

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

8/5/2009 12:48:58:546

Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

9/5/2009 02:32:19:890

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

9/5/2009 02:32:19:890

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

9/5/2009 02:44:21:843

Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

9/5/2009 05:17:23:93

Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

9/5/2009 10:05:04:562

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

9/5/2009 10:05:04:562

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

9/5/2009 10:22:57:15

Smart Update

O Smart Update não pode ser executado pois não foi encontrada uma conexão com a Internet. Verifique suas configurações de rede e tente novamente.

9/5/2009 17:05:07:140

Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

9/5/2009 18:00:03:718

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

9/5/2009 18:00:03:812

Tarefa programada inicializada

Inicializar Tarefa Programada: Intelli-Scan este computador

9/5/2009 18:02:13:156

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bad, (Default)

9/5/2009 18:02:13:156

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bst, (Default)

9/5/2009 18:08:24:890

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Internet Explorer\Main, Check_Associations

9/5/2009 18:08:25:453

Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 284787

Ameaças Detectadas - 1

Infecções Detectadas - 3

Infecções Ignoradas - 0

9/5/2009 23:13:59:875

Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

10/5/2009 05:02:08:171

Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

10/5/2009 12:12:17:390

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

10/5/2009 12:12:17:390

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

10/5/2009 12:31:02:0

Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

10/5/2009 18:00:12:890

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

10/5/2009 18:00:13:93

Tarefa programada inicializada

Inicializar Tarefa Programada: Intelli-Scan este computador

10/5/2009 18:01:31:546

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bad, (Default)

10/5/2009 18:01:31:546

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bst, (Default)

10/5/2009 18:07:10:406

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Internet Explorer\Main, Check_Associations

10/5/2009 18:07:10:500

Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 284709

Ameaças Detectadas - 1

Infecções Detectadas - 3

Infecções Ignoradas - 0

10/5/2009 18:56:22:250

Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

10/5/2009 21:20:38:718

Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

10/5/2009 21:22:50:140

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

10/5/2009 21:22:50:140

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

10/5/2009 21:42:00:0

Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

11/5/2009 03:15:06:515

Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

11/5/2009 08:12:41:875

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

11/5/2009 08:12:41:875

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

11/5/2009 08:24:54:796

Smart Update

O Smart Update instalou com sucesso as novas atualizações.

11/5/2009 08:25:01:859

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

11/5/2009 14:29:28:828

Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

11/5/2009 18:00:09:437

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

11/5/2009 18:00:09:562

Tarefa programada inicializada

Inicializar Tarefa Programada: Intelli-Scan este computador

11/5/2009 18:01:45:250

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bad, (Default)

11/5/2009 18:01:45:250

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.bst, (Default)

11/5/2009 18:06:36:921

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Beastdoor

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-220523388-329068152-725345543-1003\Software\Microsoft\Internet Explorer\Main, Check_Associations

11/5/2009 18:06:37:62

Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 283640

Ameaças Detectadas - 1

Infecções Detectadas - 3

Infecções Ignoradas - 0

11/5/2009 18:06:51:296

Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

21/5/2009 14:11:18:609

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

21/5/2009 14:11:18:609

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

21/5/2009 14:11:43:312

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

21/5/2009 14:12:05:625

Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - at.atwola.com/ at.atwola.com

21/5/2009 14:12:05:625

Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atwola.com/ atwola.com

21/5/2009 14:17:26:875

Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 281121

Ameaças Detectadas - 1

Infecções Detectadas - 2

Infecções Ignoradas - 0

21/5/2009 14:17:48:953

Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atwola.com/ atwola.com

21/5/2009 14:17:48:953

Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - at.atwola.com/ at.atwola.com

21/5/2009 14:17:51:0

Resumo de Infecções em Quarentena/Removidas

Quarentena - 0

Falha na Quarentena - 0

Removido - 2

Falha na Remoção - 0

21/5/2009 14:22:11:140

Verificação Iniciada

Tipo de Verificação - Verificação Completa

21/5/2009 14:49:51:562

Verificação Concluída

Tipo de Verificação - Verificação Completa

Itens Processados - 87957

Ameaças Detectadas - 0

Infecções Detectadas - 0

Infecções Ignoradas - 0

21/5/2009 14:50:08:546

Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

21/5/2009 14:51:49:578

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

21/5/2009 14:51:49:578

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

21/5/2009 14:51:51:375

Smart Update

O Smart Update requer uma reinicialização para finalizar a instalação das atualizações.

21/5/2009 14:55:30:312

Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

21/5/2009 14:57:25:484

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

21/5/2009 14:57:25:500

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

21/5/2009 14:58:31:718

Verificação Iniciada

Tipo de Verificação - Verificação Completa

21/5/2009 14:58:50:640

Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

21/5/2009 14:58:51:343

Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - tacoda.net/ tacoda.net

21/5/2009 15:14:54:578

Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

21/5/2009 15:19:33:62

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Hupigon

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Arquivos de programas\Oi Velox\Manager\managerhlp.exe

21/5/2009 16:23:53:765

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.Hupigon

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\System Volume Information\_restore{99C5DBA6-B80C-44FD-A39F-37E9E6C913BA}\RP132\A0025555.exe

21/5/2009 17:27:42:31

Verificação Concluída

Tipo de Verificação - Verificação Completa

Itens Processados - 451754

Ameaças Detectadas - 2

Infecções Detectadas - 4

Infecções Ignoradas - 0

21/5/2009 17:28:08:140

Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - tacoda.net/ tacoda.net

21/5/2009 17:28:08:140

Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

21/5/2009 17:28:08:765

Infecção em quarentena

Nome da Ameaça - Backdoor.Hupigon

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\System Volume Information\_restore{99C5DBA6-B80C-44FD-A39F-37E9E6C913BA}\RP132\A0025555.exe

21/5/2009 17:28:09:296

Infecção em quarentena

Nome da Ameaça - Backdoor.Hupigon

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Arquivos de programas\Oi Velox\Manager\managerhlp.exe

21/5/2009 17:28:09:500

Infecção excluída

Nome da Ameaça - Backdoor.Hupigon

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\System Volume Information\_restore{99C5DBA6-B80C-44FD-A39F-37E9E6C913BA}\RP132\A0025555.exe

21/5/2009 17:28:09:500

Infecção excluída

Nome da Ameaça - Backdoor.Hupigon

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Arquivos de programas\Oi Velox\Manager\managerhlp.exe

21/5/2009 17:28:11:687

Resumo de Infecções em Quarentena/Removidas

Quarentena - 2

Falha na Quarentena - 0

Removido - 4

Falha na Remoção - 0

 

 

==========================================

 

A-Squared Web Malware Scanner

 

a-squared Web Malware Scanner v. 4.0

 

Scan settings:

 

Objects: Memory, Traces, Cookies, C:\

Scan archives: On

Heuristics: Off

ADS Scan: On

 

Scan start: 21/5/2009 11:04:28

 

 

Scanned

 

Files: 154561

Traces: 348379

Cookies: 496

Processes: 47

 

Found

 

Files: 0

Traces: 88

Cookies: 2

Processes: 0

 

Scan end: 21/5/2009 12:10:54

Scan time: 01:06:26

 

 

===========================================

 

HJT:

 

Logfile of HijackThis v1.99.1

Scan saved at 17:34:20, on 21/5/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\cmpe.exe

C:\Arquivos de programas\Dell\QuickSet\quickset.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\stsystra.exe

C:\WINDOWS\stsystra.exe

C:\Arquivos de programas\Oi Velox\Manager\desp2k.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Documents and Settings\Dênio\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Spyware Doctor\pctsGui.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Outlook Express\msimn.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Windows Media Player\wmplayer.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.speedy.com.ar/

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe

O4 - HKLM\..\Run: [Dell QuickSet] C:\Arquivos de programas\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [desp2k] C:\Arquivos de programas\Oi Velox\Manager\desp2k.exe

O4 - HKLM\..\Run: [MsnMsgr] C:\Windows\system32\msnmsgsr.exe

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [startCCC] C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Arquivos de programas\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Dênio\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [AdobeUpdater] "C:\Arquivos de programas\Arquivos comuns\Adobe\Updater5\AdobeUpdater.exe"

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab

O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://download.gamedesire.com/g_bin/eng/boards_2_0_0_35.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1218723589484

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Context Manager Process Extension (cmpe) - Unknown owner - C:\WINDOWS\system32\cmpe.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe" -k runservice (file missing)

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

[Power Max 54]

:thumbsup: Vários outros problemas foram removidos do seu PC.

 

:!: Mas você chegou a fazer um escaneamento completo com o Avira Antivir em Modo Seguro? É muito importante fazer isto.

 

:seta: Atualize o Avira Antivir (faça um update) e reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, faça um escaneamento completo com o Avira Antivir e à medida em que forem sendo achados vírus e programas espiões vá enviando eles para a quarentena. Depois de algumas semanas, se o seu computador estiver funcionando normalmente sem estes arquivos que foram para a quarentena, você pode ir na quarentena e excluí-los definitivamente.

_______________________________________________________________________________

 

:seta: Quando você tiver removido os virus que o Avira Antivir encontrar, reinicie o computador normalmente. Clique com o botão direito do mouse sobre o ícone do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Start Antivir > clique na opção Reports > dê um duplo clique com o botão esquerdo do mouse sobre o log mais recente e clique no botão Report file > Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar) > Depois disso é só voltar aqui no fórum e postar este log do Avira Antivir juntamente com um novo log do Hijackthis para que eles possam ser analizados.

 

Ficamos no aguardo de sua resposta.

[JackDenio 0]

Ai estão ..

 

 

 

Avira AntiVir Personal

Report file date: sábado, 23 de maio de 2009 21:34

 

Scanning for 1418224 virus strains and unwanted programs.

 

Licensee : Avira AntiVir Personal - FREE Antivirus

Serial number : 0000149996-ADJIE-0000001

Platform : Windows XP

Windows version : (Service Pack 2) [5.1.2600]

Boot mode : Normally booted

Username : SYSTEM

Computer name : DENIO

 

Version information:

BUILD.DAT : 9.0.0.394 17962 Bytes 17/4/2009 11:20:00

AVSCAN.EXE : 9.0.3.5 466689 Bytes 27/4/2009 17:40:17

AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/2/2009 13:58:24

LUKE.DLL : 9.0.3.2 209665 Bytes 20/2/2009 14:35:49

LUKERES.DLL : 9.0.2.0 12033 Bytes 27/2/2009 13:58:52

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 15:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/2/2009 23:33:26

ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/5/2009 17:43:10

ANTIVIR3.VDF : 7.1.4.7 84480 Bytes 23/5/2009 17:35:33

Engineversion : 8.2.0.168

AEVDF.DLL : 8.1.1.1 106868 Bytes 30/4/2009 17:38:24

AESCRIPT.DLL : 8.1.2.0 389497 Bytes 15/5/2009 17:36:03

AESCN.DLL : 8.1.2.3 127347 Bytes 15/5/2009 17:35:55

AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 21:24:41

AEPACK.DLL : 8.1.3.16 397686 Bytes 9/5/2009 17:34:16

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/2/2009 23:01:56

AEHEUR.DLL : 8.1.0.129 1761655 Bytes 15/5/2009 17:35:50

AEHELP.DLL : 8.1.2.2 119158 Bytes 26/2/2009 23:01:56

AEGEN.DLL : 8.1.1.44 348532 Bytes 15/5/2009 17:35:08

AEEMU.DLL : 8.1.0.9 393588 Bytes 9/10/2008 17:32:40

AECORE.DLL : 8.1.6.9 176500 Bytes 27/4/2009 02:52:28

AEBB.DLL : 8.1.0.3 53618 Bytes 9/10/2008 17:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 11:47:59

AVPREF.DLL : 9.0.0.1 43777 Bytes 5/12/2008 13:32:15

AVREP.DLL : 8.0.0.3 155905 Bytes 20/1/2009 17:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 5/12/2008 13:32:09

AVARKT.DLL : 9.0.0.3 292609 Bytes 27/4/2009 17:40:17

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/1/2009 13:37:08

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/1/2009 18:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 11:21:33

NETNT.DLL : 9.0.0.0 11521 Bytes 5/12/2008 13:32:10

RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 9/2/2009 14:45:45

RCTEXT.DLL : 9.0.37.0 86785 Bytes 27/4/2009 17:40:17

 

Configuration settings for the scan:

Jobname.............................: Complete system scan

Configuration file..................: c:\arquivos de programas\avira\antivir desktop\sysscan.avp

Logging.............................: low

Primary action......................: repair

Secondary action....................: quarantine

Scan master boot sector.............: on

Scan boot sector....................: on

Boot sectors........................: C:,

Process scan........................: on

Scan registry.......................: on

Search for rootkits.................: on

Integrity checking of system files..: off

Scan all files......................: All files

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Macro heuristic.....................: on

File heuristic......................: medium

Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: sábado, 23 de maio de 2009 21:34

 

Starting search for hidden objects.

'49486' objects were checked, '0' hidden objects were found.

 

The scan of running processes will be started

Scan process 'firefox.exe' - '1' Module(s) have been scanned

Scan process 'wlcomm.exe' - '1' Module(s) have been scanned

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned

Scan process 'wscntfy.exe' - '1' Module(s) have been scanned

Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned

Scan process 'CCC.exe' - '1' Module(s) have been scanned

Scan process 'GoogleUpdate.exe' - '1' Module(s) have been scanned

Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned

Scan process 'MOM.exe' - '1' Module(s) have been scanned

Scan process 'daemon.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned

Scan process 'pctsTray.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'desp2k.exe' - '1' Module(s) have been scanned

Scan process 'stsystra.exe' - '1' Module(s) have been scanned

Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned

Scan process 'stsystra.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'quickset.exe' - '1' Module(s) have been scanned

Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned

Scan process 'jqs.exe' - '1' Module(s) have been scanned

Scan process 'cmpe.exe' - '1' Module(s) have been scanned

Module is infected -> 'C:\WINDOWS\system32\cmpe.exe'

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'WLTRAY.EXE' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'BCMWLTRY.EXE' - '1' Module(s) have been scanned

Scan process 'WLTRYSVC.EXE' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

Process 'cmpe.exe' has been terminated

C:\WINDOWS\system32\cmpe.exe

[DETECTION] Is the TR/Conmatex.A Trojan

[NOTE] The file was moved to '4a8897f2.qua'!

 

47 processes with 46 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

 

Starting to scan executable files (registry).

 

The registry was scanned ( '53' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\hiberfil.sys

[WARNING] The file could not be opened!

[NOTE] This file is a Windows system file.

[NOTE] This file cannot be opened for scanning.

C:\pagefile.sys

[WARNING] The file could not be opened!

[NOTE] This file is a Windows system file.

[NOTE] This file cannot be opened for scanning.

C:\DELL\drivers\R151519\bcmwlhlp.cab

[0] Archive type: CAB (Microsoft)

--> dell000a.chm

[WARNING] No further files can be extracted from this archive. The archive will be closed

[WARNING] No further files can be extracted from this archive. The archive will be closed

C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!

 

 

End of the scan: sábado, 23 de maio de 2009 23:35

Used time: 2:01:37 Hour(s)

 

The scan has been done completely.

 

22870 Scanned directories

637260 Files were scanned

2 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

0 files were deleted

0 Viruses and unwanted programs were repaired

1 Files were moved to quarantine

0 Files were renamed

3 Files cannot be scanned

637255 Files not concerned

4708 Archives were scanned

5 Warnings

3 Notes

49486 Objects were scanned with rootkit scan

0 Hidden objects were found

 

 

HJT:

 

Logfile of HijackThis v1.99.1

Scan saved at 00:47:46, on 24/5/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Dell\QuickSet\quickset.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\stsystra.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\stsystra.exe

C:\Arquivos de programas\Oi Velox\Manager\desp2k.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe

C:\Documents and Settings\Dênio\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Macromedia\Dreamweaver 8\Dreamweaver.exe

C:\Arquivos de programas\Windows Media Player\wmplayer.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.speedy.com.ar/

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe

O4 - HKLM\..\Run: [Dell QuickSet] C:\Arquivos de programas\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [desp2k] C:\Arquivos de programas\Oi Velox\Manager\desp2k.exe

O4 - HKLM\..\Run: [MsnMsgr] C:\Windows\system32\msnmsgsr.exe

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [startCCC] C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Arquivos de programas\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Dênio\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [AdobeUpdater] "C:\Arquivos de programas\Arquivos comuns\Adobe\Updater5\AdobeUpdater.exe"

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab

O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://download.gamedesire.com/g_bin/eng/boards_2_0_0_35.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1218723589484

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Context Manager Process Extension (cmpe) - Unknown owner - C:\WINDOWS\system32\cmpe.exe (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe" -k runservice (file missing)

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

 

 

 

===========================

 

Os problemas continuam (nada de firewall, nem restauração, tem certeza que não pode ter arquivos corrompidos no sistema necessitando assim uma reinstalação do windows ou formatação ? ).. e aquela questão que te falei no outro post segue igual, meu anti - vírus não para de alertar tal trojan e nada que faço deleta maldito ..veja ele se encontra aqui ..

 

O23 - Service: Context Manager Process Extension (cmpe) - Unknown owner - C:\WINDOWS\system32\cmpe.exe (file missing)

[Power Max 54]

:thumbsup: Olá Roman!

 

:seta: Siga, por gentileza, as dicas deste tutorial:

 

Tutorial do Dr. Web CureIt

 

Na sua próxima resposta poste este log do Dr. Web CureIt juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.