[Resolvido!] PC com olhrwef

[Victorine 0]

Pessoal, mais uma vez necessito da ajuda de vocês!!!

 

É o seguinte, após instalar o Windows XP no meu computador, e depois de ter passado um bom tempo para limpar os vírus do mesmo, o qual só foi possível com uma formatação (coisa braba!!!), pensava que meu pc estaca livre das pragas virtuais. Só que, quando eu fui no msconfig para desabilitar alguns itens de inicialização, tinha um processo sendo iniciado com o nome olhrwef.exe. Como eu não sabia o que era, fucei na net e descobri que se trata de um malware. Então, gostaria que alguém me ajudasse a retira-lo do meu pc. Desde já agradeço pela ajuda e atenção.

 

P.S.: Abaixo está o log do HJT.

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:17:35, on 11/4/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Arquivos comuns\G DATA\AVKProxy\AVKProxy.exe

C:\Arquivos de programas\G DATA\AntiVirus\AVK\AVKService.exe

C:\Arquivos de programas\G DATA\AntiVirus\AVK\AVKWCtl.exe

C:\WINDOWS\system32\slserv.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\Arquivos de programas\G DATA\AntiVirus\AVKTray\AVKTray.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\RALINK\Common\RaUI.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Arquivos de programas\G DATA\AntiVirus\Webfilter\AvkWebIE.dll

O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Arquivos de programas\G DATA\AntiVirus\Webfilter\AvkWebIE.dll

O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Arquivos de programas\G DATA\AntiVirus\AVKTray\AVKTray.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Arquivos de programas\RALINK\Common\RaUI.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Arquivos de programas\Arquivos comuns\G DATA\AVKProxy\AVKProxy.exe

O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Arquivos de programas\G DATA\AntiVirus\AVK\AVKService.exe

O23 - Service: Sentinela AntiVirus (AVKWCtl) - G DATA Software AG - C:\Arquivos de programas\G DATA\AntiVirus\AVK\AVKWCtl.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 3987 bytes

[DigRam 144]

Bom Dia! Victorine

 

<@> Baixe: < > ( ...by sUBs )

<@> Salve-o no desktop!

<@> Desabilite as proteções residente de: antivírus,antispywares e firewall. ( Menos o do Windows! )

<@> Feche todas as janelas e execute a ferramenta!

<@> Na solicitação: "Negação de garantia de software" --> Clique em Sim!

<@> Não possuindo o "Console de Recuperação",aceite optar pela instalação do mesmo!

 

<!> Caso aconteça a notificação de: Aplicativo Win32 inválido,delete a ferramenta e faça,novamente,o download.

<!> Salve-a no desktop,renomeada como: Kombo.exe

<!> Ps: Nomeie durante o salvamento,e não após salvá-la!

<!> Ps: Surgindo alguma mensagem de erro,rode o ComboFix.exe em Modo de Segurança. <-- Link!

<!> Ps: Para completar as remoções,talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!

<!> Ps: Evite executar,voluntariamente,esta ferramenta!

<!> Ps: Para evitar problemas,siga todas as recomendações propostas.

<!> Ps: O ComboFix é uma ferramenta que pode danificar o sistema. Utilize-o,somente,sob supervisão profissional.

<@> Abrir-se-á a janela Auto Scan. --> Aguarde!

<@> Àfim de completar as remoções,o ComboFix poderá reiniciar o computador.

<@> Se houver necessidade,digite a opção para continuar! --> ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!

<@> Durante o scan,evite manusear o mouse ou teclado! <-- Importante!

<@> Para parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter!

<><><><><><><><><><><><>

<@> Terminando,poste os relatórios: C:\ComboFix\ComboFix.txt + HijackThis,atualizado.

 

Abraços!

[Victorine 0]

Bom Dia! DigRam

 

Desde já agradeço pela ajuda. Muito obrigado!!!

 

Executei o ComboFix, só que ao final da execução eu tive que reiniciar o computador manualmente, mas não houve problemas. Abaixo estão os relatórios do pedidos. Aguardo respostas. Abraços!!!

 

 

ComboFix 09-04-04.01 - José Martins 2009-04-11 9:45:46.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.1.1046.18.1023.489 [GMT -3:00]

Executando de: c:\documents and settings\José Martins\Desktop\ComboFix.exe

AV: G DATA AntiVirus *On-access scanning disabled* (Updated)

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\autorun.inf

c:\windows\system32\nmdfgds0.dll

c:\windows\system32\nmdfgds1.dll

D:\Autorun.inf

E:\Autorun.inf

 

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-03-11 to 2009-04-11 ))))))))))))))))))))))))))))

.

 

2009-04-11 01:39 . 2009-04-11 01:39 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\HP

2009-04-11 01:37 . 2009-04-11 01:37 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Sonic

2009-04-11 01:37 . 2009-04-11 01:37 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Sonic Shared

2009-04-11 01:37 . 2009-04-11 01:37 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\HP

2009-04-11 01:35 . 2009-04-11 01:35 <DIR> d-------- c:\arquivos de programas\Hewlett-Packard

2009-04-11 01:33 . 2009-04-11 01:33 <DIR> d-------- c:\windows\system32\URTTemp

2009-04-11 01:32 . 2009-04-11 01:32 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Hewlett-Packard

2009-04-11 01:31 . 2008-04-13 11:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys

2009-04-11 01:31 . 2008-04-13 11:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys

2009-04-11 01:30 . 2009-04-11 01:30 <DIR> d-------- C:\Program Files

2009-04-11 01:30 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe

2009-04-11 01:30 . 2004-09-29 12:12 278,584 --a------ c:\windows\system32\HPZidr12.dll

2009-04-11 01:30 . 2004-09-29 12:15 204,800 --a------ c:\windows\system32\HPZipr12.dll

2009-04-11 01:30 . 2004-09-29 12:09 94,208 --a------ c:\windows\system32\HPZipt12.dll

2009-04-11 01:30 . 2004-09-29 12:14 69,632 --a------ c:\windows\system32\HPZipm12.exe

2009-04-11 01:30 . 2004-09-29 12:08 61,440 --a------ c:\windows\system32\HPZinw12.exe

2009-04-11 01:30 . 2004-09-29 12:09 57,344 --a------ c:\windows\system32\HPZisn12.dll

2009-04-11 01:29 . 2009-04-11 01:34 <DIR> d-------- c:\arquivos de programas\HP

2009-04-11 01:28 . 2009-04-11 01:28 <DIR> d-------- c:\documents and settings\José Martins\Dados de aplicativos\HP

2009-04-11 01:28 . 2009-04-11 01:40 112,632 --a------ c:\windows\hpoins07.dat

2009-04-11 01:28 . 2005-03-08 01:43 51,120 -ra------ c:\windows\system32\drivers\HPZid412.sys

2009-04-11 01:28 . 2005-05-24 03:52 21,124 --------- c:\windows\hpomdl07.dat

2009-04-11 01:28 . 2005-03-08 01:43 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys

2009-04-11 01:27 . 2005-03-08 01:39 274,432 -ra------ c:\windows\system32\HPZc3212.dll

2009-04-11 01:27 . 2008-04-13 11:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys

2009-04-11 01:27 . 2008-04-13 11:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys

2009-04-11 01:27 . 2005-03-08 01:43 21,744 -ra------ c:\windows\system32\drivers\HPZius12.sys

2009-04-11 01:26 . 2008-04-13 11:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys

2009-04-11 01:26 . 2008-04-13 11:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys

2009-04-11 00:17 . 2009-04-11 00:17 <DIR> d-------- c:\arquivos de programas\Trend Micro

2009-04-10 22:46 . 2009-04-10 22:46 68,424 --a------ c:\windows\system32\drivers\GRD.sys

2009-04-10 21:05 . 2004-04-26 22:49 381,056 --a------ c:\windows\system32\drivers\senfilt.sys

2009-04-10 21:05 . 2002-09-20 23:53 235,100 --a------ c:\windows\system32\drivers\MidiSyn.sys

2009-04-10 21:05 . 2004-04-07 20:41 116,176 --a------ c:\windows\system32\drivers\aeaudio.sys

2009-04-10 21:05 . 2003-08-20 08:36 65,536 --a--c--- c:\windows\system32\dllcache\a3d.dll

2009-04-10 21:05 . 2003-08-20 08:36 65,536 --a------ c:\windows\system32\a3d.dll

2009-04-10 21:04 . 2009-04-10 21:04 <DIR> d-------- c:\windows\VirtualEar

2009-04-10 21:04 . 2009-04-10 21:04 <DIR> d-------- c:\arquivos de programas\Analog Devices

2009-04-10 21:04 . 2001-09-11 15:20 1,285,632 --a------ c:\windows\system32\SMMedia.dll

2009-04-10 21:04 . 2001-10-04 15:50 991,232 --a------ c:\windows\system32\virtear.dll

2009-04-10 21:04 . 2001-09-19 13:47 765,952 --a------ c:\windows\system\crlds3d.dll

2009-04-10 21:04 . 2004-06-07 17:26 266,880 --a------ c:\windows\system32\drivers\smwdm.sys

2009-04-10 21:04 . 2003-08-19 19:36 65,536 --a------ c:\windows\system32\Audio3d.dll

2009-04-10 21:04 . 2003-06-16 08:32 49,152 --a------ c:\windows\system32\DSndUp.exe

2009-04-10 21:04 . 2002-04-17 15:05 45,056 --a------ c:\windows\system32\CleanUp.exe

2009-04-10 21:04 . 2001-09-11 15:20 30,208 --a------ c:\windows\system32\wdmioctl.dll

2009-04-10 21:04 . 2004-01-29 14:21 5,824 --a------ c:\windows\system32\drivers\ASUSHWIO.SYS

2009-04-10 21:04 . 2009-04-10 21:04 3,699 --a------ c:\windows\Ascd_tmp.ini

2009-04-10 20:53 . 2009-04-10 20:53 <DIR> d---s---- c:\documents and settings\José Martins\UserData

2009-04-10 20:53 . 2009-04-10 20:53 <DIR> d---s---- c:\documents and settings\José Martins\UserData

2009-04-10 16:20 . 2009-04-10 16:20 <DIR> d-------- c:\arquivos de programas\RALINK

2009-04-10 16:20 . 2009-04-10 21:04 <DIR> d--h----- c:\arquivos de programas\InstallShield Installation Information

2009-04-10 16:20 . 2009-04-10 16:20 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\InstallShield

2009-04-10 16:20 . 2005-05-17 15:24 311,296 --a------ c:\windows\system32\AegisI5.exe

2009-04-10 16:20 . 2006-01-19 09:20 295,016 --a------ c:\windows\system32\Install6x.dll

2009-04-10 16:20 . 2005-10-20 15:00 243,328 --a------ c:\windows\system32\drivers\RT2500.SYS

2009-04-10 16:20 . 2009-04-10 16:20 20,747 --a------ c:\windows\system32\drivers\AegisP.sys

2009-04-10 16:20 . 2005-10-26 14:22 8,192 --a------ c:\windows\system32\drivers\RT2661.bin

2009-04-10 16:20 . 2005-10-26 14:22 8,192 --a------ c:\windows\system32\drivers\RT2561s.bin

2009-04-10 16:20 . 2005-10-26 14:22 8,192 --a------ c:\windows\system32\drivers\RT2561.bin

2009-04-10 16:20 . 2005-06-16 00:30 162 --a------ c:\windows\filespec6x

2009-04-10 16:14 . 2009-04-10 16:18 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\G DATA

2009-04-10 16:14 . 2009-04-10 16:14 <DIR> d-------- c:\arquivos de programas\G DATA

2009-04-10 16:14 . 2009-04-10 16:14 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\G DATA

2009-04-10 16:14 . 2009-04-10 22:44 51,016 --a------ c:\windows\system32\drivers\GDTdiIcpt.sys

2009-04-10 16:14 . 2009-04-10 22:44 48,712 --a------ c:\windows\system32\drivers\MiniIcpt.sys

2009-04-10 16:14 . 2009-04-10 22:44 32,328 --a------ c:\windows\system32\drivers\HookCentre.sys

2009-04-10 16:11 . 2008-04-13 11:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-10 14:42 --------- d-----w c:\arquivos de programas\microsoft frontpage

2009-04-10 14:40 --------- d-----w c:\arquivos de programas\Serviços on-line

2009-04-10 14:40 --------- d-----w c:\arquivos de programas\Arquivos comuns\Serviços

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"G DATA AntiVirus Trayapplication"="c:\arquivos de programas\G DATA\AntiVirus\AVKTray\AVKTray.exe" [2008-11-25 954952]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Ralink Wireless Utility.lnk - c:\arquivos de programas\RALINK\Common\RaUI.exe [2009-04-10 589824]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Inicialização rápida do HP Image Zone.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Inicialização rápida do HP Image Zone.lnk

backup=c:\windows\pss\Inicialização rápida do HP Image Zone.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

--a------ 2005-05-11 23:12 49152 c:\arquivos de programas\HP\HP Software Update\hpwuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]

--a------ 2004-03-26 14:40 794624 c:\arquivos de programas\Analog Devices\SoundMAX\SMax4.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]

--a------ 2004-04-01 10:52 1368064 c:\arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

 

R1 GRD;G DATA Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2009-04-10 68424]

R2 AVKProxy;G DATA AntiVirus Proxy;c:\arquivos de programas\Arquivos comuns\G DATA\AVKProxy\AVKProxy.exe [2008-09-22 1015880]

R2 AVKService;G DATA Scheduler;c:\arquivos de programas\G DATA\AntiVirus\AVK\AVKService.exe [2008-09-22 386120]

R2 AVKWCtl;Sentinela AntiVirus;c:\arquivos de programas\G DATA\AntiVirus\AVK\AVKWCtl.exe [2008-08-14 1185496]

R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [2009-04-10 51016]

R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2009-04-10 48712]

R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2009-04-10 32328]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a5a462c-2603-11de-9560-0017ad0086c1}]

\Shell\AutoRun\command - H:\luk1ylq.com

\Shell\open\Command - H:\luk1ylq.com

.

- - - - ORFÃOS REMOVIDOS - - - -

 

HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe

 

 

.

------- Scan Suplementar -------

.

uStart Page = hxxp://google.com/

.

 

**************************************************************************

 

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-11 09:46:39

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'winlogon.exe'(708)

c:\windows\system32\Ati2evxx.dll

.

Tempo para conclusão: 2009-04-11 9:47:22

ComboFix-quarantined-files.txt 2009-04-11 12:47:20

 

Pré-execução: 10 pasta(s) 26,846,253,056 bytes disponíveis

Pós execução: 9 pasta(s) 27,259,396,096 bytes disponíveis

 

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

 

175

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:57:37, on 11/4/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\G DATA\AVKProxy\AVKProxy.exe

C:\Arquivos de programas\G DATA\AntiVirus\AVK\AVKService.exe

C:\Arquivos de programas\G DATA\AntiVirus\AVK\AVKWCtl.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\slserv.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\G DATA\AntiVirus\AVKTray\AVKTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\RALINK\Common\RaUI.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Arquivos de programas\G DATA\AntiVirus\Webfilter\AvkWebIE.dll

O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Arquivos de programas\G DATA\AntiVirus\Webfilter\AvkWebIE.dll

O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Arquivos de programas\G DATA\AntiVirus\AVKTray\AVKTray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Arquivos de programas\RALINK\Common\RaUI.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Arquivos de programas\Arquivos comuns\G DATA\AVKProxy\AVKProxy.exe

O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Arquivos de programas\G DATA\AntiVirus\AVK\AVKService.exe

O23 - Service: Sentinela AntiVirus (AVKWCtl) - G DATA Software AG - C:\Arquivos de programas\G DATA\AntiVirus\AVK\AVKWCtl.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 3784 bytes

[DigRam 144]

Bom Dia! Victorine

 

Insira sua(s) unidade(s) removíveis,caso às possua,na entrada USB. ( pendrive,mp3,mp4,iPods,etc... )

<@> Selecione e copie,todo o conteúdo que está na área do QUOTE,para o Bloco de Notas.

<@> Salve-o,no Desktop,com o nome: CFScript.txt

 

File::

c:\windows\system32\olhrwef.exe

H:\luk1ylq.com

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a5a462c-2603-11de-9560-0017ad0086c1}]

<@> Ps: Não utilizem este script em outra máquina!

<@> Arraste,o CFScript.txt para o ícone/interior do ComboFix.

<@> Veja a demonstração!

 

 

<@> Atenda à solicitação,que deverá surgir,para rodar o ComboFix.

<@> Ps: Faça o arraste,até surgir essa solicitação! ( janela )

<@> Terminando,poste os relatórios: C:\ComboFix.txt + HijackThis,atualizado.

 

Abraços!

[Victorine 0]

Bom Dia! DigRam

 

 

Abaixo estão os relatórios do ComboFix e do HJT. Eu quero dizer que como meu pc foi formatado a pouco tempo, os arquivos dele ainda estão em outro pc, e estou começando a traze-los de volta, e é através de um Pen-drive. Como eu não sei a situação do outro pc com relação a vírus e etc, e como você me disse para eu colocar o pen-drive para o ComboFix analisar, será que vai haver a necessidade, até terminar o processo de transferência dos arquivos, de fazer esta análise novamente. Aguardo respostas. Abraços!!!!

 

 

ComboFix 09-04-04.01 - José Martins 2009-04-11 10:48:40.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.1.1046.18.1023.418 [GMT -3:00]

Executando de: c:\documents and settings\José Martins\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\José Martins\Desktop\CFScript.txt

AV: G DATA AntiVirus *On-access scanning disabled* (Updated)

* Criado um novo ponto de restauro

 

FILE ::

c:\windows\system32\olhrwef.exe

H:\luk1ylq.com

.

 

(((((((((((((((( Arquivos/Ficheiros criados de 2009-03-11 to 2009-04-11 ))))))))))))))))))))))))))))

.

 

2009-04-11 01:39 . 2009-04-11 01:39 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\HP

2009-04-11 01:37 . 2009-04-11 01:37 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Sonic

2009-04-11 01:37 . 2009-04-11 01:37 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Sonic Shared

2009-04-11 01:37 . 2009-04-11 01:37 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\HP

2009-04-11 01:35 . 2009-04-11 01:35 <DIR> d-------- c:\arquivos de programas\Hewlett-Packard

2009-04-11 01:33 . 2009-04-11 01:33 <DIR> d-------- c:\windows\system32\URTTemp

2009-04-11 01:32 . 2009-04-11 01:32 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Hewlett-Packard

2009-04-11 01:31 . 2008-04-13 11:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys

2009-04-11 01:31 . 2008-04-13 11:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys

2009-04-11 01:30 . 2009-04-11 01:30 <DIR> d-------- C:\Program Files

2009-04-11 01:30 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe

2009-04-11 01:30 . 2004-09-29 12:12 278,584 --a------ c:\windows\system32\HPZidr12.dll

2009-04-11 01:30 . 2004-09-29 12:15 204,800 --a------ c:\windows\system32\HPZipr12.dll

2009-04-11 01:30 . 2004-09-29 12:09 94,208 --a------ c:\windows\system32\HPZipt12.dll

2009-04-11 01:30 . 2004-09-29 12:14 69,632 --a------ c:\windows\system32\HPZipm12.exe

2009-04-11 01:30 . 2004-09-29 12:08 61,440 --a------ c:\windows\system32\HPZinw12.exe

2009-04-11 01:30 . 2004-09-29 12:09 57,344 --a------ c:\windows\system32\HPZisn12.dll

2009-04-11 01:29 . 2009-04-11 01:34 <DIR> d-------- c:\arquivos de programas\HP

2009-04-11 01:28 . 2009-04-11 01:28 <DIR> d-------- c:\documents and settings\José Martins\Dados de aplicativos\HP

2009-04-11 01:28 . 2009-04-11 01:40 112,632 --a------ c:\windows\hpoins07.dat

2009-04-11 01:28 . 2005-03-08 01:43 51,120 -ra------ c:\windows\system32\drivers\HPZid412.sys

2009-04-11 01:28 . 2005-05-24 03:52 21,124 --------- c:\windows\hpomdl07.dat

2009-04-11 01:28 . 2005-03-08 01:43 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys

2009-04-11 01:27 . 2005-03-08 01:39 274,432 -ra------ c:\windows\system32\HPZc3212.dll

2009-04-11 01:27 . 2008-04-13 11:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys

2009-04-11 01:27 . 2008-04-13 11:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys

2009-04-11 01:27 . 2005-03-08 01:43 21,744 -ra------ c:\windows\system32\drivers\HPZius12.sys

2009-04-11 01:26 . 2008-04-13 11:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys

2009-04-11 01:26 . 2008-04-13 11:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys

2009-04-11 00:17 . 2009-04-11 00:17 <DIR> d-------- c:\arquivos de programas\Trend Micro

2009-04-10 22:46 . 2009-04-10 22:46 68,424 --a------ c:\windows\system32\drivers\GRD.sys

2009-04-10 21:05 . 2004-04-26 22:49 381,056 --a------ c:\windows\system32\drivers\senfilt.sys

2009-04-10 21:05 . 2002-09-20 23:53 235,100 --a------ c:\windows\system32\drivers\MidiSyn.sys

2009-04-10 21:05 . 2004-04-07 20:41 116,176 --a------ c:\windows\system32\drivers\aeaudio.sys

2009-04-10 21:05 . 2003-08-20 08:36 65,536 --a--c--- c:\windows\system32\dllcache\a3d.dll

2009-04-10 21:05 . 2003-08-20 08:36 65,536 --a------ c:\windows\system32\a3d.dll

2009-04-10 21:04 . 2009-04-10 21:04 <DIR> d-------- c:\windows\VirtualEar

2009-04-10 21:04 . 2009-04-10 21:04 <DIR> d-------- c:\arquivos de programas\Analog Devices

2009-04-10 21:04 . 2001-09-11 15:20 1,285,632 --a------ c:\windows\system32\SMMedia.dll

2009-04-10 21:04 . 2001-10-04 15:50 991,232 --a------ c:\windows\system32\virtear.dll

2009-04-10 21:04 . 2001-09-19 13:47 765,952 --a------ c:\windows\system\crlds3d.dll

2009-04-10 21:04 . 2004-06-07 17:26 266,880 --a------ c:\windows\system32\drivers\smwdm.sys

2009-04-10 21:04 . 2003-08-19 19:36 65,536 --a------ c:\windows\system32\Audio3d.dll

2009-04-10 21:04 . 2003-06-16 08:32 49,152 --a------ c:\windows\system32\DSndUp.exe

2009-04-10 21:04 . 2002-04-17 15:05 45,056 --a------ c:\windows\system32\CleanUp.exe

2009-04-10 21:04 . 2001-09-11 15:20 30,208 --a------ c:\windows\system32\wdmioctl.dll

2009-04-10 21:04 . 2004-01-29 14:21 5,824 --a------ c:\windows\system32\drivers\ASUSHWIO.SYS

2009-04-10 21:04 . 2009-04-10 21:04 3,699 --a------ c:\windows\Ascd_tmp.ini

2009-04-10 20:53 . 2009-04-10 20:53 <DIR> d---s---- c:\documents and settings\José Martins\UserData

2009-04-10 20:53 . 2009-04-10 20:53 <DIR> d---s---- c:\documents and settings\José Martins\UserData

2009-04-10 16:20 . 2009-04-10 16:20 <DIR> d-------- c:\arquivos de programas\RALINK

2009-04-10 16:20 . 2009-04-10 21:04 <DIR> d--h----- c:\arquivos de programas\InstallShield Installation Information

2009-04-10 16:20 . 2009-04-10 16:20 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\InstallShield

2009-04-10 16:20 . 2005-05-17 15:24 311,296 --a------ c:\windows\system32\AegisI5.exe

2009-04-10 16:20 . 2006-01-19 09:20 295,016 --a------ c:\windows\system32\Install6x.dll

2009-04-10 16:20 . 2005-10-20 15:00 243,328 --a------ c:\windows\system32\drivers\RT2500.SYS

2009-04-10 16:20 . 2009-04-10 16:20 20,747 --a------ c:\windows\system32\drivers\AegisP.sys

2009-04-10 16:20 . 2005-10-26 14:22 8,192 --a------ c:\windows\system32\drivers\RT2661.bin

2009-04-10 16:20 . 2005-10-26 14:22 8,192 --a------ c:\windows\system32\drivers\RT2561s.bin

2009-04-10 16:20 . 2005-10-26 14:22 8,192 --a------ c:\windows\system32\drivers\RT2561.bin

2009-04-10 16:20 . 2005-06-16 00:30 162 --a------ c:\windows\filespec6x

2009-04-10 16:14 . 2009-04-10 16:18 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\G DATA

2009-04-10 16:14 . 2009-04-10 16:14 <DIR> d-------- c:\arquivos de programas\G DATA

2009-04-10 16:14 . 2009-04-10 16:14 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\G DATA

2009-04-10 16:14 . 2009-04-10 22:44 51,016 --a------ c:\windows\system32\drivers\GDTdiIcpt.sys

2009-04-10 16:14 . 2009-04-10 22:44 48,712 --a------ c:\windows\system32\drivers\MiniIcpt.sys

2009-04-10 16:14 . 2009-04-10 22:44 32,328 --a------ c:\windows\system32\drivers\HookCentre.sys

2009-04-10 16:11 . 2008-04-13 11:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-10 14:42 --------- d-----w c:\arquivos de programas\microsoft frontpage

2009-04-10 14:40 --------- d-----w c:\arquivos de programas\Serviços on-line

2009-04-10 14:40 --------- d-----w c:\arquivos de programas\Arquivos comuns\Serviços

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"G DATA AntiVirus Trayapplication"="c:\arquivos de programas\G DATA\AntiVirus\AVKTray\AVKTray.exe" [2008-11-25 954952]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Ralink Wireless Utility.lnk - c:\arquivos de programas\RALINK\Common\RaUI.exe [2009-04-10 589824]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Inicialização rápida do HP Image Zone.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Inicialização rápida do HP Image Zone.lnk

backup=c:\windows\pss\Inicialização rápida do HP Image Zone.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

--a------ 2005-05-11 23:12 49152 c:\arquivos de programas\HP\HP Software Update\hpwuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]

--a------ 2004-03-26 14:40 794624 c:\arquivos de programas\Analog Devices\SoundMAX\SMax4.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]

--a------ 2004-04-01 10:52 1368064 c:\arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

 

R1 GRD;G DATA Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2009-04-10 68424]

R2 AVKProxy;G DATA AntiVirus Proxy;c:\arquivos de programas\Arquivos comuns\G DATA\AVKProxy\AVKProxy.exe [2008-09-22 1015880]

R2 AVKService;G DATA Scheduler;c:\arquivos de programas\G DATA\AntiVirus\AVK\AVKService.exe [2008-09-22 386120]

R2 AVKWCtl;Sentinela AntiVirus;c:\arquivos de programas\G DATA\AntiVirus\AVK\AVKWCtl.exe [2008-08-14 1185496]

R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [2009-04-10 51016]

R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2009-04-10 48712]

R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2009-04-10 32328]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://google.com/

.

 

**************************************************************************

 

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-11 10:49:32

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'winlogon.exe'(704)

c:\windows\system32\Ati2evxx.dll

.

Tempo para conclusão: 2009-04-11 10:50:14

ComboFix-quarantined-files.txt 2009-04-11 13:50:12

ComboFix2.txt 2009-04-11 12:47:23

 

Pré-execução: 10 pasta(s) 27.258.470.400 bytes disponíveis

Pós execução: 9 pasta(s) 27,252,301,824 bytes disponíveis

 

161

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:02:03, on 11/4/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\G DATA\AVKProxy\AVKProxy.exe

C:\Arquivos de programas\G DATA\AntiVirus\AVK\AVKService.exe

C:\Arquivos de programas\G DATA\AntiVirus\AVK\AVKWCtl.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\slserv.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\G DATA\AntiVirus\AVKTray\AVKTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\RALINK\Common\RaUI.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Arquivos de programas\G DATA\AntiVirus\Webfilter\AvkWebIE.dll

O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Arquivos de programas\G DATA\AntiVirus\Webfilter\AvkWebIE.dll

O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Arquivos de programas\G DATA\AntiVirus\AVKTray\AVKTray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Arquivos de programas\RALINK\Common\RaUI.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Arquivos de programas\Arquivos comuns\G DATA\AVKProxy\AVKProxy.exe

O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Arquivos de programas\G DATA\AntiVirus\AVK\AVKService.exe

O23 - Service: Sentinela AntiVirus (AVKWCtl) - G DATA Software AG - C:\Arquivos de programas\G DATA\AntiVirus\AVK\AVKWCtl.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 3784 bytes

[DigRam 144]

Bom Dia! Victorine

 

Abaixo estão os relatórios do ComboFix e do HJT. Eu quero dizer que como meu pc foi formatado a pouco tempo, os arquivos dele ainda estão em outro pc, e estou começando a traze-los de volta, e é através de um Pen-drive. Como eu não sei a situação do outro pc com relação a vírus e etc, e como você me disse para eu colocar o pen-drive para o ComboFix analisar, será que vai haver a necessidade, até terminar o processo de transferência dos arquivos, de fazer esta análise novamente. Aguardo respostas. Abraços!!!!

<!> A melhor forma de se proteger do Vírus,no pendrive,é desativando o Auto-executar no Windows, pois o Malware tem um arquivo chamado autorun.inf,que faz com que o Programa malicioso seja executado,ao conectar-se o drive removível ao PC.

<><><><><><><><><><>

<@> Vá em Iniciar --> Executar --> Digite: gpedit.msc

 

<@> Acesse: Diretiva Computador Local --> Configurações do Computador --> Modelos Administrativos --> Sistema.

<@> No Painel direito,dê um duplo-clique em Desativar Auto-Executar.

<@> Marque: Ativado --> Selecione: Todas as unidades --> Ok.

<@> Assim,não haverá infecções,ao conectar o drive que esteja infectado.

<@> Caso não queira esse artifício,execute o Flash Disinfector,que deixará em suas unidades,uma vacina preventiva.

<><><><><><><><><><>

<@> Baixe: < Flash Disinfector >

<@> Salve-o,diretamente,no Disco Local-C.

<@> Conecte,na entrada USB,suas unidades removíveis!

<@> Dê um duplo clique em: Flash_Disinfector.exe

<@> Espere a conclusão!

<><><><><><><><><><>

<@> Vá em Iniciar --> Executar --> Digite ou cole: combofix.exe /u --> Clique OK.

<@> Abrir-se-á,a seguinte janela: ( Abrir arquivo - Aviso de Segurança )

<@> Clique em Executar --> Aguarde!

<@> Surgirá,finalmente,a mensagem: "ComboFix está desinstalado" --> Clique OK.

<@> Caso encontre,apague: C:\ComboFix <-- A pasta! + C:\ComboFix.txt <-- Relatório!

<><><><><><><><><><>

<!> O log está limpo! :thumbsup:

<!> Tudo Ok?

 

Abraços!

[Victorine 0]

Boa Noite! DigRam

 

Antes de mais nada, gostaria muito de lhe agradecer por ter me ajudado anteriormente com a limpeza do malware olhrwef.exe e das outras coisas.

 

Gostaria também de lhe pedir desculpas por ter demorado tanto a responder, não foi por querer.

 

E antes de fechar este tópico, gostaria que você olhasse o meu log mais uma vez, pois quando eu fui ligar o meu PC, como eu uso o GData Antivírus, parece que antes de logar ele faz uma inspeção no sistema, sendo que teve uma hora que ele travou no início e apareceu a tela azul da morte dando um erro de exceção da máquina, sendo que este tipo de erro eu já tinha visto, mas quando o PC estava todo infectado. Então eu temo que me computador esteja com problemas sérios novamente.

 

Por isso eu peço encarecidamente que olhe o meu log, por favor.

 

Desde já eu agradeço e fico no aguardo de respostas.

 

Abraços

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:37:46, on 27/04/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\G DATA\AVKProxy\AVKProxy.exe

C:\Arquivos de programas\G DATA\AntiVirus\AVK\AVKService.exe

C:\Arquivos de programas\G DATA\AntiVirus\AVK\AVKWCtl.exe

C:\Arquivos de programas\CAIXA\SEFIP\IB6\Bin\IBGuard.EXE

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\CAIXA\SEFIP\IB6\Bin\IBServer.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\G DATA\AntiVirus\AVKTray\AVKTray.exe

C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\RALINK\Common\RaUI.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Arquivos de programas\G DATA\AntiVirus\Webfilter\AvkWebIE.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Arquivos de programas\G DATA\AntiVirus\Webfilter\AvkWebIE.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Arquivos de programas\G DATA\AntiVirus\AVKTray\AVKTray.exe

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Arquivos de programas\RALINK\Common\RaUI.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=29223

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Arquivos de programas\Arquivos comuns\G DATA\AVKProxy\AVKProxy.exe

O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Arquivos de programas\G DATA\AntiVirus\AVK\AVKService.exe

O23 - Service: Sentinela AntiVirus (AVKWCtl) - G DATA Software AG - C:\Arquivos de programas\G DATA\AntiVirus\AVK\AVKWCtl.exe

O23 - Service: InterbaseGuardian - Inprise Corporation - C:\Arquivos de programas\CAIXA\SEFIP\IB6\Bin\IBGuard.EXE

O23 - Service: InterbaseServer - Inprise Corporation - C:\Arquivos de programas\CAIXA\SEFIP\IB6\Bin\IBServer.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 6248 bytes

[DigRam 144]

Boa Noite! Victorine

 

<!> Não vejo nada errado,no log,mas...se quiser uma investigação mais aprofundada,faça em Kaspersky.

<><><><><><><><><><><>

<@> Faça um scan online em: < Kaspersky >

<@> Utilize para isso,o navegador Internet Explorer.

 

<!> Acesse o site,e clique em: < >

 

<@> Na próxima página,clique em: I Accept

<@> Isto,para que se instale o controle ActiveX e,em seguida,atualize o banco de dados.

<@> Na próxima página,clique em: My Computer e faça o scan.

<@> Tenha paciência!

<@> Aguarde a atualização da base de dados,e também do exame,que é demorado.

<@> Terminando,salve e poste o relatório.

<@> Clique em Save Report As... para salvar o log. ( Kaspersky_Online_Scanner_7_Report.txt )

<@> Salve o resultado como .txt,segundo a imagem abaixo:

 

 

<@> Poste,também,HijackThis atualizado.

 

Abraços!

[Victorine 0]

Boa Noite! DigRam

 

Eu tentei fazer o scanner com o kaspersky online mas não consegui.

 

O que aconteceu é que quando você postou a mensagem, eu estava utilizando o GData Antivírus, só que como eu já expliquei anteriormente, como ele executava um tipo de inspeção no sistema logo no início, as vezes o computador travava e aparecia a tela azul da morte, então eu resolvi tira-lo, e coloquei o kaspersky. Em consequencia disto, o scanner online não é feito.

 

Outra coisa, o erro que estava ocorrendo, eu não sei se ainda vai continuar ocorrendo, espero que não, era:

 

MACHINE_CHECK_EXCEPTION

 

Fuçando na net, descobri que o problema não é vírus, e sim, hardware. É um tipo de defeito que o processador encontra e não consegue recuperar, dai ele desliga o sistema de vez. Analisando meu pc, acho que o responsável por isso era o drive de disquete, o qual já troquei e espero ter resolvido este problema.

 

Mais uma vez, estou postando logo abaixo o log do HJT para você dar uma última olhada, pelo menos por enquanto.

 

Desde já agradeço mais uma vez a atenção.

 

Abraços!

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:11:07, on 02/05/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\Arquivos de programas\CAIXA\SEFIP\IB6\Bin\IBGuard.EXE

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Arquivos de programas\CAIXA\SEFIP\IB6\Bin\IBServer.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\RALINK\Common\RaUI.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googel.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Arquivos de programas\RALINK\Common\RaUI.exe

O8 - Extra context menu item: Adicionar ao Bloqueador de Banners - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Estatísticas de protecção do Tráfego de Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=29223

O20 - AppInit_DLLs: C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\adialhk.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\kloehk.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

O23 - Service: InterbaseGuardian - Inprise Corporation - C:\Arquivos de programas\CAIXA\SEFIP\IB6\Bin\IBGuard.EXE

O23 - Service: InterbaseServer - Inprise Corporation - C:\Arquivos de programas\CAIXA\SEFIP\IB6\Bin\IBServer.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 6390 bytes

[DigRam 144]

Bom Dia! Victorine

 

<!> Log limpo! :thumbsup:

 

Abraços!

[Mário Monteiro 179]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.