[Resolvido!] problema em ativar a central de segurança

[jhouser 0]

mau internet explore nao que caregar to usando o mozila,mais com o mozila nao da pra faser o scan Nod32 Online

sera que tem alguma solusao

grato desde ja

[Power Max 54]

mau internet explore nao que caregar to usando o mozila,mais com o mozila nao da pra faser o scan Nod32 Online

:seta: Para usar sites como estes do Nod32 Online no Mozila Firefox é só você instalar e usar a extensão IE Tab. Veja como fazer isto neste tópico no link abaixo:

 

Como funciona o ie-tab no firefox!

 

Se mesmo usando esta esta extensão acima não for possível fazer o escaneamento com o Nod32 Online, deixe ele para depois e siga só aquelas outras dicas que te passei e nos diga como está o seu PC depois disto.

[jhouser 0]

eu acho que o problema foi resolvido a central de segurança voltou au normal o pc nao esta mais lento

e eu fis o escan no Nod32 Online e nao encontrou nem um virus, e e isso ai como voce sempre dis A melhor forma de sermos felizes é contribuirmos para a felicidade dos outros. valeu mesmo Antonio Vieira Sobrinho.

tai os log dauma olhada e ve se ta tudo ok mesmo.

 

 

Spyware Doctor

 

PC Tools Spyware Doctor

 

Date

 

Status

28/4/2009 23:49:59:31

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

28/4/2009 23:49:59:31

Mecanismo Antimalware

Falha na configuração do mecanismo antimalware: #-1

29/4/2009 00:09:19:187

Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

29/4/2009 00:10:50:328

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

29/4/2009 00:10:50:328

Mecanismo Antimalware

Falha na configuração do mecanismo antimalware: #-1

29/4/2009 00:14:11:156

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

29/4/2009 00:14:24:187

Resultados do Immunizer

A seção do ActiveX foi imunizada. Itens 4832 processados.

29/4/2009 00:14:51:828

Status do IntelliGuard

Todos os IntelliGuards foram Ativados

29/4/2009 00:14:53:812

Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

29/4/2009 00:15:51:578

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

29/4/2009 00:15:53:968

Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

29/4/2009 00:15:54:0

Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

29/4/2009 00:15:54:31

Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - doubleclick.net/ doubleclick.net

29/4/2009 00:16:31:328

Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4AFC04A3-B551-4B68-9BEB-8677D90150D9}, Compatibility Flags

29/4/2009 00:16:31:343

Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4AFC04A3-B551-4B68-9BEB-8677D90150D9}, Pst

29/4/2009 00:16:31:343

Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Adclicker

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4AFC04A3-B551-4B68-9BEB-8677D90150D9}

29/4/2009 00:16:31:343

Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{54485651-524A-4245-5846-2D514F312230}, Compatibility Flags

29/4/2009 00:16:31:343

Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{54485651-524A-4245-5846-2D514F312230}, Pst

29/4/2009 00:16:31:359

Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Adclicker

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{54485651-524A-4245-5846-2D514F312230}

29/4/2009 00:16:31:359

Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{5CC2F638-99FF-45D2-97C7-E30E83CF04D2}, Compatibility Flags

29/4/2009 00:16:31:359

Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{5CC2F638-99FF-45D2-97C7-E30E83CF04D2}, Pst

29/4/2009 00:16:31:359

Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Adclicker

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{5CC2F638-99FF-45D2-97C7-E30E83CF04D2}

29/4/2009 00:16:31:375

Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D7BF4552-94F1-42BD-F434-3604812C856D}, Compatibility Flags

29/4/2009 00:16:31:375

Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D7BF4552-94F1-42BD-F434-3604812C856D}, Pst

29/4/2009 00:16:31:375

Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Adclicker

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D7BF4552-94F1-42BD-F434-3604812C856D}

29/4/2009 00:16:32:968

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow

29/4/2009 00:16:32:984

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs

29/4/2009 00:16:32:984

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot

29/4/2009 00:16:32:984

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware

29/4/2009 00:16:33:125

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

29/4/2009 00:16:33:125

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

29/4/2009 00:16:33:140

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

29/4/2009 00:16:33:140

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

29/4/2009 00:16:33:140

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

29/4/2009 00:16:33:140

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

29/4/2009 00:16:33:140

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

29/4/2009 00:16:33:156

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

29/4/2009 00:16:33:156

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

29/4/2009 00:16:33:156

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

29/4/2009 00:16:41:250

Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Generic

Tipo - Chave de Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-1547161642-1682526488-1801674531-1003\Software\Wget

29/4/2009 00:18:04:500

Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll

29/4/2009 00:18:04:546

Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 281344

Ameaças Detectadas - 5

Infecções Detectadas - 31

Infecções Ignoradas - 0

29/4/2009 00:19:42:687

Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

29/4/2009 00:19:42:687

Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

29/4/2009 00:19:42:875

Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - doubleclick.net/ doubleclick.net

29/4/2009 00:19:43:78

Infecção em quarentena

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll

29/4/2009 00:19:43:156

Infecção em quarentena

Nome da Ameaça - Trojan.Adclicker

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D7BF4552-94F1-42BD-F434-3604812C856D}

29/4/2009 00:19:43:171

Infecção em quarentena

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D7BF4552-94F1-42BD-F434-3604812C856D}, Pst

29/4/2009 00:19:43:171

Infecção em quarentena

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D7BF4552-94F1-42BD-F434-3604812C856D}, Compatibility Flags

29/4/2009 00:19:43:187

Infecção em quarentena

Nome da Ameaça - Trojan.Adclicker

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{5CC2F638-99FF-45D2-97C7-E30E83CF04D2}

29/4/2009 00:19:43:187

Infecção em quarentena

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{5CC2F638-99FF-45D2-97C7-E30E83CF04D2}, Pst

29/4/2009 00:19:43:203

Infecção em quarentena

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{5CC2F638-99FF-45D2-97C7-E30E83CF04D2}, Compatibility Flags

29/4/2009 00:19:43:218

Infecção em quarentena

Nome da Ameaça - Trojan.Adclicker

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{54485651-524A-4245-5846-2D514F312230}

29/4/2009 00:19:43:218

Infecção em quarentena

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{54485651-524A-4245-5846-2D514F312230}, Pst

29/4/2009 00:19:43:234

Infecção em quarentena

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{54485651-524A-4245-5846-2D514F312230}, Compatibility Flags

29/4/2009 00:19:43:250

Infecção em quarentena

Nome da Ameaça - Trojan.Adclicker

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4AFC04A3-B551-4B68-9BEB-8677D90150D9}

29/4/2009 00:19:43:250

Infecção em quarentena

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4AFC04A3-B551-4B68-9BEB-8677D90150D9}, Pst

29/4/2009 00:19:43:265

Infecção em quarentena

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4AFC04A3-B551-4B68-9BEB-8677D90150D9}, Compatibility Flags

29/4/2009 00:19:43:390

Infecção excluída

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll

29/4/2009 00:19:43:390

Infecção excluída

Nome da Ameaça - Trojan.Adclicker

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D7BF4552-94F1-42BD-F434-3604812C856D}

29/4/2009 00:19:43:390

Infecção excluída

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D7BF4552-94F1-42BD-F434-3604812C856D}, Pst

29/4/2009 00:19:43:390

Infecção excluída

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D7BF4552-94F1-42BD-F434-3604812C856D}, Compatibility Flags

29/4/2009 00:19:43:390

Infecção excluída

Nome da Ameaça - Trojan.Adclicker

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{5CC2F638-99FF-45D2-97C7-E30E83CF04D2}

29/4/2009 00:19:43:390

Infecção excluída

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{5CC2F638-99FF-45D2-97C7-E30E83CF04D2}, Pst

29/4/2009 00:19:43:390

Infecção excluída

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{5CC2F638-99FF-45D2-97C7-E30E83CF04D2}, Compatibility Flags

29/4/2009 00:19:43:390

Infecção excluída

Nome da Ameaça - Trojan.Adclicker

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{54485651-524A-4245-5846-2D514F312230}

29/4/2009 00:19:43:390

Infecção excluída

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{54485651-524A-4245-5846-2D514F312230}, Pst

29/4/2009 00:19:43:390

Infecção excluída

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{54485651-524A-4245-5846-2D514F312230}, Compatibility Flags

29/4/2009 00:19:43:390

Infecção excluída

Nome da Ameaça - Trojan.Adclicker

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4AFC04A3-B551-4B68-9BEB-8677D90150D9}

29/4/2009 00:19:43:390

Infecção excluída

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4AFC04A3-B551-4B68-9BEB-8677D90150D9}, Pst

29/4/2009 00:19:43:390

Infecção excluída

Nome da Ameaça - Trojan.Adclicker

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4AFC04A3-B551-4B68-9BEB-8677D90150D9}, Compatibility Flags

29/4/2009 00:19:43:500

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

29/4/2009 00:19:43:515

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

29/4/2009 00:19:43:515

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

29/4/2009 00:19:43:531

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

29/4/2009 00:19:43:531

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

29/4/2009 00:19:43:546

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

29/4/2009 00:19:43:546

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

29/4/2009 00:19:43:562

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

29/4/2009 00:19:43:562

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

29/4/2009 00:19:43:578

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

29/4/2009 00:19:43:593

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware

29/4/2009 00:19:43:593

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot

29/4/2009 00:19:43:609

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs

29/4/2009 00:19:43:609

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow

29/4/2009 00:19:43:703

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

29/4/2009 00:19:43:703

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

29/4/2009 00:19:43:703

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

29/4/2009 00:19:43:703

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

29/4/2009 00:19:43:703

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

29/4/2009 00:19:43:703

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

29/4/2009 00:19:43:703

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

29/4/2009 00:19:43:703

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

29/4/2009 00:19:43:703

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

29/4/2009 00:19:43:718

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

29/4/2009 00:19:43:718

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware

29/4/2009 00:19:43:718

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot

29/4/2009 00:19:43:718

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs

29/4/2009 00:19:43:718

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow

29/4/2009 00:19:43:812

Infecção em quarentena

Nome da Ameaça - Trojan.Generic

Tipo - Chave de Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-1547161642-1682526488-1801674531-1003\Software\Wget

29/4/2009 00:19:43:906

Infecção excluída

Nome da Ameaça - Trojan.Generic

Tipo - Chave de Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-1547161642-1682526488-1801674531-1003\Software\Wget

29/4/2009 00:19:45:984

Resumo de Infecções em Quarentena/Removidas

Quarentena - 28

Falha na Quarentena - 0

Removido - 31

Falha na Remoção - 0

29/4/2009 00:20:59:968

Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

29/4/2009 00:23:11:421

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

29/4/2009 00:23:11:421

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

29/4/2009 00:24:48:156

Verificação Iniciada

Tipo de Verificação - Verificação Completa

29/4/2009 00:36:15:609

Smart Update

O Smart Update encontrou um erro de download. Por favor, tente novamente mais tarde.

29/4/2009 01:02:31:640

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{D8633E1D-4354-4C8F-9CEF-C3B362D32CEA}\RP41\A0006520.EXE

29/4/2009 01:03:34:265

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-PWS.Bancos.PWN

Tipo - Arquivo

Nível de Risco - Médio

Infecção - C:\System Volume Information\_restore{D8633E1D-4354-4C8F-9CEF-C3B362D32CEA}\RP5\A0000689.sys

29/4/2009 01:03:34:546

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-PWS.Bancos.PWN

Tipo - Arquivo

Nível de Risco - Médio

Infecção - C:\System Volume Information\_restore{D8633E1D-4354-4C8F-9CEF-C3B362D32CEA}\RP5\A0000704.sys

29/4/2009 01:11:19:750

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE

29/4/2009 01:22:39:296

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\WINDOWS\SWXCACLS.exe

29/4/2009 01:30:51:281

Verificação Concluída

Tipo de Verificação - Verificação Completa

Itens Processados - 250855

Ameaças Detectadas - 2

Infecções Detectadas - 5

Infecções Ignoradas - 0

29/4/2009 06:38:44:31

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\WINDOWS\SWXCACLS.exe

29/4/2009 06:38:44:156

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE

29/4/2009 06:38:44:328

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{D8633E1D-4354-4C8F-9CEF-C3B362D32CEA}\RP41\A0006520.EXE

29/4/2009 06:38:44:593

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\WINDOWS\SWXCACLS.exe

29/4/2009 06:38:44:609

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE

29/4/2009 06:38:44:609

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{D8633E1D-4354-4C8F-9CEF-C3B362D32CEA}\RP41\A0006520.EXE

29/4/2009 06:38:44:812

Infecção em quarentena

Nome da Ameaça - Trojan-PWS.Bancos.PWN

Tipo - Arquivo

Nível de Risco - Médio

Infecção - C:\System Volume Information\_restore{D8633E1D-4354-4C8F-9CEF-C3B362D32CEA}\RP5\A0000704.sys

29/4/2009 06:38:44:890

Infecção em quarentena

Nome da Ameaça - Trojan-PWS.Bancos.PWN

Tipo - Arquivo

Nível de Risco - Médio

Infecção - C:\System Volume Information\_restore{D8633E1D-4354-4C8F-9CEF-C3B362D32CEA}\RP5\A0000689.sys

29/4/2009 06:38:44:984

Infecção excluída

Nome da Ameaça - Trojan-PWS.Bancos.PWN

Tipo - Arquivo

Nível de Risco - Médio

Infecção - C:\System Volume Information\_restore{D8633E1D-4354-4C8F-9CEF-C3B362D32CEA}\RP5\A0000704.sys

29/4/2009 06:38:44:984

Infecção excluída

Nome da Ameaça - Trojan-PWS.Bancos.PWN

Tipo - Arquivo

Nível de Risco - Médio

Infecção - C:\System Volume Information\_restore{D8633E1D-4354-4C8F-9CEF-C3B362D32CEA}\RP5\A0000689.sys

29/4/2009 06:38:47:46

Resumo de Infecções em Quarentena/Removidas

Quarentena - 5

Falha na Quarentena - 0

Removido - 5

Falha na Remoção - 0

 

Usbfix

 

 

 

 

-------------- UsbFix V2.413.4 ---------------

 

* User : felipe - JHOUSER-1A0BD7F

* Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8

* Recherche effectuée à 23:19:24 le ter 28/04/2009

* Windows Xp - Internet Explorer 8.0.6001.18702

 

 

--------------- [ Processus actifs ] ----------------

 

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\system32\userinit.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\DOCUME~1\felipe\CONFIG~1\Temp\1.tmp\b2e.exe

C:\WINDOWS\system32\spoolsv.exe

 

--------------- [ Informations lecteurs ] ----------------

 

C: - Unidade de disco fixo

 

E: - Unidade de disco remov¡vel

 

 

+- Contenu de l'autorun : E:\autorun.inf

 

;½¼D‰fIJɲuÀŒ×ü™G¬¾ŠÌ·rkXïîOVüjŠfŸAL

 

 

 

;fb

;ÑÃoÈÞµÏKkA¢PaŸÃTªx¹uerËfJ•ojP½ãFf¹wu¨iÀgH…bêmKªZHyFL

[ TdkjJufXACQXwTrqdYPpjbSC]

 

;Kf’Z

; ÇöÃerªK¯D¥øoJUqHK­¦emTiv×N¹q÷CIogå×f¡cìD¾ÞcÍ

ajzLmMmVuIndpuy =lcH

QPDdnsHCDPoyNqFrWqCPwdLwE= EYhdLWGyLTaLO

KQKpTKLgSQvADhzMNrhSy= VZqYYrMDNyVUqfoNwyaUdSitL

 

;YBQ¯HSŸoÂbOÄžbèErwu£ïmœhHk¤âFyú€b™®ièdÛZorf´Nv•Æ

;XÂÚOq¥Ì÷ÁÌk‡ÒÖÃàMSv‚­qhÃHh

XQQT=KXpdSzJH

;XVkPøEðAƒïoÙzúl¨GOÛ¥boeS

 

;í¦Ÿ‚V†è§ivp›åòÉvüƒöÞÌ®¨zìdåE

; TNoAŸê›ÐquOëLGbÿEðvàÞ‚DYiÕXïäjBºVw¨j‰üRÝ

 

 

 

; RŠÁÖH¬µCAqVrÍppÜ­†ËÑ´h³nƒfm¼gjAÇKkÂRT›´Wt”XËUBu

FfWcviZFJ=kMHcLuKMpxbeHUvVLDm

 

;m¿¢DÌðØvîÏÊX˜ŠÜ•òHÏeÇwýŸœeVlÌDÖSVnnªiPgëpr¿uhªp¾U¢qo

;ÆfÇUág¤héaÚÐu¥QEP„ÚvA³“oï

Oy=X

;bÊU¦æé£I±õ‡ÌlPTðp¸ïðšâŽñÕA†ÄÄxz

 

 

FibxDcy= vXKaLimbaYwSjV

 

;

; ONVç×ëiWwnESWieà

;ªª»áÐîV¦UwÀœúÚëQcpB–ìáEuæ

;ƒdEMFMkHVdÝzE

hNkoIumHmuk= YeTJ

 

;åaÛËtD—øÍehÄ

; VaŠjÛmñKDrÖÈq¶s€€­ËÒzúyÒoF

;O¦åxœlhsúBsRß²rFC±e‚™Z—ëåÔ°tŒ ƒ’coGaAÒønýêcú

; ÍÞQU˜Bq·o°–fYÓFvÒVauÊÌCSÈXHRMÛ×­Cƒ­B¨W÷jP

 

lErlVdHCsqyQpCGb=lADRVhXyrbrvwbR

;NùØflÓãNBþ·Çf“Hž

 

 

 

 

GDopXKSdiq=nbGmMXLwZsDW

 

;

;

 

V=b

;

; ßmÉq¤PepUPÓQtyD‰J˜m v€zè

 

; Mk¥ËÅI€

;ãBýJ—êDKù¯¢«iÂhYtjtm·OÄyä¸ébH½MErP¾DÏz·Ãµßpn

 

EbaZlTYcBbgsuNyHA=MUt

;

 

 

;LzÁBGoljB

;MRṙ÷OMpEM™Îx¡®‡yæTeßG

 

SwkgHtTA= YhuluEEVXrwHxcIMCAemHn

;©Iiþ½PpkégY݈œ

;—ÈÀPæBˆtMÑÆÊV

 

 

ARI=UehzEyMvadlDxIRdDGRluR

;ÕÈ“Ôu»Dç·yò°VW½

;áS½Ú×…ZBÖü

;Ábj˜˜ŠlI¹DÃbxKŒyP

 

;

; ÙÐùSLCŸX

 

[MUGFeaRSXVUNZU]

;‚«mKÿ¥×ãLcK¡†³ÂªCAÞcYCãQíd•Ê»ÏDÕK

; qëAweÜEd°çöïlWO¦Buqûo•QµL

 

; Y™sŸLóÆÁ¥ymLšu

;kLñEÝû¦GF¸©ÖiÚbD®ù

 

;NSnkITpíe

HcI= eZKabCjLwlSblRL

svCQKf =TlyzJYZN

HDmtLfc= rTvWotHiTxVObR

 

 

;Svæ×ÀdÈúÉn…ÆdìÈ®KÏáÞ©yqÊÃP•äbn¸s”k

;

sSg =B

;njØ‘D¹ílXmAdZäçMMn—oˆio­¸A®uÎfö—oBSDq­S£ÔMÊ÷uE‰KqE¶äCZÛp½EYW®™üM

 

;yWëZ

; âéÙØðvƒÉÃpoÜÜXhI€b

;

;àéñ÷îPx´§ðe­UîÃN·mœöNcØ¢eIb±pØkt¾

DkbRAsIkb=lKIhzuZmKMAbuzuMdWPWFx

JpGusPMHYfA= JVcourlC

 

;Ái˜rliXoðIjµšA

 

 

YUTvcKNulgVNkTbcNhN=HzVpnAQK

 

;lhAkKö

;qSV„E­AƛէPp¦èêxÚQ¯†sKqBÀÐÅÍgðÑFm

 

 

uVP =Sge

 

OpdzL=tAVAcKliVTTwTmznICEilcGAE

;¿jSCIÝœJÁŠœ…llòpM¼vÝ…¹ÕFM½¥´IGq€­ñrƒÒFmUnŠHÄZs¿¾PWvUækIPIÚ¯kvÓ

gHJcrnbHrTtZLyPyKLmsrZZ= UEBGFMaiHpfDTMtUXZzjOcr

; EDëNgUxXAID¬×Ý‹ø•Ÿvÿ¢ìku

 

;NrEœÊaäeRNcßwû«JÙQaiCA§nv

; rHn—JlCX‹tpKϯK˜˜yeFM³T†¡™åBhï

exqVMWbmM =KNtKqLIrGm

 

 

 

 

;yìlqô°í…wö‰mmsY€€åzéWql™MKPqHhvjKDjGQýµtFgÐuÆy

 

 

mjaTnOlHKTMXrcEPE= pB

 

 

;ÛúNMP§ioMÉ™Cp×½AW Ùuûõül‹Ì¹µñb

 

HKACUUYMdJEgNuTa=dDoAbKuxgHBrv

funNYQJZbDUlxuivrKj=hsxzuRvLSAtARdPCLTgslooQ

 

;î„Z¼Kîj¾Ý×tq¹qûðCÍózx€íS

 

SbAkYmqj=NmMNjYyiM

;

 

 

;P‹wºhqÛtQørnùcÕUfŒYRÆàavvÅBQk²qÙkrßq·Kw¸afw

 

;

 

uqwQlFFFuoSlCWsOmjxzc=kEryqRHuFFltvrpHImLn

 

 

aeBzPqtJ=Vm

[jyFPhb]

 

; tfP¿¾×FhoæVr¡SIh»æ

;dçfxÉ’£gðžTát‘KÖšedxE gåLQNQmNG¢

JnAbQXPxdFGMQlA=hthUTgGdKclFvzZzTS

 

;g™TY·ºOì

 

 

pwIoQiCkVDktrkgDApLXPy=QUNwLnjqXTJIVJpxHTSHaVCVi

;ɶk×q½ÁuYnfB

;YY¬t

;U»lm§ÙòÿQq­Áb¶eLtZœÝV¸SÂeíHkgHnýw«Þ€±aH zTùŸqØG×

GKTPFbubWDNaxEKIeMdThK =ZCWMJh

 

 

 

;bênqqبnMqæ´ZEm¾

;épfþQXYqWÔp»ãA…ûb¬

 

tdqRWRUjTxrjk=wHAOFvaJCLBKKHtf

 

;

HlzdxIQsfh=YtIFTCFqOBOFtCgAwPL

;« âi’ZªC¹šCW®ggSÜÞñPuXhJtFITH×NuPKMtñ³hÏKsÿvu³xG

; Dúò—WŠXNÑQ³®oÝÅt½Üi¸Sm

;

 

;AãUȸ­w¥€dCTëu

 

WOSAjJEKrDduvpCtjcszAwT=JIXFIuBRhH

 

;

;¦Åno…²¨ŒpÙIPäòQîV×T˜æ‘q‹ùu‹WxúOæú¼RhZXÑíZb

;¼mBg›I†WìXQ

 

;ÙÅóÃä

 

iqSTxJiYHraLAWEdXMuJxQ=pcF

 

;

; RæÚòPRøÈt‹rŠônd

;¹tmgEqØKFS¼IÄE×b­·¾QxLãtßH¶°KT‹ÏVkj

;

 

 

oxMHaAWaaApvh = OcBLpZz

 

[ZYGEbWkuyUXSCvhnvmMXn]

; …“C¨TgD³îg•ã½ïË—eˆÃMŸÆLAAlkKhQJÚ

;ÁlwyUiAvSälKMOxd¶p·F«ÁHoãXQH¸X’÷GC÷šnj

 

;

 

FRwSL=CvhXem

oWoEHAXTROocK =ofufjoBmcHJV

;

 

 

BDK =UfvBmImeNGYKZkGBaxxFgv

;

;G“rIMRÏ×UóÖY—b

 

BPRzHgwFttpyp=mZJ

;

 

 

to=OLxhQBnYWPbxzPCyGPp

MlqlNhptvZyACRFBmCh= JuyVVxLpFvWqrLX

;X®’åWIí«rœÔ‰Æ

CVkihnxgjU =aTCQdMPqiaALzwYWht

 

;Ý

;J¥ýÈTÞeUSËVŽVdGÍòUÉs˜AA†˜HBß‹w¤vÝ¿ÙßZQÄwF¸©ud

 

iJYhDcuFiysmjuJDTIrH=IrXXSEUIWaF

 

;

CZzGfhC=ssIwjW

;

 

 

 

mVSBafvZnkDFgoH=JPpufaYKpAd

 

; “£€Îs½UosÚÆCWH÷Ac뤯AFDL

rYmTRHosrHViCjybAQU=hgrPDlouqVJpXOWtzxgTQFQXQ

; fpÕ“yäÛíhmY—U«n÷pMa©†RxrݶŸŠ‹Ìy¢ºq¼m¿

;fÁYlyxyIôqœˆRH¬³šjrp´ßDl€llWhbùRTy»îpp•ZiÂÑåCÓË

; jVM¡Ôz“çâFuAºZt¹SfxƒVŽd¦wwÍX£MeºáKSPcÁBOL‹‘

 

;áÄG‰æßGotEw¤obKÁÿÌqc©YhXMfó¡…

 

kRCV=sEfZFenvGQPXe

;ý­¯Ì¼ebPÒûiJîkJåC£Bbëa

 

;žoQh¼³¯

;€WÇñš’D†aλ¶c¦ ù½Áazò

SH= JrXonjtrCzaWPg

 

;

;X¾r…hð”yÊÁGñRÎÔGà

[jQrGSCaUUaeq

;zEÈg¸TnegndXe“gm‘SkŸßOkk»ŒRhã

 

 

 

MKsAxIzkpt=UTRRAXUCSEuYnpRjio

 

 

nZHOuBOPBuyWECREDg=jRno

;hR„Àu“TNüyK–ƒÑXDy

; QGJ¹UÃ…bCtJåðodFΦwL†EÀ

 

 

 

;ïÿ»H

 

[cSEtyH]

;¿¦n‡ýuufiY¼¶MþA´oýe‹RCÇmZl‘MxšmOWc°ŒOúFJ«NJZiBE§môNшKPyÁ

; NÊ£P”Ø

 

;NU”äOØ«ºH‘kPiùJ¢¼çGÚkAL›­NYXm²wßщ¸ýÔr«cŽ

 

;¯fod °Ò•GSÅhU

jediuuUmiPx=b

;

;ÛuÉ•ôf´YgÐMþΓYøú

 

 

;Yñ®ðþWuØDËöNm¦êìοkh“HçsÏPiÈüBNoqƒ²nRÑ´×

 

TTkq=xvxLnKEdHkRmUfCtBpFgHLLA

E=PFRll

 

;Æ

bYFnHHeadl =CW

 

 

Bl= tJUA

; öNI×€hbl¢KîBauTÉ®iiÛÃj›q£MF‹wS€ÝésŽUf¤¿Ï•ºƒPøK¢hu±Z²

giUAZiUuwsYhjmxghZkbs= KLFcW

;b’¤KrNk­AîHÏÙùñ·KSsUçÅC’¹qj±FÆW¥¹‹blÝ‹tÈžpÄAOnß

 

;Zir†LdöŽpwÈw̱he¿w½t¨fk€KLpñ¥ûCK¬rpúv

;L¨¿¢ëpèô

;UB‡dñºhrzuiäA˜‰®g‹³

mfasfrEfKTYuFvw=Ou

 

 

 

psXcEYuRFHvankJ=XctkVaIJtmxnnRtRP

 

BxjihoDpXDqTIfRoBSxYhIfe=AbGH

;”¾qq“³qLvÀWÃFgSªqclgÕvcKPfºƒÞÎÆfv

 

WfBrObd=DSaKfmRuLmTdpzIZ

;äÅrÌqeÙS

 

 

 

NEKqotcAcONwqcZLmLqLtNT =tZdERkvejhkQqCkLP

 

 

y = EHsEtTBYkhrinVJnSgY

 

 

[PtXBtzzL]

 

 

YRMj =AXusAObTzlpZX

;¨ÛDn Ä¨Ncq¿rÏe

 

;¼˜¦uÉ×x­æÕGMl—qRgYÿX½ºB

ZhEsiicjih =hEGgYi

 

; £otbÖö«TNµÙ£kÛOj

;ÀVÍÑ଴fÁmGNj

xijpqqeIMuFrDQUclewLi= U

; çcQwfSè

;

; ÛæfVšfU›Vi›UOjœoLÞÝßMœ ¸½¼bñX”lNáGTítc

;ð¹jÁiL›P†¿³‰¯õoKZãIS¿koªþy

;pKtþ¡ÇÏ”pÁíWpixWiügÿ

 

LEKlgyhn=EAgAEjD

;é†rp²¿Nv£EFÔOeDŠG¾öµŠ¤ßtcK’ui–¯H×çö‡ýu׌KO¥Ð

 

CbAFMNyMhVZDjlZDwCon= vccBHgnCLxguerApEe

Ct=uGg

 

;

DlOdzlFFxKZf=luCLFCfNSOkASLCPcRnT

vdDHjLqWsiuPFvNhFhj=vHDchEELsuHHa

; inbC‡tÖ€‘ñPÛYkôO

FsAqrrNXcTWBQcZijSQ=mEOthQuDpgNmsVXOHXcfSQqF

 

OVMgxFBOwk =bBTtmCOlBfIYRiIvCYqmUp

 

; L’rGÄœçcƒ‚EáÑùjMçJOLhiT³

 

 

FAzKRqHGmwUTwzujxQHZlr=IweKhCCZOK

;”Fs·§mmA›OÇ×¼¨A²s

uurYaUpmBRzmXWBvCughwr= zjCUPRNHAXEzLZ

;–wBØr›HÀz

; TPmG™AMѵÖ

;

;HÜi±­TÞA¡ dïÿ•Gt¾ÄäfzQçsÑŽ¿»³Eà¨plòWfSΨãÐpo

;³DˆÙmÿ·úFÄèPúÖxfªGþöj”PTH¢„qÉcyù”dŽ

QuTXQSpmGug=zxZTWlcVUWlLdMoSo

 

 

; jâPCL‘åñcmüWµëG

; D–ôPb—LCê¦CòÝD«JRÞ姤SµÀŸp²‡Y¸

 

 

BRgpTFRz= FULEDxBBttXRRVpmJYNOVfgz

m =ns

WrJsfJcIn=epoNsKvl

;õZMÏDmNnõkAhtßwÎfÇðOidàúsXÉoˆ¢ØVU³À

FuLxRxUnRAQvUWJpznmlgb = zhhoJdEFjxiozbVnWAedWLs

 

[ Da

 

UsKdHRqJOuhKPGmwL =qlffcwWyX

 

 

VIExBTdtoWZWEevETzGAYgNC =RPSXLCcEidTVcTkAg

 

 

;¿ÎkS¸LÄyLlo×WXTqop

;ObÍõð˜ÊXUbWÇðKÊOQw멘gk

; itkÛ®rxÂh

SRZVdPqODMKinHG=YyrFyxSWSnDwhSQkCILoVJcU

[peUsJJQGIaLamcjsAIoAl]

;uÇzt±wFpÈÜyM“d¸¿RLKLfý©«DçS¦üqˆëx‹ÏLÆ

;ßï”Mb

;åíÁ¬’XCÝmI½à“²MÿIfTå«N„bæ

;Yrµjf²Æ¾wEº»NDÞˆÿ³íy¨þT¯µÖXmýúIb

 

wIEfr = JGMUsjwnDolulOT

 

; §ìl‡BÑ

; Íh¯p÷gJG˜žÜ¯¢âøyZk§raõï’SZPR

;rÎTчp§NretR

 

 

;

GPXxT= ZqRcURHrkBOrmstbvT

 

;

;¬PHW§¡CÒJö¥˜vV“²HcÎB÷E

 

 

j =tEJpPROuaQluPlKR

 

; NÐÍhpeƒchyZBnþ”ŽRúL

VlPVJbbXSr=JMTYvPUoIfuSDyPpWIQMBR

 

;¯UÃG­ƒÈo†©¢écP£¥þTAe¦jr ¦“ˆÔJd¼¦q

;¤ŸUõÎýcFdFf¢´

;¯’l“QEd®mm‘•VãRtyÚgŒçzkMÄ™ilOè¾XÉŒsPMÃRLÙß

;´qxaÓ¿ÖZ²Bò

EqWibXTTvvwFMeU =q

 

[oTbDZRs]

;

cCHZubEW=pYQvICEsYstXZqHvSjI

; 趶EgÜJgnGKS¸KE÷W–bJúzii¡vrø‚ióåuþÌEÆ­qCaUI¼ÛeÃåÙ

 

 

NrgYdlIoloAdzsYUkKGAkzfb=m

 

;

;ŠGUX

;°éO²P

 

;

 

qZUVzSM=OzJcQNbR

 

; àùHY“åToS¤êÌÞÊýý»QJDN·wR™õjVXB£mz¾lq±Kñc®áw

HNypGwSHucDII=CMKpAXtIvzurWhGArknCdH

;

kDgiaLJhIamP=DIVjmpnwWhTCm

IGLXCPhucJgGkLZgstvZigU= qrYwGZkMjzgsEulYResH

;Hçeá¼’ƒøaiÕVBLEèuu™MrŽptdrÉþfuuN”s•IìàK

;nplHŒRßZ‡UÝ„CoQŽ¢YbE£ÕBæÞBfeyªm

 

 

;

 

CpdUdUjKk= TzzTG

 

 

 

 

 

 

BJIhbgznlogtjJrHiCpDNj= OIxAyFXyudaAiNnvC

 

;Ôà¤îx„àe™µySïBgÑcb¡NqÓÖIÄXa½x¤kgxNhÝYšKîlæÚS¬

[ KBWsclKjYpMcTj]

;³U‹Óç—ÀWùEMÀrÚh¿o†Œæçe«Ot–¬…G

 

;KÛÎêÆbE¿WRÈ—JéLmærAúLýj£ÿSaT¡FsÝ€yI’ùVôÙP×I

 

; xR‡Yøµ

jnFTmeJQeUgQkCHn= UFReoSDMGFJqkQLJrVOWt

;

McdDAQWmjqRgIqSkt=DiQYcEsYsSaTVbvxkSvhgKde

;³KFöQKW•aMÝðMJZ±ºÄ¡SWjGzASmïW

 

QwHHByFVoAapcOrO=jKvCsEWOxSIujkzqr

 

; ¸XÇLOjÇèIXTdAeãÓmRÁbV³‹¨n„O§LZØ‹ZHÑ©

 

 

 

[ tvqZMnsdqFXMllrehUnP]

; êX¸jvx—º€ÇE…ªmÿâlÉq

 

;  ADMZ¾ø•ùÝ㚈açñùE̾ÍÒǘfê

; H¼B«OˆJŠI÷D‹dF‘MJRýXBÀ¢¾kîpÑMfø‹ì¯ª­àFÒAškLq

;

CXlHxzNbYXdMudvlbtTQ=SHQwWgqrb

;ycCžlœ÷ÂÕãUjC½•œj

 

;MsX¯®gW­

;

;VªJ—Lyïx

 

yXJQdZWCizvfCJuLYjdOfF=sJ

 

 

;

 

pQEpIevxxZqyRvNvKNXKaJJpC =WJKDBCnZ

 

 

mScurkMRcdsPNqEZtWwVPh=nknJNYJutdEuRnFpcIFUh

;

;

;

 

;ÿBTŸp¡â¹•YvRx

ECJb=nHmyPbyf

;g‘H±HÄÛYVHS¦puWìWݘYBâüojõ”†jŸH®¬ÿ­ZGC

; yªùè¨o½bWÖf‰Aq½KEdèeb”óON•»¼M

 

 

 

 

cmjwlzjstwmp=faxROzNoCWEWW

 

 

 

; €úFgùÄwÛÜÜcbZ ±jmwKV”šy˜•Hû•úçæñýipòJ±Eþ„b¨

UNLseA=DixxeoB

; XmBRRvíúPC–èKöäT©žhYÁaëB

 

BcOJH=ZyKeeWOAKzNncHXOYaOLdj

;økkûývUERDÐGUwIfiFvŒëðttx‹hkVIsg‘k–NˆÌþ–QlL

 

; P¬ÍxŒGpoH

hnVEiFlSKG=dExXFBhTZSmJ

 

;KjçDTí㦈fÙÈijcUøæhW

 

 

zLCrboyrOtuwcDE =humsXgUv

 

;ಈcüO

 

;dZGv“ú˜ÈC¬H‡ºVXFÇRMG

HHNtzoJuchWfx=FnhOB

 

;îFMšNŒ

; så±ÞiŽW’ɦ¤ï¶¤HÌòxýfŽRQÙgf“OÀ³

; ßcýlzEHNŽwG¦YOwÑ®

 

;i¤XxÀëpŸBXŒ¹±NFž¾úwn’ekôþhqlb•

 

;‹XBpüxñà‡RAXO¾Ça‹Tyþ‚¶eCsQ¸C€

NbWKfeTadEmlUnOvKaBhenH=ArRni

hMFbsuVnxhdGMFCIuYwgiYXA =IlTgAWfZlEjlBXd

;

XEunwxirMIFHfxJVWoofZtpd= ZnTVbbMBdG

;

 

VmmpPOsTJNLZJoQPNj=CMWlR

pPMbVygVXSNeI=EK

; ƒnìD§´oZgOß·bómilVÙã–Z

;OtuÅzܬ߲݃i‡

 

RwkkivjTwNxbYI=FGMxAEjEo

;

 

mHbo=AFOKCFGUAsIc

; EGôjùÕ –ÖIòeµWy°ÈE

;c³®SMuÈ…¯ígínpRvvMrvßSRYReœa«DtYtudM

;

 

 

[GEWzsouzk]

LOWYynREZ=lvLf

 

[uVWZ]

 

 

 

;ÐodteU¶úcaêTˆs§º

;

; FîÿûlQI¦T t–çpðm

yUedxzYUx = TXcpq

;

 

 

 

 

 

 

LtDjDZSfhavc= nxDuswHGCjoS

 

wFNT=Bsqb

 

eHLcfnqxZfiHQ= IZTwDZBLfUzE

; û‹Ct½rjBiLaNVhðmÀe¢D’wkM

JtIXYz= itneEeNEEnxBV

 

cbvKmKJCRbdgnTubJlojnUDe=EoMFNxHpVRxBLjcBPDx

;J»ÊÏ…Öñ„TzW‹èM¦Ú TTCæT²y”Yvaøhr…Ù‡m™UoõÃN‰WªGAr±

;XXwÍãcÚÜLÒ½hMv¢HlTM»iKPÆr¬–qNdý£Ùž

kZREvfU=WN

 

;kÇK¡yvCf‚chö®ÌmbYaŽ´úTM±FQäý£d›üäÎ

;¾Gu‰rVWõÛŽIÀÒüi¥I†B£ZFçQ

; jWQKTÏŠycµ˜„¦x¸DsèJ

; ʼnm¯±®ABv¦AQzšÖOGæˆn

iYpvHZUKdxWi= bG

;s³iúÏüÞaïдÍÃEÏzWwðJ‘kŒGFbMÑXuüTJ‰ormc½FzEkDEªÜ‰àeIÌpDQªQÌ„f§Yþ

 

;

;ísFGÚ·onmõ´NvM”dPˆµêæÀjsly†YDŒ¬U½SåÿÌElÍmnf±ÄØÞt

 

 

; ‰úÒDãkmfÔbÄiúORþ‹rÕw¹ÏöÅW½DT’Páh

;

HitFFzHDrpH=AmuiYSulJfQaEbuqtrBq

;UÏmPA¡TpDsuBTU½d‘êRacÂf·¹ñÒ€ç´çWGuë

;¤

;wUvÏŒ¾ö

 

;ÃEsA†gfïºç³âƒwVtuÅYœbx£

 

OcGGWGEkcnya =IdreWEYpbkzhc

;

;wÂHéqI–vTóEO¹ÐÍfeÊC¡ß„‡Eªhÿq¼õM

 

;

;¿Â‡‚²u¿Ùóbu

XLs = mCyL

 

fOoPBLwPyk=JLlQsoWAOVBzfSb

;l®ÇfÉ…R

ENPkdWSBvrAsFPmQbfyMtlQ=abzQWwrqWKJPUKrnzqecbOXs

; wùŽÚ±kN­lYGÖÂ

 

 

wouRUdZNA = TwUQnBzDFYU

;Ècë“qjž«tüðgMrÔå»fQtcpåCi‚Í”ŠOuºtYw‡

;ˆ’Þ‡zÃ

;Z£fNqe

 

; IŒµHßQ‰í

 

WfQMII = PTYierktvtRubcTbZnL

;

;

 

ZNz=AArKhcpM

 

 

;

 

;

;xD›uZá±MSãngªHoúèazNaTínYF

 

 

WZDWhXWkwv=rVxI

;vÿ©BD¹Ì³uW³¾ÿjÜEÙzZJP

; ‘bÙz•“Ï—TCùLHŒá‰ènmyAr

hKNHYYnPersBZnsuDk=RmwZaOIrmEB

; ©YTPrñdV¡K…EUloqïCáhI—qp‹ÅœMôjl¦n”VhjzHúˆ

;uŠvPXü

 

 

;Êâi÷NLpƯhEmG÷õq

 

[mts]

 

 

;iTJ·ï¡H–UxåVBnLP»XKq‡bIºEÂäíx›E

;Jt“­DYg®T

yscgSAZQDRPnraBcAN =dyJQbuHpczHYLRSTME

 

;

OsfNwlVYVBlVZ=e

; Í

 

ytZHaijDJp =grcwiwYdoMIdxf

 

;vPqTjukjxpWzÔA

 

;

rR = TTfpEyxdAOEHmgqVIMhFPVRUP

; Vðnvb„¯pprheëÐ

O= ZOZtcJJ

 

UVfsaIDiQkm=UwxYJZwWNbHIyXvS

 

Cr =AEZsMSdVVTHs

;Ldäc*šaCtlT

 

xKtllBnzJrkdSYRUvIYwciWVc=wQQdSFyDhWtUXAdNxoDawVfr

; û÷mSÄ÷™vmntGZL

;

 

 

 

QxrlzMA=USeZdNBPlDXcIe

 

 

 

 

DvsontDnc=WyXRNrjf

; ¬Nù‹½k×·ÎÐÖ‰EpOÅK

 

 

GLYIZpFMQh=V

 

 

 

;cF¦LgtGoòF½¦ì¤qL·ëß‚˜Mp

 

 

;

;

 

lukQZtFsGCgGaKeETMCuKS=JajVetuGe

 

;QèR—ƒY¶eêIOh²B¨FÕÒeM

 

tHZPYDSHWJJgBDCLylvth=YbBxPRSnjDWRnpAuLxm

;b¯þ

 

uHhmhEgColbC=bOiYgNyLSNOgpwExZQIwzjxj

;YTØKdìqÆeEþJrK¿w»„à„©qÛhmnYGØ›XIyúdWõz¢¯ZnYSæèYfÞêGc

 

gmuKkdcj =qrVIZXTIg

 

zkJGjDbphQ=HslAsGXbuHPIY

 

;ؾoTOŽqŽi’LbÜFßsA

 

qQoZaElSMnDlKZOdLXUkSLsGl=dXTrzFEScskizJHz

[rHpRNDcPmlC]

 

 

IFuKkuAgnkQYCA=AtqqRHozqqZqOfTg

 

;b¨Ù³èËzooX¿XËmQHOYHN¥mfKØBcwrºáîn²gMyµØÎÒØjsZ

;

 

;

MZoVGTgv=uswwmcN

 

 

;yqDBMŽkÀÂAhB¢ìÒ…AÀz€iHj

YKEuRDVOSQLbGKPutSEFqKXIt=kjRPJsNFunrFoGmHfSb

;ûlzSkyGXTÖZzðZsyB

RBPrTxEGvAcc=dbaF

;

;

 

 

 

AVCJRgKtSKRWRlIIPaORFI=WvaFszhYAlxbTcTbSYMM

 

 

; FèWŽþ½¿çªr’Zø÷N

;

;ŠÏYãy‰Inó“üöéñxnPî¥Nƒw

 

jvgTulCIJsWxCdhM=zyEHlybQvlzXwEtFUZiKczgo

; ©žÇ¿“k±ÂSZÄkóXpu¸°ÉPpêi–K‘SÂôôõcP¤ÂFêÚhÂVèŒÒdéûá’¹†

nfulfKLpjaUHxSlUWDvGAWT =PlMcVePWaYINWIFgZu

;±¯úñoA½bJÆøz

 

;ÂGr檶«z¬ÀFZ¥DQVUøå¨GK¼ßBØBNXKJÆ

 

evfhhDgen=TtvsLuUHdwFhcBFZN

;µÎ»fµ¾GV‰fžä¥¥¥g°BGEnRX

;R“¦å

LVwNOnleV= Go

 

 

;

;r¥Xghb‡i’DsœTµ³zU“khthto²e¡lräS

iprqRKY =sAHsw

;

;ˆÀo¿qjÖÿsàdzBDüH¼RqÇjÞ

 

WfjJVQzeuUIhZ=qZbGyUbDbsHEOsCMbHT

 

 

; eæ¨jHÔXE¯R¸D

;

KsfKnuijJBCWqmHQvKntM =fbNrkFxrQjNSDXKxHtsRWdy

TtVDSsmayAlEwkOwltMNSSp= kJpgF

 

[tUjzVcrZcppWTq

; nwZ¢Ã¬Ñ…ÁÁà§á®ôvwH½úøCˆ¥Pr v†LkâVG€Ê™›Tl²EŠomLQšÙO

 

 

KadBmdwTNNmSgouATJ =yxswInmOpqRR

PbtATuUjKUmNciH= uXZTfwTGWHVsjvxtXe

;›VNIVÝUìÿxwHZqÚqõJOvnVŸÀRðW

;

;Bh³›ÎWàLFcüõüþoGX¿Õö

yDfVoIBLKpE= fv

sMqOKciMANOIgfawbu=edKLvuzrSitXZKXpp

;˜µÈTEGiFçZµzQGvdªÀGÚƒyæGÞeÓ€‘USÏHBþW

 

 

RmPzjXKPbeKtNfFM =HmpZa

;OÉü‚FmÙDÖuMpÛÌHjz˜ÑW­çUÃXÎv—Qã³rÉzDOK¯—XzÙXáxjh˜HXj”wMâEm

 

tKix= JtKJcoLA

;æi÷fAmài±bÇuŠFV–qšzDï˜t¯xãhõSÉõ

 

;r Iëlbé›HW‚ålýìFXsRt

;ιéw¢

DH =cBNJvHZJFEvQdk

 

JzkQ=steMCm

; HswálÝB¶h°šŸN£ÛW™óeLQtbÒE‘A±Eýa…€š’BJ¸ªôIvºYcPW

aIOGdhvhbmqErxydDaSFB=CEovbSNjCwzyJAH

S= SfumSUBaWuZAoLYdBOSKbSc

;

;

;KNmcxA³Œ¬mxRPfûzÍkræõiC

 

;ØRj­AeµŒ½£¨UÕnoåvªß

;¦MMZÎkrwföŪ٧²AqNêrpäU

 

gVc =CQ

;

;Æçë¸Wâ§nì

 

UVlfcpCHEDzJBvET=CKCbSMHzm

; Ú€P cGÈÞFÄaÏqQÐàáƸf¦

 

 

 

; Lk­Ï¡W€ÅpNRLétïÃèSUlͬñvïrq€Tu

 

 

nUVXGiM=MOvlzQgXTKgxVuVuM

 

; lmådjIè¯Ußv×Ãwhe

FDit= sYV

D=YAJ

;kHºFYôH¨ÉQK»—JhVôN‹ËU¼LÌPzÿhx¦ˆk‘

dFPptvEDXkHVXDsLjywdQb=SicUOQuywILoENRXaxThyB

;rcàtÃcJÜ¡IAáGÆ£I‘HãLoÚJ™•ecU

 

; ”mN³wŒ©Záãžb™IJº•»ÄÆlˉ˜”ðÕKCÂsšýS‡nëaGjp›RkpS¥o

[ZcGCjgUVJLzumth

 

;

 

 

qoWJQReMdLvmtLC =qjIcLkhVNvWC

 

YszurHdjBBRybx =LRRcW

 

wrxhyKE=tCseGZbkIoo

 

;UvJ”æi’ëwCî°

; “劉ݲJòzQVuJW½qДAH¼‰ˆR

 

YBWqWezxuSvPARN---byMJ=fqlP

;­ñKAÎGq½ðZ‹

 

 

;

mlEpOMpKblsLTzuJ = wNbgD

 

;¨eàjPV´uêŸaŒºt±bëæ

 

 

 

ukfnYGdWGuZxtEIF=ybS

 

 

;PW÷EüNéŠZ™xwyNsnï™jy–JGoFgoŒdBH»Ha

sEXqZUtoZSVcijWMSakCN=IFEiNPxHZ

;

; ôcÜ¥¯¾L§˜ÔqsËWukxHÖTdPvý»ÓAœ

 

 

[tIzSfrYI]

 

 

 

 

JVwtaYUSxAKBwIybrmzhMMkLk=AnDdolGMjfptk

;yÄ·ÞNWÁ½®TyÚow€eÜüìo—ಛGnÞD§o´¸gZUŒ

;ÔCjkRÍs•æraVˉm¨Ùב°‰¨®îl¯b¡„ŠùQm«

;nk®º¾YçG¸ÌáÁOß

 

XqqEpCXiKiDnTiQq=EiRdxzMeszAeLnGZPCpSWr

; dlRÈ«‹šd±æöó’KUŒ”r«x¯Ê°yBȤwh

 

 

 

 

qOSwnxUNhptx= lAIlIk

; ¾I

;Ɉt” p‚l—aLðC¸

Mju = vVJZKU

aKzDuWa=DGoEhWzHevcrUgVOgU

 

 

WxgnPqHIKwUXT=jUuffXWfJcSryqSfbtjvRPli

;lÁxô¤zp¼FÀéH©³Tl

;¤YfÀ¯ñ¡rþ³çxqleerîHü™T£

 

 

; HsVqDV›dbó

;pÛGÁÅÉhi¡ûEúKrÆgMXJµÔ‘¥s

QMgUwjxhRhcnFQC=ywoAScVrDlT

;„uXJÖwÌÂŽuÆøѬPK¨UµVIÆ™AodôWE ¨zÞVJáÓàeûý

;

lAXDfZvmZRjUEDzIlmeksW=yCQiQKQueOpunGxbz

 

pKjnXQFpKXMqKfjlCSNgJW=xgIIkkIJRbcE

 

 

 

;jpžzDßْ幌

 

 

 

[AUTorUN

 

; ÅA¯˜ölÜŠq¦…tÎKVWœý¸¤¬

AcTION =Abrir pasta para exibir arquivos

 

 

 

 

 

icon =%syStEmrOot%\sySTEM32\sHELL32.Dll ,4

 

;­Pr×SoàDWWCfDnhTvVQyažã¾

;«GáÊ

 

;qTJ¥·r€ÕoÍgwDqçÚJûKEí´û

 

shelLExECUte=RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

;zD¾pl¿›cà½ÂuDbËyF½žÚG

 

 

;f›yÊlÌÃèŠdGµBwAsUmF

; »Ÿobz²q•GEìªiSøµväF˜Ø¤ò¼fîNŒDs±

 

 

 

useAuTopLAY= 1

; Fª†g•¿úoÖMÊc°­¹tYcÈìkdQeæØnD§äâÙrˆe…C¿ùlÝ„ôC

[oiw]

 

 

;

 

;ñ…Ïq¨YPhÖ‘±jHÙE¼€PšxEAb«¬µÞ˜ãñIzg›AÉdǸæĆ•‘bçÇ

blGkNaAOAStfJarztHQsDTE= X

 

;

; Cnˆº´ðôãƒke´j÷gWÚ©ÖçJÇtþ¨iMUÒŽ‘çtáæVJd

 

;UNÜaBYùfsÊ c¢a’nGHP¯TpZ¢wo 

;ûÀzñIhMÖùîVÛXeäõÖrGa§”Z“FySÝIIUìHk¸¡ÍE®fWˆÞLÅ

 

ljjpceByfnCqlEdvFuiQtTXOX= DsuZYNfdNfgLkgdubp

 

;JYcGŽRügMÖçwœÛF¨kkZ¤½ZdCnd³JedsTÞýe

 

 

; 娦AsüNHnÝóZWn gíUK®ÞH›nX

 

; HtEàGû¿†¶siâS‘‰dpšžöD‰ßX»ZeHòhC

AHBpQMGeNELqWqgVFUI =thvu

 

 

 

t=en

 

 

 

 

ZpmLWwdy=p

 

;D³‡™½âafRýPÒeIòmsbLP×UdggÒÒ‚hÔE¹JFâi°¶BHhu

 

JirRwHUIcdygM =Dw

 

 

yAPlzwzDWOQuOkdjb=fTwwFgsQkIuovohIAEhoMk

;J«O¨ƒ™ÏQ¿CþfCaz¸Âo‹

LkgTMQccsQukegpqMJbGmC= NiaNYPlDZlrMApJYhSxkUPAp

 

;ÀSÆgZ†Yuf¾KösxaÞÛXàAcfEÿf«çj·lI½®¿zuÈÑqCýkDWVìFÏPoF¥bÞ™

;

 

;U‚XÖßvXé®o…¹AG±

 

Df=EEKpaGzdkYcdqw

 

;‘úNѬiôpívocêÃcRDm—BVh¤ôgaWRq³xAšenAGÝpZtnMG¶W

;HÖŠJxcâQ×nIãl‘UÉð‡ÐÚLŸch±îŸÇ–½Ë‚Ÿ

;pgk³²h¶¾Yár—еa‚†ÂJDGlAkuy¯çSÝEofmj

tYtGgOcpNmnREFeVOVYcmXi =BMlhoTHAdQ

wu=jgQDsI

 

 

;

;‘ÃMC¤rALNÌmp

;¦ßw‚µáîÊhbUKÂZÄÄÃlC³

 

MEcDYfriSGlkppcZPDzO=O

;

 

 

--------------- [ Lecteur C ] ----------------

 

C: - Unidade de disco fixo

 

 

+- Listing des fichiers présents :

 

[27/04/2009 22:48][--a------] C:\AUTOEXEC.BAT

[03/08/2004 22:38][-rahs----] C:\NTDETECT.COM

[25/04/2009 11:24][--a------] C:\HiJackThis.exe

[28/04/2009 22:36][---hs----] C:\boot.ini

[28/04/2009 13:06][--a------] C:\ComboFix.txt

[28/04/2009 13:06][--a------] C:\UsbFix.txt

[27/04/2009 22:48][--a------] C:\CONFIG.SYS

[27/04/2009 22:48][--a------] C:\IO.SYS

[27/04/2009 22:48][--a------] C:\MSDOS.SYS

[27/04/2009 22:48][--a------] C:\pagefile.sys

 

--------------- [ Lecteur E ] ----------------

 

E: - Unidade de disco remov¡vel

 

 

+- Listing des fichiers présents :

 

[14/04/2009 22:28][--a------] E:\AdbeRdr910_pt_BR(2).exe

[14/04/2009 22:28][--a------] E:\drivermax.exe

[14/04/2009 22:28][--a------] E:\FoxitReader30_enu_Setup.exe

[14/04/2009 22:28][--a------] E:\wrar380br.exe

[14/04/2009 22:28][--a------] E:\Tradução BR.exe

[14/04/2009 22:28][--a------] E:\jxpiinstall.exe

[14/04/2009 22:28][--a------] E:\efp.exe

[14/04/2009 22:28][--a------] E:\iTunesSetup.exe

[14/04/2009 22:28][--a------] E:\Firefox Setup 3.0.1.exe

[14/04/2009 22:28][--a------] E:\VistaMizer_2.5.2.0.exe

[14/04/2009 22:28][--a------] E:\Setup_FreeConverter.exe

[14/04/2009 22:28][--a------] E:\expaudioeditor.exe

[14/04/2009 22:28][--a------] E:\ccsetup211.exe

[14/04/2009 22:28][--a------] E:\IE7-WindowsXP-x86-ptb.exe

[14/04/2009 22:28][--a------] E:\avast_home_setup.exe

[21/03/2009 11:08][-r-hs----] E:\autorun.inf

 

--------------- [ Registre / Startup ] ----------------

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe

swg=C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

avast!=C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

VTTrayp=VTtrayp.exe

VTTimer=VTTimer.exe

SunJavaUpdateSched="C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

SoundMan=SOUNDMAN.EXE

Adobe Reader Speed Launcher="C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

ISTray="C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=

<NO NAME>=

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=

Installed=1

<NO NAME>=

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=

NoChange=1

Installed=1

<NO NAME>=

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=

Installed=1

<NO NAME>=

 

--------------- [ Registre / Mountpoint2 ] ----------------

 

 

-> Recherche négative.

 

--------------- [ Nettoyage des disques ] ----------------

 

Supprimé ! - C:\DOCUME~1\felipe\CONFIG~1\Temp\Rar$EX00.484\Serial.txt

Supprimé ! - [21/03/2009 11:08][-r-hs----] E:\autorun.inf

Supprimé ! - [11/09/2008 23:32][--a------] E:\jxpiinstall.exe

Supprimé ! - [21/03/2009 11:08][-r-hs----] E:\autorun.inf

 

--------------- [ Resumé ] ----------------

 

-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

 

[27/04/2009 22:48][--a------] C:\AUTOEXEC.BAT

[03/08/2004 22:38][-rahs----] C:\NTDETECT.COM

[25/04/2009 11:24][--a------] C:\HiJackThis.exe

[28/04/2009 22:36][---hs----] C:\boot.ini

[14/04/2009 22:28][--a------] E:\AdbeRdr910_pt_BR(2).exe

[14/04/2009 22:28][--a------] E:\drivermax.exe

[14/04/2009 22:28][--a------] E:\FoxitReader30_enu_Setup.exe

[14/04/2009 22:28][--a------] E:\wrar380br.exe

[14/04/2009 22:28][--a------] E:\Tradução BR.exe

[14/04/2009 22:28][--a------] E:\efp.exe

[14/04/2009 22:28][--a------] E:\iTunesSetup.exe

[14/04/2009 22:28][--a------] E:\Firefox Setup 3.0.1.exe

[14/04/2009 22:28][--a------] E:\VistaMizer_2.5.2.0.exe

[14/04/2009 22:28][--a------] E:\Setup_FreeConverter.exe

[14/04/2009 22:28][--a------] E:\expaudioeditor.exe

[14/04/2009 22:28][--a------] E:\ccsetup211.exe

[14/04/2009 22:28][--a------] E:\IE7-WindowsXP-x86-ptb.exe

[14/04/2009 22:28][--a------] E:\avast_home_setup.exe

 

--------------- ! Fin du rapport ! ----------------

 

Combofix

 

ComboFix 09-04-25.A3 - felipe 28/04/2009 23:27.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.494.230 [GMT -3:00]

Executando de: c:\documents and settings\felipe\Desktop\ComboFix.exe

AV: avast! antivirus 4.8.1335 [VPS 090428-0] *On-access scanning disabled* (Updated)

 

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

 

(((((((((((((((( Arquivos/Ficheiros criados de 2009-05-28 to 2009-4-29 ))))))))))))))))))))))))))))

.

 

2009-04-29 02:17 . 2009-04-29 02:21 -------- d-----w c:\arquivos de programas\UsbFix

2009-04-29 01:55 . 2009-04-29 01:55 -------- d-sh--w c:\documents and settings\felipe\IECompatCache

2009-04-29 01:54 . 2009-04-29 01:54 -------- d-sh--w c:\documents and settings\felipe\PrivacIE

2009-04-29 01:54 . 2009-04-29 01:54 -------- d-----w c:\documents and settings\felipe\Configurações locais\Dados de aplicativos\Google

2009-04-29 01:54 . 2009-04-29 01:54 -------- d-sh--w c:\documents and settings\LocalService\IETldCache

2009-04-29 01:52 . 2009-04-29 01:52 -------- d-sh--w c:\documents and settings\felipe\IETldCache

2009-04-29 01:48 . 2009-04-29 01:50 -------- dc-h--w c:\windows\ie8

2009-04-29 01:47 . 2009-04-29 01:48 -------- d-----w c:\arquivos de programas\Google

2009-04-29 01:47 . 2009-04-29 01:50 -------- d--h--w c:\windows\msdownld.tmp

2009-04-28 15:53 . 2008-04-13 22:20 221184 ----a-w c:\windows\system32\wmpns.dll

2009-04-28 15:16 . 2008-04-13 22:03 34556 -c----w c:\windows\system32\dllcache\wmdm.inf

2009-04-28 15:12 . 2009-04-28 15:17 -------- d-----w c:\windows\ServicePackFiles

2009-04-28 15:11 . 2008-04-13 22:20 294912 -c----w c:\windows\system32\dllcache\dlimport.exe

2009-04-28 15:08 . 2008-04-13 22:20 3901 ------w c:\windows\system32\drivers\siint5.dll

2009-04-28 15:06 . 2006-12-28 15:01 19569 ----a-w c:\windows\002718_.tmp

2009-04-28 13:18 . 2008-06-10 05:32 73728 ----a-w c:\windows\system32\javacpl.cpl

2009-04-28 13:17 . 2009-04-28 13:18 -------- d-----w c:\arquivos de programas\Java

2009-04-28 13:16 . 2009-04-28 13:16 -------- d-----w c:\arquivos de programas\Arquivos comuns\Java

2009-04-28 13:13 . 2009-04-28 13:13 -------- d-----w C:\27f96208978160d897899594ddc46b5a

2009-04-28 13:07 . 2009-04-28 13:07 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Yahoo! Companion

2009-04-28 12:50 . 2009-04-25 14:24 401720 ----a-w C:\HiJackThis.exe

2009-04-28 11:53 . 2008-12-11 11:38 159600 ----a-w c:\windows\system32\drivers\pctgntdi.sys

2009-04-28 11:53 . 2009-04-29 02:23 -------- d---a-w c:\documents and settings\All Users\Dados de aplicativos\TEMP

2009-04-28 11:53 . 2009-03-06 19:45 130424 ----a-w c:\windows\system32\drivers\PCTCore.sys

2009-04-28 11:53 . 2008-12-18 15:16 73840 ----a-w c:\windows\system32\drivers\PCTAppEvent.sys

2009-04-28 11:53 . 2009-04-28 11:54 -------- d-----w c:\arquivos de programas\Arquivos comuns\PC Tools

2009-04-28 11:53 . 2008-12-10 15:36 64392 ----a-w c:\windows\system32\drivers\pctplsg.sys

2009-04-28 11:53 . 2009-04-28 11:54 -------- d-----w c:\arquivos de programas\Spyware Doctor

2009-04-28 11:53 . 2009-04-28 11:53 -------- d-----w c:\documents and settings\felipe\Dados de aplicativos\PC Tools

2009-04-28 11:53 . 2009-04-28 11:53 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\PC Tools

2009-04-28 11:47 . 2009-04-28 11:47 -------- d-----w c:\documents and settings\felipe\Dados de aplicativos\Malwarebytes

2009-04-28 11:47 . 2009-04-06 18:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys

2009-04-28 11:47 . 2009-04-06 18:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2009-04-28 11:47 . 2009-04-28 11:47 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-04-28 11:47 . 2009-04-28 11:47 -------- d-----w c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-04-28 03:28 . 2009-04-28 03:28 -------- d-----w c:\windows\system32\Adobe

2009-04-28 03:23 . 2009-04-28 03:23 0 ----a-w c:\windows\nsreg.dat

2009-04-28 03:23 . 2009-04-28 03:23 -------- d-----w c:\documents and settings\felipe\Configurações locais\Dados de aplicativos\Mozilla

2009-04-28 03:21 . 2009-04-28 03:21 -------- d-----w c:\arquivos de programas\Yahoo!

2009-04-28 03:21 . 2009-04-28 03:21 -------- d-----w c:\arquivos de programas\CCleaner

2009-04-28 03:08 . 2004-08-04 03:45 219648 ----a-w c:\windows\system32\uxtheme.backup

2009-04-28 03:07 . 2009-04-28 03:08 8294454 ----a-w c:\windows\startup.bmp

2009-04-28 03:04 . 2009-04-28 03:08 -------- d-----w c:\windows\VistaMizer

2009-04-28 02:41 . 2003-03-18 20:20 1060864 ----a-w c:\windows\system32\MFC71.dll

2009-04-28 02:41 . 2003-03-18 19:14 499712 ----a-w c:\windows\system32\MSVCP71.dll

2009-04-28 02:41 . 2003-02-21 03:42 348160 ----a-w c:\windows\system32\MSVCR71.dll

2009-04-28 02:41 . 2009-04-28 02:41 -------- d-----w c:\arquivos de programas\Alwil Software

2009-04-28 02:35 . 2009-04-28 02:35 -------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe

2009-04-28 02:16 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys

2009-04-28 02:14 . 2008-06-14 17:34 272384 -c----w c:\windows\system32\dllcache\bthport.sys

2009-04-28 02:14 . 2008-06-14 17:34 272384 ------w c:\windows\system32\drivers\bthport.sys

2009-04-28 02:11 . 2009-02-09 11:25 2193280 -c----w c:\windows\system32\dllcache\ntoskrnl.exe

2009-04-28 02:11 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe

2009-04-28 02:10 . 2009-03-06 14:20 286208 -c----w c:\windows\system32\dllcache\pdh.dll

2009-04-28 02:10 . 2009-02-09 11:25 111104 -c----w c:\windows\system32\dllcache\services.exe

2009-04-28 02:10 . 2009-02-09 10:53 731648 -c----w c:\windows\system32\dllcache\lsasrv.dll

2009-04-28 02:10 . 2009-02-09 10:53 683520 -c----w c:\windows\system32\dllcache\advapi32.dll

2009-04-28 02:10 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll

2009-04-28 02:10 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll

2009-04-28 02:10 . 2009-02-09 11:25 2149376 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe

2009-04-28 02:10 . 2009-02-09 10:53 730624 -c----w c:\windows\system32\dllcache\ntdll.dll

2009-04-28 02:10 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll

2009-04-28 02:10 . 2009-02-09 11:25 2028032 -c----w c:\windows\system32\dllcache\ntkrpamp.exe

2009-04-28 02:05 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys

2009-04-28 02:04 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys

2009-04-28 02:03 . 2008-04-11 19:05 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll

2009-04-28 02:02 . 2008-10-15 16:36 337408 -c----w c:\windows\system32\dllcache\netapi32.dll

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-29 02:21 . 2009-04-29 02:19 35555 ----a-w C:\UsbFix.txt

2009-04-28 15:57 . 2009-04-28 01:54 15184 ----a-w c:\documents and settings\felipe\Configurações locais\Dados de aplicativos\GDIPFONTCACHEV1.DAT

2009-04-28 15:54 . 1782-01-19 03:14 48628 ----a-w c:\windows\system32\perfc016.dat

2009-04-28 15:54 . 1782-01-19 03:14 344380 ----a-w c:\windows\system32\perfh016.dat

2009-04-28 15:19 . 2009-04-28 01:47 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-04-28 15:08 . 2004-08-04 01:59 251696 --sha-r C:\ntldr

2009-04-28 12:50 . 2009-04-28 12:50 3960 ----a-w C:\hijackthis.log

2009-04-28 01:56 . 2009-04-28 01:56 -------- d-----w c:\arquivos de programas\CONEXANT

2009-04-28 01:49 . 2009-04-28 01:49 -------- d-----w c:\arquivos de programas\microsoft frontpage

2009-04-28 01:47 . 2009-04-28 01:47 -------- d-----w c:\arquivos de programas\Serviços on-line

2009-04-28 01:46 . 2009-04-28 01:46 -------- d-----w c:\arquivos de programas\Arquivos comuns\Serviços

2009-04-28 01:45 . 2009-04-28 01:45 21844 ----a-w c:\windows\system32\emptyregdb.dat

2009-03-08 07:34 . 2004-08-04 03:45 914944 ----a-w c:\windows\system32\wininet.dll

2009-03-08 07:34 . 2004-08-04 03:45 43008 ----a-w c:\windows\system32\licmgr10.dll

2009-03-08 07:33 . 2004-08-04 03:45 18944 ----a-w c:\windows\system32\corpol.dll

2009-03-08 07:33 . 2004-08-04 03:45 420352 ----a-w c:\windows\system32\vbscript.dll

2009-03-08 07:32 . 2004-08-04 03:45 72704 ----a-w c:\windows\system32\admparse.dll

2009-03-08 07:32 . 2004-08-04 03:45 71680 ----a-w c:\windows\system32\iesetup.dll

2009-03-08 07:31 . 2004-08-04 03:45 34816 ----a-w c:\windows\system32\imgutil.dll

2009-03-08 07:31 . 2004-08-04 03:44 48128 ----a-w c:\windows\system32\mshtmler.dll

2009-03-08 07:31 . 2004-08-04 03:45 45568 ----a-w c:\windows\system32\mshta.exe

2009-03-08 07:22 . 1782-01-19 03:14 156160 ----a-w c:\windows\system32\msls31.dll

2009-03-06 14:20 . 2004-08-04 03:45 286208 ----a-w c:\windows\system32\pdh.dll

2009-02-10 22:07 . 2004-08-04 00:40 2070272 ----a-w c:\windows\system32\ntkrnlpa.exe

2009-02-09 14:06 . 2004-08-04 03:38 1846912 ----a-w c:\windows\system32\win32k.sys

2009-02-09 11:25 . 2004-08-04 03:40 2193280 ----a-w c:\windows\system32\ntoskrnl.exe

2009-02-09 11:25 . 2004-08-04 03:45 111104 ----a-w c:\windows\system32\services.exe

2009-02-09 10:53 . 2004-08-04 03:45 401408 ----a-w c:\windows\system32\rpcss.dll

2009-02-09 10:53 . 2004-08-04 03:45 731648 ----a-w c:\windows\system32\lsasrv.dll

2009-02-09 10:53 . 2004-08-04 03:45 683520 ----a-w c:\windows\system32\advapi32.dll

2009-02-09 10:53 . 2004-08-04 03:45 730624 ----a-w c:\windows\system32\ntdll.dll

2009-02-06 10:39 . 1782-01-19 03:14 35328 ----a-w c:\windows\system32\sc.exe

2009-02-03 19:58 . 2004-08-04 03:45 56832 ----a-w c:\windows\system32\secur32.dll

2004-08-04 03:45 . 2004-08-04 03:45 166552 --sha-r c:\windows\system32\wnaolkv.dll

.

 

((((((((((((((((((((((((((((( SnapShot@2009-04-28_16.04.19 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-04-29 02:23 . 2009-04-29 02:23 16384 c:\windows\Temp\Perflib_Perfdata_58c.dat

+ 2009-04-28 01:57 . 2009-01-07 21:21 26144 c:\windows\system32\spupdsvc.exe

+ 2009-04-28 01:57 . 2009-01-07 21:21 17952 c:\windows\system32\spmsg.dll

+ 2004-08-04 03:45 . 2009-03-08 07:31 46592 c:\windows\system32\pngfilt.dll

+ 2006-06-29 11:05 . 2009-01-07 21:20 23552 c:\windows\system32\normaliz.dll

- 2006-06-29 11:05 . 2006-06-29 11:05 23552 c:\windows\system32\normaliz.dll

+ 2006-06-28 20:59 . 2009-01-07 21:20 24576 c:\windows\system32\nlsdl.dll

- 2006-06-28 20:59 . 2006-06-28 20:59 24576 c:\windows\system32\nlsdl.dll

+ 2004-08-04 03:45 . 2009-03-08 07:31 66560 c:\windows\system32\mshtmled.dll

+ 2009-03-08 07:31 . 2009-03-08 07:31 13312 c:\windows\system32\msfeedssync.exe

+ 2009-03-08 07:31 . 2009-03-08 07:31 55296 c:\windows\system32\msfeedsbs.dll

+ 2009-04-29 02:02 . 2009-04-29 02:02 89102 c:\windows\system32\Macromed\Flash\uninstall_activeX.exe

+ 2004-08-04 03:45 . 2009-03-08 07:33 25600 c:\windows\system32\jsproxy.dll

+ 2004-08-04 03:45 . 2009-03-08 07:32 94720 c:\windows\system32\inseng.dll

+ 2009-03-08 07:32 . 2009-03-08 07:32 36864 c:\windows\system32\ieudinit.exe

+ 2004-08-04 03:45 . 2009-03-08 07:32 55808 c:\windows\system32\iernonce.dll

- 2006-06-29 11:05 . 2006-06-29 11:05 26112 c:\windows\system32\idndl.dll

+ 2006-06-29 11:05 . 2009-01-07 21:20 26112 c:\windows\system32\idndl.dll

+ 2009-03-08 07:31 . 2009-03-08 07:31 59904 c:\windows\system32\icardie.dll

+ 2009-04-29 00:06 . 2009-02-05 22:06 51376 c:\windows\system32\drivers\aswTdi.sys

- 2009-04-28 02:42 . 2008-11-26 18:16 23152 c:\windows\system32\drivers\aswRdr.sys

+ 2009-04-29 00:06 . 2009-02-05 22:06 23152 c:\windows\system32\drivers\aswRdr.sys

- 2009-04-28 02:42 . 2008-11-26 18:18 94032 c:\windows\system32\drivers\aswmon2.sys

+ 2009-04-29 00:06 . 2009-02-05 22:08 94032 c:\windows\system32\drivers\aswmon2.sys

- 2009-04-28 02:42 . 2008-11-26 18:18 93296 c:\windows\system32\drivers\aswmon.sys

+ 2009-04-29 00:06 . 2009-02-05 22:08 93296 c:\windows\system32\drivers\aswmon.sys

- 2009-04-28 02:42 . 2008-11-26 18:17 20560 c:\windows\system32\drivers\aswFsBlk.sys

+ 2009-04-29 00:06 . 2009-02-05 22:07 20560 c:\windows\system32\drivers\aswFsBlk.sys

+ 2009-04-29 00:06 . 2009-02-05 22:05 26944 c:\windows\system32\drivers\aavmker4.sys

- 2009-04-28 02:42 . 2008-11-26 18:15 26944 c:\windows\system32\drivers\aavmker4.sys

+ 2009-03-08 07:31 . 2009-03-08 07:31 46592 c:\windows\system32\dllcache\pngfilt.dll

+ 2009-03-08 07:31 . 2009-03-08 07:31 48128 c:\windows\system32\dllcache\mshtmler.dll

+ 2009-03-08 07:31 . 2009-03-08 07:31 66560 c:\windows\system32\dllcache\mshtmled.dll

+ 2009-03-08 07:31 . 2009-03-08 07:31 45568 c:\windows\system32\dllcache\mshta.exe

+ 2009-03-08 07:34 . 2009-03-08 07:34 43008 c:\windows\system32\dllcache\licmgr10.dll

+ 2009-03-08 07:33 . 2009-03-08 07:33 25600 c:\windows\system32\dllcache\jsproxy.dll

+ 2009-03-08 07:32 . 2009-03-08 07:32 94720 c:\windows\system32\dllcache\inseng.dll

+ 2009-03-08 07:31 . 2009-03-08 07:31 34816 c:\windows\system32\dllcache\imgutil.dll

+ 2009-03-08 07:32 . 2009-03-08 07:32 71680 c:\windows\system32\dllcache\iesetup.dll

+ 2009-03-08 07:32 . 2009-03-08 07:32 55808 c:\windows\system32\dllcache\iernonce.dll

+ 2009-03-08 07:24 . 2009-03-08 07:24 68608 c:\windows\system32\dllcache\hmmapi.dll

+ 2009-03-08 07:33 . 2009-03-08 07:33 18944 c:\windows\system32\dllcache\corpol.dll

+ 2009-03-08 07:32 . 2009-03-08 07:32 72704 c:\windows\system32\dllcache\admparse.dll

- 2009-04-28 02:42 . 2008-11-26 18:15 97480 c:\windows\system32\AvastSS.scr

+ 2009-04-29 00:06 . 2009-02-05 22:04 97480 c:\windows\system32\AvastSS.scr

+ 2009-04-29 01:48 . 2008-04-13 22:20 37888 c:\windows\ie8\url.dll

+ 2009-04-29 01:49 . 2009-03-08 19:34 58448 c:\windows\ie8\spuninst\iecustom.dll

+ 2009-04-29 01:48 . 2008-04-13 22:20 39424 c:\windows\ie8\pngfilt.dll

+ 2009-04-29 01:48 . 2008-04-13 22:20 97280 c:\windows\ie8\occache.dll

+ 2009-04-29 01:48 . 2008-04-13 21:52 57344 c:\windows\ie8\mshtmler.dll

+ 2009-04-29 01:48 . 2008-04-13 22:21 29184 c:\windows\ie8\mshta.exe

+ 2009-04-29 01:48 . 2008-04-13 22:20 22016 c:\windows\ie8\licmgr10.dll

+ 2009-04-29 01:48 . 2008-04-13 22:20 15872 c:\windows\ie8\jsproxy.dll

+ 2009-04-29 01:48 . 2008-04-13 22:20 96768 c:\windows\ie8\inseng.dll

+ 2009-04-29 01:48 . 2008-04-13 22:20 35840 c:\windows\ie8\imgutil.dll

+ 2009-04-29 01:48 . 2008-04-13 22:21 93184 c:\windows\ie8\iexplore.exe

+ 2009-04-29 01:48 . 2008-04-13 22:20 63488 c:\windows\ie8\iesetup.dll

+ 2009-04-29 01:48 . 2008-04-13 22:20 48640 c:\windows\ie8\iernonce.dll

+ 2009-04-29 01:48 . 2009-02-20 08:10 81920 c:\windows\ie8\ieencode.dll

+ 2009-04-29 01:48 . 2008-04-13 22:21 34304 c:\windows\ie8\ie4uinit.exe

+ 2009-04-29 01:48 . 2008-04-13 22:20 38912 c:\windows\ie8\hmmapi.dll

+ 2009-04-29 01:48 . 2008-04-13 22:20 35328 c:\windows\ie8\corpol.dll

+ 2009-04-29 01:48 . 2008-04-13 22:20 61440 c:\windows\ie8\admparse.dll

- 2009-04-28 03:22 . 2008-04-13 22:20 121856 c:\windows\system32\xmllite.dll

+ 2009-04-28 03:22 . 2009-01-07 21:21 121856 c:\windows\system32\xmllite.dll

+ 2009-03-08 07:34 . 2009-03-08 07:34 208384 c:\windows\system32\WinFXDocObj.exe

+ 2004-08-04 03:45 . 2009-03-08 07:34 236544 c:\windows\system32\webcheck.dll

+ 2004-08-04 03:45 . 2009-03-08 07:34 105984 c:\windows\system32\url.dll

+ 2004-08-04 03:45 . 2009-03-08 07:34 109568 c:\windows\system32\occache.dll

+ 2004-08-04 03:45 . 2009-03-08 07:32 611840 c:\windows\system32\mstime.dll

+ 2004-08-04 03:45 . 2009-03-08 07:34 193536 c:\windows\system32\msrating.dll

+ 2009-03-08 07:32 . 2009-03-08 07:32 594432 c:\windows\system32\msfeeds.dll

+ 2009-01-07 21:20 . 2009-01-07 21:20 265720 c:\windows\system32\msdbg2.dll

+ 2009-02-03 02:07 . 2009-02-03 02:07 240544 c:\windows\system32\Macromed\Flash\FlashUtil10b.exe

+ 2004-08-04 03:45 . 2009-03-08 07:33 726528 c:\windows\system32\jscript.dll

+ 2009-03-08 07:22 . 2009-03-08 07:22 164352 c:\windows\system32\ieui.dll

+ 2004-08-04 03:45 . 2009-03-08 07:31 183808 c:\windows\system32\iepeers.dll

+ 2004-08-04 03:45 . 2009-03-08 17:09 391536 c:\windows\system32\iedkcs32.dll

+ 2009-03-08 07:11 . 2009-03-08 07:11 445952 c:\windows\system32\ieapfltr.dll

+ 1782-01-19 03:14 . 2009-03-08 07:32 163840 c:\windows\system32\ieakui.dll

+ 2004-08-04 03:45 . 2009-03-08 07:33 229376 c:\windows\system32\ieaksie.dll

+ 2004-08-04 03:45 . 2009-03-08 07:33 125952 c:\windows\system32\ieakeng.dll

+ 2004-08-04 03:45 . 2009-03-08 07:32 173056 c:\windows\system32\ie4uinit.exe

+ 2004-08-04 03:45 . 2009-03-08 07:31 216064 c:\windows\system32\dxtrans.dll

+ 2004-08-04 03:45 . 2009-03-08 07:31 348160 c:\windows\system32\dxtmsft.dll

+ 2009-04-29 00:06 . 2009-02-05 22:07 114768 c:\windows\system32\drivers\aswSP.sys

+ 2009-02-20 08:10 . 2009-03-08 07:34 914944 c:\windows\system32\dllcache\wininet.dll

+ 2009-03-08 07:34 . 2009-03-08 07:34 236544 c:\windows\system32\dllcache\webcheck.dll

+ 2009-03-08 07:33 . 2009-03-08 07:33 759296 c:\windows\system32\dllcache\VGX.dll

+ 2009-03-08 07:33 . 2009-03-08 07:33 420352 c:\windows\system32\dllcache\vbscript.dll

+ 2009-03-08 07:34 . 2009-03-08 07:34 105984 c:\windows\system32\dllcache\url.dll

+ 2009-01-07 21:20 . 2009-01-07 21:20 134144 c:\windows\system32\dllcache\sqmapi.dll

+ 2009-01-07 21:21 . 2009-01-07 21:21 474112 c:\windows\system32\dllcache\shlwapi.dll

+ 2009-03-08 07:34 . 2009-03-08 07:34 109568 c:\windows\system32\dllcache\occache.dll

+ 2009-03-08 07:32 . 2009-03-08 07:32 611840 c:\windows\system32\dllcache\mstime.dll

+ 2009-03-08 07:34 . 2009-03-08 07:34 193536 c:\windows\system32\dllcache\msrating.dll

+ 1782-01-19 03:14 . 2009-03-08 07:22 156160 c:\windows\system32\dllcache\msls31.dll

+ 2009-03-08 07:33 . 2009-03-08 07:33 726528 c:\windows\system32\dllcache\jscript.dll

+ 2009-03-08 17:09 . 2009-03-08 17:09 638816 c:\windows\system32\dllcache\iexplore.exe

+ 2009-03-08 07:31 . 2009-03-08 07:31 183808 c:\windows\system32\dllcache\iepeers.dll

+ 2009-03-08 17:09 . 2009-03-08 17:09 391536 c:\windows\system32\dllcache\iedkcs32.dll

+ 1782-01-19 03:14 . 2009-03-08 07:32 163840 c:\windows\system32\dllcache\ieakui.dll

+ 2009-03-08 07:33 . 2009-03-08 07:33 229376 c:\windows\system32\dllcache\ieaksie.dll

+ 2009-03-08 07:33 . 2009-03-08 07:33 125952 c:\windows\system32\dllcache\ieakeng.dll

+ 2009-03-08 07:32 . 2009-03-08 07:32 173056 c:\windows\system32\dllcache\ie4uinit.exe

+ 2009-03-08 07:31 . 2009-03-08 07:31 216064 c:\windows\system32\dllcache\dxtrans.dll

+ 2009-03-08 07:31 . 2009-03-08 07:31 348160 c:\windows\system32\dllcache\dxtmsft.dll

+ 2009-03-08 07:32 . 2009-03-08 07:32 128512 c:\windows\system32\dllcache\advpack.dll

+ 2009-04-29 00:01 . 2009-04-29 00:01 262144 c:\windows\system32\config\systemprofile\NtUser.dat

+ 2004-08-04 03:45 . 2009-03-08 07:32 128512 c:\windows\system32\advpack.dll

+ 2009-04-29 01:48 . 2009-02-20 08:10 668160 c:\windows\ie8\wininet.dll

+ 2009-04-29 01:48 . 2008-04-13 22:20 278528 c:\windows\ie8\webcheck.dll

+ 2009-04-29 01:48 . 2008-04-13 22:20 851968 c:\windows\ie8\vgx.dll

+ 2009-04-29 01:48 . 2008-04-13 22:20 434176 c:\windows\ie8\vbscript.dll

+ 2009-04-29 01:48 . 2009-02-20 08:10 619520 c:\windows\ie8\urlmon.dll

+ 2009-04-29 01:49 . 2009-01-07 21:21 394784 c:\windows\ie8\spuninst\updspapi.dll

+ 2009-04-29 01:49 . 2009-01-07 21:21 233504 c:\windows\ie8\spuninst\spuninst.exe

+ 2009-04-29 01:48 . 2008-04-13 22:20 532480 c:\windows\ie8\mstime.dll

+ 2009-04-29 01:48 . 2008-04-13 22:20 146432 c:\windows\ie8\msrating.dll

+ 2009-04-29 01:48 . 1782-01-19 03:14 146432 c:\windows\ie8\msls31.dll

+ 2009-04-29 01:48 . 2008-04-13 22:20 449024 c:\windows\ie8\mshtmled.dll

+ 2009-04-29 01:48 . 2008-04-13 22:20 512000 c:\windows\ie8\jscript.dll

+ 2009-04-29 01:48 . 2008-04-13 22:20 251904 c:\windows\ie8\iepeers.dll

+ 2009-04-29 01:48 . 2008-04-13 22:20 323584 c:\windows\ie8\iedkcs32.dll

+ 2009-04-29 01:48 . 1782-01-19 03:14 237568 c:\windows\ie8\ieakui.dll

+ 2009-04-29 01:48 . 2008-04-13 22:20 220160 c:\windows\ie8\ieaksie.dll

+ 2009-04-29 01:48 . 2008-04-13 22:20 143360 c:\windows\ie8\ieakeng.dll

+ 2009-04-29 01:48 . 2008-04-13 22:20 205312 c:\windows\ie8\dxtrans.dll

+ 2009-04-29 01:48 . 2008-04-13 22:20 357888 c:\windows\ie8\dxtmsft.dll

+ 2009-04-29 01:48 . 2008-04-13 22:20 101376 c:\windows\ie8\advpack.dll

+ 2004-08-04 03:45 . 2009-03-08 07:34 1206784 c:\windows\system32\urlmon.dll

+ 2004-08-04 03:45 . 2009-03-08 07:41 5937152 c:\windows\system32\mshtml.dll

+ 2009-03-08 07:32 . 2009-03-08 07:32 1985024 c:\windows\system32\iertutil.dll

+ 2009-02-07 00:07 . 2009-02-07 00:07 3698584 c:\windows\system32\ieapfltr.dat

+ 2009-02-20 08:10 . 2009-03-08 07:34 1206784 c:\windows\system32\dllcache\urlmon.dll

+ 2009-02-20 08:11 . 2009-03-08 07:41 5937152 c:\windows\system32\dllcache\mshtml.dll

+ 2009-01-07 21:21 . 2009-01-07 21:21 1023488 c:\windows\system32\dllcache\browseui.dll

+ 2009-04-29 00:06 . 2009-02-05 22:11 1256296 c:\windows\system32\aswBoot.exe

+ 2009-04-29 01:48 . 2009-02-20 08:11 3089408 c:\windows\ie8\mshtml.dll

+ 2009-02-02 21:07 . 2009-02-02 21:07 1914440 c:\windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe

+ 2009-03-08 07:39 . 2009-03-08 07:39 11063808 c:\windows\system32\ieframe.dll

.

-- Snapshot resetado para data atual --

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"7303:TCP"= 7303:TCP:lkbesd

 

R2 hnflqeea;Image Microsoft;c:\windows\system32\svchost.exe [2008-04-13 14336]

S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-03-06 130424]

S1 aswSP;avast! Self Protection; [x]

S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]

S2 sdAuxService;PC Tools Auxiliary Service;c:\arquivos de programas\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752]

 

 

--- ---

 

*Deregistered* - mchInjDrv

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

hnflqeea

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2009-04-29 c:\windows\Tasks\NSSstub.job

- c:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2009-04-28 03:28]

 

2009-04-29 c:\windows\Tasks\User_Feed_Synchronization-{796728CE-B714-4AA5-AC34-FFE9AA2104B4}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]

.

.

------- Scan Suplementar -------

.

Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

FF - ProfilePath - c:\documents and settings\felipe\Dados de aplicativos\Mozilla\Firefox\Profiles\yl0j9vmb.default\

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-28 23:31

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hnflqeea]

"ServiceDll"="c:\windows\system32\wnaolkv.dll"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'explorer.exe'(2484)

c:\windows\system32\ieframe.dll

c:\windows\system32\webcheck.dll

.

Tempo para conclusão: 2009-04-29 23:34

ComboFix-quarantined-files.txt 2009-04-29 02:34

ComboFix2.txt 2009-04-28 16:06

 

Pré-execução: 8 pasta(s) 70.092.275.712 bytes disponíveis

Pós execução: 7 pasta(s) 70.115.950.592 bytes disponíveis

 

320 --- E O F --- 2009-04-28 12:57

 

 

Hijackthis

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:52:58, on 29/4/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O3 - Toolbar: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

 

--

End of file - 5551 bytes

[Power Max 54]

:thumbsup: Vários outros problemas foram removidos de seu PC.

______________________________________________________________________________

 

:seta: Siga as dicas deste tutorial:

 

Tutorial do Kaspersky Virus Removal Tool

 

Depois disto poste o log do Kaspersky Virus Removal Tool juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois disto.

 

Ficamos no aguardo.

[jhouser 0]

o pc esta muito bem melhor a central de segurança esta normal e eu passo o antivirus e os outros programas e nao detecta mais nehum virus... brigadao mesmo Antonio Vieira Sobrinho brigado por tudo mesmo.. so o pc que na hora de ligar ta demorando um pouco na quelas partes que fica preta demora pra sai de lar mais sai mais acho que isso nao e virus..

vlw

 

Kaspersky

 

Scan

----

Scanned: 336773

Detected: 1

Untreated: 0

Start time: 2/5/2009 18:23:37

Duration: 02:48:05

Finish time: 2/5/2009 21:11:42

 

 

Detected

--------

Status Object

------ ------

deleted: new threat Type_Win32 (modification) File: C:\WINDOWS\Driver Cache\i386\driver.cab/miniqic.sys

 

 

Events

------

Time Name Status Reason

---- ---- ------ ------

2/5/2009 19:32:09 File: C:\WINDOWS\Driver Cache\i386\driver.cab/miniqic.sys detected new variant of new threat 'Type_Win32'

2/5/2009 19:32:09 File: C:\WINDOWS\Driver Cache\i386\driver.cab/miniqic.sys not disinfected postponed

2/5/2009 20:43:17 File: C:\WINDOWS\Driver Cache\i386\driver.cab/miniqic.sys detected new variant of new threat 'Type_Win32'

2/5/2009 20:43:17 File: C:\WINDOWS\Driver Cache\i386\driver.cab/miniqic.sys not disinfected postponed

2/5/2009 21:06:51 File: c:\windows\driver cache\i386\driver.cab/miniqic.sys detected new variant of new threat 'Type_Win32'

2/5/2009 21:08:50 File: c:\windows\driver cache\i386\driver.cab/miniqic.sys deleted

 

 

Statistics

----------

Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted

------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

 

 

Settings

--------

Parameter Value

--------- -----

Security Level Recommended

Action Prompt for action when the scan is complete

Run mode Manually

File types Scan all files

Scan only new and changed files No

Scan archives All

Scan embedded OLE objects All

Skip if object is larger than No

Skip if scan takes longer than No

Parse email formats No

Scan password-protected archives No

Enable iChecker technology No

Enable iSwift technology No

Show detected threats on "Detected" tab Yes

Rootkits search Yes

Deep rootkits search No

Use heuristic analyzer Yes

 

 

Quarantine

----------

Status Object Size Added

------ ------ ---- -----

 

 

Backup

------

Status Object Size

 

------ ------ ----

 

Hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:43:34, on 2/5/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\mmc.exe

C:\WINDOWS\system32\DfrgNtfs.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O3 - Toolbar: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

 

--

End of file - 5419 bytes

[Power Max 54]

o pc esta muito bem melhor a central de segurança esta normal e eu passo o antivirus e os outros programas e nao detecta mais nehum virus... brigadao mesmo Antonio Vieira Sobrinho brigado por tudo mesmo

:thumbsup: Ficamos felizes que o problema foi resolvido.

 

:seta: Obs: Embora o Spyware Doctor seja um ótimo antispyware, ele costuma deixar o PC mais lento. Para que isto não aconteça, clique com o botão direito do mouse sobre o ícone do Spyware Doctor na barra de tarefas (ao lado do relógio do Windows) e escolha a opção Sair. Aparecerá uma mensagem perguntando se você tem certeza de que deseja fechar o Spyware Doctor, clique em Ok.

 

Aí quando você precisar ativar novamente o Spyware Doctor é só você ir no menu: Iniciar – Todos os programas – Spyware Doctor – Spyware Doctor.

 

E depois de utilizá-lo é só fazer novamente o procedimento inicial para desativá-lo novamente.

________________________________________________________________________________

 

:seta: Vá no menu: Iniciar > Executar > e digite:

 

usbfix /u

 

Tecle Enter para desinstalar o Usbfix.

 

:seta: Vá no menu: Iniciar > Executar > e digite:

 

combofix /u

 

Tecle Enter para desinstalar o Combofix.

 

:seta: Desinstale também o Kaspersky Virus Removal Tool.

________________________________________________________________________________

 

:seta: Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:

 

MV RegClean

 

MV AntiSpy

 

SpywareBlaster

 

Siga também as dicas deste tutorial:

 

Dicas para deixar seu computador mais rápido e eficiente

________________________________________________________________________________

 

:seta: Para evitar que os virus voltem, desative e ative novamente a restauração do sistema. Para isso, vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.

 

Depois disso, volte no mesmo local: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Desmarque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.

________________________________________________________________________________

 

:seta: O Java está desatualizado no seu PC. Vá no menu: Iniciar > Painel de Controle > Adicionar ou remover programas > Selecione o Java e o desinstale. > depois disto baixe e instale o Java atualizado no link abaixo:

http://www.filehippo.com/download_java_run...9c5367cf055152/

________________________________________________________________________________

 

:) Foi um prazer ajudar. Conte sempre conosco!

[jhouser 0]

brigadao mesmo o problema foi concluido....

[Power Max 54]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.