[Arquivado] Não consigo instalar nenhum Antivirus/ Nem entrar em

[Roberto Gama 0]

Olá, formatei meu pc recentemente e não consigo instalar nenhum antivirus, nem entrar no modo de segurança, já tentei remover o Bagle com Rootkit - Versão 02, mas parece que não tinha nenhum vírus, afinal o pc esta recém formatado. Tentei instalar os seguintes Antivirus:

 

Avast: Reinicia o pc antes da instalação.

AVG: Bloqueia todos os arquivos do pc e fecha constantamente.

Avira: Não Instala.

Kaspersky: Instala, mas nunca abre. (Aparece a mensagem de DESATIVADO.)

Nod32: Instala, mas nunca abre. (Aparece a mensagem de DESATIVADO.)

 

Também o Daemon Tools Lite nem o CCleaner abrem no meu pc.

Já formatei mais de 10 vezes e não consigo um resultado satisfatório, já testei também com outras versões do Windows XP e o problema insiste, seria o BIOS? :pinch:

 

Fiz um log HiJackThis caso não conseguisse resolver o problema como o moderador havia pedido no tópico em que eu vi (link dos tópicos : http://forum.imasters.com.br/index.php?showtopic=209072 e http://forum.imasters.com.br/index.php?showtopic=276123)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:58:43, on 18/5/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\DOCUME~1\BETOGA~1\CONFIG~1\Temp\wincmrcb.exe

C:\DOCUME~1\BETOGA~1\CONFIG~1\Temp\xtnc.exe

C:\Documents and Settings\Beto Gama\Desktop\HiJackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-1757981266-1454471165-682003330-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{3DDB1342-3F3E-480B-B9ED-CB4BF658D6DC}: NameServer = 200.165.132.154 200.165.132.148

O17 - HKLM\System\CS1\Services\Tcpip\..\{3DDB1342-3F3E-480B-B9ED-CB4BF658D6DC}: NameServer = 200.165.132.154 200.165.132.148

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 3503 bytes

 

 

Desde já, grato! :thumbsup:

[jgarcia 1]

Opa Roberto Gama,

 

Baixe o ComboFix em:

ComboFix

 

1) Desabilite o seu anti-vírus temporariamente;

 

2) Dê um duplo-clique no combofix.exe e aguarde (o processo total demora cerca de 10 minutos);

 

3) A janela de “NEGAÇÃO DE GARANTIA DO SOFTWARE” abrir-se-á. Leia atentamente o texto contido nesta janela e clique sobre “SIM” para continuar.

 

PS.: Caso não concorde com os termos clique sobre “NÃO” para sair do software, cabendo lembrar que o processo de desinfecção não será possível sem a continuidade do ComboFix.

 

4) Outra janela irá abrir, caso a sua máquina não possua o CONSOLE DE RECUPERAÇÃO DO WINDOWS. É recomendável executar a instalação do console ante de dar continuidade ao processo, pois tal ação proporcionará a garantia de que o sistema poderá ser recuperado em caso de problemas durante a varredura.

 

Clique sobre “SIM” e aguarde, pois o processo de instalação do console dar-se-á automaticamente através do próprio ComboFix. Ele poderá demorar alguns minutos (dependerá da velocidade de sua conexão), portanto seja paciente.

 

Quando a janela “INSTALANDO O CONSOLE DE RECUPERAÇÃO” aparecer clique em “OK”, depois clique sobre “SIM” para aceitar a licença EULA.

 

Ao término da instalação do console de recuperação abrir-se-á uma janela avisando que “O CONSOLE DE RECUPERAÇÃO FOI INSTALADA COM SUCESSO”.

 

Clique sobre “SIM” para continuar a varredura.

 

5) O ComboFix iniciará o AUTOSCAN (aguarde).

 

ATENÇÃO: Não clique na janela do ComboFix, nem termine o processo abruptamente enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco).

 

Ao término do processo a máquina será reiniciada para a emissão do relatório.

 

6) Ao reiniciar a máquina o ComboFix irá executar o FIND3M para a criação do relatório final da varredura. O log ficará alocado em C:\ComboFix.txt.

 

7) Reabilite o seu anti-vírus;

 

8) Preciso que você cole o conteúdo do ComboFix.txt em sua próxima resposta.

 

OBS.1: Caso apareça uma mensagem avisando que ESTE NÃO É UM APLICATIVO WIN 32 VÁLIDO baixe o ComboFix novamente, mas salve-o em seu Desktop como KomboFix. Em último caso, tente utilizar o ComboFix em MODO SEGURO.

 

OBS.2: Caso haja um clique sobre a janela do ComboFix em execução, ela irá MAXIMIZAR, sobrepondo-se sobre as demais. Para minimizá-la novamente basta utilizar a combinação ALT + TAB.

 

Abraços.

[Roberto Gama 0]

E ai Jgarcia. Cara, fiz o que voce pediu, segue o log do ComboFix.

 

Obs: Ainda não tentei instalar nenhum antívirus nem entrar pelo modo seguro... vou ficar aguardando sua resposta. Abraços.

 

 

ComboFix 09-05-19.08 - Beto Gama 20/05/2009 10:10.2 - NTFSx86

Running from: c:\documents and settings\Beto Gama\Desktop\ComboFix.exe

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_ASC3360PR

-------\Service_asc3360pr

-------\Legacy_ASC3360PR

 

 

((((((((((((((((((((((((( Files Created from 2009-04-20 to 2009-05-20 )))))))))))))))))))))))))))))))

.

 

No new files created in this timespan

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

 

------- Sigcheck -------

 

[-] 2008-04-14 02:21 14336 ED2D69CD4B0EBE37EFE11D4DC4ABC68F c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\svchost.exe

[-] 2004-08-04 02:00 14336 5DE3E7B6F7624552F2F06664F110820D c:\windows\system32\svchost.exe

 

[-] 2004-08-04 02:00 577536 E0FF28447D1038DE106D1F2FDF851647 c:\windows\$NtUninstallKB890859$\user32.dll

[-] 2008-04-14 02:20 579072 54907DB28872A7A6D3EE2B4747A23828 c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\user32.dll

[-] 2005-03-02 18:20 577536 3ED0A4D74EFD5AAF8408095F452E2613 c:\windows\system32\user32.dll

 

[-] 2008-04-14 02:20 82432 1FA3C4B2D7E35176E65FB69AB597B0F0 c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\ws2_32.dll

[-] 2004-08-04 02:00 82944 A5163442377D3C305BBFF612F80047D7 c:\windows\system32\ws2_32.dll

 

[-] 2006-01-09 18:01 664064 181D04B35E73CB3E1F2FFB8589A73423 c:\windows\$hf_mig$\KB912945\SP2QFE\wininet.dll

[-] 2006-01-09 18:02 660480 BA8AE19DD8E1F448EFBCFA0F8B8831DD c:\windows\$NtUninstallKB912945$\wininet.dll

[-] 2004-08-04 02:00 658432 398A619CE60090303042D1F8CC68F712 c:\windows\$NtUninstallKB912945_0$\wininet.dll

[-] 2006-01-09 18:01 664064 181D04B35E73CB3E1F2FFB8589A73423 c:\windows\$NtUninstallKB918899$\wininet.dll

[-] 2009-02-20 08:15 670208 0D9B207F023DF6656B43236B0D2F1552 c:\windows\SoftwareDistribution\Download\8cbad82e8d24b2278ab1f1d8546987b0\sp2qfe\wininet.dll

[-] 2009-02-20 08:10 668160 046550DCA34625142B1F1EBF501E68B2 c:\windows\SoftwareDistribution\Download\8cbad82e8d24b2278ab1f1d8546987b0\sp3gdr\wininet.dll

[-] 2009-02-20 07:59 669696 3B41224D0D26B2DD6D07A49C10B5DA79 c:\windows\SoftwareDistribution\Download\8cbad82e8d24b2278ab1f1d8546987b0\sp3qfe\wininet.dll

[-] 2008-04-14 02:20 668160 DF6D0F37A71883BE3505DD517EB8AD83 c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\wininet.dll

[-] 2006-06-23 11:25 666624 11453709AF903B3653F3CBDE2B54F72C c:\windows\system32\wininet.dll

[-] 2006-06-23 11:25 666624 11453709AF903B3653F3CBDE2B54F72C c:\windows\system32\dllcache\wininet.dll

 

[-] 2006-04-20 12:18 360576 B2220C618B42A2212A59D91EBD6FC4B4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys

[-] 2004-08-04 02:00 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\$NtUninstallKB917953$\tcpip.sys

[-] 2008-06-20 10:44 360960 744E57C99232201AE98C49168B918F48 c:\windows\SoftwareDistribution\Download\abc8d424bc7438e463cef8a2ec1c00e4\sp2qfe\tcpip.sys

[-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\SoftwareDistribution\Download\abc8d424bc7438e463cef8a2ec1c00e4\sp3gdr\tcpip.sys

[-] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\SoftwareDistribution\Download\abc8d424bc7438e463cef8a2ec1c00e4\sp3qfe\tcpip.sys

[-] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\tcpip.sys

[-] 2006-04-20 11:51 359808 1DBF125862891817F374F407626967F4 c:\windows\system32\dllcache\tcpip.sys

[-] 2006-04-20 11:51 359808 1DBF125862891817F374F407626967F4 c:\windows\system32\drivers\tcpip.sys

 

[-] 2008-04-14 02:21 509952 71D440F79B711627B12B567FB2EADB42 c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\winlogon.exe

[-] 2004-08-04 02:00 504320 6F7BDE7A1126DEBF0CC359A54953EFC1 c:\windows\system32\winlogon.exe

 

[-] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\ndis.sys

[-] 2004-08-04 02:00 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\system32\dllcache\ndis.sys

[-] 2004-08-04 02:00 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\system32\drivers\ndis.sys

 

[-] 2008-04-13 18:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\ip6fw.sys

[-] 2004-08-04 02:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\system32\dllcache\ip6fw.sys

[-] 2004-08-04 02:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\system32\drivers\ip6fw.sys

 

[-] 2004-08-04 03:40 2019328 31DFE96B6B6FA4C9CA098CEAF21B29A5 c:\windows\$NtUninstallKB909095$\ntkrnlpa.exe

[-] 2005-10-12 18:22 2061696 B79AA81CC289BEED1346F4783A653463 c:\windows\Driver Cache\i386\ntkrnlpa.exe

[-] 2009-02-09 11:50 2061952 2C3F8E5094FC3AE90F5964581E1DA023 c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2GDR\ntkrnlpa.exe

[-] 2009-02-09 11:43 2067200 9CFC9992BF7C7AFE6FF7E5DE76D74A5F c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2QFE\ntkrnlpa.exe

[-] 2009-02-10 22:07 2070272 DBAD62B9A518249C1A1408CF3AB9064A c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3GDR\ntkrnlpa.exe

[-] 2009-02-09 11:17 2070400 FF7FE874B6DA494303EE3DD9B97AB007 c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3QFE\ntkrnlpa.exe

[-] 2008-04-14 02:00 2070144 F84054BFD1D688B901AD907499879BBD c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\ntkrnlpa.exe

[-] 2005-10-12 18:22 2019328 7E267515F6CDF09C0D8B50639047CE19 c:\windows\system32\ntkrnlpa.exe

 

[-] 2004-08-04 03:40 2152448 91448D27F6DFAF50DD1D5FD3D8C1F3BD c:\windows\$NtUninstallKB909095$\ntoskrnl.exe

[-] 2005-10-12 18:23 2184448 F0513697D5E49CC8A335A8F9CAE46749 c:\windows\Driver Cache\i386\ntoskrnl.exe

[-] 2009-02-09 11:50 2184704 62135608ED3198885A545BF61272CD9A c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2GDR\ntoskrnl.exe

[-] 2009-02-09 11:43 2190336 AF8A3B4150C87E692E5CD27836BFA83D c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2QFE\ntoskrnl.exe

[-] 2009-02-09 11:25 2193280 C667CA055AA4E24A0733061282276AA5 c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3GDR\ntoskrnl.exe

[-] 2009-02-10 22:16 2193408 B0BF079AF000D97D8C043D1DFF08086D c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3QFE\ntoskrnl.exe

[-] 2008-04-14 02:01 2193280 185F6C64734019E7E9F626E53CC37FB4 c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\ntoskrnl.exe

[-] 2005-10-12 18:22 2140160 9E47E5127A1DFB30CF744F13C8006ACC c:\windows\system32\ntoskrnl.exe

 

[-] 2004-08-04 02:00 1034240 FA61A19050AE14BEC1A26DE82390DD65 c:\windows\explorer.exe

[-] 2008-04-14 02:20 1035776 064EC7FF5F58B928C3E119402977FA6D c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\explorer.exe

 

[-] 2009-02-09 10:08 111104 96D7D86D3AA68A57BBE835441DC23107 c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2GDR\services.exe

[-] 2009-02-09 09:53 111104 E64296F1D45C776FAC6EE8F89EF3C303 c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2QFE\services.exe

[-] 2009-02-09 11:25 111104 C52DEB6D8CD4B096BF1A9EC001F36507 c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3GDR\services.exe

[-] 2009-02-09 11:17 111104 38867483E0CB504BB8F277E05729881E c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3QFE\services.exe

[-] 2008-04-14 02:21 109056 EE7999BAACA84CFAA03726E677EE2A33 c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\services.exe

[-] 2004-08-04 02:00 108544 CC73C4430C2FC27FDE16A0A4E3678148 c:\windows\system32\services.exe

 

[-] 2008-04-14 02:21 13312 9607142710D3B64AB7FCCE4BE4E30D37 c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\lsass.exe

[-] 2004-08-04 02:00 13312 35C6463B3C5F62D2B20C953B6E1538E9 c:\windows\system32\lsass.exe

 

[-] 2008-04-14 02:20 15360 4E486ADFE3A0B9ED0EB0639902E9F64F c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\ctfmon.exe

[-] 2004-08-04 02:00 15360 F40BC97996B8E53799EEF1D63996674B c:\windows\system32\ctfmon.exe

 

[-] 2005-06-11 00:17 57856 AD3D9D191AEA7B5445FE1D82FFBB4788 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe

[-] 2004-08-04 02:00 57856 3971289FA7072812CAF4D053BBC6352B c:\windows\$NtUninstallKB896423$\spoolsv.exe

[-] 2008-04-14 02:21 57856 AF1D9AE15C11163F576DF6ED6194B53C c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\spoolsv.exe

[-] 2005-06-10 23:53 57856 DA81EC57ACD4CDC3D4C51CF3D409AF9F c:\windows\system32\spoolsv.exe

 

[-] 2008-04-14 02:21 26112 A7EA40F680163808D96F89B4FF991876 c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\userinit.exe

[-] 2004-08-04 02:00 24576 4CA695EC1EE4C7CF2144DFA00EA0E1F7 c:\windows\system32\userinit.exe

 

[-] 2008-04-14 02:20 296960 0F4DB70DCE17B9DC1A5D835B1A5EE469 c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\termsrv.dll

[-] 2004-08-04 02:00 296960 23DFF6DAA7565CC5802E057A6B9F585E c:\windows\system32\termsrv.dll

 

[-] 2006-07-05 10:58 1024000 05D638D8E7B98DBC6D0AAE74E3CFD096 c:\windows\$hf_mig$\KB917422\SP2QFE\kernel32.dll

[-] 2004-08-04 02:00 1022464 AD72A244955E89EBBB8FABF02F8041C6 c:\windows\$NtUninstallKB917422$\kernel32.dll

[-] 2009-03-21 14:20 1025024 407DEDFD4D52D6FFFBDF6A1D2F9FDAC7 c:\windows\SoftwareDistribution\Download\442719d65bc3bbd262866823e3285cf5\sp2gdr\kernel32.dll

[-] 2009-03-21 13:58 1028096 424919C0378FD828E0FE4683B480BE9B c:\windows\SoftwareDistribution\Download\442719d65bc3bbd262866823e3285cf5\sp2qfe\kernel32.dll

[-] 2009-03-21 14:08 1028608 6A5A13A014F72F3C8E8A23B662C9DAF1 c:\windows\SoftwareDistribution\Download\442719d65bc3bbd262866823e3285cf5\sp3gdr\kernel32.dll

[-] 2009-03-21 13:59 1030656 03DA51CE83B0D693A10C91B139BBD221 c:\windows\SoftwareDistribution\Download\442719d65bc3bbd262866823e3285cf5\sp3qfe\kernel32.dll

[-] 2008-04-14 02:20 1028608 68ECDAD8AE2768DE61C20C41A28CC0B0 c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\kernel32.dll

[-] 2006-07-05 10:56 1022976 32683F86786236D872B56AB413649810 c:\windows\system32\kernel32.dll

[-] 2006-07-05 10:56 1022976 32683F86786236D872B56AB413649810 c:\windows\system32\dllcache\kernel32.dll

 

[-] 2008-04-14 02:20 17408 C008BBC88156E0EE109C7FF445CD9555 c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\powrprof.dll

[-] 2004-08-04 02:00 17408 0F81EB414DE1D77DD315F4A3D324BC1E c:\windows\system32\powrprof.dll

 

[-] 2008-04-14 02:20 110080 05C621EAA979D33A12F3B510FF4C6F9F c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\imm32.dll

[-] 2004-08-04 02:00 110080 602B88592E0690D0DFB5E5F44A9EF820 c:\windows\system32\imm32.dll

 

[-] 2008-04-14 02:20 1571840 698F9583D1EB213B09F12DD5826A46E2 c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\sfcfiles.dll

[-] 2004-08-04 02:00 1548288 1DD4FC7EEE3A45257528A34FDF7BC689 c:\windows\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

HP Digital Imaging Monitor.lnk - c:\arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 362200]

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32

"wave1"= serwvdrv.dll

"wave2"= serwvdrv.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"c:\\WINDOWS\\system32\\NeroCheck.exe"=

"c:\\WINDOWS\\RTHDCPL.EXE"=

"c:\\WINDOWS\\system32\\nwiz.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

 

--- Other Services/Drivers In Memory ---

 

*NewlyCreated* - ASC3360PR

.

.

------- Supplementary Scan -------

.

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-20 10:13

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

c:\windows\system32\msiexec.exe

c:\windows\system32\nvsvc32.exe

c:\arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

c:\windows\system32\rundll32.exe

c:\windows\RTHDCPL.exe

c:\arquivos de programas\HP\HP Software Update\hpwuSchd2.exe

c:\arquivos de programas\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

c:\windows\system32\wscntfy.exe

c:\arquivos de programas\HP\Digital Imaging\bin\hpqste08.exe

c:\arquivos de programas\Internet Explorer\IEXPLORE.EXE

.

**************************************************************************

.

Completion time: 2009-05-20 10:15 - machine was rebooted

ComboFix-quarantined-files.txt 2009-05-20 13:15

 

Pre-Run: 11 pasta(s) 298.291.589.120 bytes disponíveis

Post-Run: 10 pasta(s) 298.235.502.592 bytes disponíveis

 

174

 

 

Desde já, grato!

[jgarcia 1]

Opa Roberto Gama,

 

O Malwarebytes AntiMalware é um produto relativamente novo, porém com grande eficácia na remoção de infecções comuns. O programa é pequeno, gratuito e em português.

 

A sua instalação é o primeiro passo para a limpeza de um sistema operacional infectado.

 

Neste tutorial você aprenderá a instalá-lo e executá-lo.

 

1) Primeiramente faça o download do programa:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 

2) Agora proceda a instalação do programa, conforme segue:

 

Execute o programa de instalação:

 

Logo após a execução do arquivo de instalação, será exibida a seguinte tela:

 

Agora, clique em Instalar para concluir:

 

Ao término da instalação deixe marcadas as opções de Atualização e Execução:

 

Será exibida então a tela de atualização do programa:

 

3) Essa é a tela inicial do programa. Marque a opção Verificação Completa e clique no botão Verificar.

 

Aguarde até o final da verificação:

 

Ao concluir a verificação, será exibida essa mensagem:

 

O resultado da verificação será exibido, com o nome dos arquivos e malwares encontrados.

Para efetivar a limpeza, clique em Remover selecionados:

 

Para concluir a limpeza haverá a necessidade da reinicialização do computador:

 

O programa guarda os logs das verificações feitas na pasta C:\Documents and Settings\Seu nome de Usuario\Dados de aplicativos\Malwarebytes\Malwarebytes' Anti-Malware\Logs, que também pode ser acessados na aba Logs, dentro do programa.

 

Retorne com o resultado da varredura.

 

Créditos: Fabio Assolini.

 

Link para a postagem original: aqui.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.