[Arquivado] Analise de LOG

CrBonet · Maio 23, 2009

Por gentileza, analisem meu log

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:57:35, on 5/23/aaaa

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Windows Sidebar\sidebar.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\Windows Sidebar\sidebar.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\VIVO ZAP 3G\VIVO ZAP 3G.exe

C:\Documents and Settings\Ricardo Medina\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\DOCUME~1\RICARD~1\CONFIG~1\Temp\jvay.exe

C:\hijackthis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARQUIV~1\Crawler\ctbr.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~1\Office12\GRA8E1~1.DLL

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Barra de ferramentas &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\ARQUIV~1\Crawler\ctbr.dll

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sMSERIAL] C:\WINDOWS\sm56hlpr.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [sidebar] C:\Arquivos de programas\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D2EEC42C-F610-4F8B-BE20-DB54F39BB5EA}: NameServer = 200.220.227.101 200.142.130.10

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~1\Office12\GR99D3~1.DLL

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\ARQUIV~1\Crawler\ctbr.dll

O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--

End of file - 8196 bytes

Power Max · Maio 23, 2009

:thumbsup: Olá CrBonet!

Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

- Faça o download do Malwarebytes Anti-Malware.

* Faça a instalação dando um duplo clique em "mbam-setup.exe";

*Selecione a linguagem Português (Brasil)

*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"

*Se alguma atualização existir, o download será automático

*Não faça ainda scan!!!

*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal

*Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa"

*Clique no botão: "Verificar"

* Marque todas as partes do computador que você deseja escanear e clique no botão: “Iniciar verificação”

*Ao término do scan, clique em "OK" > "Mostrar Resultados"

*Selecione todas as entradas e clique em "Remover Selecionados"

*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"

*Um log será apresentado com o resultado das ações

*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC.

*Ao término do processo, reinicie o PC em Modo Normal.

* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.

*Execute novamente o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o.

Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com um novo log do Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir este procedimento acima.

Ficamos no aguardo de sua resposta.

CrBonet · Maio 24, 2009

Olá, fiz o que você falou, mas de nada adiantou!!!!

Continuam as MUITAS mensagens de virus por parte do meu AVIRA Antivirus!!!

Rodei o Malwarebytes duas vezes e to postando abaixo os dois logs!!!

Já no momento em que tentei rodar o HJT deu a seguinte msg de erro:

"C:\hijackthis\HiJackThis.exe

Somente uma parte de um pedido ReadProcessMemoty ou WriteProcessMemory foi concluída".

Estarei aguardando novas instruções, obrigado por enquanto!!!!!

1º LOG

Malwarebytes' Anti-Malware 1.36

Versão do banco de dados: 2171

Windows 5.1.2600 Service Pack 3

5/23/aaaa 20:00:04

mbam-log-2009-05-23 (20-00-04).txt

Tipo de Verificação: Completa (C:\|D:\|E:\|G:\|)

Objetos verificados: 157107

Tempo decorrido: 19 minute(s), 54 second(s)

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 5

Pastas infectadas: 0

Arquivos infectados: 1

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

Arquivos infectados:

C:\WINDOWS\Downloaded Program Files\scpsssh2.inf (Trojan.Agent) -> Quarantined and deleted successfully.

2º LOG

Malwarebytes' Anti-Malware 1.36

Versão do banco de dados: 1945

Windows 5.1.2600 Service Pack 3

5/24/aaaa 12:37:47

mbam-log-2009-05-24 (12-37-47).txt

Tipo de Verificação: Completa (C:\|D:\|E:\|F:\|G:\|)

Objetos verificados: 146014

Tempo decorrido: 22 minute(s), 32 second(s)

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 5

Pastas infectadas: 0

Arquivos infectados: 0

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

Power Max · Maio 24, 2009

:thumbsup: Vários problemas foram eliminados pelo Malwarebytes.

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

Tutorial do antivirus Nod32 Online

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\EsetOnlineScanner\log

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

Ficamos no aguardo de sua resposta.

CrBonet · Maio 25, 2009

boa noite!!!

Amigo, não consigo fazer o scaneamento pelo NOD

Começa a carregar a página, mas para na metade

E os avisos de virus cotinuam em grande intensidade

Aguardo novas instruções

Obrigado até aqui!!

Power Max · Maio 25, 2009

:seta: Siga as dicas deste tutorial para fazer uma limpeza de seu PC pelo Spyware Doctor:

Tutorial do Spyware Doctor Starter Edition

Na sua próxima resposta poste este log do Spyware Doctor juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

Ficamos no aguardo.

CrBonet · Maio 25, 2009

Olá, Boa Tarde

To te mandando o LOG do Spyware Doctor...

Já o HJT continua dando a mesma msg qdo tento abrir

PC Tools Spyware Doctor

Date Status

5/24/domingo 22:59:21:359 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

5/24/domingo 22:59:21:359 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

5/24/domingo 22:59:36:625 Verificação Iniciada

Tipo de Verificação - Intelli-Scan

5/24/domingo 22:59:39:750 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

5/24/domingo 22:59:39:750 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

5/24/domingo 22:59:39:812 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

5/24/domingo 22:59:40:375 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

5/24/domingo 22:59:40:484 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - b2wviagens.122.2o7.net/ b2wviagens.122.2o7.net

5/24/domingo 22:59:40:593 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - be.sitestat.com/ be.sitestat.com

5/24/domingo 22:59:40:593 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - be.sitestat.com/ be.sitestat.com

5/24/domingo 22:59:40:796 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bn.uol.com.br/ bn.uol.com.br

5/24/domingo 22:59:40:843 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bne.uol.com.br/ bne.uol.com.br

5/24/domingo 22:59:40:890 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - boasaude.uol.com.br/ boasaude.uol.com.br

5/24/domingo 22:59:41:125 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bs.serving-sys.com/ bs.serving-sys.com

5/24/domingo 22:59:41:500 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - doubleclick.net/ doubleclick.net

5/24/domingo 22:59:41:671 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com

5/24/domingo 22:59:41:921 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

5/24/domingo 22:59:42:687 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - hitbox.com/ hitbox.com

5/24/domingo 22:59:42:890 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imasters.com.br/ imasters.com.br

5/24/domingo 22:59:43:187 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - m.webtrends.com/ m.webtrends.com

5/24/domingo 22:59:43:406 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - msnaccountservices.112.2o7.net/ msnaccountservices.112.2o7.net

5/24/domingo 22:59:43:421 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net

5/24/domingo 22:59:44:234 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - quantserve.com/ quantserve.com

5/24/domingo 22:59:44:515 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - serving-sys.com/ serving-sys.com

5/24/domingo 22:59:45:203 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

5/24/domingo 23:00:03:468 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

5/24/domingo 23:02:10:171 Detectada uma infecção neste computador

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Processo

Nível de Risco - Alto

Infecção - winmqbq.exe (C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\winmqbq.exe)

5/24/domingo 23:02:12:796 Detectada uma infecção neste computador

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\winmqbq.exe

5/24/domingo 23:02:16:203 Detectada uma infecção neste computador

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Processo

Nível de Risco - Alto

Infecção - qgpgrc.exe (C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\qgpgrc.exe)

5/24/domingo 23:02:16:203 Detectada uma infecção neste computador

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\qgpgrc.exe

5/24/domingo 23:02:16:250 Detectada uma infecção neste computador

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Processo

Nível de Risco - Alto

Infecção - osubvf.exe (C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\osubvf.exe)

5/24/domingo 23:02:16:250 Detectada uma infecção neste computador

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\osubvf.exe

5/24/domingo 23:02:25:687 Detectada uma infecção neste computador

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Processo

Nível de Risco - Alto

Infecção - winrxdnn.exe (C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\winrxdnn.exe)

5/24/domingo 23:02:25:687 Detectada uma infecção neste computador

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\winrxdnn.exe

5/24/domingo 23:02:26:46 Detectada uma infecção neste computador

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Processo

Nível de Risco - Alto

Infecção - winscdwe.exe (C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\winscdwe.exe)

5/24/domingo 23:02:26:46 Detectada uma infecção neste computador

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\winscdwe.exe

5/24/domingo 23:02:31:843 Detectada uma infecção neste computador

Nome da Ameaça - Application.Windows_File_Protection_Disabled

Tipo - Valor de Registro Modificado

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, SFCDisable

5/24/domingo 23:02:31:906 Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Generic

Tipo - Valor do Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-1292428093-527237240-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

5/24/domingo 23:02:52:609 IntelliGuard: Evento do Sistema Bloqueado

Nome da Ameaça - Hacktool.Spammer!sd6

Detalhes - O Spyware Doctor bloqueou um aplicativo tentando acesso um arquivo.

Nível de Risco - Alto

Infecção - C:\DOCUMENTS AND SETTINGS\RICARDO MEDINA\CONFIGURAÇÕES LOCAIS\TEMP\WINEFVC.EXE

5/24/domingo 23:03:47:281 Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 292301

Ameaças Detectadas - 5

Infecções Detectadas - 34

Infecções Ignoradas - 0

5/24/domingo 23:03:48:390 Resultados do Immunizer

A seção do ActiveX foi imunizada. Itens 4911 processados.

5/24/domingo 23:05:39:375 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

5/24/domingo 23:05:39:375 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - serving-sys.com/ serving-sys.com

5/24/domingo 23:05:39:375 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - quantserve.com/ quantserve.com

5/24/domingo 23:05:39:375 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net

5/24/domingo 23:05:39:375 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - msnaccountservices.112.2o7.net/ msnaccountservices.112.2o7.net

5/24/domingo 23:05:39:375 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - m.webtrends.com/ m.webtrends.com

5/24/domingo 23:05:39:375 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imasters.com.br/ imasters.com.br

5/24/domingo 23:05:39:375 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - hitbox.com/ hitbox.com

5/24/domingo 23:05:39:375 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

5/24/domingo 23:05:39:375 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com

5/24/domingo 23:05:39:375 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - doubleclick.net/ doubleclick.net

5/24/domingo 23:05:39:375 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bs.serving-sys.com/ bs.serving-sys.com

5/24/domingo 23:05:39:375 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - boasaude.uol.com.br/ boasaude.uol.com.br

5/24/domingo 23:05:39:375 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bne.uol.com.br/ bne.uol.com.br

5/24/domingo 23:05:39:375 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bn.uol.com.br/ bn.uol.com.br

5/24/domingo 23:05:39:375 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - be.sitestat.com/ be.sitestat.com

5/24/domingo 23:05:39:375 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - be.sitestat.com/ be.sitestat.com

5/24/domingo 23:05:39:390 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - b2wviagens.122.2o7.net/ b2wviagens.122.2o7.net

5/24/domingo 23:05:39:390 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

5/24/domingo 23:05:39:390 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.adnetwork.com.br/ ad.adnetwork.com.br

5/24/domingo 23:05:39:468 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

5/24/domingo 23:05:39:468 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

5/24/domingo 23:05:39:546 Infecção em quarentena

Nome da Ameaça - Application.Windows_File_Protection_Disabled

Tipo - Valor de Registro Modificado

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, SFCDisable

5/24/domingo 23:05:39:640 Infecção excluída

Nome da Ameaça - Application.Windows_File_Protection_Disabled

Tipo - Valor de Registro Modificado

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, SFCDisable

5/24/domingo 23:05:39:750 Infecção em quarentena

Nome da Ameaça - Trojan.Generic

Tipo - Valor do Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-1292428093-527237240-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

5/24/domingo 23:05:39:796 Infecção excluída

Nome da Ameaça - Trojan.Generic

Tipo - Valor do Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-1292428093-527237240-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

5/24/domingo 23:05:41:968 Resumo de Infecções em Quarentena/Removidas

Quarentena - 2

Falha na Quarentena - 0

Removido - 24

Falha na Remoção - 0

5/24/domingo 23:05:48:781 Infecção em quarentena

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\winscdwe.exe

5/24/domingo 23:05:48:781 Infecção em quarentena

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Processo

Nível de Risco - Alto

Infecção - winscdwe.exe (C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\winscdwe.exe)

5/24/domingo 23:05:48:781 Infecção em quarentena

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\winrxdnn.exe

5/24/domingo 23:05:48:781 Infecção em quarentena

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Processo

Nível de Risco - Alto

Infecção - winrxdnn.exe (C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\winrxdnn.exe)

5/24/domingo 23:05:48:796 Infecção em quarentena

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\osubvf.exe

5/24/domingo 23:05:48:796 Infecção em quarentena

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Processo

Nível de Risco - Alto

Infecção - osubvf.exe (C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\osubvf.exe)

5/24/domingo 23:05:48:812 Infecção em quarentena

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\qgpgrc.exe

5/24/domingo 23:05:48:812 Infecção em quarentena

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Processo

Nível de Risco - Alto

Infecção - qgpgrc.exe (C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\qgpgrc.exe)

5/24/domingo 23:05:48:812 Infecção em quarentena

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\winmqbq.exe

5/24/domingo 23:05:48:812 Infecção em quarentena

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Processo

Nível de Risco - Alto

Infecção - winmqbq.exe (C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\winmqbq.exe)

5/24/domingo 23:05:48:890 Infecção excluída

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\winscdwe.exe

5/24/domingo 23:05:48:890 Infecção excluída

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Processo

Nível de Risco - Alto

Infecção - winscdwe.exe (C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\winscdwe.exe)

5/24/domingo 23:05:48:890 Infecção excluída

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\winrxdnn.exe

5/24/domingo 23:05:48:890 Infecção excluída

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Processo

Nível de Risco - Alto

Infecção - winrxdnn.exe (C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\winrxdnn.exe)

5/24/domingo 23:05:48:890 Infecção excluída

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\osubvf.exe

5/24/domingo 23:05:48:890 Infecção excluída

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Processo

Nível de Risco - Alto

Infecção - osubvf.exe (C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\osubvf.exe)

5/24/domingo 23:05:48:890 Infecção excluída

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\qgpgrc.exe

5/24/domingo 23:05:48:890 Infecção excluída

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Processo

Nível de Risco - Alto

Infecção - qgpgrc.exe (C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\qgpgrc.exe)

5/24/domingo 23:05:48:890 Infecção excluída

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\winmqbq.exe

5/24/domingo 23:05:48:906 Infecção excluída

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Processo

Nível de Risco - Alto

Infecção - winmqbq.exe (C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\winmqbq.exe)

5/24/domingo 23:05:51:171 Resumo de Infecções em Quarentena/Removidas

Quarentena - 10

Falha na Quarentena - 0

Removido - 10

Falha na Remoção - 0

5/24/domingo 23:06:04:515 Verificação Iniciada

Tipo de Verificação - Verificação Completa

5/24/domingo 23:06:07:765 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

5/24/domingo 23:06:09:531 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - overture.com/ overture.com

5/24/domingo 23:11:41:359 Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

5/24/domingo 23:11:44:62 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

5/24/domingo 23:21:49:546 Detectada uma infecção neste computador

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Processo

Nível de Risco - Alto

Infecção - winefvc.exe (C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\winefvc.exe)

5/24/domingo 23:21:52:546 Detectada uma infecção neste computador

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\winefvc.exe

5/24/domingo 23:46:05:140 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5, NextInstance

5/24/domingo 23:46:05:140 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000, Service

5/24/domingo 23:46:05:156 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000, Legacy

5/24/domingo 23:46:05:156 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000, ConfigFlags

5/24/domingo 23:46:05:156 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000, Class

5/24/domingo 23:46:05:156 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000, ClassGUID

5/24/domingo 23:46:05:156 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000, DeviceDesc

5/24/domingo 23:46:05:171 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000, Capabilities

5/24/domingo 23:46:05:171 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000\LogConf

5/24/domingo 23:46:05:171 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000\Control, ActiveService

5/24/domingo 23:46:05:171 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000\Control

5/24/domingo 23:46:05:171 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000

5/24/domingo 23:46:05:187 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5

5/24/domingo 23:46:05:187 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5, NextInstance

5/24/domingo 23:46:05:187 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000, Service

5/24/domingo 23:46:05:187 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000, Legacy

5/24/domingo 23:46:05:203 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000, ConfigFlags

5/24/domingo 23:46:05:203 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000, Class

5/24/domingo 23:46:05:203 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000, ClassGUID

5/24/domingo 23:46:05:203 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000, DeviceDesc

5/24/domingo 23:46:05:203 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000, Capabilities

5/24/domingo 23:46:05:218 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000\LogConf

5/24/domingo 23:46:05:218 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000

5/24/domingo 23:46:05:218 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5

5/24/domingo 23:46:05:218 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5, NextInstance

5/24/domingo 23:46:05:218 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000, Service

5/24/domingo 23:46:05:234 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000, Legacy

5/24/domingo 23:46:05:234 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000, ConfigFlags

5/24/domingo 23:46:05:234 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000, Class

5/24/domingo 23:46:05:234 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000, ClassGUID

5/24/domingo 23:46:05:234 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000, DeviceDesc

5/24/domingo 23:46:05:234 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000, Capabilities

5/24/domingo 23:46:05:250 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000\LogConf

5/24/domingo 23:46:05:250 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000\Control, ActiveService

5/24/domingo 23:46:05:250 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000\Control

5/24/domingo 23:46:05:250 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000

5/24/domingo 23:46:05:250 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5

5/24/domingo 23:46:05:421 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5, Type

5/24/domingo 23:46:05:421 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5, Start

5/24/domingo 23:46:05:421 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5, ErrorControl

5/24/domingo 23:46:05:437 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5, ImagePath

5/24/domingo 23:46:05:437 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5, DisplayName

5/24/domingo 23:46:05:437 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5\Security, Security

5/24/domingo 23:46:05:437 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5\Security

5/24/domingo 23:46:05:437 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5\Enum, 0

5/24/domingo 23:46:05:437 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5\Enum, Count

5/24/domingo 23:46:05:437 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5\Enum, NextInstance

5/24/domingo 23:46:05:437 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5\Enum

5/24/domingo 23:46:05:437 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5

5/24/domingo 23:46:05:437 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\ABP470N5, Type

5/24/domingo 23:46:05:531 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\ABP470N5, Start

5/24/domingo 23:46:05:531 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\ABP470N5, ErrorControl

5/24/domingo 23:46:05:531 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\ABP470N5, ImagePath

5/24/domingo 23:46:05:531 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\ABP470N5, DisplayName

5/24/domingo 23:46:05:531 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\ABP470N5\Security, Security

5/24/domingo 23:46:05:531 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\ABP470N5\Security

5/24/domingo 23:46:05:531 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\ABP470N5

5/24/domingo 23:46:05:531 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5, Type

5/24/domingo 23:46:05:531 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5, Start

5/24/domingo 23:46:05:546 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5, ErrorControl

5/24/domingo 23:46:05:546 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5, ImagePath

5/24/domingo 23:46:05:546 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5, DisplayName

5/24/domingo 23:46:05:546 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5\Security, Security

5/24/domingo 23:46:05:546 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5\Security

5/24/domingo 23:46:05:546 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5\Enum, 0

5/24/domingo 23:46:05:546 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5\Enum, Count

5/24/domingo 23:46:05:546 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5\Enum, NextInstance

5/24/domingo 23:46:05:546 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5\Enum

5/24/domingo 23:46:05:546 Detectada uma infecção neste computador

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5

5/24/domingo 23:46:35:937 Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Generic

Tipo - Valor do Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-1292428093-527237240-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

5/24/domingo 23:46:36:734 Verificação Concluída

Tipo de Verificação - Verificação Completa

Itens Processados - 362900

Ameaças Detectadas - 5

Infecções Detectadas - 74

Infecções Ignoradas - 0

5/24/domingo 23:46:55:937 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

5/24/domingo 23:46:56:31 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - overture.com/ overture.com

5/24/domingo 23:46:56:93 Infecção em quarentena

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\winefvc.exe

5/24/domingo 23:46:56:93 Infecção em quarentena

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Processo

Nível de Risco - Alto

Infecção - winefvc.exe (C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\winefvc.exe)

5/24/domingo 23:46:56:171 Infecção excluída

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\winefvc.exe

5/24/domingo 23:46:56:171 Infecção excluída

Nome da Ameaça - Hacktool.Spammer!sd6

Tipo - Processo

Nível de Risco - Alto

Infecção - winefvc.exe (C:\Documents and Settings\Ricardo Medina\Configurações locais\Temp\winefvc.exe)

5/24/domingo 23:46:56:375 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5

5/24/domingo 23:46:56:375 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5\Enum

5/24/domingo 23:46:56:390 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5\Enum, NextInstance

5/24/domingo 23:46:56:421 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5\Enum, Count

5/24/domingo 23:46:56:437 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5\Enum, 0

5/24/domingo 23:46:56:437 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5\Security

5/24/domingo 23:46:56:453 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5\Security, Security

5/24/domingo 23:46:56:453 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5, DisplayName

5/24/domingo 23:46:56:453 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5, ImagePath

5/24/domingo 23:46:56:453 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5, ErrorControl

5/24/domingo 23:46:56:468 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5, Start

5/24/domingo 23:46:56:468 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5, Type

5/24/domingo 23:46:56:468 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\ABP470N5

5/24/domingo 23:46:56:484 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\ABP470N5\Security

5/24/domingo 23:46:56:484 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\ABP470N5\Security, Security

5/24/domingo 23:46:56:484 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\ABP470N5, DisplayName

5/24/domingo 23:46:56:500 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\ABP470N5, ImagePath

5/24/domingo 23:46:56:500 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\ABP470N5, ErrorControl

5/24/domingo 23:46:56:500 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\ABP470N5, Start

5/24/domingo 23:46:56:515 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\ABP470N5, Type

5/24/domingo 23:46:56:515 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5

5/24/domingo 23:46:56:515 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5\Enum

5/24/domingo 23:46:56:515 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5\Enum, NextInstance

5/24/domingo 23:46:56:531 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5\Enum, Count

5/24/domingo 23:46:56:531 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5\Enum, 0

5/24/domingo 23:46:56:531 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5\Security

5/24/domingo 23:46:56:546 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5\Security, Security

5/24/domingo 23:46:56:546 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5, DisplayName

5/24/domingo 23:46:56:546 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5, ImagePath

5/24/domingo 23:46:56:562 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5, ErrorControl

5/24/domingo 23:46:56:562 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5, Start

5/24/domingo 23:46:56:562 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5, Type

5/24/domingo 23:46:56:578 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5

5/24/domingo 23:46:56:578 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000

5/24/domingo 23:46:56:578 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000\Control

5/24/domingo 23:46:56:593 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000\Control, ActiveService

5/24/domingo 23:46:56:593 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000\LogConf

5/24/domingo 23:46:56:609 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000, Capabilities

5/24/domingo 23:46:56:609 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000, DeviceDesc

5/24/domingo 23:46:56:609 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000, ClassGUID

5/24/domingo 23:46:56:625 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000, Class

5/24/domingo 23:46:56:625 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000, ConfigFlags

5/24/domingo 23:46:56:625 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000, Legacy

5/24/domingo 23:46:56:640 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000, Service

5/24/domingo 23:46:56:640 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5, NextInstance

5/24/domingo 23:46:56:640 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5

5/24/domingo 23:46:56:656 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000

5/24/domingo 23:46:56:656 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000\LogConf

5/24/domingo 23:46:56:656 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000, Capabilities

5/24/domingo 23:46:56:671 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000, DeviceDesc

5/24/domingo 23:46:56:671 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000, ClassGUID

5/24/domingo 23:46:56:671 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000, Class

5/24/domingo 23:46:56:687 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000, ConfigFlags

5/24/domingo 23:46:56:687 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000, Legacy

5/24/domingo 23:46:56:703 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000, Service

5/24/domingo 23:46:56:703 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5, NextInstance

5/24/domingo 23:46:56:703 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5

5/24/domingo 23:46:56:718 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000

5/24/domingo 23:46:56:718 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000\Control

5/24/domingo 23:46:56:718 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000\Control, ActiveService

5/24/domingo 23:46:56:734 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000\LogConf

5/24/domingo 23:46:56:734 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000, Capabilities

5/24/domingo 23:46:56:734 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000, DeviceDesc

5/24/domingo 23:46:56:750 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000, ClassGUID

5/24/domingo 23:46:56:750 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000, Class

5/24/domingo 23:46:56:750 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000, ConfigFlags

5/24/domingo 23:46:56:765 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000, Legacy

5/24/domingo 23:46:56:765 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000, Service

5/24/domingo 23:46:56:765 Infecção em quarentena

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5, NextInstance

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5\Enum

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5\Enum, NextInstance

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5\Enum, Count

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5\Enum, 0

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5\Security

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5\Security, Security

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5, DisplayName

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5, ImagePath

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5, ErrorControl

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5, Start

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\ABP470N5, Type

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\ABP470N5

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\ABP470N5\Security

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\ABP470N5\Security, Security

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\ABP470N5, DisplayName

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\ABP470N5, ImagePath

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\ABP470N5, ErrorControl

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\ABP470N5, Start

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\ABP470N5, Type

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5\Enum

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5\Enum, NextInstance

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5\Enum, Count

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5\Enum, 0

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5\Security

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5\Security, Security

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5, DisplayName

5/24/domingo 23:46:57:46 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5, ImagePath

5/24/domingo 23:46:57:62 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5, ErrorControl

5/24/domingo 23:46:57:62 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5, Start

5/24/domingo 23:46:57:62 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\ABP470N5, Type

5/24/domingo 23:46:57:78 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000\Control

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000\Control, ActiveService

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000\LogConf

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000, Capabilities

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000, DeviceDesc

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000, ClassGUID

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000, Class

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000, ConfigFlags

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000, Legacy

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5\0000, Service

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_ABP470N5, NextInstance

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000\LogConf

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000, Capabilities

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000, DeviceDesc

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000, ClassGUID

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000, Class

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000, ConfigFlags

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000, Legacy

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5\0000, Service

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ENUM\ROOT\LEGACY_ABP470N5, NextInstance

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000\Control

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000\Control, ActiveService

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000\LogConf

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000, Capabilities

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000, DeviceDesc

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000, ClassGUID

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000, Class

5/24/domingo 23:46:57:93 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000, ConfigFlags

5/24/domingo 23:46:57:109 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000, Legacy

5/24/domingo 23:46:57:109 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5\0000, Service

5/24/domingo 23:46:57:109 Infecção excluída

Nome da Ameaça - Worm.Sality

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_ABP470N5, NextInstance

5/24/domingo 23:46:57:171 Infecção em quarentena

Nome da Ameaça - Trojan.Generic

Tipo - Valor do Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-1292428093-527237240-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

5/24/domingo 23:46:57:296 Infecção excluída

Nome da Ameaça - Trojan.Generic

Tipo - Valor do Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-1292428093-527237240-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

5/24/domingo 23:46:59:343 Resumo de Infecções em Quarentena/Removidas

Quarentena - 72

Falha na Quarentena - 0

Removido - 74

Falha na Remoção - 0

Power Max · Maio 25, 2009

:seta: Siga, por gentileza, as dicas deste tutorial:

Tutorial do Dr. Web CureIt

Na sua próxima resposta poste este log do Dr. Web CureIt juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

Ficamos no aguardo.

CrBonet · Maio 31, 2009

Olá

Maninho, esse ultimo que você mandou eu fazer, não consegui nem abrir, não abre mesmo

E o pc continua na mesma

Não consigo nem entrar no regedit dele, da msg que não tenho autorização.

To mandando outro log do HJT, um abraço e muito obrigado até aqui...

Aguardo retorno

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:09:08, on 31/5/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\VistaDrive\VistaDrive.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\sm56hlpr.exe

C:\Arquivos de programas\Windows Sidebar\sidebar.exe

C:\Arquivos de programas\VIVO ZAP 3G\VIVO ZAP 3G.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\winrlyrt.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Administrador\Configurações locais\Temporary Internet Files\Content.IE5\4TJHN967\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe