[Resolvido!] Vírus no messenger 2009

ViniPage · Maio 26, 2009

Olá pessoal!

Eu instalei o messenger 2009 a um tempo atrás, mas dae um dia começou a dar erro quando eu entro.

Ele fica aparecendo uma janela para "salvar contatos de mensagens instantaneas".Eu tento fechar e cancelar, mas continua aparecendo.

Por favor me ajudem

esse é o log:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:12:57, on 24/5/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\PixArt\PAC207\Monitor.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe

C:\Arquivos de programas\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\BitTorrent_DNA\dna.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\ARQUIV~1\Webshots\webshots.scr

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\TurboADSL\TurboADSL 0.98\discador.exe

C:\DOCUME~1\Vitor\CONFIG~1\Temp\Rar$EX00.454\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [NSLauncher] C:\Arquivos de programas\Nokia\Nokia Software Launcher\NSLauncher.exe /startup

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Arquivos de programas\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Arquivos de programas\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [MSNGS] Rundll32.exe C:\WINDOWS\msmsgs.txt,ini

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Arquivos de programas\BitTorrent_DNA\dna.exe"

O4 - Startup: Webshots.lnk = C:\Arquivos de programas\Webshots\Launcher.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1226428950140

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u1...ows-i586-jc.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E281E771-5E4C-11D5-B3E8-0040C7A63343} (StopX Control) - http://www.centraldejogos.com.br/StopWeb/StopWeb.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = vilanova.local

O17 - HKLM\Software\..\Telephony: DomainName = vilanova.local

O17 - HKLM\System\CCS\Services\Tcpip\..\{44B97DF7-679B-4472-A6DA-01B793E45A92}: NameServer = 200.175.5.139 200.175.182.139

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = vilanova.local

O17 - HKLM\System\CS1\Services\Tcpip\..\{44B97DF7-679B-4472-A6DA-01B793E45A92}: NameServer = 200.175.5.139 200.175.182.139

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

--

End of file - 7745 bytes

jgarcia · Maio 26, 2009

Opa ViniPage,

Baixe o ComboFix em:

ComboFix

1) Desabilite o seu anti-vírus temporariamente;

2) Dê um duplo-clique no combofix.exe e aguarde (o processo total demora cerca de 10 minutos);

3) A janela de “NEGAÇÃO DE GARANTIA DO SOFTWARE” abrir-se-á. Leia atentamente o texto contido nesta janela e clique sobre “SIM” para continuar.

PS.: Caso não concorde com os termos clique sobre “NÃO” para sair do software, cabendo lembrar que o processo de desinfecção não será possível sem a continuidade do ComboFix.

4) Outra janela irá abrir, caso a sua máquina não possua o CONSOLE DE RECUPERAÇÃO DO WINDOWS. É recomendável executar a instalação do console ante de dar continuidade ao processo, pois tal ação proporcionará a garantia de que o sistema poderá ser recuperado em caso de problemas durante a varredura.

Clique sobre “SIM” e aguarde, pois o processo de instalação do console dar-se-á automaticamente através do próprio ComboFix. Ele poderá demorar alguns minutos (dependerá da velocidade de sua conexão), portanto seja paciente.

Quando a janela “INSTALANDO O CONSOLE DE RECUPERAÇÃO” aparecer clique em “OK”, depois clique sobre “SIM” para aceitar a licença EULA.

Ao término da instalação do console de recuperação abrir-se-á uma janela avisando que “O CONSOLE DE RECUPERAÇÃO FOI INSTALADA COM SUCESSO”.

Clique sobre “SIM” para continuar a varredura.

5) O ComboFix iniciará o AUTOSCAN (aguarde).

ATENÇÃO: Não clique na janela do ComboFix, nem termine o processo abruptamente enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco).

Ao término do processo a máquina será reiniciada para a emissão do relatório.

6) Ao reiniciar a máquina o ComboFix irá executar o FIND3M para a criação do relatório final da varredura. O log ficará alocado em C:\ComboFix.txt.

7) Reabilite o seu anti-vírus;

8) Preciso que você cole o conteúdo do ComboFix.txt em sua próxima resposta.

OBS.1: Caso apareça uma mensagem avisando que ESTE NÃO É UM APLICATIVO WIN 32 VÁLIDO baixe o ComboFix novamente, mas salve-o em seu Desktop como KomboFix. Em último caso, tente utilizar o ComboFix em MODO SEGURO.

OBS.2: Caso haja um clique sobre a janela do ComboFix em execução, ela irá MAXIMIZAR, sobrepondo-se sobre as demais. Para minimizá-la novamente basta utilizar a combinação ALT + TAB.

Abraços.

ViniPage · Maio 26, 2009

opa

aqui está o log no ComboFix:

ComboFix 09-05-25.05 - Vitor 25/05/2009 21:51.4 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.256.99 [GMT -3:00]

Executando de: c:\documents and settings\Vitor\Meus documentos\ComboFix.exe

AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-04-26 to 2009-05-26 ))))))))))))))))))))))))))))

.

2009-05-24 22:10 . 2009-05-24 22:11 -------- d-----w C:\LinhaDefensiva

2009-05-23 22:40 . 2009-05-23 22:40 -------- d-----w c:\arquivos de programas\CCleaner

2009-05-23 20:52 . 2009-05-23 21:02 -------- d-----w c:\arquivos de programas\Windows Live Safety Center

2009-05-19 01:32 . 2008-04-23 17:05 47616 ----a-w c:\windows\system32\Remove.exe

2009-05-19 01:32 . 2007-10-25 21:31 616064 ----a-w c:\windows\system32\drivers\PFC027.SYS

2009-05-19 01:32 . 2009-05-19 01:32 -------- d-----w c:\arquivos de programas\Arquivos comuns\PAC207

2009-05-15 15:05 . 2009-05-15 15:05 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache

2009-05-15 01:39 . 2009-05-15 01:39 -------- d-sh--w c:\documents and settings\Vitor\IECompatCache

2009-05-15 01:38 . 2009-05-15 01:38 -------- d-sh--w c:\documents and settings\Vitor\PrivacIE

2009-05-15 01:35 . 2009-05-15 01:35 -------- d-sh--w c:\documents and settings\Vitor\IETldCache

2009-05-15 01:33 . 2009-05-15 01:33 -------- d-----w c:\windows\ie8updates

2009-05-15 01:28 . 2009-05-15 01:31 -------- dc-h--w c:\windows\ie8

2009-05-15 01:26 . 2009-04-25 05:30 102400 -c----w c:\windows\system32\dllcache\iecompat.dll

2009-05-13 18:58 . 2009-05-13 18:58 -------- d-----w c:\arquivos de programas\Microsoft SQL Server Compact Edition

2009-05-13 18:56 . 2009-05-13 18:56 -------- d-----w c:\arquivos de programas\Windows Live SkyDrive

2009-05-13 18:20 . 2009-05-17 00:36 -------- d-----w c:\arquivos de programas\Windows Live

2009-05-01 15:37 . 2009-05-01 15:37 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\HPSSUPPLY

2009-05-01 15:37 . 2009-05-02 18:04 -------- d-----w c:\documents and settings\Vitor\Dados de aplicativos\HPAppData

2009-05-01 15:34 . 2009-05-01 15:34 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\HP Product Assistant

2009-05-01 15:04 . 2009-05-21 20:06 150745 ----a-w c:\windows\hpoins15.dat

2009-05-01 15:04 . 2007-09-20 20:05 1039 ------w c:\windows\hpomdl15.dat

2009-04-27 15:52 . 2009-04-27 15:53 -------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\PC Suite

2009-04-27 15:52 . 2009-04-27 15:52 -------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Nokia

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-26 00:54 . 2009-01-16 18:42 -------- d-----w c:\documents and settings\Vitor\Dados de aplicativos\BitTorrent DNA

2009-05-19 01:32 . 2009-02-25 00:34 -------- d-----w c:\arquivos de programas\KYE

2009-05-19 00:06 . 2008-11-08 23:26 -------- d-----w c:\arquivos de programas\Webshots

2009-05-17 01:04 . 2008-11-10 21:27 -------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield

2009-05-17 01:04 . 2008-11-10 21:27 -------- d--h--w c:\arquivos de programas\InstallShield Installation Information

2009-05-13 21:47 . 2001-10-28 18:07 79022 ----a-w c:\windows\system32\perfc016.dat

2009-05-13 21:47 . 2001-10-28 18:07 468108 ----a-w c:\windows\system32\perfh016.dat

2009-05-13 18:57 . 2008-11-11 00:45 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\WindowsLiveInstaller

2009-05-13 18:28 . 2008-11-11 00:45 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\WLInstaller

2009-05-01 15:37 . 2009-02-26 18:56 -------- d-----w c:\arquivos de programas\HP

2009-05-01 15:34 . 2009-02-26 19:01 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\HP

2009-04-26 02:57 . 2009-01-16 18:43 -------- d-----w c:\documents and settings\Vitor\Dados de aplicativos\BitTorrent

2009-03-08 07:34 . 2004-08-04 03:45 914944 ----a-w c:\windows\system32\wininet.dll

2009-03-08 07:34 . 2004-08-04 03:45 43008 ----a-w c:\windows\system32\licmgr10.dll

2009-03-08 07:33 . 2004-08-04 03:45 18944 ----a-w c:\windows\system32\corpol.dll

2009-03-08 07:33 . 2004-08-04 03:45 420352 ----a-w c:\windows\system32\vbscript.dll

2009-03-08 07:32 . 2004-08-04 03:45 72704 ----a-w c:\windows\system32\admparse.dll

2009-03-08 07:32 . 2004-08-04 03:45 71680 ----a-w c:\windows\system32\iesetup.dll

2009-03-08 07:31 . 2004-08-04 03:45 34816 ----a-w c:\windows\system32\imgutil.dll

2009-03-08 07:31 . 2004-08-04 03:44 48128 ----a-w c:\windows\system32\mshtmler.dll

2009-03-08 07:31 . 2004-08-04 03:45 45568 ----a-w c:\windows\system32\mshta.exe

2009-03-08 07:22 . 2001-10-28 18:07 156160 ----a-w c:\windows\system32\msls31.dll

2009-03-06 14:20 . 2004-08-04 03:45 286208 ----a-w c:\windows\system32\pdh.dll

.

((((((((((((((((((((((((((((( SnapShot@2009-05-23_22.03.59 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-05-23 22:20 . 2009-05-23 22:20 47616 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLiveWriter\bfad9f5deabd8b909190a48b1e9fa742\WindowsLiveWriter.ni.exe

+ 2009-05-23 23:24 . 2009-05-23 23:24 99840 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\4579c63ce2413da56074f4fe08b81a08\WindowsLive.Writer.Api.ni.dll

+ 2009-05-23 23:24 . 2009-05-23 23:24 627712 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLiveLocal.Wr#\2fdea9e284d3556cc136d84da2e2a1f1\WindowsLiveLocal.WriterPlugin.ni.dll

+ 2009-05-23 23:24 . 2009-05-23 23:24 118784 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\e49be4b9f9c7bc60d54351ba1c0ebf79\WindowsLive.Writer.Extensibility.ni.dll

+ 2009-05-23 23:24 . 2009-05-23 23:24 319488 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\d4f0aaf1906c33734220a6880ac2defa\WindowsLive.Writer.Interop.ni.dll

+ 2009-05-23 23:24 . 2009-05-23 23:24 322048 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\d0d9f3022b22c6e7fb2dc7a5bbc8a028\WindowsLive.Writer.SpellChecker.ni.dll

+ 2009-05-23 23:24 . 2009-05-23 23:24 258048 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\c9b2e369443625c456a70401198c6132\WindowsLive.Writer.Mshtml.ni.dll

+ 2009-05-23 23:24 . 2009-05-23 23:24 594944 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\c7fc6e7adabb89419e8eb0b07515b886\WindowsLive.Writer.HtmlEditor.ni.dll

+ 2009-05-23 23:24 . 2009-05-23 23:24 851968 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\c4fdca0dacc4febe5f7e9fd6d199b9c3\WindowsLive.Writer.BlogClient.ni.dll

+ 2009-05-23 23:24 . 2009-05-23 23:24 152064 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\b99838da7492ea7268809deb4891e14d\WindowsLive.Writer.HtmlParser.ni.dll

+ 2009-05-23 23:24 . 2009-05-23 23:24 843776 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\8be12d7b5a55a0f1f9ce1cb18f7edd32\WindowsLive.Writer.Controls.ni.dll

+ 2009-05-23 23:24 . 2009-05-23 23:24 174080 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\71e1a2040f2329a1cb9ae82faaaf88eb\WindowsLive.Writer.BrowserControl.ni.dll

+ 2009-05-23 23:24 . 2009-05-23 23:24 334848 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\5314564aaa71ce63df6997ae6f80642a\WindowsLive.Writer.Interop.Mshtml.ni.dll

+ 2009-05-23 23:24 . 2009-05-23 23:24 108544 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\4172c829af224bbf74f01141ef8afa55\WindowsLive.Writer.Passport.ni.dll

+ 2009-05-23 23:24 . 2009-05-23 23:24 428032 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\36125da11b4bf5a1795fbbc2ed5986f3\WindowsLive.Writer.Localization.ni.dll

+ 2009-05-23 23:24 . 2009-05-23 23:24 117760 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\2a3d9e5a58523a27d90cccf04056773b\WindowsLive.Writer.Instrumentation.ni.dll

+ 2009-05-23 23:24 . 2009-05-23 23:24 119296 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\034e5881298e73d1daa767f19af4fe3a\WindowsLive.Writer.FileDestinations.ni.dll

+ 2009-05-23 23:24 . 2009-05-23 23:24 145920 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Client\a2730a0c40843cd41dd7a950a941f963\WindowsLive.Client.ni.dll

+ 2009-05-23 23:24 . 2009-05-23 23:24 2002944 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\d26330ea822b02fb174a852016237e3e\WindowsLive.Writer.CoreServices.ni.dll

+ 2009-05-23 23:24 . 2009-05-23 23:24 6392832 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\62d1f8674aa52cf151330a4a3d70e2ac\WindowsLive.Writer.PostEditor.ni.dll

+ 2009-05-23 23:24 . 2009-05-23 23:24 1105920 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsLive.Writer.#\44200cb83b0e2575a75ba9dca3478e0d\WindowsLive.Writer.ApplicationFramework.ni.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"BitTorrent DNA"="c:\arquivos de programas\BitTorrent_DNA\dna.exe" [2009-01-16 286016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NSLauncher"="c:\arquivos de programas\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 3100672]

"Adobe Photo Downloader"="c:\arquivos de programas\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 57344]

"PAC207_Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]

"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]

"egui"="c:\arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"SpeedTouch USB Diagnostics"="c:\arquivos de programas\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]

"HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2007-03-12 49152]

"MSNGS"="c:\windows\msmsgs.txt" [2009-05-07 217600]

"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

c:\documents and settings\Vitor\Menu Iniciar\Programas\Inicializar\

Webshots.lnk - c:\arquivos de programas\Webshots\Launcher.exe [2008-11-8 157000]

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

HP Digital Imaging Monitor.lnk - c:\arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32

"MIDI1"= SYNCOR11.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"ose"=3 (0x3)

"JavaQuickStarterService"=2 (0x2)

"getPlus® Helper"=3 (0x3)

"AGWinService"=2 (0x2)

"AresChatServer"=3 (0x3)

"SoundMAX Agent Service (default)"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Arquivos de programas\\BitTorrent_DNA\\dna.exe"=

"c:\\Arquivos de programas\\BitTorrent\\bittorrent.exe"=

"c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [6/2/2009 14:23 106208]

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [6/2/2009 14:24 93336]

R2 ekrn;ESET Service;c:\arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe [6/2/2009 14:23 727720]

R3 PAC207;e-Messenger 112;c:\windows\system32\drivers\PFC027.SYS [18/5/2009 22:32 616064]

R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);c:\windows\system32\drivers\RMSPPPOE.SYS [10/6/2002 00:09 31232]

S3 alcan5ln;Alcatel SpeedTouch USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [8/11/2008 14:12 36048]

S4 AGWinService;AG Windows Service;c:\arquivos de programas\AGI\common\win32\pythonservice.exe [10/11/2008 21:02 10240]

S4 getPlus® Helper;getPlus® Helper;c:\arquivos de programas\NOS\bin\getPlus_HelperSvc.exe --> c:\arquivos de programas\NOS\bin\getPlus_HelperSvc.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

Conteúdo da pasta 'Tarefas Agendadas'

2009-05-26 c:\windows\Tasks\User_Feed_Synchronization-{1FA118A6-31B6-46FC-BDF1-5AA9F555BDBF}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 07:31]

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com

uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

mStart Page = hxxp://www.google.com

mWindow Title =

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: {44B97DF7-679B-4472-A6DA-01B793E45A92} = 200.175.5.139 200.175.182.139

DPF: {E281E771-5E4C-11D5-B3E8-0040C7A63343} - hxxp://www.centraldejogos.com.br/StopWeb/StopWeb.cab

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-25 21:54

Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]

"6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'explorer.exe'(3084)

c:\arquiv~1\WINDOW~2\wmpband.dll

c:\windows\system32\ieframe.dll

c:\windows\system32\wmp.dll

c:\windows\system32\wmploc.dll

c:\windows\system32\wmpps.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Tempo para conclusão: 2009-05-26 21:58

ComboFix-quarantined-files.txt 2009-05-26 00:58

ComboFix2.txt 2009-05-23 23:18

ComboFix3.txt 2009-05-23 22:20

ComboFix4.txt 2009-05-23 22:07

Pré-execução: 6.720.036.864 bytes disponíveis

Pós execução: 6.764.220.416 bytes disponíveis

189 --- E O F --- 2009-05-13 16:25

jgarcia · Maio 29, 2009

Opa ViniPage,

O Malwarebytes AntiMalware é um produto relativamente novo, porém com grande eficácia na remoção de infecções comuns. O programa é pequeno, gratuito e em português.

A sua instalação é o primeiro passo para a limpeza de um sistema operacional infectado.

Neste tutorial você aprenderá a instalá-lo e executá-lo.

1) Primeiramente faça o download do programa:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

2) Agora proceda a instalação do programa, conforme segue:

Execute o programa de instalação:

Logo após a execução do arquivo de instalação, será exibida a seguinte tela:

Agora, clique em Instalar para concluir:

Ao término da instalação deixe marcadas as opções de Atualização e Execução:

Será exibida então a tela de atualização do programa:

3) Essa é a tela inicial do programa. Marque a opção Verificação Completa e clique no botão Verificar.

Aguarde até o final da verificação:

Ao concluir a verificação, será exibida essa mensagem:

O resultado da verificação será exibido, com o nome dos arquivos e malwares encontrados.

Para efetivar a limpeza, clique em Remover selecionados:

Para concluir a limpeza haverá a necessidade da reinicialização do computador:

O programa guarda os logs das verificações feitas na pasta C:\Documents and Settings\Seu nome de Usuario\Dados de aplicativos\Malwarebytes\Malwarebytes' Anti-Malware\Logs, que também pode ser acessados na aba Logs, dentro do programa.

Retorne com o resultado da varredura.

Créditos: Fabio Assolini.

Link para a postagem original: aqui.

ViniPage · Maio 29, 2009

Aqui está o resultado da varredura:

Malwarebytes' Anti-Malware 1.37

Versão do banco de dados: 2182

Windows 5.1.2600 Service Pack 3

29/5/2009 00:31:04

mbam-log-2009-05-29 (00-31-04).txt

Tipo de Verificação: Completa (C:\|D:\|)

Objetos verificados: 145892

Tempo decorrido: 46 minute(s), 49 second(s)

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 2

Pastas infectadas: 0

Arquivos infectados: 0

Processos da Memória infectados: