ZSN 0 Denunciar post Postado Junho 4, 2009 Opa galera, andei lendo sobre 'vírus na memória RAM' e vi a orientação de se realizar o hijackthis e postar o log para averiguação. Segue logo mais abaixo... Se puderem me ajudar agradeço bastante. Meu s.o. é XP SP2. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:38:54, on 3/6/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\RTHDCPL.EXE C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Arquivos de programas\Messenger\msmsgs.exe C:\Arquivos de programas\MagicTune Premium\GammaTray.exe C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe C:\Arquivos de programas\SEC\Natural Color Pro\NCProTray.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\MagicTune Premium\MagicTuneEngine.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe C:\Arquivos de programas\MagicTune Premium\MagicTune.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe C:\Arquivos de programas\Mozilla Firefox 3.5 Beta 4\firefox.exe C:\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://br.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [DrvIcon] C:\Arquivos de programas\Vista Drive Icon\DrvIcon.exe O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: GammaTray.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: NCProTray.lnk = ? O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe O23 - Service: MagicTuneEngine - Unknown owner - C:\Arquivos de programas\MagicTune Premium\MagicTuneEngine.exe -- End of file - 5951 bytes Compartilhar este post Link para o post Compartilhar em outros sites
MGuitar 11 Denunciar post Postado Junho 4, 2009 - Faça o download do UsbFix e salve-o no desktop (área de trabalho): ● Desative o Avast! temporariamente. Para maiores informações de como desativá-lo, veja em: Como desabilitar seu antivirus e anti-spyware temporariamente ● Dê um duplo clique no ícone do UsbFix e instale-o clicando em (Suivant > Aceite o contrato > Suivant > Suivant > Démarrer > Quitter); ● Dê um duplo clique no ícone do UsbFix criado no desktop para executá-lo; ● Tecle a opção 2 e pressione Enter; ● Insira seu pen drive, MP3, MP4 ou qualquer outra mídia removível que tenha na(s) porta(s) USB do PC e clique OK na mensagem. Seu desktop sumirá e aparecerá uma tela preta. Seu computador será reiniciado automaticamente; ● Mantenha a(s) mídia(s) no local. Não remova! ● Quando seu computador estiver reiniciando, seu desktop não será apresentado e aparecerá uma tela preta da ferramenta fazendo uma verificação final; ● Ao término Ao término, será aberto o bloco de notas para você com o log. O log também estará em C:\UsbFix.txt ● Feche o bloco de notas (clicando no X) para fechar o programa também. OBS: Se após reiniciar o desktop ficar somente com o plano de fundo, sem ícones e barras, tecle Ctrl + Alt + Delete para rodar o gerenciador de tarefas. Clique em Arquivo > Executar nova tarefa, digite: explorer.exe e dê um OK. Compartilhar este post Link para o post Compartilhar em outros sites
ZSN 0 Denunciar post Postado Junho 4, 2009 Executei com sucesso todo o procedimento. Como não sabia se era pra postar o log do UsbFix e para não perdemos tempo nem oportunidade, decidi tanto o logo fornecido pelo UsbFix e um novo log HiJackThis, caso seja necessário. ############################## [ UsbFix V3.028 | Cleaning ] # User : Paulo (Administradores) # PAULO-63FC43BFC # Update on 02/06/09 by Chiquitine29, C_XX & Chimay8 # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html # Start at: 13:14:08 | 4/6/2009 # Processador Intel Pentium III Xeon # Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Disabled # AV : Kaspersky Internet Security 8.0.0.357 [ (!) Disabled | Updated ] # FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.357 # C:\ # Disco fixo local # 232,88 Go (212,41 Go free) # NTFS # D:\ # Disco fixo local # 232,88 Go (232,13 Go free) # NTFS # E:\ # Disco CD-ROM # F:\ # Disco removível # G:\ # Disco removível # H:\ # Disco removível # I:\ # Disco removível # K:\ # Disco removível # 1,86 Go (388,41 Mo free) [PAULO CÉSAR] # FAT ############################## [ Processus actifs ] C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\MagicTune Premium\MagicTuneEngine.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## [ Fichiers # Dossiers infectieux ] Deleted ! C:\WINDOWS\system32\autorun.inf Deleted ! C:\WINDOWS\system32\nmdfgds0.dll Deleted ! C:\WINDOWS\system32\nmdfgds1.dll C:\autorun.inf # -> fichier appelé : "C:\q9.cmd" ( absent ! ) Deleted ! C:\autorun.inf D:\autorun.inf # -> fichier appelé : "D:\q9.cmd" ( absent ! ) Deleted ! D:\autorun.inf (!) Not Deleted ! K:\autorun.ini Deleted ! K:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini Deleted ! K:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini Deleted ! K:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini Deleted ! "K:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013" Deleted ! "K:\restore\S-1-5-21-1482476501-1644491937-682003330-1013" Deleted ! "K:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013" ################## [ Registre # Clés Run infectieuses ] ################## [ Registre # Mountpoints2 ] Deleted ! HKCU\...\Explorer\MountPoints2\{be2ab964-5033-11de-b9d8-00242188bc0f}\Shell\AutoRun\Command ################## [ Listing des fichiers présent ] [02/06/2009 19:20|--a------|0] - C:\AUTOEXEC.BAT [02/06/2009 19:43|---hs----|211] - C:\boot.ini [28/10/2001 15:06|-rahs----|4952] - C:\Bootfont.bin [02/06/2009 19:20|--a------|0] - C:\CONFIG.SYS [19/12/2008 21:58|--a------|229674781] - C:\FM2009_v9.2.0_Patch_Installer.exe [03/06/2009 22:34|--a------|401720] - C:\HiJackThis.exe [03/06/2009 22:38|--a------|5952] - C:\hijackthis.log [02/06/2009 19:20|-rahs----|0] - C:\IO.SYS [02/06/2009 19:20|-rahs----|0] - C:\MSDOS.SYS [03/08/2004 22:38|-rahs----|47564] - C:\NTDETECT.COM [03/08/2004 22:59|-rahs----|251168] - C:\ntldr [?|?|?] - C:\pagefile.sys [04/06/2009 13:15|--a------|3505] - C:\UsbFix.txt [15/04/2007 07:57|---hs----|25214] - C:\vista.ico [02/06/2009 20:52|--a------|22074000] - K:\MSNOIE8_PTBR_XP.EXE [03/06/2009 18:04|--a------|98552235] - K:\Patch.-.FM2009.-.9.1.0.rar [03/06/2009 15:39|--a------|7740139] - K:\Crack.FM.2009.-.9.1.0.rar [04/06/2009 00:08|--a------|38697560] - K:\kav8.0.0.506pb.exe [10/05/2009 11:19|--a------|16958832] - K:\IE8-WindowsXP-x86-PTB.exe [10/05/2009 23:09|--a------|386843206] - K:\Fast.and.Furioso.4.avi [10/05/2009 23:21|--a------|7751011] - K:\XP-Codec-Pack_2.4.6.exe [19/05/2009 11:52|--ah-----|165] - K:\~$Diabetes e Gesta‡Æo (AULA 9 per¡odo 11-05-09.pptx [26/05/2009 11:28|--a------|455680] - K:\Dist£rbios metab¢licos do RN.ppt [29/05/2009 13:21|--a------|12431] - K:\LINUX.txt [11/05/2009 13:45|--a------|1277] - K:\winoriginal.txt [29/05/2009 18:28|--a------|634920] - K:\WindowsXP-KB932823-v3-x86-PTB.exe [27/05/2009 12:46|--a------|16307] - K:\Jabez Mesquita.docx [28/05/2009 15:56|--a------|16104] - K:\Jean Aragao.docx [30/05/2009 19:05|--a------|1542] - K:\BOOTEX.LOG [31/05/2009 19:29|--a------|296] - K:\WMPInfo.xml [01/06/2009 23:15|--a------|793755] - K:\DSL-500B - Telemar - Configuracoes para o modo Avancado(router em PPPoE com NAT).pdf ################## [ Vaccination ] # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix. # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix. # K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix. ################## [ ! Fin du rapport # UsbFix V3.028 ! ] Abaixo o novo log do HiJackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:21:30, on 4/6/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\MagicTune Premium\MagicTuneEngine.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\Arquivos de programas\MagicTune Premium\MagicTune.exe C:\Arquivos de programas\Mozilla Firefox 3.5 Beta 4\firefox.exe C:\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://br.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [DrvIcon] C:\Arquivos de programas\Vista Drive Icon\DrvIcon.exe O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: GammaTray.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: NCProTray.lnk = ? O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab O20 - AppInit_DLLs: C:\ARQUIV~1\KASPER~1\KASPER~1\kloehk.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\adialhk.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: MagicTuneEngine - Unknown owner - C:\Arquivos de programas\MagicTune Premium\MagicTuneEngine.exe -- End of file - 5042 bytes Aguardo respostas. Obrigado! Compartilhar este post Link para o post Compartilhar em outros sites
ZSN 0 Denunciar post Postado Junho 5, 2009 Mais uma coisa... Quando desligo/reinicio meu PC aparece muito rapidamente uma janela com a seguinte mensagem de erro: "dwwin.exe - Falha na inicialização da DLL Falha na inicialização do aplicativo: estação de trabalho está desligada" Esse mensagem aparece, mas logo em seguida o PC finaliza as tarefas para desligar/reiniciar. Além do mais, já estava aparecendo desde de antes de eu realizar o procedimento que você me orientou. Outra coisa: instalei o SP3 após a execução do procedimento de desinfecção que você me orientou. Entretanto, notei um certo retardo na inicialização do windows. Arquivos que incializam com o windows estão demorando um pouco a serem carregados. Há como resolvermos isso? Obrigado MGuitar. Aguardo respostas. Compartilhar este post Link para o post Compartilhar em outros sites
MGuitar 11 Denunciar post Postado Junho 5, 2009 Iremos por partes. Vamos resolver o problema com os vírus primeiramente. Depois veremos o que pode ser feito para resolver este segundo problema: Mais uma coisa... Quando desligo/reinicio meu PC aparece muito rapidamente uma janela com a seguinte mensagem de erro:"dwwin.exe - Falha na inicialização da DLL Falha na inicialização do aplicativo: estação de trabalho está desligada" Esse mensagem aparece, mas logo em seguida o PC finaliza as tarefas para desligar/reiniciar. Além do mais, já estava aparecendo desde de antes de eu realizar o procedimento que você me orientou. Outra coisa: instalei o SP3 após a execução do procedimento de desinfecção que você me orientou. Entretanto, notei um certo retardo na inicialização do windows. Arquivos que incializam com o windows estão demorando um pouco a serem carregados. Há como resolvermos isso? Obrigado MGuitar. Aguardo respostas. Que na verdade, aqui não é o local correto para a postagens de dúvidas como esta. Sugiro que poste este problema na sala de Windows, caso este problema continue após confirmarmos a limpeza dos vírus de seu PC. Continuando a análise... Execute o UsbFix, tecle a opção 5 + Enter. E dê um OK para removê-lo do computador. - Faça o download do ComboFix e salve-o na área de trabalho; ● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus; ● Duplo clique no ícone combofix.exe para iniciar o scan; ● Leia o contrato que aparecerá e clique em Sim para continuar; ● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim; ● Aguarde enquanto o ComboFix faz o scan; ● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento; ● Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta; ● Se quiser sair ou parar o ComboFix, tecle N; ● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde; ● Será gerado um log em C:\ComboFix.txt. Cole este log em sua próxima resposta. Compartilhar este post Link para o post Compartilhar em outros sites
ZSN 0 Denunciar post Postado Junho 5, 2009 Executei o processo como indicado. Quando cliquei pra instalar o combofix apareceu uma janela dizendo que tinha uma nova atualização e perguntando se queria baixá-la. Cliquei 'SIM'. Algum problema isso? Ele fez o scan, reiniciou e continuou com a varredura. Em seguida apareceu o log que estou postando agora. ComboFix 09-06-04.09 - Paulo 05/06/2009 12:14.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.3318.2862 [GMT -3:00] Executando de: c:\documents and settings\Paulo\Desktop\ComboFix.exe AV: avast! antivirus 4.8.1335 [VPS 090604-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0} . ((((((((((((((((((((((((((((((((((((( Outras Exclusões ))))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\msconfig.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_AVPsys (((((((((((((((( Arquivos/Ficheiros criados de 2009-05-05 to 2009-06-05 )))))))))))))))))))))))))))) . 2009-06-05 03:56 . 2009-06-05 03:56 -------- d-----w- c:\documents and settings\Paulo\Dados de aplicativos\Media Player Classic 2009-06-04 19:17 . 2009-06-04 19:32 -------- d-----w- c:\windows\VistaMizer 2009-06-04 18:21 . 2008-05-09 10:55 90112 -c----w- c:\windows\system32\dllcache\wshext.dll 2009-06-04 18:21 . 2008-05-09 10:55 188416 -c--a-w- c:\windows\system32\dllcache\scrobj.dll 2009-06-04 18:21 . 2008-05-09 10:55 172032 -c----w- c:\windows\system32\dllcache\scrrun.dll 2009-06-04 18:21 . 2008-05-09 08:45 159744 -c--a-w- c:\windows\system32\dllcache\cscript.exe 2009-06-04 18:21 . 2008-05-08 11:24 204800 -c--a-w- c:\windows\system32\dllcache\wscript.exe 2009-06-04 17:53 . 2009-06-04 17:53 -------- d-----w- c:\windows\l2schemas 2009-06-04 17:53 . 2009-06-04 17:53 -------- d-----w- c:\windows\system32\bits 2009-06-04 17:51 . 2009-06-04 17:54 -------- d-----w- c:\windows\ServicePackFiles 2009-06-04 16:25 . 2009-02-05 22:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2009-06-04 16:25 . 2009-02-05 22:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2009-06-04 16:25 . 2009-02-05 22:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2009-06-04 16:25 . 2009-02-05 22:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys 2009-06-04 16:25 . 2009-02-05 22:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2009-06-04 16:25 . 2009-02-05 22:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys 2009-06-04 16:25 . 2009-02-05 22:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2009-06-04 16:25 . 2009-02-05 22:04 97480 ----a-w- c:\windows\system32\AvastSS.scr 2009-06-04 16:24 . 2009-02-05 22:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe 2009-06-04 06:25 . 2009-06-04 06:25 33808 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\klbg.sys 2009-06-04 06:25 . 2009-06-04 06:25 213520 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\XP\klif.sys 2009-06-04 06:24 . 2009-06-04 06:24 21256 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\vkbd.dll 2009-06-04 06:24 . 2009-06-04 06:24 861448 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\updater.dll 2009-06-04 06:23 . 2009-06-04 06:23 83208 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\mzvkbd.dll 2009-06-04 06:23 . 2009-06-04 06:23 62728 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\ievkbd.dll 2009-06-04 06:23 . 2009-06-04 06:23 43784 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\fssync.dll 2009-06-04 06:23 . 2009-06-04 06:23 365832 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\ckahum.dll 2009-06-04 06:23 . 2009-06-04 06:23 201992 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\avp.exe 2009-06-04 06:00 . 2009-06-04 06:00 -------- d-----w- c:\arquivos de programas\MSXML 4.0 2009-06-04 05:36 . 2009-06-04 06:25 94643 ----a-w- c:\windows\system32\drivers\klick.dat 2009-06-04 05:36 . 2009-06-04 06:25 105395 ----a-w- c:\windows\system32\drivers\klin.dat 2009-06-04 05:36 . 2009-06-05 15:18 2068000 --sha-w- c:\windows\system32\drivers\fidbox.dat 2009-06-04 05:36 . 2009-06-05 15:16 393248 --sha-w- c:\windows\system32\drivers\fidbox2.dat 2009-06-04 05:36 . 2009-06-05 14:23 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab 2009-06-04 05:36 . 2009-06-04 05:36 -------- d-----w- c:\arquivos de programas\Kaspersky Lab 2009-06-04 03:09 . 2009-06-04 05:35 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files 2009-06-04 01:34 . 2009-06-04 01:34 401720 ----a-w- C:\HiJackThis.exe 2009-06-03 22:59 . 2009-06-03 22:59 -------- d-----w- c:\windows\system32\KB905474 2009-06-03 22:59 . 2009-03-11 01:26 1434496 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe 2009-06-03 22:59 . 2009-03-11 01:18 454536 ----a-w- c:\windows\system32\KB905474\wgasetup.exe 2009-06-03 22:37 . 2009-06-03 22:37 -------- d-----w- c:\arquivos de programas\CoolSMS 2009-06-03 19:53 . 2009-06-03 19:53 -------- d-----w- c:\arquivos de programas\Sports Interactive 2009-06-03 17:02 . 2008-12-20 00:58 229674781 ----a-w- C:\FM2009_v9.2.0_Patch_Installer.exe 2009-06-03 16:50 . 2009-06-03 18:02 -------- d-----w- c:\documents and settings\Paulo\Dados de aplicativos\Sports Interactive 2009-06-03 16:14 . 2009-06-03 16:14 -------- d--h--w- c:\arquivos de programas\Zero G Registry 2009-06-03 16:14 . 2009-06-03 16:14 -------- d--h--w- c:\documents and settings\Paulo\InstallAnywhere 2009-06-03 15:11 . 2009-06-03 15:11 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\WEBREG 2009-06-03 15:11 . 2007-03-08 04:20 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys 2009-06-03 15:11 . 2007-03-08 04:20 49920 ----a-r- c:\windows\system32\drivers\HPZid412.sys 2009-06-03 15:10 . 2009-06-03 15:10 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Hewlett-Packard 2009-06-03 15:10 . 2007-03-30 15:29 267864 ----a-r- c:\windows\system32\hpzids01.dll 2009-06-03 15:10 . 2007-03-28 17:01 118272 ----a-w- c:\windows\system32\hpz3l5ha.dll 2009-06-03 15:10 . 2007-03-08 04:20 21568 ----a-r- c:\windows\system32\drivers\HPZius12.sys 2009-06-03 15:10 . 2007-03-17 06:39 675840 ----a-r- c:\windows\system32\hpowiax4.dll 2009-06-03 15:10 . 2007-03-17 06:39 303104 ----a-r- c:\windows\system32\hpovst11.dll 2009-06-03 15:10 . 2007-03-17 06:39 958464 ----a-r- c:\windows\system32\hpotiop4.dll 2009-06-03 15:10 . 2007-03-08 04:20 364544 ----a-r- c:\windows\system32\hppldcoi.dll 2009-06-03 15:10 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys 2009-06-03 15:08 . 2009-06-03 15:08 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HPSSUPPLY 2009-06-03 15:07 . 2009-06-03 15:07 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP Product Assistant 2009-06-03 15:07 . 2009-06-03 15:07 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP 2009-06-03 15:06 . 2009-06-03 15:06 -------- d-----w- c:\arquivos de programas\Arquivos comuns\HP 2009-06-03 15:06 . 2009-06-03 15:06 -------- d-----w- c:\arquivos de programas\Hewlett-Packard 2009-06-03 15:06 . 2009-06-03 15:06 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Hewlett-Packard 2009-06-03 15:05 . 2009-06-03 15:08 -------- d-----w- c:\arquivos de programas\HP 2009-06-03 15:05 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys 2009-06-03 15:04 . 2009-06-03 15:11 150732 ----a-w- c:\windows\hpoins15.dat 2009-06-03 15:04 . 2007-09-20 20:05 1039 ------w- c:\windows\hpomdl15.dat 2009-06-03 12:51 . 2009-06-03 12:51 69632 ----a-w- c:\documents and settings\Paulo\Dados de aplicativos\Mikrotik\Winbox\2.9.27\wproxy.dll 2009-06-03 12:51 . 2009-06-03 12:51 227328 ----a-w- c:\documents and settings\Paulo\Dados de aplicativos\Mikrotik\Winbox\2.9.27\wlan2.dll 2009-06-03 12:51 . 2009-06-03 12:51 10752 ----a-w- c:\documents and settings\Paulo\Dados de aplicativos\Mikrotik\Winbox\2.9.27\system.dll 2009-06-03 12:51 . 2009-06-03 12:51 719360 ----a-w- c:\documents and settings\Paulo\Dados de aplicativos\Mikrotik\Winbox\2.9.27\secure.dll 2009-06-03 12:51 . 2009-06-03 12:51 97280 ----a-w- c:\documents and settings\Paulo\Dados de aplicativos\Mikrotik\Winbox\2.9.27\routing.dll 2009-06-03 12:51 . 2009-06-03 12:51 125440 ----a-w- c:\documents and settings\Paulo\Dados de aplicativos\Mikrotik\Winbox\2.9.27\ppp.dll 2009-06-03 12:51 . 2009-06-03 12:51 123904 ----a-w- c:\documents and settings\Paulo\Dados de aplicativos\Mikrotik\Winbox\2.9.27\hotspot.dll 2009-06-03 12:51 . 2009-06-03 12:51 92672 ----a-w- c:\documents and settings\Paulo\Dados de aplicativos\Mikrotik\Winbox\2.9.27\dhcp.dll 2009-06-03 12:51 . 2009-06-03 12:51 1266176 ----a-w- c:\documents and settings\Paulo\Dados de aplicativos\Mikrotik\Winbox\2.9.27\roteros.dll 2009-06-03 12:50 . 2009-06-03 12:50 -------- d-----w- c:\documents and settings\Paulo\Dados de aplicativos\Mikrotik 2009-06-03 10:40 . 2009-06-03 10:41 -------- d-----w- c:\documents and settings\Paulo\Dados de aplicativos\ADPHONE 2009-06-03 10:40 . 2009-06-03 10:40 -------- d-----w- c:\arquivos de programas\ADPHONE3 2009-06-03 10:06 . 2009-06-03 10:06 -------- d-----w- c:\windows\system32\VIRepair 2009-06-03 09:50 . 2008-04-14 02:20 26624 ----a-w- c:\documents and settings\LocalService\Dados de aplicativos\Microsoft\UPnP Device Host\upnphost\udhisapi.dll 2009-06-03 09:49 . 2009-06-03 09:49 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2 2009-06-03 09:48 . 2009-06-03 09:49 -------- d-----w- c:\windows\system32\drivers\UMDF 2009-06-03 09:48 . 2009-06-03 09:48 -------- d-----w- c:\windows\system32\LogFiles 2009-06-03 09:35 . 2009-06-03 09:35 -------- d-sh--w- c:\documents and settings\Default User\IETldCache 2009-06-03 03:54 . 2009-06-03 03:54 -------- d-----w- c:\documents and settings\Paulo\Dados de aplicativos\Desktopicon 2009-06-03 03:54 . 2009-06-03 04:46 -------- d-----w- c:\arquivos de programas\Thoosje Vista Sidebar 2009-06-03 03:23 . 2009-06-03 03:23 0 ----a-w- c:\windows\nsreg.dat 2009-06-03 03:23 . 2009-06-05 14:26 -------- d-----w- c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4 2009-06-03 03:16 . 2009-06-03 03:16 -------- d-----w- c:\arquivos de programas\ViSplore 2009-06-03 03:16 . 2009-06-03 03:16 -------- d-----w- c:\arquivos de programas\TrueTransparency 2009-06-03 03:16 . 2009-06-03 10:06 -------- d-----w- c:\arquivos de programas\Styler 2009-06-03 03:16 . 2009-06-03 03:16 -------- d-----w- c:\arquivos de programas\WinFlip 2009-06-03 03:16 . 2009-06-03 03:16 -------- d-----w- c:\arquivos de programas\Vista Rainbar 2009-06-03 03:14 . 2009-06-03 10:10 -------- d-----w- c:\windows\system32\VITrans 2009-06-03 03:14 . 2009-06-03 03:29 -------- d-----w- C:\VTPFiles 2009-06-03 03:14 . 2006-12-03 20:15 111104 ----a-w- c:\windows\system32\Uharc.exe 2009-06-03 03:14 . 2006-12-03 20:15 19968 ----a-w- c:\windows\system32\reico.exe 2009-06-03 03:14 . 2006-12-03 20:15 69632 ----a-w- c:\windows\system32\moveex.exe 2009-06-03 03:14 . 2006-12-03 20:14 8636 ----a-w- c:\windows\system32\modifype.exe 2009-06-03 03:14 . 2004-11-27 22:00 94208 ----a-w- c:\windows\system32\pskill.exe 2009-06-03 03:12 . 2008-11-12 02:22 20480 ----a-w- c:\windows\system32\scrnrdr.exe 2009-06-03 02:49 . 2008-10-16 17:06 268648 ----a-w- c:\windows\system32\mucltui.dll 2009-06-03 02:49 . 2008-10-16 17:06 208744 ----a-w- c:\windows\system32\muweb.dll 2009-06-03 02:15 . 2009-02-09 11:25 2406400 -c--a-w- c:\windows\system32\dllcache\ntoskrnl.exe 2009-06-03 02:15 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe 2009-06-03 02:15 . 2009-03-06 14:20 286208 -c----w- c:\windows\system32\dllcache\pdh.dll 2009-06-03 02:15 . 2009-02-09 11:25 111104 -c----w- c:\windows\system32\dllcache\services.exe 2009-06-03 02:15 . 2009-02-09 10:53 731648 -c----w- c:\windows\system32\dllcache\lsasrv.dll 2009-06-03 02:15 . 2009-02-09 10:53 730624 -c----w- c:\windows\system32\dllcache\ntdll.dll 2009-06-03 02:15 . 2009-02-09 10:53 683520 -c----w- c:\windows\system32\dllcache\advapi32.dll 2009-06-03 02:15 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll 2009-06-03 02:15 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll 2009-06-03 02:15 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll 2009-06-03 02:05 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys 2009-06-03 02:05 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2009-06-03 02:03 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll 2009-06-03 02:00 . 2008-10-15 16:36 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll 2009-06-03 02:00 . 2008-06-14 17:34 272384 -c----w- c:\windows\system32\dllcache\bthport.sys 2009-06-03 02:00 . 2008-06-14 17:34 272384 ------w- c:\windows\system32\drivers\bthport.sys 2009-06-03 01:45 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys 2009-06-03 01:44 . 2009-06-05 15:17 -------- d-----w- c:\documents and settings\Paulo\Tracing 2009-06-03 01:43 . 2009-06-03 01:43 -------- d-----w- c:\arquivos de programas\Microsoft 2009-06-03 01:43 . 2009-06-03 01:43 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-05 15:18 . 2009-06-04 05:36 18312 --sha-w- c:\windows\system32\drivers\fidbox.idx 2009-06-05 15:16 . 2009-06-04 05:36 3472 --sha-w- c:\windows\system32\drivers\fidbox2.idx 2009-06-04 19:32 . 2004-08-04 03:45 218624 ----a-w- c:\windows\system32\uxtheme.dll 2009-06-04 18:02 . 2001-10-28 18:07 48628 ----a-w- c:\windows\system32\perfc016.dat 2009-06-04 18:02 . 2001-10-28 18:07 344380 ----a-w- c:\windows\system32\perfh016.dat 2009-06-04 06:25 . 2008-01-29 21:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys 2009-06-03 16:51 . 2009-06-03 16:49 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Sports Interactive 2009-06-03 09:35 . 2009-06-02 22:47 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help 2009-06-03 00:29 . 2009-06-03 00:29 -------- d-----w- c:\arquivos de programas\EA Sports 2009-06-03 00:08 . 2009-06-02 22:39 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information 2009-06-02 23:10 . 2009-06-02 22:20 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-06-02 22:53 . 2009-06-02 22:53 -------- d-----w- c:\arquivos de programas\Microsoft Works 2009-06-02 22:40 . 2009-06-02 22:40 -------- d-----w- c:\arquivos de programas\Intel 2009-06-02 22:39 . 2009-06-02 22:39 -------- d-----w- c:\arquivos de programas\Realtek 2009-06-02 22:38 . 2009-06-02 22:38 315392 ----a-w- c:\windows\HideWin.exe 2009-06-02 22:38 . 2009-06-02 22:38 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield 2009-06-02 22:21 . 2009-06-02 22:21 -------- d-----w- c:\arquivos de programas\microsoft frontpage 2009-06-02 22:20 . 2009-06-02 22:20 -------- d-----w- c:\arquivos de programas\Serviços on-line 2009-06-02 22:19 . 2009-06-02 22:19 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços 2009-06-02 22:18 . 2009-06-02 22:18 21844 ----a-w- c:\windows\system32\emptyregdb.dat 2009-04-09 11:56 . 2009-04-09 11:56 89088 ----a-w- c:\documents and settings\Paulo\Dados de aplicativos\Desktopicon\eBayShortcuts.exe 2009-03-08 07:34 . 2004-08-04 03:45 1016320 ----a-w- c:\windows\system32\wininet.dll 2009-03-08 07:34 . 2004-08-04 03:45 43008 ----a-w- c:\windows\system32\licmgr10.dll 2009-03-08 07:33 . 2004-08-04 03:45 18944 ----a-w- c:\windows\system32\corpol.dll 2009-03-08 07:33 . 2004-08-04 03:45 420352 ----a-w- c:\windows\system32\vbscript.dll 2009-03-08 07:32 . 2004-08-04 03:45 107008 ----a-w- c:\windows\system32\admparse.dll 2009-03-08 07:32 . 2004-08-04 03:45 71680 ----a-w- c:\windows\system32\iesetup.dll 2009-03-08 07:31 . 2004-08-04 03:45 34816 ----a-w- c:\windows\system32\imgutil.dll 2009-03-08 07:31 . 2004-08-04 03:44 48128 ----a-w- c:\windows\system32\mshtmler.dll 2009-03-08 07:31 . 2004-08-04 03:45 94720 ----a-w- c:\windows\system32\mshta.exe 2009-03-08 07:22 . 2001-10-28 18:07 156160 ----a-w- c:\windows\system32\msls31.dll . ------- Sigcheck ------- [7] 2004-08-04 03:45 577536 E0FF28447D1038DE106D1F2FDF851647 c:\windows\$NtServicePackUninstall$\user32.dll [-] 2008-04-14 02:20 588288 7C0E5D593730414B5994A15A6D10C201 c:\windows\ServicePackFiles\i386\user32.dll [7] 2004-08-04 03:45 577536 E0FF28447D1038DE106D1F2FDF851647 c:\windows\SoftwareDistribution\Download\be339b07d210ea88f2393519d2e5e7cf\backup\user32.dll [7] 2008-04-14 02:20 579072 54907DB28872A7A6D3EE2B4747A23828 c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\user32.dll [-] 2008-04-14 02:20 588288 7C0E5D593730414B5994A15A6D10C201 c:\windows\system32\user32.dll [7] 2008-04-14 02:20 579072 54907DB28872A7A6D3EE2B4747A23828 c:\windows\VistaMizer\old\user32.dll [7] 2004-08-04 03:45 658432 398A619CE60090303042D1F8CC68F712 c:\windows\ie8\wininet.dll [-] 2009-03-08 07:34 1016320 2868B8B04547CAF8B5E6024CAC3DF0FD c:\windows\ServicePackFiles\i386\wininet.dll [7] 2004-08-04 03:45 658432 398A619CE60090303042D1F8CC68F712 c:\windows\SoftwareDistribution\Download\be339b07d210ea88f2393519d2e5e7cf\backup\wininet.dll [7] 2008-04-14 02:20 668160 DF6D0F37A71883BE3505DD517EB8AD83 c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\wininet.dll [-] 2009-03-08 07:34 1016320 2868B8B04547CAF8B5E6024CAC3DF0FD c:\windows\system32\wininet.dll [-] 2009-03-08 07:34 1016320 2868B8B04547CAF8B5E6024CAC3DF0FD c:\windows\system32\dllcache\wininet.dll [7] 2009-03-08 07:34 914944 6CE32F7778061CCC5814D5E0F282D369 c:\windows\VistaMizer\old\wininet.dll [-] 2004-08-04 03:45 543744 3550BFE59972A67AC2F7781041D28EA7 c:\windows\$NtServicePackUninstall$\winlogon.exe [-] 2008-04-14 02:21 549376 B0C0BF2504B830BFC1E93CA39F3C75FE c:\windows\ServicePackFiles\i386\winlogon.exe [7] 2004-08-04 03:45 504320 6F7BDE7A1126DEBF0CC359A54953EFC1 c:\windows\SoftwareDistribution\Download\be339b07d210ea88f2393519d2e5e7cf\backup\winlogon.exe [7] 2008-04-14 02:21 509952 71D440F79B711627B12B567FB2EADB42 c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\winlogon.exe [-] 2008-04-14 02:21 549376 B0C0BF2504B830BFC1E93CA39F3C75FE c:\windows\system32\winlogon.exe [7] 2008-04-14 02:21 509952 71D440F79B711627B12B567FB2EADB42 c:\windows\VistaMizer\old\winlogon.exe [7] 2009-02-09 11:43 2067200 9CFC9992BF7C7AFE6FF7E5DE76D74A5F c:\windows\$hf_mig$\KB956572\SP2QFE\ntkrnlpa.exe [7] 2009-02-10 22:07 2070272 DBAD62B9A518249C1A1408CF3AB9064A c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrnlpa.exe [7] 2009-02-09 11:17 2070400 FF7FE874B6DA494303EE3DD9B97AB007 c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe [-] 2009-02-09 11:50 2276864 D97CBDBD2EE79A41CFEF09F70CECF747 c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe [7] 2008-04-14 02:00 2028032 763EE1C250EC83EFD11FBF51AC4A6D82 c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe [-] 2004-08-04 03:55 2023936 7E854916DF5699A9CF9129BBBD254D11 c:\windows\$NtUninstallKB956572_0$\ntkrnlpa.exe [7] 2009-02-10 22:07 2070272 DBAD62B9A518249C1A1408CF3AB9064A c:\windows\Driver Cache\i386\ntkrnlpa.exe [-] 2009-02-09 11:25 2285056 3A0F84702C73FA8D106AC9824F5F74F0 c:\windows\ServicePackFiles\i386\ntkrnlpa.exe [7] 2009-02-09 11:50 2061952 2C3F8E5094FC3AE90F5964581E1DA023 c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2GDR\ntkrnlpa.exe [7] 2009-02-09 11:43 2067200 9CFC9992BF7C7AFE6FF7E5DE76D74A5F c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2QFE\ntkrnlpa.exe [7] 2009-02-10 22:07 2070272 DBAD62B9A518249C1A1408CF3AB9064A c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3GDR\ntkrnlpa.exe [7] 2009-02-09 11:17 2070400 FF7FE874B6DA494303EE3DD9B97AB007 c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3QFE\ntkrnlpa.exe [7] 2004-08-04 03:40 2061056 C9BAE5544B8AA39454C50D8FF83AE5A8 c:\windows\SoftwareDistribution\Download\be339b07d210ea88f2393519d2e5e7cf\backup\ntkrnlpa.exe [7] 2008-04-14 02:00 2070144 F84054BFD1D688B901AD907499879BBD c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\ntkrnlpa.exe [-] 2009-02-09 11:25 2285056 3A0F84702C73FA8D106AC9824F5F74F0 c:\windows\system32\ntkrnlpa.exe [-] 2009-02-09 11:25 2285056 3A0F84702C73FA8D106AC9824F5F74F0 c:\windows\system32\dllcache\ntkrnlpa.exe [7] 2009-02-09 11:25 2028032 09C6501998773C0D0A1D7AA7B2B0CE66 c:\windows\VistaMizer\old\ntkrnlpa.exe [7] 2009-02-09 11:43 2190336 AF8A3B4150C87E692E5CD27836BFA83D c:\windows\$hf_mig$\KB956572\SP2QFE\ntoskrnl.exe [7] 2009-02-09 11:25 2193280 C667CA055AA4E24A0733061282276AA5 c:\windows\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe [7] 2009-02-10 22:16 2193408 B0BF079AF000D97D8C043D1DFF08086D c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe [-] 2009-02-09 11:50 2397184 89B28E0336219A03B0D1DF2EAF7E1E38 c:\windows\$NtServicePackUninstall$\ntoskrnl.exe [7] 2008-04-14 02:00 2149376 0ED0AB8E279126064A46A73A5ED59069 c:\windows\$NtUninstallKB956572$\ntoskrnl.exe [-] 2004-08-04 03:40 2157056 4290436BCBAA1C325F988DAEE2F6176C c:\windows\$NtUninstallKB956572_0$\ntoskrnl.exe [7] 2009-02-09 11:25 2193280 C667CA055AA4E24A0733061282276AA5 c:\windows\Driver Cache\i386\ntoskrnl.exe [-] 2009-02-09 11:25 2406400 64928DCBBD3012CE4CCB2425271E82A1 c:\windows\ServicePackFiles\i386\ntoskrnl.exe [7] 2009-02-09 11:50 2184704 62135608ED3198885A545BF61272CD9A c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2GDR\ntoskrnl.exe [7] 2009-02-09 11:43 2190336 AF8A3B4150C87E692E5CD27836BFA83D c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2QFE\ntoskrnl.exe [7] 2009-02-09 11:25 2193280 C667CA055AA4E24A0733061282276AA5 c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3GDR\ntoskrnl.exe [7] 2009-02-10 22:16 2193408 B0BF079AF000D97D8C043D1DFF08086D c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3QFE\ntoskrnl.exe [7] 2004-08-04 03:40 2185216 3B72A63F230DFB276FC96A99173A81BE c:\windows\SoftwareDistribution\Download\be339b07d210ea88f2393519d2e5e7cf\backup\ntoskrnl.exe [7] 2008-04-14 02:01 2193280 185F6C64734019E7E9F626E53CC37FB4 c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\ntoskrnl.exe [-] 2009-02-09 11:25 2406400 64928DCBBD3012CE4CCB2425271E82A1 c:\windows\system32\ntoskrnl.exe [-] 2009-02-09 11:25 2406400 64928DCBBD3012CE4CCB2425271E82A1 c:\windows\system32\dllcache\ntoskrnl.exe [7] 2009-02-09 11:25 2149376 7F92E99C2FCC721DE2B8A3B6A6BC4FFF c:\windows\VistaMizer\old\ntoskrnl.exe [-] 2008-04-14 02:20 1554432 F1A3E95588DB92660C8C6DAA9101D49B c:\windows\explorer.exe [-] 2004-08-04 03:45 1552896 2EC14A3A639B4BABD39EB19143F94D62 c:\windows\$NtServicePackUninstall$\explorer.exe [-] 2008-04-14 02:20 1554432 F1A3E95588DB92660C8C6DAA9101D49B c:\windows\ServicePackFiles\i386\explorer.exe [7] 2004-08-04 03:45 1034240 FA61A19050AE14BEC1A26DE82390DD65 c:\windows\SoftwareDistribution\Download\be339b07d210ea88f2393519d2e5e7cf\backup\explorer.exe [7] 2008-04-14 02:20 1035776 064EC7FF5F58B928C3E119402977FA6D c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\explorer.exe [7] 2008-04-14 02:20 1035776 064EC7FF5F58B928C3E119402977FA6D c:\windows\VistaMizer\old\explorer.exe [-] 2004-08-04 03:45 25088 A3F0971DBBA9657034C303B39464EA5B c:\windows\$NtServicePackUninstall$\ctfmon.exe [-] 2008-04-14 02:20 25088 D67945A2290E98BB54D7792F09E7504E c:\windows\ServicePackFiles\i386\ctfmon.exe [7] 2004-08-04 03:45 15360 F40BC97996B8E53799EEF1D63996674B c:\windows\SoftwareDistribution\Download\be339b07d210ea88f2393519d2e5e7cf\backup\ctfmon.exe [7] 2008-04-14 02:20 15360 4E486ADFE3A0B9ED0EB0639902E9F64F c:\windows\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\ctfmon.exe [-] 2008-04-14 02:20 25088 D67945A2290E98BB54D7792F09E7504E c:\windows\system32\ctfmon.exe [7] 2008-04-14 02:20 15360 4E486ADFE3A0B9ED0EB0639902E9F64F c:\windows\VistaMizer\old\ctfmon.exe . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 25088] "msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408] "MSMSGS"="c:\arquivos de programas\Messenger\msmsgs.exe" [2008-04-14 1832448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2007-03-12 49152] "avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "AVP"="c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-06-04 201992] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-04-07 16859136] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 25088] c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\ GammaTray.lnk - c:\arquivos de programas\MagicTune Premium\GammaTray.exe [2009-6-2 36864] HP Digital Imaging Monitor.lnk - c:\arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520] NCProTray.lnk - c:\arquivos de programas\SEC\Natural Color Pro\NCProTray.exe [2009-6-2 49220] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Arquivos de programas\\MagicTune Premium\\MagicTune.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Arquivos de programas\\ADPHONE3\\ADPHONE.exe"= "c:\\Arquivos de programas\\Sports Interactive\\Football Manager 2009\\fm.exe"= "c:\\Documents and Settings\\All Users\\Dados de aplicativos\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"= R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/1/2008 18:29 33808] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [4/6/2009 13:25 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [4/6/2009 13:25 20560] R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/3/2008 19:02 26640] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [25/3/2008 20:07 24592] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Conteúdo da pasta 'Tarefas Agendadas' 2009-06-05 c:\windows\Tasks\User_Feed_Synchronization-{B85C3557-567A-4995-8527-C08CED73AC63}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 07:31] 2009-06-05 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-06-03 01:18] . - - - - ORFÃOS REMOVIDOS - - - - HKCU-Run-CoolSMS - (no file) HKLM-Run-DrvIcon - c:\arquivos de programas\Vista Drive Icon\DrvIcon.exe HKLM-Run-NWEReboot - (no file) SafeBoot-procexp90.Sys . ------- Scan Suplementar ------- . IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Paulo\Dados de aplicativos\Mozilla\Firefox\Profiles\dm174m11.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.uol.com.br/ ---- FIREFOX POLICIES ---- c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.cache_size", 51200); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.ogg.enabled", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.wave.enabled", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.autoplay.enabled", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br"); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-05 12:18 Windows 5.1.2600 Service Pack 3 NTFS Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... ************************************************************************** . ------------------------ Outros Processos em Execução ------------------------ . c:\arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe c:\arquivos de programas\Alwil Software\Avast4\ashServ.exe c:\windows\system32\igfxsrvc.exe c:\arquivos de programas\MagicTune Premium\MagicTuneEngine.exe c:\arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe c:\arquivos de programas\Alwil Software\Avast4\ashWebSv.exe c:\arquivos de programas\HP\Digital Imaging\bin\hpqste08.exe . ************************************************************************** . Tempo para conclusão: 2009-06-05 12:19 - Máquina reiniciou ComboFix-quarantined-files.txt 2009-06-05 15:19 Pré-execução: 18 pasta(s) 224.794.955.776 bytes disponíveis Pós execução: 17 pasta(s) 224.565.366.784 bytes disponíveis WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 361 --- E O F --- 2009-06-04 18:33 Pronto! Vou ver se aquele alerta que te falei ainda está aparecendo. Se estiver, vou seguir sua orientação de postar um tópico no 'windowns'. Mais uma vez, muito obrigado MGuitar! Aguardo respostas. Compartilhar este post Link para o post Compartilhar em outros sites
MGuitar 11 Denunciar post Postado Junho 6, 2009 Quando cliquei pra instalar o combofix apareceu uma janela dizendo que tinha uma nova atualização e perguntando se queria baixá-la. Cliquei 'SIM'. Algum problema isso? Nenhum problema. Com o navegador Internet Explorer, acesse ESET Online Scanner e clique no botão ESET Online Scanner. Na janela que abrir, marque a opção Yes, I accept the terms of use e clique no botão Start. Na proxima janela clique com o botão direito sobre a caixinha e selecione Instalar controle activeX. Clique em Intalar na outra janela. Na próxima página, clique em Start. Marque as duas caixinhas de seleção e clique em Scan para fazer a verificação. Ao término da verificação, será gerado um log em C:\Arquivos de programas\esetonlinescanner\log. Poste este log em sua próxima resposta. Compartilhar este post Link para o post Compartilhar em outros sites
ZSN 0 Denunciar post Postado Junho 6, 2009 Opa MGuitar, Segue abaixo o log do ESET. ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=6 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.5863 # api_version=3.0.2 # EOSSerial=d01388f6e73aa54abf7deece1de2f999 # end=stopped # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2009-06-06 02:18:22 # local_time=2009-06-06 11:18:22 (-0300, Hora oficial do Brasil) # country="Brazil" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=769 21 100 100 23161250000 # compatibility_mode=1281 21 100 99 2011982031250 # scanned=1407 # found=0 # cleaned=0 # scan_time=28 esets_scanner_update returned -1 esets_gle=53251 # version=6 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.5863 # api_version=3.0.2 # EOSSerial=d01388f6e73aa54abf7deece1de2f999 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2009-06-06 02:55:15 # local_time=2009-06-06 11:55:15 (-0300, Hora oficial do Brasil) # country="Brazil" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=769 21 100 100 45289843750 # compatibility_mode=1281 21 100 99 2034110625000 # scanned=58315 # found=1 # cleaned=1 # scan_time=2191 C:\Documents and Settings\Paulo\Meus documentos\Downloads\fm91_t1.rar probably a variant of Win32/Agent trojan (deleted - quarantined) 00000000000000000000000000000000 Uma pergunta: você poderia me fazer uma avaliação de todo esse procedimento que estamos realizando? Você acha que está surtindo o efeito desejado? Mais uma vez, obrigado pelas orientações e aguardo respostas. Compartilhar este post Link para o post Compartilhar em outros sites
MGuitar 11 Denunciar post Postado Junho 7, 2009 Uma pergunta: você poderia me fazer uma avaliação de todo esse procedimento que estamos realizando? Você acha que está surtindo o efeito desejado? Sim, já surtiu o efeito desejado na verdade. O scan no ESET foi mais para uma confirmação de limpeza de sua máquina. Entretanto, o scan detectou e removeu último vírus que havia aí. Seu log está limpo. Vá em Iniciar > Executar, digite ComboFix /u para remover a ferramenta. delete a pasta do ESET em C:\Arquivos de programas\esetonlinescanner. Quanto aos problemas descritos anteriormente, já tentou reparar o sistema e verificar se os problemas ocorrem? Compartilhar este post Link para o post Compartilhar em outros sites
ZSN 0 Denunciar post Postado Junho 9, 2009 beleza então MGuitar. Definitivamente, meu PC não tem mais vírus. Num é isso? Reparei o sistema sim, mas não surtiu o efeito desejado. Continuou do mesmo jeito. Há alguma outra solução? Outra coisa: despois que coloquei pra reparar o sistema, ao iniciar o PC aparece uma tela preta pra escolher entre o 'Microsoft Windows XP' e o 'Microsoft Windowns Recovery Console'. Esse acredito que tenha sido instalado quando executei aquele processo do combofix. Como podemos resolver esse outro problema? Gostaria de deixar o PC iniciando normalmente como antes. Obrigado e aguardo respostas. Uma curiosidade: há alguma possibilidade de se formatar o PC e voltar aqueles vírus? Compartilhar este post Link para o post Compartilhar em outros sites
MGuitar 11 Denunciar post Postado Junho 9, 2009 beleza então MGuitar. Definitivamente, meu PC não tem mais vírus. Num é isso? Sim. Outra coisa: despois que coloquei pra reparar o sistema, ao iniciar o PC aparece uma tela preta pra escolher entre o 'Microsoft Windows XP' e o 'Microsoft Windowns Recovery Console'. Esse acredito que tenha sido instalado quando executei aquele processo do combofix. Como podemos resolver esse outro problema? Gostaria de deixar o PC iniciando normalmente como antes. Quando executamos o ComboFix, ele realmente lhe dá a opção de instalar ou não o Console. É aconselhável instalá-lo antes de prosseguir o scan com a ferramenta - por isso pedi que o instalasse. Preciso que poste a configuração do seu arquivo boot.ini aqui. Cole este texto abaixo no Bloco de Notas: type "C:\boot.ini">C:\log.txtStart notepad C:\log.txt del log.bat Salve como log.bat em seu desktop e dê um duplo clique neste arquivo. Será aberto o conteúdo do arquivo boot.ini no Bloco de Notas para você. Cole-o aqui. Uma curiosidade: há alguma possibilidade de se formatar o PC e voltar aqueles vírus? Não. Somente se você utilizar uma mídia removível (pendrive, HD externo, outros) que esteja contaminado para realizar um backup antes da formatação. E após a formatação, colocar esta mídia no PC e transferir o backup infectado para o sistema, sendo assim, ele será reinfectado. Inclusive, o vírus que havia em seu PC foi proveniente de pendrive (worm). Portanto, se for formatar o computador, sugiro que formate seu(s) dispositivo(s) removível(eis) antes. Compartilhar este post Link para o post Compartilhar em outros sites
ZSN 0 Denunciar post Postado Junho 9, 2009 Opa MGuitar... Mas, no caso, posso formatar minhas mídias removíveis aqui mesmo no PC? Ou tenho que formatar em outro? Conteúdo do arquivo boot.ini: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons Ainda com relação aos problemas que te ralatei anteriormente... Há como tentarmos resolver sem necessidade de uma formatação? Ou só a formatação é que resolverá os outros problemas? Obrigado. Agurado respostas. Compartilhar este post Link para o post Compartilhar em outros sites
ZSN 0 Denunciar post Postado Junho 10, 2009 Havia esquecido de te dizer... O autorun do meu drive de CD/DVD e da USB qndo coloco pendrive não está ativado. Percebi isso depois que executei o UsbFix. Inclusive já usei o mesmo pendrive em outro PC e ele abriu automaticamente. Tem como ativarmos novamente? Obrigado, MGuitar. Compartilhar este post Link para o post Compartilhar em outros sites
MGuitar 11 Denunciar post Postado Junho 15, 2009 Mas, no caso, posso formatar minhas mídias removíveis aqui mesmo no PC? Ou tenho que formatar em outro? Faça no seu mesmo. Até porque se plugar em outra máquina, a infectará! Pressione e segure a tecla Shift do teclado, plugue o(s) pen drive(s) na máquina e formate-o normalmente. Conteúdo do arquivo boot.ini: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons Remova esta linha abaixo do arquivo boot.ini: C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons Salve a alteração e reinicie o computador. Isso removerá o Console de Recuperação. Ainda com relação aos problemas que te ralatei anteriormente... Há como tentarmos resolver sem necessidade de uma formatação? Ou só a formatação é que resolverá os outros problemas? Tentaremos resolver sem formatação. Porém, a formatação seria mais rápido se formos analisar o caso. O autorun do meu drive de CD/DVD e da USB qndo coloco pendrive não está ativado. Percebi isso depois que executei o UsbFix. Inclusive já usei o mesmo pendrive em outro PC e ele abriu automaticamente. Tem como ativarmos novamente? Formate seus dispotivos com este recurso desativado. Após a formatação dos dispotivos, siga os passos abaixo: Baixe o AutoFix e salve no desktop. - Dê um duplo clique na ferramenta para executá-la. Clique em Avançar na primeira tela e na segunda confira se há um OK na frente das duas opções e clique em Avançar. - Caso algum esteja sem o OK, clique no botão Repair à frente - Na próxima tela, selecione a unidade que será reparada pela ferramenta e clique em Avançar - Na próxima janela, verifique novamente se há um OK na frente das opções e clique em Avançar - Depois de clicar em Avançar a ferramenta tentará reparar o problema. - Clique no botão Repair se algo for encontrado, depois dê um Avançar e Concluir. Reinicie seu computador e verifique se o autorun continua desativado. Compartilhar este post Link para o post Compartilhar em outros sites
ZSN 0 Denunciar post Postado Julho 2, 2009 Opa MGuitar... Cara, desculpa a grande demora em responder... Estive viajando... Executei exatamente como você me orientou! Deu tudo certo. Saiu o console de recuperação e o autorun voltou a ser reativado. Mais um problema... Havia formatado o meu pendrive conforme você me orientou anteriormente. Entretanto, já peguei outro vírus conectando-o a um PC da faculdade totalmente desprotegido e infelizmente tenho que conectar lá, pois preciso pegar arquivos importantes para estudar... Queria saber se não algum tipo de proteção antivírus que se possa colocar nesses dispositivos portáteis (pendrive, mp3, mp4 e etc)? Obs.: Vou executar novamente aquelas recomendações suas sobre o UsbFix pra remover o vírus, ok? Agradeço desde já! Compartilhar este post Link para o post Compartilhar em outros sites
ZSN 0 Denunciar post Postado Julho 2, 2009 MGuitar, tem como a gente fazer uma nova varredura no PC pra ver se ainda há algum vírus ou se há algum novo vírus? Como disse logo acima que meu pendrive pegou outro vírus. Só descobri quando conectei aqui no meu PC. Aguardo resposta. Brigado! Compartilhar este post Link para o post Compartilhar em outros sites
MGuitar 11 Denunciar post Postado Julho 3, 2009 Queria saber se não algum tipo de proteção antivírus que se possa colocar nesses dispositivos portáteis (pendrive, mp3, mp4 e etc)? Ter, tem sim. Mas como todo programa, não é 100%. É complicado deixar o dispositivo protegido, mas conectá-lo a um computador alheio infectado. Sei que isso é necessário, pois às vezes, infelizmente, tenho que fazer isso em alguns lugares também. Particularmente rodo um sistema operacional no próprio pen drive com um antivirus protegendo em tempo real. Isso, na minha opinião, é um dos maiores modos de proteção. Quando for utilizar seu dispositivo em locais públicos, como em sua faculdade por exemplo, sugiro que utilize a ferramenta USB WriteProtector onde poderá ser impedido o uso do pen drive para escrita assim impedindo a infecção. OBS: O programa não requer instalação. Apenas crie uma pasta em seu pen drive com o nome de UsbWriteProtect e descompacte os arquivos para esta pasta. Obs.: Vou executar novamente aquelas recomendações suas sobre o UsbFix pra remover o vírus, ok? O UsbFix foi descontinuado. Execute o ComboFix e poste o log. MGuitar, tem como a gente fazer uma nova varredura no PC pra ver se ainda há algum vírus ou se há algum novo vírus? Como disse logo acima que meu pendrive pegou outro vírus. Só descobri quando conectei aqui no meu PC. Faça o que passei acima. Compartilhar este post Link para o post Compartilhar em outros sites
ZSN 0 Denunciar post Postado Julho 3, 2009 Formatei meu pendrive, criei a pasta e descompactei aquele arquivo que você disse dentro da pasta. É necessário executá-lo? Você sabe dizer por que o UsbFix foi descontinuado? E para remocão de vírus de pendrive, que é que você recomenda agora? Segue abaixo o logo do combofix. ComboFix 09-07-02.02 - Paulo 03/07/2009 2:11.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.3318.2629 [GMT -3:00] Executando de: c:\documents and settings\Paulo\Desktop\ComboFix.exe AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} . ((((((((((((((((((((((((((((((((((((( Outras Exclusões ))))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\msconfig.exe . (((((((((((((((( Arquivos/Ficheiros criados de 2009-06-03 to 2009-07-03 )))))))))))))))))))))))))))) . 2009-07-03 03:23 . 2009-07-03 03:23 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\ESET 2009-07-03 02:46 . 2009-07-03 02:46 -------- d-----w- c:\arquivos de programas\Windows Defender 2009-07-03 01:53 . 2009-07-03 01:53 206088 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe 2009-07-03 01:53 . 2009-07-03 01:53 33808 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys 2009-07-03 01:53 . 2009-07-03 01:53 226832 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys 2009-07-03 01:02 . 2009-07-03 01:53 94643 ----a-w- c:\windows\system32\drivers\klick.dat 2009-07-03 01:02 . 2009-07-03 01:53 105395 ----a-w- c:\windows\system32\drivers\klin.dat 2009-07-03 01:02 . 2009-07-03 05:14 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab 2009-07-03 01:02 . 2009-07-03 05:13 229408 --sha-w- c:\windows\system32\drivers\fidbox2.dat 2009-07-03 01:02 . 2009-07-03 05:13 1336864 --sha-w- c:\windows\system32\drivers\fidbox.dat 2009-07-03 01:02 . 2009-07-03 01:02 -------- d-----w- c:\arquivos de programas\Kaspersky Lab 2009-07-02 20:39 . 2009-07-03 04:58 -------- d-----w- c:\arquivos de programas\UsbFix 2009-06-24 03:36 . 2009-06-28 21:00 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Symantec Shared 2009-06-24 03:36 . 2009-07-03 00:12 -------- d-----w- c:\arquivos de programas\Norton Security Scan 2009-06-24 03:29 . 2009-06-24 03:41 -------- d-----w- c:\windows\system32\Adobe 2009-06-20 19:41 . 2009-06-20 19:41 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2009-06-20 19:41 . 2009-06-20 19:41 -------- d-----w- c:\documents and settings\Paulo\Dados de aplicativos\skypePM 2009-06-20 19:41 . 2009-06-20 20:37 -------- d-----w- c:\documents and settings\Paulo\Dados de aplicativos\Skype 2009-06-20 19:40 . 2009-06-20 19:40 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Skype 2009-06-20 19:40 . 2009-06-20 19:40 -------- d-----r- c:\arquivos de programas\Skype 2009-06-20 19:40 . 2009-06-20 19:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Skype 2009-06-20 19:12 . 2009-06-23 01:59 88 --sh--r- c:\documents and settings\All Users\Dados de aplicativos\0FFE8BC221.sys 2009-06-20 19:12 . 2009-06-23 02:00 2516 --sha-w- c:\documents and settings\All Users\Dados de aplicativos\KGyGaAvL.sys 2009-06-20 19:12 . 2009-06-20 19:12 -------- d-----w- c:\documents and settings\Paulo\Dados de aplicativos\Corel 2009-06-20 19:11 . 2009-06-20 19:12 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Corel 2009-06-20 19:11 . 2009-06-20 19:11 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Protexis 2009-06-20 19:09 . 2009-06-20 19:09 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Corel 2009-06-20 19:09 . 2009-06-20 19:09 -------- d-----w- c:\arquivos de programas\Corel 2009-06-20 19:05 . 2009-06-20 19:06 -------- d-----w- C:\Corel 2009-06-20 13:29 . 2009-06-20 13:29 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache 2009-06-20 13:04 . 2009-06-20 13:04 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP Product Assistant 2009-06-20 13:03 . 2009-06-20 13:03 -------- d-----w- c:\arquivos de programas\Hewlett-Packard 2009-06-20 13:00 . 2009-06-20 13:30 150732 ----a-w- c:\windows\hpoins15.dat 2009-06-20 13:00 . 2007-09-20 20:05 1039 ------w- c:\windows\hpomdl15.dat 2009-06-11 18:42 . 2009-06-11 18:50 -------- d-----w- c:\arquivos de programas\GameSpy Arcade 2009-06-10 15:23 . 2009-07-03 03:23 -------- d-----w- c:\arquivos de programas\ESET 2009-06-10 00:53 . 2009-06-10 01:40 -------- d-----w- c:\documents and settings\Paulo\Dados de aplicativos\IObit 2009-06-10 00:53 . 2009-06-10 00:53 -------- d-----w- c:\arquivos de programas\IObit 2009-06-10 00:08 . 2009-04-30 21:14 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 2009-06-10 00:08 . 2009-04-30 21:14 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll 2009-06-10 00:08 . 2009-04-30 21:14 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll 2009-06-10 00:08 . 2009-04-30 21:14 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll 2009-06-09 03:17 . 2009-06-09 03:52 -------- d-----w- c:\windows\VistaMizer 2009-06-09 01:55 . 2009-06-10 00:09 -------- d-----w- c:\windows\ie8updates 2009-06-09 01:55 . 2009-05-12 05:11 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll 2009-06-09 00:48 . 2009-03-08 07:33 420352 -c--a-w- c:\windows\system32\dllcache\vbscript.dll 2009-06-09 00:48 . 2008-05-09 10:55 90112 -c----w- c:\windows\system32\dllcache\wshext.dll 2009-06-09 00:48 . 2008-05-08 11:24 204800 -c--a-w- c:\windows\system32\dllcache\wscript.exe 2009-06-09 00:48 . 2009-03-08 07:33 726528 -c--a-w- c:\windows\system32\dllcache\jscript.dll 2009-06-09 00:48 . 2008-05-09 10:55 188416 -c--a-w- c:\windows\system32\dllcache\scrobj.dll 2009-06-09 00:48 . 2008-05-09 10:55 172032 -c----w- c:\windows\system32\dllcache\scrrun.dll 2009-06-09 00:48 . 2008-05-09 08:45 159744 -c--a-w- c:\windows\system32\dllcache\cscript.exe 2009-06-08 23:09 . 2008-06-14 17:34 272384 -c----w- c:\windows\system32\dllcache\bthport.sys 2009-06-08 23:09 . 2009-03-21 14:08 1028608 -c----w- c:\windows\system32\dllcache\kernel32.dll 2009-06-08 23:09 . 2009-02-03 19:58 56832 -c----w- c:\windows\system32\dllcache\secur32.dll 2009-06-08 23:09 . 2008-07-07 20:28 253952 -c----w- c:\windows\system32\dllcache\es.dll 2009-06-08 23:05 . 2008-04-14 02:20 1306624 -c----w- c:\windows\system32\dllcache\msxml6.dll 2009-06-08 23:05 . 2008-04-14 01:58 86016 -c----w- c:\windows\system32\dllcache\msxml6r.dll 2009-06-08 23:05 . 2008-04-14 02:19 102912 -c----w- c:\windows\system32\dllcache\dpcdll.dll 2009-06-08 23:05 . 2008-04-14 02:18 24064 -c----w- c:\windows\system32\dllcache\pidgen.dll 2009-06-08 23:03 . 2008-06-24 16:43 74240 -c----w- c:\windows\system32\dllcache\mscms.dll 2009-06-08 22:04 . 2007-12-19 14:11 180224 ----a-w- c:\windows\system32\igfxres.dll 2009-06-08 21:58 . 2001-10-28 18:07 16896 -c--a-w- c:\windows\system32\dllcache\quser.exe 2009-06-08 21:57 . 2001-10-28 18:06 45568 -c--a-w- c:\windows\system32\dllcache\browscap.dll 2009-06-08 21:56 . 2001-10-28 18:06 40960 -c--a-w- c:\windows\system32\dllcache\isignup.exe 2009-06-08 21:46 . 2001-10-28 18:07 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll 2009-06-08 21:46 . 2001-10-28 18:07 24661 ----a-w- c:\windows\system32\spxcoins.dll 2009-06-08 21:46 . 2001-10-28 18:06 34816 -c--a-w- c:\windows\system32\dllcache\irclass.dll 2009-06-08 21:46 . 2001-10-28 18:06 34816 ----a-w- c:\windows\system32\irclass.dll 2009-06-08 19:52 . 2009-06-08 19:52 -------- d-----r- c:\documents and settings\LocalService\Meus documentos 2009-06-08 19:51 . 2009-06-08 19:51 -------- d-sh--w- c:\documents and settings\LocalService\PrivacIE 2009-06-08 19:51 . 2009-06-08 19:51 -------- d-sh--w- c:\documents and settings\LocalService\IECompatCache 2009-06-08 19:50 . 2009-06-08 19:51 -------- d-----r- c:\documents and settings\LocalService\Favoritos 2009-06-06 21:24 . 2009-07-03 04:37 -------- d-----w- C:\Paulo Júnior 2009-06-06 20:56 . 2009-06-23 01:46 -------- d-----w- c:\documents and settings\Paulo\Dados de aplicativos\HP 2009-06-05 03:56 . 2009-06-05 03:56 -------- d-----w- c:\documents and settings\Paulo\Dados de aplicativos\Media Player Classic 2009-06-04 17:53 . 2009-06-04 17:53 -------- d-----w- c:\windows\l2schemas 2009-06-04 17:53 . 2009-06-04 17:53 -------- d-----w- c:\windows\system32\bits 2009-06-04 17:51 . 2009-06-04 17:54 -------- d-----w- c:\windows\ServicePackFiles 2009-06-04 06:00 . 2009-06-04 06:00 -------- d-----w- c:\arquivos de programas\MSXML 4.0 2009-06-04 03:09 . 2009-07-03 00:26 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files 2009-06-03 22:59 . 2009-06-03 22:59 -------- d-----w- c:\windows\system32\KB905474 2009-06-03 22:59 . 2009-03-11 01:26 1434496 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe 2009-06-03 22:59 . 2009-03-11 01:18 454536 ----a-w- c:\windows\system32\KB905474\wgasetup.exe 2009-06-03 22:37 . 2009-06-03 22:37 -------- d-----w- c:\arquivos de programas\CoolSMS 2009-06-03 17:02 . 2008-12-20 00:58 229674781 ----a-w- C:\FM2009_v9.2.0_Patch_Installer.exe 2009-06-03 16:50 . 2009-06-03 18:02 -------- d-----w- c:\documents and settings\Paulo\Dados de aplicativos\Sports Interactive 2009-06-03 16:14 . 2009-06-03 16:14 -------- d--h--w- c:\arquivos de programas\Zero G Registry 2009-06-03 16:14 . 2009-06-03 16:14 -------- d--h--w- c:\documents and settings\Paulo\InstallAnywhere 2009-06-03 15:11 . 2009-06-03 15:11 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\WEBREG 2009-06-03 15:11 . 2007-03-08 04:20 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys 2009-06-03 15:11 . 2007-03-08 04:20 49920 ----a-r- c:\windows\system32\drivers\HPZid412.sys 2009-06-03 15:10 . 2009-06-03 15:10 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Hewlett-Packard 2009-06-03 15:10 . 2007-03-30 15:29 267864 ----a-r- c:\windows\system32\hpzids01.dll 2009-06-03 15:10 . 2007-03-28 17:01 118272 ----a-w- c:\windows\system32\hpz3l5ha.dll 2009-06-03 15:10 . 2007-03-08 04:20 21568 ----a-r- c:\windows\system32\drivers\HPZius12.sys 2009-06-03 15:10 . 2007-03-17 06:39 675840 ----a-r- c:\windows\system32\hpowiax4.dll 2009-06-03 15:10 . 2007-03-17 06:39 303104 ----a-r- c:\windows\system32\hpovst11.dll 2009-06-03 15:10 . 2007-03-17 06:39 958464 ----a-r- c:\windows\system32\hpotiop4.dll 2009-06-03 15:10 . 2007-03-08 04:20 364544 ----a-r- c:\windows\system32\hppldcoi.dll 2009-06-03 15:10 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys 2009-06-03 15:08 . 2009-06-03 15:08 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HPSSUPPLY 2009-06-03 15:07 . 2009-06-23 01:46 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP 2009-06-03 15:06 . 2009-06-03 15:06 -------- d-----w- c:\arquivos de programas\Arquivos comuns\HP 2009-06-03 15:06 . 2009-06-03 15:06 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Hewlett-Packard 2009-06-03 15:05 . 2009-06-03 15:08 -------- d-----w- c:\arquivos de programas\HP 2009-06-03 15:05 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys 2009-06-03 12:51 . 2009-06-03 12:51 69632 ----a-w- c:\documents and settings\Paulo\Dados de aplicativos\Mikrotik\Winbox\2.9.27\wproxy.dll 2009-06-03 12:51 . 2009-06-03 12:51 227328 ----a-w- c:\documents and settings\Paulo\Dados de aplicativos\Mikrotik\Winbox\2.9.27\wlan2.dll 2009-06-03 12:51 . 2009-06-03 12:51 10752 ----a-w- c:\documents and settings\Paulo\Dados de aplicativos\Mikrotik\Winbox\2.9.27\system.dll 2009-06-03 12:51 . 2009-06-03 12:51 719360 ----a-w- c:\documents and settings\Paulo\Dados de aplicativos\Mikrotik\Winbox\2.9.27\secure.dll 2009-06-03 12:51 . 2009-06-03 12:51 97280 ----a-w- c:\documents and settings\Paulo\Dados de aplicativos\Mikrotik\Winbox\2.9.27\routing.dll 2009-06-03 12:51 . 2009-06-03 12:51 125440 ----a-w- c:\documents and settings\Paulo\Dados de aplicativos\Mikrotik\Winbox\2.9.27\ppp.dll 2009-06-03 12:51 . 2009-06-03 12:51 123904 ----a-w- c:\documents and settings\Paulo\Dados de aplicativos\Mikrotik\Winbox\2.9.27\hotspot.dll 2009-06-03 12:51 . 2009-06-03 12:51 92672 ----a-w- c:\documents and settings\Paulo\Dados de aplicativos\Mikrotik\Winbox\2.9.27\dhcp.dll 2009-06-03 12:51 . 2009-06-03 12:51 1266176 ----a-w- c:\documents and settings\Paulo\Dados de aplicativos\Mikrotik\Winbox\2.9.27\roteros.dll 2009-06-03 12:50 . 2009-06-03 12:50 -------- d-----w- c:\documents and settings\Paulo\Dados de aplicativos\Mikrotik 2009-06-03 10:40 . 2009-06-03 10:41 -------- d-----w- c:\documents and settings\Paulo\Dados de aplicativos\ADPHONE 2009-06-03 10:40 . 2009-06-03 10:40 -------- d-----w- c:\arquivos de programas\ADPHONE3 2009-06-03 10:06 . 2009-06-03 10:06 -------- d-----w- c:\windows\system32\VIRepair 2009-06-03 09:50 . 2008-04-14 02:20 26624 ----a-w- c:\documents and settings\LocalService\Dados de aplicativos\Microsoft\UPnP Device Host\upnphost\udhisapi.dll 2009-06-03 09:49 . 2009-06-03 09:49 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2 2009-06-03 09:48 . 2009-06-03 09:49 -------- d-----w- c:\windows\system32\drivers\UMDF 2009-06-03 09:48 . 2009-06-03 09:48 -------- d-----w- c:\windows\system32\LogFiles 2009-06-03 09:35 . 2009-06-03 09:35 -------- d-sh--w- c:\documents and settings\Default User\IETldCache . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-03 05:13 . 2009-07-03 01:02 2912 --sha-w- c:\windows\system32\drivers\fidbox2.idx 2009-07-03 05:13 . 2009-07-03 01:02 12572 --sha-w- c:\windows\system32\drivers\fidbox.idx 2009-07-03 04:47 . 2009-06-03 03:23 -------- d-----w- c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4 2009-07-03 01:53 . 2008-01-29 20:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys 2009-06-22 06:05 . 2009-06-02 22:47 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help 2009-06-11 18:49 . 2009-06-02 22:38 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield 2009-06-11 18:47 . 2009-06-02 22:39 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information 2009-06-09 03:52 . 2004-08-04 03:45 219648 ----a-w- c:\windows\system32\uxtheme.dll 2009-06-09 02:01 . 2001-10-28 18:07 48628 ----a-w- c:\windows\system32\perfc016.dat 2009-06-09 02:01 . 2001-10-28 18:07 344380 ----a-w- c:\windows\system32\perfh016.dat 2009-06-08 21:55 . 2009-06-02 22:18 22980 ----a-w- c:\windows\system32\emptyregdb.dat 2009-06-07 07:28 . 2009-06-02 22:53 -------- d-----w- c:\arquivos de programas\Microsoft Works 2009-06-03 16:51 . 2009-06-03 16:49 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Sports Interactive 2009-06-03 10:06 . 2009-06-03 03:16 -------- d-----w- c:\arquivos de programas\Styler 2009-06-03 03:54 . 2009-06-03 03:54 -------- d-----w- c:\documents and settings\Paulo\Dados de aplicativos\Desktopicon 2009-06-03 03:23 . 2009-06-03 03:23 0 ----a-w- c:\windows\nsreg.dat 2009-06-03 03:16 . 2009-06-03 03:16 -------- d-----w- c:\arquivos de programas\ViSplore 2009-06-03 03:16 . 2009-06-03 03:16 -------- d-----w- c:\arquivos de programas\TrueTransparency 2009-06-03 03:16 . 2009-06-03 03:16 -------- d-----w- c:\arquivos de programas\WinFlip 2009-06-03 03:16 . 2009-06-03 03:16 -------- d-----w- c:\arquivos de programas\Vista Rainbar 2009-06-03 01:43 . 2009-06-03 01:43 -------- d-----w- c:\arquivos de programas\Windows Live 2009-06-03 01:43 . 2009-06-03 01:43 -------- d-----w- c:\arquivos de programas\Microsoft 2009-06-03 01:43 . 2009-06-03 01:43 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive 2009-06-03 01:14 . 2009-06-03 01:14 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live 2009-06-03 01:02 . 2009-06-03 01:02 -------- d-----w- c:\arquivos de programas\GameVicio 2009-06-03 00:40 . 2009-06-03 00:40 -------- d-----w- c:\documents and settings\Paulo\Dados de aplicativos\Leadertech 2009-06-03 00:29 . 2009-06-03 00:29 -------- d-----w- c:\arquivos de programas\EA Sports 2009-06-03 00:18 . 2009-06-03 00:18 -------- d-----w- c:\arquivos de programas\Microsoft Silverlight 2009-06-03 00:08 . 2009-06-03 00:08 -------- d-----w- c:\arquivos de programas\MagicTune Premium 2009-06-03 00:08 . 2009-06-03 00:08 -------- d-----w- c:\documents and settings\Paulo\Dados de aplicativos\InstallShield 2009-06-03 00:01 . 2009-06-03 00:01 -------- d-----w- c:\arquivos de programas\SEC 2009-06-02 23:49 . 2009-06-02 23:49 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe 2009-06-02 23:48 . 2009-06-02 23:12 -------- d-----w- c:\documents and settings\Paulo\Dados de aplicativos\Ahead 2009-06-02 23:46 . 2009-06-02 23:46 -------- d-----w- c:\arquivos de programas\XP Codec Pack 2009-06-02 23:10 . 2009-06-02 22:20 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-06-02 23:09 . 2009-06-02 23:09 -------- d-----w- c:\arquivos de programas\Nero 2009-06-02 23:09 . 2009-06-02 23:09 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Ahead 2009-06-02 23:00 . 2009-06-02 23:00 -------- d-----w- c:\arquivos de programas\Alwil Software 2009-06-02 22:40 . 2009-06-02 22:40 -------- d-----w- c:\arquivos de programas\Intel 2009-06-02 22:39 . 2009-06-02 22:39 -------- d-----w- c:\arquivos de programas\Realtek 2009-06-02 22:38 . 2009-06-02 22:38 315392 ----a-w- c:\windows\HideWin.exe 2009-06-02 22:21 . 2009-06-02 22:21 -------- d-----w- c:\arquivos de programas\microsoft frontpage 2009-06-02 22:20 . 2009-06-02 22:20 -------- d-----w- c:\arquivos de programas\Serviços on-line 2009-06-02 22:19 . 2009-06-02 22:19 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços 2009-05-14 18:49 . 2009-05-14 18:49 94360 ----a-w- c:\windows\system32\drivers\epfwtdir.sys 2009-05-14 18:47 . 2009-05-14 18:47 107256 ----a-w- c:\windows\system32\drivers\ehdrv.sys 2009-05-14 18:41 . 2009-05-14 18:41 114472 ----a-w- c:\windows\system32\drivers\eamon.sys 2009-05-13 05:03 . 2004-08-04 03:45 915456 ----a-w- c:\windows\system32\wininet.dll 2009-05-07 15:33 . 2004-08-04 03:45 347136 ----a-w- c:\windows\system32\localspl.dll 2009-04-19 19:50 . 2004-08-04 03:38 1847296 ----a-w- c:\windows\system32\win32k.sys 2009-04-15 14:53 . 2004-08-04 03:45 585216 ----a-w- c:\windows\system32\rpcrt4.dll 2009-04-09 11:56 . 2009-04-09 11:56 89088 ----a-w- c:\documents and settings\Paulo\Dados de aplicativos\Desktopicon\eBayShortcuts.exe . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 25088] "msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408] "MSMSGS"="c:\arquivos de programas\Messenger\msmsgs.exe" [2008-04-14 1832448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072] "Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2007-03-12 49152] "AVP"="c:\arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-07-03 206088] "egui"="c:\arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" [2009-05-14 2029640] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-04-07 16859136] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 25088] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544] c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\ HP Digital Imaging Monitor.lnk - c:\arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^GammaTray.lnk] path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\GammaTray.lnk backup=c:\windows\pss\GammaTray.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk] path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^NCProTray.lnk] path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\NCProTray.lnk backup=c:\windows\pss\NCProTray.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 (0x3) "ose"=3 (0x3) "odserv"=3 (0x3) "MagicTuneEngine"=2 (0x2) "AVP"=2 (0x2) "avast! Web Scanner"=3 (0x3) "avast! Mail Scanner"=3 (0x3) "avast! Antivirus"=2 (0x2) "aswUpdSv"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Arquivos de programas\\MagicTune Premium\\MagicTune.exe"= "c:\\Arquivos de programas\\ADPHONE3\\ADPHONE.exe"= "c:\\Documents and Settings\\All Users\\Dados de aplicativos\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"= R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/1/2008 17:29 33808] R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/5/2009 15:47 107256] R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [14/5/2009 15:49 94360] R2 ekrn;ESET Service;c:\arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe [14/5/2009 15:47 731840] R2 WinDefend;Windows Defender;c:\arquivos de programas\Windows Defender\MsMpEng.exe [3/11/2006 19:19 13592] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/4/2008 17:06 24592] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Conteúdo da pasta 'Tarefas Agendadas' 2009-07-03 c:\windows\Tasks\MP Scheduled Scan.job - c:\arquivos de programas\Windows Defender\MpCmdRun.exe [2006-11-03 22:20] 2009-07-03 c:\windows\Tasks\Norton Security Scan for Paulo.job - c:\arquivos de programas\Norton Security Scan\Nss.exe [2009-03-13 23:20] 2009-07-03 c:\windows\Tasks\User_Feed_Synchronization-{B85C3557-567A-4995-8527-C08CED73AC63}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 07:31] 2009-07-03 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-06-03 01:18] . . ------- Scan Suplementar ------- . IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000 DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab FF - ProfilePath - c:\documents and settings\Paulo\Dados de aplicativos\Mozilla\Firefox\Profiles\dm174m11.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.uol.com.br/ FF - component: c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll ---- FIREFOX POLICIES ---- c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.cache_size", 51200); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.ogg.enabled", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.wave.enabled", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.autoplay.enabled", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("content.sink.event_probe_rate", 3); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("layout.css.dpi", -1); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("geo.enabled", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br"); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.history", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\arquivos de programas\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-03 02:14 Windows 5.1.2600 Service Pack 3 NTFS Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucesso arquivos/ficheiros ocultos: 0 ************************************************************************** . --------------------- DLLs Carregadas Sob os Processos em Execução --------------------- - - - - - - - > 'winlogon.exe'(1068) c:\windows\system32\SETUPAPI.dll c:\windows\system32\sfc_os.dll c:\windows\system32\cscui.dll c:\windows\system32\COMRes.dll - - - - - - - > 'lsass.exe'(1124) c:\windows\system32\setupapi.dll c:\windows\system32\psbase.dll - - - - - - - > 'explorer.exe'(3836) c:\windows\system32\SHDOCVW.dll c:\windows\system32\WININET.dll c:\windows\system32\COMRes.dll c:\windows\System32\cscui.dll c:\arquiv~1\WINDOW~2\wmpband.dll c:\windows\system32\LINKINFO.dll c:\windows\system32\ntshrui.dll c:\windows\system32\SETUPAPI.dll c:\windows\system32\msi.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll c:\windows\system32\MSVCP60.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Outros Processos em Execução ------------------------ . c:\windows\system32\igfxsrvc.exe c:\arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe c:\arquivos de programas\HP\Digital Imaging\bin\hpqste08.exe . ************************************************************************** . Tempo para conclusão: 2009-07-03 2:16 - Máquina reiniciou ComboFix-quarantined-files.txt 2009-07-03 05:16 ComboFix2.txt 2009-06-05 15:19 Pré-execução: 13 pasta(s) 212.180.393.984 bytes disponíveis Pós execução: 13 pasta(s) 212.519.530.496 bytes disponíveis WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 386 --- E O F --- 2009-06-12 06:01 Compartilhar este post Link para o post Compartilhar em outros sites
ZSN 0 Denunciar post Postado Julho 5, 2009 MGuitar, qual o melhor antivírus que você me recomenda para uso doméstico no meu PC? Se puder dizer o melhor dos gratuitos e o melhor dos pagos... Flw. Aguardo respostas! Compartilhar este post Link para o post Compartilhar em outros sites
MGuitar 11 Denunciar post Postado Julho 6, 2009 Formatei meu pendrive, criei a pasta e descompactei aquele arquivo que você disse dentro da pasta. É necessário executá-lo? Sim. Execute o arquivo UsbWriteProtect.exe para rodar a ferramenta. Selecione o idioma português e marque a opção Proteção de escrita USB – Activa. Aguarde alguns instantes até que a ferramenta aplique a restrição. OBS: Com a proteção ativa, não será possível salvar arquivos no pen drive, apenas cópia e leitura. Se quiser salvar, terá que desativar a proteção temporariamente e depois retivá-la. Você sabe dizer por que o UsbFix foi descontinuado? E para remocão de vírus de pendrive, que é que você recomenda agora? O Chiquitine29 (criador do UsbFix) havia parado de atualizar a ferramenta devido a correria de sua vida pessoal. Mas o UsbFix foi fundido a ferramenta FindyKill e agora conta com a ajuda de um outro desenvolvedor chamado Cyril que dará continuidade nas atualizações. Para usar o UsbFix, deve-se baixar agora deste link: http://sd-1.archive-host.com/membres/up/12...3/FindyKill.exe MGuitar, qual o melhor antivírus que você me recomenda para uso doméstico no meu PC? Se puder dizer o melhor dos gratuitos e o melhor dos pagos... Na minha opinião: Gratuito - Avira AntiVir Pagos - Kaspersky 2010 ou NOD32 4. Vá em Iniciar > Executar, digite ComboFix /u e dê um OK para remover a ferramenta. O Console de Recuperação foi instalado mais uma vez. Se quiser removê-lo, basta fazer o procedimento que passei anteriormente e remova a linha referente ao Console do arquivo boot.ini. Algum problema ainda? Compartilhar este post Link para o post Compartilhar em outros sites
