Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Ionara

[Resolvido!] Kaspersky detecta 3 vírus

Recommended Posts

Olá,

dei um kaspersky e detectou 3 virus, dois deles em um jogo que meu filho instalou...

 

Logo em seguida dei um scan completo com o avast que nada detectou...

 

Então segue aí log do kaspersky e do hijackthis

 

Como vou retirar isso, já exclui o jogo...

 

Logfile of HijackThis v1.99.1

Scan saved at 23:39:14, on 16/6/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16850)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\D-Link\AirPlus G\AirGCFG.exe

C:\Arquivos de programas\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Arquivos de programas\VIAudioi\SBADeck\ADeck.exe

C:\Arquivos de programas\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Ares\Ares.exe

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

C:\Arquivos de programas\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

C:\ARQUIV~1\borland\INTERB~1\Bin\ibguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\borland\INTERB~1\Bin\ibserver.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Arquivos de programas\Microsoft Office\Office12\EXCEL.EXE

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\Documents and Settings\user\Meus documentos\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\ARQUIV~1\DAP\SBSearch.dll (file missing)

R3 - URLSearchHook: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Arquivos de programas\SpeedBitPlus\tbSpee.dll

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Arquivos de programas\SpeedBitPlus\tbSpee.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL (file missing)

O3 - Toolbar: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Arquivos de programas\SpeedBitPlus\tbSpee.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Arquivos de programas\D-Link\AirPlus G\AirGCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Arquivos de programas\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [AudioDeck] C:\Arquivos de programas\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Arquivos de programas\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP

O4 - Startup: Ferramenta de Verificação de Mídia do Picture Motion Browser.lnk = C:\Arquivos de programas\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe

O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4C46AAA5-817B-4C81-9278-5901EA48DFED}: NameServer = 192.168.6.254 200.180.39.132

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Arquivos de programas\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\ARQUIV~1\borland\INTERB~1\Bin\ibguard.exe

O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\ARQUIV~1\borland\INTERB~1\Bin\ibserver.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)

O23 - Service: NMIndexingService - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)

 

----------------------------------------------------------------------------------------------------------------------------------------

 

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0 REPORT

Tuesday, June 16, 2009

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Program database last update: Tuesday, June 16, 2009 23:08:40

Records in database: 2353011

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

A:\

C:\

D:\

 

Scan statistics:

Files scanned: 77816

Threat name: 1

Infected objects: 3

Suspicious objects: 0

Duration of the scan: 01:47:15

 

 

File name / Threat name / Threats count

C:\Documents and Settings\user\Configurações locais\Temporary Internet Files\Content.IE5\KQH0VJU7\MUTotal10Patch_v3.5[1].exe Infected: not-a-virus:----Tool.Win32.Agent.nl 1

C:\MU Total 1.0\mutotal.exe Infected: not-a-virus:----Tool.Win32.Agent.nl 1

C:\RECYCLER\S-1-5-21-1801674531-839522115-2147047481-1003\Dc4.exe Infected: not-a-virus:----Tool.Win32.Agent.nl 1

 

The selected area was scanned.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia! Ionara

 

<@> Baixe: < a-squared Free 4.5 >

 

<!> Link Opcional: < a2ppf_banner.jpg >

 

<@> Salve-o em Arquivos de programas.

<@> Abra o programa e clique em: Atualizar agora --> Aguarde!

<@> Terminando,clique em: "Scan PC"

<@> Escolha a opção: "A fundo" --> Clique,à seguir,em "Analisar".

<@> Terminando,marque as caixinhas dos ítens encontrados e clique em "Enviar marcados à Quarentena".

<@> Salve e poste o relatório desta verificação. ( a2scan_xxyy09-xxxxxx.txt )

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Dig Ram,

segue log do a-squared.

a-squared Free - Versão 4.5

Última atualização 17/6/2009 18:53:05

 

Configurações da análise:

 

Scan type: deep

Objetos: Memória, Rastros, Cookies, C:\

Análise de arquivos: Ligado

Heurística: Desligado

Análise de ADS: Ligado

 

Início da análise: 17/6/2009 19:18:38

 

c:\arquivos de programas\ares detectado: Trace.Directory.Ares!A2

c:\arquivos de programas\ares\data detectado: Trace.Directory.Ares!A2

c:\arquivos de programas\ares\data\gui detectado: Trace.Directory.Ares!A2

c:\arquivos de programas\ares\data\gui\general detectado: Trace.Directory.Ares!A2

c:\arquivos de programas\ares\data\gui\osthemes detectado: Trace.Directory.Ares!A2

c:\arquivos de programas\ares\lang detectado: Trace.Directory.Ares!A2

c:\documents and settings\user\menu iniciar\programas\ares detectado: Trace.Directory.Ares!A2

c:\documents and settings\user\desktop\ares.lnk detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\ares.exe detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\asyncex.ax detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\data\blocked.txt.sample detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\data\blocked_keywords.txt.sample detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\data\chanlistfilter.txt detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\data\chatlang.txt.sample detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\buttonsbitmap.bmp detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\chat.bmp detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\emotic.bmp detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\libbig.bmp detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\logo.bmp detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\mimesmall.bmp detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\mshareset.bmp detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\prefs.txt detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\searchpnl.bmp detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\searchstars.bmp detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\tabssmall.bmp detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\transfer.bmp detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\data\homepage.url detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\data\p2pfilter.txt detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\arabic.txt detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\czech.txt detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\dutch.txt detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\french.txt detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\german.txt detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\italian.txt detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\japanese.txt detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\polish.txt detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\slovak.txt detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\spanish.txt detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\swedish.txt detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\turkish.txt detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\libfaad2.dll detectado: Trace.File.Ares!A2

c:\arquivos de programas\ares\mp3source.ax detectado: Trace.File.Ares!A2

c:\documents and settings\user\menu iniciar\programas\ares\ares.lnk detectado: Trace.File.Ares!A2

c:\documents and settings\user\menu iniciar\programas\ares\homepage.lnk detectado: Trace.File.Ares!A2

c:\documents and settings\user\desktop\emule.lnk detectado: Trace.File.Emule 5.0!A2

Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol detectado: Trace.Registry.Ares Galaxy P2P Plus!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\arlnk --> URL Protocol detectado: Trace.Registry.Ares Galaxy P2P Plus!A2

Value: HKEY_CLASSES_ROOT\CLSID\{3E0FA044-926C-42D9-BA12-EF16E980913B}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\bounds --> Main.Maximized detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\Columns\Transfers --> Download detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\Columns\Transfers --> Queue detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\Columns\Transfers --> Upload detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\Data --> AresNet1 detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\Data --> JI.AresNet1 detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\Positions\Transfers --> Download detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\Positions\Transfers --> Queue detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\Positions\Transfers --> Upload detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> General.AutoStartUp detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> General.Language detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> General.LastLibraryMode detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> GUI.LastChatRoomBrowse detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> GUI.LastLibrary detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> GUI.LastPMBrowse detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> GUI.LastSearch detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Hashing.Priority detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Network.DHTID detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Personal.GUID detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Playlist.PreviousASXApp detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Playlist.PreviousM3UApp detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Playlist.PreviousWAXApp detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> PrivateMessage.AwayMessage detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Stats.CAvgTime detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Stats.CDnSpeed detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Stats.CFRTime detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Stats.CTtUptime detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Stats.CUpSpeed detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Stats.HasLQCa detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Stats.LstCaQuery detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Stats.LstCaQueryInt detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Transfer.ServerPort detectado: Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\software\microsoft\windows\currentversion\run --> ares detectado: Trace.Registry.Ares!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3E0FA044-926C-42D9-BA12-EF16E980913B}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Ares!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> DisplayName detectado: Trace.Registry.Ares!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> DisplayVersion detectado: Trace.Registry.Ares!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> Publisher detectado: Trace.Registry.Ares!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> UninstallString detectado: Trace.Registry.Ares!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> URLInfoAbout detectado: Trace.Registry.Ares!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> URLUpdateInfo detectado: Trace.Registry.Ares!A2

Key: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\software\kazaa detectado: Trace.Registry.KaZaA!A2

C:\Documents and Settings\user\Cookies\user@adserver.dialhost.com[2].txt detectado: Trace.TrackingCookie.adserv!A2

C:\Documents and Settings\user\Cookies\user@atdmt[1].txt detectado: Trace.TrackingCookie.atdmt!A2

C:\Documents and Settings\user\Cookies\user@bs.serving-sys[2].txt detectado: Trace.TrackingCookie.bs.serving-sys!A2

C:\Documents and Settings\user\Cookies\user@casalemedia[1].txt detectado: Trace.TrackingCookie.casalemedia!A2

C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt detectado: Trace.TrackingCookie.doubleclick!A2

C:\Documents and Settings\user\Cookies\user@google.com[2].txt detectado: Trace.TrackingCookie.google.com!A2

C:\Documents and Settings\user\Cookies\user@google.com[3].txt detectado: Trace.TrackingCookie.google.com!A2

C:\Documents and Settings\user\Cookies\user@ig.com[2].txt detectado: Trace.TrackingCookie.ig.com!A2

C:\Documents and Settings\user\Cookies\user@insite.com[1].txt detectado: Trace.TrackingCookie.insite.com!A2

C:\Documents and Settings\user\Cookies\user@mediacenter.clicrbs.com[2].txt detectado: Trace.TrackingCookie.media!A2

C:\Documents and Settings\user\Cookies\user@pop.com[2].txt detectado: Trace.TrackingCookie.pop!A2

C:\Documents and Settings\user\Cookies\user@revenue[2].txt detectado: Trace.TrackingCookie.revenue!A2

C:\Documents and Settings\user\Cookies\user@serving-sys[2].txt detectado: Trace.TrackingCookie.serving-sys!A2

C:\Documents and Settings\user\Cookies\user@specificclick[2].txt detectado: Trace.TrackingCookie.specificclick!A2

C:\Documents and Settings\user\Cookies\user@statcounter[2].txt detectado: Trace.TrackingCookie.statcounter!A2

C:\Documents and Settings\user\Cookies\user@uj.com[2].txt detectado: Trace.TrackingCookie.uj.com!A2

C:\Documents and Settings\user\Cookies\user@zedo[1].txt detectado: Trace.TrackingCookie.zedo!A2

C:\Documents and Settings\user\Configurações locais\Temporary Internet Files\Content.IE5\DDT1IT7A\home[1].htm detectado: Trojan-Downloader.HTML.IFrame!IK

C:\Documents and Settings\user\Configurações locais\Temporary Internet Files\Content.IE5\GZDQBWVQ\localizacao[1].htm detectado: Virus.HTML.Iframe!IK

C:\MU Total 1.0\atualiza.exe detectado: Virus.Win32.Trojan!IK

C:\System Volume Information\_restore{53EBDC10-2AB9-4F28-813F-C09A8DA926E8}\RP31\A0003488.exe detectado: Riskware.----Tool.Win32.Agent!IK

 

Analisado

 

Arquivos: 131269

Objetos: 622539

Cookies: 479

Processos: 43

 

Encontrado

 

Arquivos: 4

Objetos: 89

Cookies: 18

Processos: 0

Chaves do registro: 0

 

Fim da análise: 17/6/2009 20:45:31

Duração da análise: 1:26:53

 

C:\System Volume Information\_restore{53EBDC10-2AB9-4F28-813F-C09A8DA926E8}\RP31\A0003488.exe Em quarentena Riskware.----Tool.Win32.Agent!IK

C:\MU Total 1.0\atualiza.exe Em quarentena Virus.Win32.Trojan!IK

C:\Documents and Settings\user\Configurações locais\Temporary Internet Files\Content.IE5\GZDQBWVQ\localizacao[1].htm Em quarentena Virus.HTML.Iframe!IK

C:\Documents and Settings\user\Configurações locais\Temporary Internet Files\Content.IE5\DDT1IT7A\home[1].htm Em quarentena Trojan-Downloader.HTML.IFrame!IK

C:\Documents and Settings\user\Cookies\user@zedo[1].txt Em quarentena Trace.TrackingCookie.zedo!A2

C:\Documents and Settings\user\Cookies\user@uj.com[2].txt Em quarentena Trace.TrackingCookie.uj.com!A2

C:\Documents and Settings\user\Cookies\user@statcounter[2].txt Em quarentena Trace.TrackingCookie.statcounter!A2

C:\Documents and Settings\user\Cookies\user@specificclick[2].txt Em quarentena Trace.TrackingCookie.specificclick!A2

C:\Documents and Settings\user\Cookies\user@serving-sys[2].txt Em quarentena Trace.TrackingCookie.serving-sys!A2

C:\Documents and Settings\user\Cookies\user@revenue[2].txt Em quarentena Trace.TrackingCookie.revenue!A2

C:\Documents and Settings\user\Cookies\user@pop.com[2].txt Em quarentena Trace.TrackingCookie.pop!A2

C:\Documents and Settings\user\Cookies\user@mediacenter.clicrbs.com[2].txt Em quarentena Trace.TrackingCookie.media!A2

C:\Documents and Settings\user\Cookies\user@insite.com[1].txt Em quarentena Trace.TrackingCookie.insite.com!A2

C:\Documents and Settings\user\Cookies\user@ig.com[2].txt Em quarentena Trace.TrackingCookie.ig.com!A2

C:\Documents and Settings\user\Cookies\user@google.com[2].txt Em quarentena Trace.TrackingCookie.google.com!A2

C:\Documents and Settings\user\Cookies\user@google.com[3].txt Em quarentena Trace.TrackingCookie.google.com!A2

C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt Em quarentena Trace.TrackingCookie.doubleclick!A2

C:\Documents and Settings\user\Cookies\user@casalemedia[1].txt Em quarentena Trace.TrackingCookie.casalemedia!A2

C:\Documents and Settings\user\Cookies\user@bs.serving-sys[2].txt Em quarentena Trace.TrackingCookie.bs.serving-sys!A2

C:\Documents and Settings\user\Cookies\user@atdmt[1].txt Em quarentena Trace.TrackingCookie.atdmt!A2

C:\Documents and Settings\user\Cookies\user@adserver.dialhost.com[2].txt Em quarentena Trace.TrackingCookie.adserv!A2

Key: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\software\kazaa Em quarentena Trace.Registry.KaZaA!A2

Value: HKEY_CLASSES_ROOT\CLSID\{3E0FA044-926C-42D9-BA12-EF16E980913B}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\bounds --> Main.Maximized Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\Columns\Transfers --> Download Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\Columns\Transfers --> Queue Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\Columns\Transfers --> Upload Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\Data --> AresNet1 Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\Data --> JI.AresNet1 Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\Positions\Transfers --> Download Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\Positions\Transfers --> Queue Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\Positions\Transfers --> Upload Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> General.AutoStartUp Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> General.Language Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> General.LastLibraryMode Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> GUI.LastChatRoomBrowse Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> GUI.LastLibrary Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> GUI.LastPMBrowse Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> GUI.LastSearch Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Hashing.Priority Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Network.DHTID Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Personal.GUID Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Playlist.PreviousASXApp Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Playlist.PreviousM3UApp Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Playlist.PreviousWAXApp Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> PrivateMessage.AwayMessage Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Stats.CAvgTime Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Stats.CDnSpeed Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Stats.CFRTime Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Stats.CTtUptime Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Stats.CUpSpeed Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Stats.HasLQCa Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Stats.LstCaQuery Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Stats.LstCaQueryInt Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Transfer.ServerPort Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\software\microsoft\windows\currentversion\run --> ares Em quarentena Trace.Registry.Ares!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3E0FA044-926C-42D9-BA12-EF16E980913B}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Ares!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> DisplayName Em quarentena Trace.Registry.Ares!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> DisplayVersion Em quarentena Trace.Registry.Ares!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> Publisher Em quarentena Trace.Registry.Ares!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> UninstallString Em quarentena Trace.Registry.Ares!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> URLInfoAbout Em quarentena Trace.Registry.Ares!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> URLUpdateInfo Em quarentena Trace.Registry.Ares!A2

Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol Em quarentena Trace.Registry.Ares Galaxy P2P Plus!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\arlnk --> URL Protocol Em quarentena Trace.Registry.Ares Galaxy P2P Plus!A2

c:\documents and settings\user\desktop\emule.lnk Em quarentena Trace.File.Emule 5.0!A2

c:\documents and settings\user\desktop\ares.lnk Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\ares.exe Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\asyncex.ax Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\blocked.txt.sample Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\blocked_keywords.txt.sample Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\chanlistfilter.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\chatlang.txt.sample Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\buttonsbitmap.bmp Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\chat.bmp Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\emotic.bmp Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\libbig.bmp Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\logo.bmp Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\mimesmall.bmp Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\mshareset.bmp Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\prefs.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\searchpnl.bmp Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\searchstars.bmp Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\tabssmall.bmp Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\transfer.bmp Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\homepage.url Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\p2pfilter.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\arabic.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\czech.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\dutch.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\french.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\german.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\italian.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\japanese.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\polish.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\slovak.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\spanish.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\swedish.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\turkish.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\libfaad2.dll Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\mp3source.ax Em quarentena Trace.File.Ares!A2

c:\documents and settings\user\menu iniciar\programas\ares\ares.lnk Em quarentena Trace.File.Ares!A2

c:\documents and settings\user\menu iniciar\programas\ares\homepage.lnk Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares Em quarentena Trace.Directory.Ares!A2

c:\arquivos de programas\ares\data Em quarentena Trace.Directory.Ares!A2

c:\arquivos de programas\ares\data\gui Em quarentena Trace.Directory.Ares!A2

c:\arquivos de programas\ares\data\gui\general Em quarentena Trace.Directory.Ares!A2

c:\arquivos de programas\ares\data\gui\osthemes Em quarentena Trace.Directory.Ares!A2

c:\arquivos de programas\ares\lang Em quarentena Trace.Directory.Ares!A2

c:\documents and settings\user\menu iniciar\programas\ares Em quarentena Trace.Directory.Ares!A2

 

Em quarentena

 

Arquivos: 4

Objetos: 89

Cookies: 17

:rolleyes:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite! Ionara

 

<@> Baixe: < Malwarebytes >

<@> Atualize o programa!

<@> Escolha o escaneamento Completo!

<@> Desabilite programas de proteção,ao executar o malwarebytes.

<@> Procure enviar os ítens detectados para a quarentena,clicando em Remover itens.

<@> Para maiores detalhes: < Link >

<><><><><><><><><><><>

<@> Poste,os relatórios: mbam-log-2009-xx-xx (00-00-00).txt + HijackThis,atualizado.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

:worship: Boa noite Dig Ram,

 

Fiz o log do malwarebytes, segue logo abaixo.

Ontem depois que executei o a-squared e no final selecionei os itens e mandei para a quarentena, o meu ares desapareceu...

O que aconteceu?

Desde já obrigada,

 

Ionara

 

---------------------------------------------------------------------

 

Malwarebytes' Anti-Malware 1.38

Versão do banco de dados: 2305

Windows 5.1.2600 Service Pack 2

 

18/6/2009 20:10:35

mbam-log-2009-06-18 (20-10-35).txt

 

Tipo de Verificação: Completa (A:\|C:\|D:\|)

Objetos verificados: 166948

Tempo decorrido: 38 minute(s), 9 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 0

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite! Ionara

 

Fiz o log do malwarebytes, segue logo abaixo.

Ontem depois que executei o a-squared e no final selecionei os itens e mandei para a quarentena, o meu ares desapareceu...

O que aconteceu?

Desde já obrigada,

<!> Restaure as entradas quarantinadas,pelo a-squared,que o Ares retornará.

Value: HKEY_CLASSES_ROOT\CLSID\{3E0FA044-926C-42D9-BA12-EF16E980913B}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\bounds --> Main.Maximized Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\Columns\Transfers --> Download Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\Columns\Transfers --> Queue Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\Columns\Transfers --> Upload Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\Data --> AresNet1 Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\Data --> JI.AresNet1 Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\Positions\Transfers --> Download Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\Positions\Transfers --> Queue Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares\Positions\Transfers --> Upload Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> General.AutoStartUp Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> General.Language Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> General.LastLibraryMode Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> GUI.LastChatRoomBrowse Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> GUI.LastLibrary Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> GUI.LastPMBrowse Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> GUI.LastSearch Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Hashing.Priority Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Network.DHTID Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Personal.GUID Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Playlist.PreviousASXApp Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Playlist.PreviousM3UApp Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Playlist.PreviousWAXApp Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> PrivateMessage.AwayMessage Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Stats.CAvgTime Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Stats.CDnSpeed Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Stats.CFRTime Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Stats.CTtUptime Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Stats.CUpSpeed Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Stats.HasLQCa Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Stats.LstCaQuery Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Stats.LstCaQueryInt Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\Software\Ares --> Transfer.ServerPort Em quarentena Trace.Registry.Ares!A2

Value: HKEY_USERS\S-1-5-21-1801674531-839522115-2147047481-1003\software\microsoft\windows\currentversion\run --> ares Em quarentena Trace.Registry.Ares!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3E0FA044-926C-42D9-BA12-EF16E980913B}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Ares!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> DisplayName Em quarentena Trace.Registry.Ares!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> DisplayVersion Em quarentena Trace.Registry.Ares!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> Publisher Em quarentena Trace.Registry.Ares!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> UninstallString Em quarentena Trace.Registry.Ares!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> URLInfoAbout Em quarentena Trace.Registry.Ares!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ares --> URLUpdateInfo Em quarentena Trace.Registry.Ares!A2

Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol Em quarentena Trace.Registry.Ares Galaxy P2P Plus!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\arlnk --> URL Protocol Em quarentena Trace.Registry.Ares Galaxy P2P Plus!A2

c:\documents and settings\user\desktop\emule.lnk Em quarentena Trace.File.Emule 5.0!A2

c:\documents and settings\user\desktop\ares.lnk Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\ares.exe Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\asyncex.ax Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\blocked.txt.sample Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\blocked_keywords.txt.sample Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\chanlistfilter.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\chatlang.txt.sample Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\buttonsbitmap.bmp Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\chat.bmp Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\emotic.bmp Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\libbig.bmp Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\logo.bmp Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\mimesmall.bmp Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\mshareset.bmp Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\prefs.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\searchpnl.bmp Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\searchstars.bmp Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\tabssmall.bmp Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\gui\general\transfer.bmp Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\homepage.url Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\data\p2pfilter.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\arabic.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\czech.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\dutch.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\french.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\german.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\italian.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\japanese.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\polish.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\slovak.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\spanish.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\swedish.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\lang\turkish.txt Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\libfaad2.dll Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares\mp3source.ax Em quarentena Trace.File.Ares!A2

c:\documents and settings\user\menu iniciar\programas\ares\ares.lnk Em quarentena Trace.File.Ares!A2

c:\documents and settings\user\menu iniciar\programas\ares\homepage.lnk Em quarentena Trace.File.Ares!A2

c:\arquivos de programas\ares Em quarentena Trace.Directory.Ares!A2

c:\arquivos de programas\ares\data Em quarentena Trace.Directory.Ares!A2

c:\arquivos de programas\ares\data\gui Em quarentena Trace.Directory.Ares!A2

c:\arquivos de programas\ares\data\gui\general Em quarentena Trace.Directory.Ares!A2

c:\arquivos de programas\ares\data\gui\osthemes Em quarentena Trace.Directory.Ares!A2

c:\arquivos de programas\ares\lang Em quarentena Trace.Directory.Ares!A2

c:\documents and settings\user\menu iniciar\programas\ares Em quarentena Trace.Directory.Ares!A2

 

Em quarentena

<@> Baixe: < AVPTool > ( by Kaspersky Labs )

<@> Salve-o em Arquivos de Programas,e instale-o aí mesmo!

<@> Reinicie o computador,em Modo de Segurança! <-- Importante!

<@> Dê início ao exame,clicando em "Scan".

<@> A verificação é muito demorada. <-- Aguarde!

<@> Caso seja encontrada infecções,clique em "disinfect".

<@> Terminando,clique na aba Events.

<@> Desmarque a caixa de seleção "Show all events".

<@> Clique em "Save to file".

<@> Nomeie-o e salve-o no desktop! <-- Relatório para postagem!

<@> Poste,também,HijackThis atualizado.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia Dig Ram,

 

Tive que postar somente parte do log do scan removal, os eventos eram muitos então segue o que foi detectado e deletado, tudo bem?

Logo abaixo segue log do hijackthis.

 

Scan

----

Scanned: 576288

Detected: 1

Untreated: 0

Start time: 19/6/2009 19:42:40

Duration: 09:13:36

Finish time: 20/6/2009 04:56:16

 

 

Detected

--------

Status Object

------ ------

deleted: ---ware not-a-virus:----Tool.Win32.Agent.nl File: C:\Documents and Settings\user\Configurações locais\Temporary Internet Files\Content.IE5\KQH0VJU7\MUTotal10Patch_v3.5[1].exe//UPX//mutotal.exe

 

 

 

Statistics

----------

Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted

------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

 

 

Settings

--------

Parameter Value

--------- -----

Security Level Recommended

Action Prompt for action when the scan is complete

Run mode Manually

File types Scan all files

Scan only new and changed files No

Scan archives All

Scan embedded OLE objects All

Skip if object is larger than No

Skip if scan takes longer than No

Parse email formats No

Scan password-protected archives No

Enable iChecker technology No

Enable iSwift technology No

Show detected threats on "Detected" tab Yes

Rootkits search Yes

Deep rootkits search No

Use heuristic analyzer Yes

 

 

Quarantine

----------

Status Object Size Added

------ ------ ---- -----

 

 

Backup

------

Status Object Size

------ ------ ----

-------------------------------------------------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 08:35:47, on 20/6/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16850)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\D-Link\AirPlus G\AirGCFG.exe

C:\Arquivos de programas\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Arquivos de programas\VIAudioi\SBADeck\ADeck.exe

C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Arquivos de programas\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

C:\Arquivos de programas\Ares\Ares.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe

C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

C:\Arquivos de programas\a-squared Free\a2service.exe

C:\ARQUIV~1\borland\INTERB~1\Bin\ibguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\ARQUIV~1\borland\INTERB~1\Bin\ibserver.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\user\Meus documentos\HijackThis\HijackThis.exe

C:\Arquivos de programas\Alwil Software\Avast4\setup\avast.setup

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\ARQUIV~1\DAP\SBSearch.dll (file missing)

R3 - URLSearchHook: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Arquivos de programas\SpeedBitPlus\tbSpee.dll

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Arquivos de programas\SpeedBitPlus\tbSpee.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL (file missing)

O3 - Toolbar: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Arquivos de programas\SpeedBitPlus\tbSpee.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Arquivos de programas\D-Link\AirPlus G\AirGCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Arquivos de programas\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [AudioDeck] C:\Arquivos de programas\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Arquivos de programas\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP

O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h

O4 - Startup: Ferramenta de Verificação de Mídia do Picture Motion Browser.lnk = C:\Arquivos de programas\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe

O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4C46AAA5-817B-4C81-9278-5901EA48DFED}: NameServer = 192.168.6.254 200.180.39.132

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Arquivos de programas\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\ARQUIV~1\borland\INTERB~1\Bin\ibguard.exe

O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\ARQUIV~1\borland\INTERB~1\Bin\ibserver.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)

O23 - Service: NMIndexingService - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia! Ionara

 

Tive que postar somente parte do log do scan removal, os eventos eram muitos então segue o que foi detectado e deletado, tudo bem?

<!> Ok! Voçê postou o estritamente necessário. :thumbsup:

<><><><><><><><><>

<!> Não vejo mais problemas no log do HijackThis.

<!> Tudo bem?

<!> Restaurou o Ares?

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde Dig Ram,

 

O ARES está restaurado, tudo OK.

Mais uma vez agradeço pela força, vcs são os anjos da guarda da internet...

Valeu!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.