[Arquivado] PC estranho

KillMachine · Julho 15, 2009

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:07:22, on 14/7/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\AVG\AVG8\avgtray.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\msnmsgsr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\lelia\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Arquivos de programas\free-downloads.net\tbfre1.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Arquivos de programas\free-downloads.net\tbfre1.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Arquivos de programas\free-downloads.net\tbfre1.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [Part browse safe hold] C:\Documents and Settings\All Users\Dados de aplicativos\Audio 4 part browse\burn delete.exe

O4 - HKLM\..\Run: [Live Messenger] C:\WINDOWS\msnmsgsr.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [KINDDEBUG] C:\DOCUME~1\lelia\DADOSD~1\theamok\more global aim.exe

O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [uTorrent] "C:\Arquivos de programas\uTorrent\uTorrent.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Abrir em uma nova guia do plano de fundo - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/229?5455fac7408246f9b760eb9a90afaa7d

O8 - Extra context menu item: Abrir em uma nova guia do primeiro plano - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/230?5455fac7408246f9b760eb9a90afaa7d

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Arquivos de programas\MP3 Player Utilities 4.00\AMVConverter\grab.html

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Arquivos de programas\MP3 Player Utilities 4.00\MediaManager\grab.html

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: C:\WINDOWS\system32\avgrsstx.dll

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--

End of file - 6717 bytes

MGuitar · Julho 15, 2009

Você está infectado por trojan banker, além de outras infecções. Este malware captura as senhas digitadas no computador e as enviam para o cracker criador da praga. Portanto, recomendo que, após remover este malware, troque todas as senhas que foram digitadas no computador. E caso tenha acessado uma conta de banco (internet banking) entre em contato com o gerente do banco solicitando a troca da senha.

1ª Etapa

Vá em Painel de Controle > Adicionar ou Remover Programas. Encontre e desinstale os componentes abaixo:

free-downloads.net

Ask.com

2ª Etapa

- Faça o download do '>http://linhadefensiva.org/dl/bankerfix"]BankerFix e salve-o no desktop;

● Desabilite o seu antivírus temporariamente para não detectar a ferramenta como vírus;

● Dê um duplo clique em bankerfix.exe;

● Surgirá uma mensagem dizendo que o mesmo será baixado via internet;

● Clique em OK > OK. Tecle Enter e aguarde o término do scan;

● Terminado o scan, leia a mensagem na tela e tecle Enter novamente.

● Será gerado um log em C:\LinhaDefensiva\relatorio.txt.

Cole este log em sua próxima resposta, juntamente com um novo log do HijackThis.

Delete a pasta C:\LinhaDefensiva após colar seu log aqui.

3ª Etapa

- Faça download do '>http://eric.71.mespages.googlepages.com/LopSD.exe"]Lop S&D e salve-o no desktop;

● Dê um duplo clique no Lop S&D. Na janela que abrir pressione a tecla P e tecle Enter;

● Na próxima tela pressione o numero 2 e tecle Enter;

● Sua tela irá piscar. Isso é normal. Aguarde até que seja gerado um relatório C:\LopR.txt.

Em sua próxima resposta, cole os logs do BankerFix, Lop SD e um novo do HijackThis.

KillMachine · Julho 16, 2009

-------------------------------------------------------

BankerFix 3.0 VALKYRIE - Removedor de Bankers

Linha Defensiva | http://www.linhadefensiva.org

http://www.linhadefensiva.org/bankerfix/

-------------------------------------------------------

Data: 2009-07-16 - 20:26

-------------------------------------------------------

Lista de Definição: 2009-06-26-1 | CORE: 2009-01-21-1

=======================================================

Arquivo infectado detectado: C:\WINDOWS\msnmsgsr.exe

Arquivo infectado removido com sucesso!

Arquivo infectado detectado: C:\WINDOWS\system32\orkut.exe

Arquivo infectado removido com sucesso!

Arquivo infectado detectado: C:\Arquivos de programas\Decomp.exe

Arquivo infectado removido com sucesso!

Arquivo infectado detectado: C:\Arquivos de programas\scvhost.exe

Arquivo infectado removido com sucesso!

----- Fim -------------------------

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Sempron Processor 2600+ )

BIOS : Default System BIOS

USER : lelia ( Administrator )

BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:37 Go (Free:25 Go)

D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( qui 16/07/2009|20:32 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ REMOVIDOS

Deletado! - C:\WINDOWS\Tasks\AEF390A6918C03FA.job

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Audio 4 part browse\burn delete.dat

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Audio 4 part browse\burn delete.exe

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Audio 4 part browse\this the.dat

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Audio 4 part browse\this the.exe

Deletado! - C:\DOCUME~1\lelia\DADOSD~1\theamok\AxisBashAmenIdol.exe

Deletado! - C:\DOCUME~1\lelia\DADOSD~1\theamok\for nurb ooze.exe

Deletado! - C:\DOCUME~1\lelia\DADOSD~1\theamok\kofubtph.exe

Deletado! - C:\DOCUME~1\lelia\DADOSD~1\theamok\more global aim.exe

Deletado! - C:\DOCUME~1\lelia\DADOSD~1\theamok\voysvmny.exe

Deletado! - C:\DOCUME~1\lelia\Cookies\lelia@adserver5[2].txt

Deletado! - C:\DOCUME~1\lelia\Cookies\lelia@www.adserver5[2].txt

Deletado! - C:\DOCUME~1\lelia\Cookies\lelia@advertising.marketnetwork[1].txt

Deletado! - C:\DOCUME~1\lelia\Cookies\lelia@www.lop[1].txt

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Audio 4 part browse

Deletado! - C:\DOCUME~1\lelia\DADOSD~1\theamok

Deletado! - C:\Arquivos de programas\theamok

-

[ Arquivos/Ficheiros Hosts ] .. RESTAURADO

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Lista de pastas em DADOSD~1

[21/12/2007|07:48] C:\DOCUME~1\ADMINI~1\DADOSD~1\CyberLink

[27/11/2008|15:50] C:\DOCUME~1\ADMINI~1\DADOSD~1\Microsoft

[14/07/2009|12:21] C:\DOCUME~1\ALLUSE~1\DADOSD~1\{55A29068-F2CE-456C-9148-C869879E2357}

[03/02/2009|15:15] C:\DOCUME~1\ALLUSE~1\DADOSD~1\avg8

[13/12/2006|14:00] C:\DOCUME~1\ALLUSE~1\DADOSD~1\CyberLink

[09/05/2009|23:30] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Google

[28/06/2006|12:14] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Grisoft

[09/05/2009|23:59] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Malwarebytes

[04/04/2009|21:27] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Messenger Plus!

[29/03/2009|17:49] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft

[15/07/2009|18:26] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Norton

[15/07/2009|18:17] C:\DOCUME~1\ALLUSE~1\DADOSD~1\NortonInstaller

[15/07/2009|18:18] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Symantec

[14/07/2009|12:24] C:\DOCUME~1\ALLUSE~1\DADOSD~1\TuneUp Software

[25/01/2007|20:06] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage

[01/02/2007|23:10] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Live Toolbar

[04/04/2009|18:11] C:\DOCUME~1\ALLUSE~1\DADOSD~1\WLInstaller

[14/04/2005|00:26] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

[02/03/2008|00:31] C:\DOCUME~1\lelia\DADOSD~1\Adobe

[14/07/2009|00:57] C:\DOCUME~1\lelia\DADOSD~1\Any Video Converter

[14/02/2009|22:25] C:\DOCUME~1\lelia\DADOSD~1\AVGTOOLBAR

[19/11/2006|11:37] C:\DOCUME~1\lelia\DADOSD~1\CyberLink

[14/07/2009|21:35] C:\DOCUME~1\lelia\DADOSD~1\Desktopicon

[25/04/2007|22:31] C:\DOCUME~1\lelia\DADOSD~1\Google

[15/07/2006|09:23] C:\DOCUME~1\lelia\DADOSD~1\Identities

[01/05/2007|17:36] C:\DOCUME~1\lelia\DADOSD~1\Kazaa Lite

[02/12/2006|20:38] C:\DOCUME~1\lelia\DADOSD~1\Macromedia

[09/05/2009|23:59] C:\DOCUME~1\lelia\DADOSD~1\Malwarebytes

[29/03/2009|20:58] C:\DOCUME~1\lelia\DADOSD~1\Microsoft

[01/03/2008|20:35] C:\DOCUME~1\lelia\DADOSD~1\Mozilla

[14/07/2009|12:28] C:\DOCUME~1\lelia\DADOSD~1\TuneUp Software

[16/07/2009|20:13] C:\DOCUME~1\lelia\DADOSD~1\uTorrent

[27/11/2008|15:50] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft

[27/11/2008|15:50] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks

[15/07/2009 18:27][--a------] C:\WINDOWS\tasks\Norton Security Scan for lelia.job

[16/07/2009 20:11][--a------] C:\WINDOWS\tasks\1-Click Maintenance.job

[16/07/2009 20:08][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/10/2001 13:07][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de pastas em C:\Arquivos de programas

[28/06/2006|12:27] C:\Arquivos de programas\Adobe

[28/06/2006|10:24] C:\Arquivos de programas\Ahead

[28/06/2009|19:06] C:\Arquivos de programas\Any Video Converter

[13/07/2009|23:25] C:\Arquivos de programas\Ares

[15/07/2009|20:44] C:\Arquivos de programas\Arquivos comuns

[27/11/2008|15:52] C:\Arquivos de programas\AVG

[28/06/2006|11:41] C:\Arquivos de programas\AvRack

[16/04/2009|14:06] C:\Arquivos de programas\CCleaner

[10/05/2009|11:16] C:\Arquivos de programas\Cheat Engine

[04/04/2009|18:37] C:\Arquivos de programas\Circle Deveopement

[27/11/2008|12:48] C:\Arquivos de programas\Click21

[14/04/2005|00:23] C:\Arquivos de programas\ComPlus Applications

[28/06/2006|12:24] C:\Arquivos de programas\CyberLink

[28/06/2006|12:25] C:\Arquivos de programas\CyberLink DVD Solution

[30/09/2006|15:41] C:\Arquivos de programas\eGames

[09/05/2009|23:30] C:\Arquivos de programas\Google

[23/03/2008|11:37] C:\Arquivos de programas\Grisoft

[27/11/2008|13:09] C:\Arquivos de programas\InstallShield Installation Information

[14/07/2009|22:00] C:\Arquivos de programas\Internet Explorer

[12/07/2008|23:04] C:\Arquivos de programas\iSofter

[01/05/2007|17:36] C:\Arquivos de programas\Kazaa Lite K++

[27/06/2009|22:43] C:\Arquivos de programas\Malwarebytes' Anti-Malware

[23/08/2008|21:38] C:\Arquivos de programas\Messenger

[04/04/2009|18:37] C:\Arquivos de programas\Messenger Plus! Live

[29/03/2009|18:18] C:\Arquivos de programas\Microsoft

[14/04/2005|00:27] C:\Arquivos de programas\microsoft frontpage

[28/06/2006|12:07] C:\Arquivos de programas\Microsoft Office

[29/03/2009|18:17] C:\Arquivos de programas\Microsoft Office Outlook Connector

[29/03/2009|17:41] C:\Arquivos de programas\Microsoft SQL Server Compact Edition

[29/03/2009|17:50] C:\Arquivos de programas\Microsoft Sync Framework

[28/06/2006|12:07] C:\Arquivos de programas\Microsoft.NET

[14/04/2005|00:24] C:\Arquivos de programas\Movie Maker

[16/07/2009|20:14] C:\Arquivos de programas\Mozilla Firefox

[12/07/2008|23:37] C:\Arquivos de programas\MP3 Player Utilities 4.00

[14/04/2005|00:22] C:\Arquivos de programas\MSN Gaming Zone

[14/08/2006|21:05] C:\Arquivos de programas\NetMeeting

[15/07/2009|18:22] C:\Arquivos de programas\Norton Security Scan

[15/07/2009|18:17] C:\Arquivos de programas\NortonInstaller

[16/06/2007|00:33] C:\Arquivos de programas\Outlook Express

[28/06/2006|11:41] C:\Arquivos de programas\Realtek Sound Manager

[28/06/2006|11:43] C:\Arquivos de programas\S3Inc

[14/04/2005|00:25] C:\Arquivos de programas\Serviços on-line

[14/07/2009|12:27] C:\Arquivos de programas\TuneUp Utilities 2009

[14/04/2005|00:35] C:\Arquivos de programas\Uninstall Information

[14/07/2009|11:46] C:\Arquivos de programas\uTorrent

[28/06/2009|16:12] C:\Arquivos de programas\VDOWNLOADER

[28/06/2006|11:40] C:\Arquivos de programas\VIA823x_832A

[29/03/2009|18:16] C:\Arquivos de programas\Windows Live

[02/02/2007|21:05] C:\Arquivos de programas\Windows Live Favorites

[29/03/2009|17:26] C:\Arquivos de programas\Windows Live SkyDrive

[29/03/2009|17:53] C:\Arquivos de programas\Windows Live Toolbar

[03/07/2006|00:20] C:\Arquivos de programas\Windows Media Player

[14/04/2005|00:22] C:\Arquivos de programas\Windows NT

[14/04/2005|00:25] C:\Arquivos de programas\WindowsUpdate

[14/04/2005|00:27] C:\Arquivos de programas\xerox

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns

[28/06/2006|23:44] C:\Arquivos de programas\Arquivos comuns\Adobe

[28/06/2006|10:23] C:\Arquivos de programas\Arquivos comuns\Ahead

[28/06/2006|12:07] C:\Arquivos de programas\Arquivos comuns\DESIGNER

[27/11/2008|13:09] C:\Arquivos de programas\Arquivos comuns\InstallShield

[02/04/2009|19:32] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

[14/04/2005|00:24] C:\Arquivos de programas\Arquivos comuns\MSSoap

[28/06/2006|10:29] C:\Arquivos de programas\Arquivos comuns\Nero

[13/04/2005|21:15] C:\Arquivos de programas\Arquivos comuns\ODBC

[14/04/2005|00:24] C:\Arquivos de programas\Arquivos comuns\Serviços

[13/04/2005|21:15] C:\Arquivos de programas\Arquivos comuns\SpeechEngines

[10/04/2007|09:57] C:\Arquivos de programas\Arquivos comuns\SWF Studio

[29/03/2009|18:17] C:\Arquivos de programas\Arquivos comuns\System

[29/03/2009|15:24] C:\Arquivos de programas\Arquivos comuns\Windows Live

--------------------\\ Process

( 27 Processes )

... OK !

--------------------\\ Procura pelo S_Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura no Registro

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

Arquivos/Ficheiros Hosts LIMPO

--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-07-16 20:35:08

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 4

--------------------\\ Procurando por outras infecções

Não foram encontradas outras infecções.

[F:49][D:5]-> C:\DOCUME~1\lelia\CONFIG~1\Temp

[F:110][D:0]-> C:\DOCUME~1\lelia\Cookies

[F:486][D:4]-> C:\DOCUME~1\lelia\CONFIG~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - qui 16/07/2009|20:36 - Option : [2]

--------------------\\ Verificação completa em 20:36:14

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:38:38, on 16/7/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE