Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

vipper

[Arquivado] Problemas Diversos XP

Recommended Posts

Estou com alguns problemas numa máquina. Primeiro, não consigo ativar a atualização automática, se utilizo o aviso na área de notificação, diz que não conseguiu ativar, se tento pelos serviços, quando coloco para iniciar automático, dá acesso negado. Tentei instalar o SP3, ele faz todo o procedimento e quase no final da a mensagem de acesso negado. Será que podem ajudar? Grato.

 

Segue o Log do Hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 13:58:00, on 12/9/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\teca\Desktop\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.portocabofrio.com.br/

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll (file missing)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Arquivos de programas\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\teca\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: ikowin32.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Atualizador de licenças ESET.lnk = C:\Arquivos de programas\ESET\MiNODLogin\MiNODLogin.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [java_sun] Java (Sun)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512b-b978-451d-a0d8-fcfdf33e833c} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1252769825687

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{d2a2e6e0-cea4-46a2-80d8-25dd385e8e3f}: NameServer = 200.165.132.148,200.149.55.142

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\

O23 - Service: ESET HTTP Server (ehttpsrv) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Java Quick Starter (javaquickstarterservice) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

:thumbsup: Olá Vipper!

 

:seta: Primeiramente é muito importante você observar se este seu antivirus Nod32 é original ou é pirateado. Se ele for original continue com ele, pois é um ótimo antivírus. Mas se ele for pirateado ou crackeado é muito importante desinstalá-lo, pois um antivírus falsificado é mais perigoso do que os próprios vírus!

 

A empresa produtora do antivirus sempre descobre que ele foi pirateado e bloqueia as atualizações para ele.

 

E no caso de antivirus crackeados, as pessoas que criam esses cracks sempre fazem alguma modificação que abrem brechas de segurança no seu PC para que depois ela possa invadir o seu PC ou instalar malwares sem que o antivirus se dê conta disso (pois ele foi modificado ou crackeado justamente para este fim). Você acha que as pessoas que crackeiam os antivirus estão fazendo isso porque são caridosas e bondosas? É claro que não! O que elas querem é um modo de invadir o PC das pessoas que usam esses antivirus.

 

Neste caso dele ser pirateado, sugiro que depois de desinstalá-lo você instale um ótimo antivírus gratuito para você, como o Avira Antivir Personal 9 Free.

 

Para instalar, configurar e usar corretamente o Avira antivir é só seguir as dicas destes tutoriais:

 

Tutorial do Avira Antivir 9 free (instalação e configuração)

 

Tutorial do Avira Antivir 9 free (como usá-lo corretamente)

____________________________

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

Faça o download do ComboFix

 

1) Desabilite o seu anti-vírus temporariamente;

 

2) Dê um duplo-clique no combofix.exe e aguarde (o processo total demora cerca de 10 minutos);

 

3) A janela de “NEGAÇÃO DE GARANTIA DO SOFTWARE” abrir-se-á. Clique em “SIM” para continuar.

 

4) Outra janela irá abrir, caso a sua máquina não possua o CONSOLE DE RECUPERAÇÃO DO WINDOWS. É recomendável executar a instalação do console antes de dar continuidade ao processo, pois tal ação proporcionará a garantia de que o sistema poderá ser recuperado em caso de problemas durante a varredura.

 

Clique sobre “SIM” e aguarde, pois o processo de instalação do console dar-se-á automaticamente através do próprio ComboFix. Ele poderá demorar alguns minutos (dependerá da velocidade de sua conexão), portanto seja paciente.

 

Quando a janela “INSTALANDO O CONSOLE DE RECUPERAÇÃO” aparecer clique em “OK”, depois clique sobre “SIM” para aceitar a licença EULA.

 

Ao término da instalação do console de recuperação abrir-se-á uma janela avisando que “O CONSOLE DE RECUPERAÇÃO FOI INSTALADO COM SUCESSO”.

 

Clique sobre “SIM” para continuar a varredura.

 

5) O ComboFix iniciará o AUTOSCAN (aguarde).

 

ATENÇÃO: Não clique na janela do ComboFix, nem termine o processo abruptamente enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco).

 

Ao término do processo a máquina será reiniciada para a emissão do relatório.

 

6) Ao reiniciar a máquina o ComboFix irá executar o FIND3M para a criação do relatório final da varredura. O log dele estará em C:\ComboFix.txt.

 

7) Reabilite o seu anti-vírus;

 

OBS.1: Caso apareça uma mensagem avisando que ESTE NÃO É UM APLICATIVO WIN 32 VÁLIDO ou caso os virus ou malwares bloqueiem a execução do Combofix, baixe o ComboFix novamente, mas salve-o em seu Desktop como KomboFix. Neste caso, nomeie-o como Kombofix durante o salvamento e não após salvá-lo!

 

Em último caso, se não for possível executar o Combofix no Modo Normal do Windows, tente utilizar o ComboFix em MODO SEGURO (reiniciando o computador e pressionando a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização e escolha a opção Modo Seguro na tela que se apresenta) e repita o procedimento;

 

OBS.2: Caso haja um clique sobre a janela do ComboFix em execução, ela irá MAXIMIZAR, sobrepondo-se sobre as demais. Para minimizá-la novamente basta utilizar a combinação ALT + TAB.

* Se por algum motivo você precisar parar ou sair do ComboFix, tecle "N".

* Se perder a conexão com a internet, reinicie o computador. Caso o problema persista, abra Conexões de Rede no Painel de Controle, clique com o botão direito do mouse sobre a sua conexão com a internet e em "Reparar";

 

Poste o log do Combofix que estará em C:\ComboFix.txt juntamente com um novo log do Hijackthis em sua próxima resposta e nos diga como está o seu PC depois disto.

 

Ficamos no aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Antônio, Obrigado pelo pronto atendimento.

 

Segui os passos explicados, porém, continuo sem conseguir habilitar as atualizações automáticas.

Antes de postar os logs, algumas considerações:

 

1 - Quanto ao NOD, hoje já tenho uma licensa válida, certo é que meu nod nunca foi crackeado exatamente, você deve ter visto o aplicativo MiNodlogin, eu o utilizei um período para "caçar" licensas na net, essa é sua única função, nessa máquina eu utilizo XP, mas já utilizei o mesmo programa com o vitsa 64 em outra máquina com a proteção de usuário ativada, e nunca utilizei o dito programa em modo administrador ou seja, ele nunca fez modificações significativas em meu sistema e fazia o que se propunha, me mostrar novas licensas, sendo essa a única função dele, não modificando em nada o meu antivirus original. Tanto o é que aqui já tem uma nova licensa e ele avisa que ela é válida e não faz qualquer operação. Pelo sim pelo não, removi o mesmo antes de postar esta mensagem.

 

2 - Você deve verificar que rodei o combofix como Kombofix, certo que nem tentei rodá-lo como Combofix para evitar perdas de tempo caso não rodasse, salvei logo de inicio como Kombofix. Não devendo nesse caso ser interpretado que a máquina não rodou com Combofix.

 

Seguem os logs:

 

Combofix:

 

ComboFix 09-09-11.05 - teca 12/09/2009 15:22.1.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.959.447 [GMT -3:00]

Executando de: c:\documents and settings\teca\Desktop\Hijackthis\KomboFix.exe

AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FW: Firewall pessoal do ESET *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\teca\Dados de aplicativos\wiaserva.log

c:\windows\system32\_004286_.tmp.dll

c:\windows\system32\_004287_.tmp.dll

c:\windows\system32\_004288_.tmp.dll

c:\windows\system32\_004289_.tmp.dll

c:\windows\system32\_004296_.tmp.dll

c:\windows\system32\_004297_.tmp.dll

c:\windows\system32\_004298_.tmp.dll

c:\windows\system32\_004299_.tmp.dll

c:\windows\system32\_004301_.tmp.dll

c:\windows\system32\_004302_.tmp.dll

c:\windows\system32\_004305_.tmp.dll

c:\windows\system32\_004306_.tmp.dll

c:\windows\system32\_004308_.tmp.dll

c:\windows\system32\_004309_.tmp.dll

c:\windows\system32\_004310_.tmp.dll

c:\windows\system32\_004312_.tmp.dll

c:\windows\system32\_004314_.tmp.dll

c:\windows\system32\_004315_.tmp.dll

c:\windows\system32\_004316_.tmp.dll

c:\windows\system32\_004320_.tmp.dll

c:\windows\system32\_004321_.tmp.dll

c:\windows\system32\_004323_.tmp.dll

c:\windows\system32\_004326_.tmp.dll

c:\windows\system32\_004328_.tmp.dll

c:\windows\system32\_004329_.tmp.dll

c:\windows\system32\_004330_.tmp.dll

c:\windows\system32\_004331_.tmp.dll

c:\windows\system32\_004332_.tmp.dll

c:\windows\system32\_004335_.tmp.dll

c:\windows\system32\_004336_.tmp.dll

c:\windows\system32\_004337_.tmp.dll

c:\windows\system32\_004338_.tmp.dll

c:\windows\system32\_004339_.tmp.dll

c:\windows\system32\_004344_.tmp.dll

c:\windows\system32\drivers\13b1b8df.sys

c:\windows\system32\drivers\81cc6af6.sys

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_13b1b8df

-------\Service_81cc6af6

 

 

(((((((((((((((( Arquivos/Ficheiros criados de 2009-08-12 to 2009-09-12 ))))))))))))))))))))))))))))

.

 

2009-09-12 16:35 . 2004-08-04 03:45 221184 ----a-w- c:\windows\system32\wmpns.dll

2009-09-12 16:20 . 2004-08-04 03:44 96768 ----a-w- c:\windows\system32\dllcache\dpcdll.dll

2009-09-12 16:19 . 2009-09-12 16:22 -------- d-----w- c:\windows\l2schemas

2009-09-12 16:19 . 2009-09-12 16:22 -------- d-----w- c:\windows\system32\bits

2009-09-12 16:07 . 2004-08-04 03:45 1352704 ----a-w- c:\windows\system32\dllcache\cimwin32.dll

2009-09-12 16:06 . 2004-08-04 03:45 9216 ----a-w- c:\windows\system32\dllcache\scrnsave.scr

2009-09-12 15:59 . 2009-09-12 16:20 -------- d-----w- c:\windows\system32\CatRoot_bak

2009-09-12 15:31 . 2009-09-12 15:31 -------- d-s---w- c:\documents and settings\teca\UserData

2009-09-12 15:24 . 2009-09-12 15:24 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-09-12 15:24 . 2009-09-12 15:24 -------- d-----w- c:\arquivos de programas\Java

2009-09-12 15:23 . 2009-09-12 15:23 152576 ----a-w- c:\documents and settings\teca\Dados de aplicativos\Sun\Java\jre1.6.0_16\lzma.dll

2009-09-12 15:14 . 2009-09-12 15:14 -------- d-----w- c:\documents and settings\teca\Dados de aplicativos\ESET

2009-09-12 15:13 . 2009-09-12 15:15 -------- d-----w- c:\arquivos de programas\ESET

2009-09-12 15:13 . 2009-09-12 15:13 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\ESET

2009-09-04 15:46 . 2009-09-12 14:43 -------- d-----w- c:\documents and settings\teca\Dados de aplicativos\skypePM

2009-09-04 15:46 . 2009-09-04 15:46 48 ---ha-w- c:\windows\system32\ezsidmv.dat

2009-09-04 15:43 . 2009-09-12 18:34 -------- d-----w- c:\documents and settings\teca\Dados de aplicativos\Skype

2009-09-04 15:43 . 2009-09-12 15:12 -------- d-----w- c:\arquivos de programas\Google

2009-09-04 15:41 . 2009-09-04 15:41 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Skype

2009-09-04 15:41 . 2009-09-04 15:43 -------- d-----r- c:\arquivos de programas\Skype

2009-09-04 15:41 . 2009-09-04 15:41 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Skype

2009-09-02 22:25 . 2009-09-02 22:25 -------- d-----w- c:\arquivos de programas\AVG

2009-09-02 22:22 . 2009-09-12 15:02 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Avg8

2009-08-24 18:06 . 2009-08-24 18:08 -------- d-----w- c:\windows\NV27242728.TMP

2009-08-24 16:36 . 2009-08-24 18:08 -------- d-----w- c:\windows\nview

2009-08-24 16:35 . 2008-02-25 15:29 8491008 ----a-w- c:\windows\system32\nvcpl.dll

2009-08-22 20:09 . 2008-03-06 19:23 442368 ----a-w- c:\windows\system32\NVUNINST.EXE

2009-08-22 12:29 . 2009-08-22 12:29 -------- d-----w- c:\arquivos de programas\Twinhan

2009-08-22 12:00 . 2009-08-22 12:00 -------- dc-h--w- c:\documents and settings\All Users\Dados de aplicativos\{CC51AE54-B346-4954-ADDB-30BD4F138CF2}

2009-08-22 12:00 . 2009-08-22 12:00 -------- d-----w- c:\arquivos de programas\iXi Tools

2009-08-22 11:50 . 2009-08-22 11:50 20747 ----a-w- c:\windows\system32\drivers\AegisP.sys

2009-08-22 11:50 . 2009-08-22 11:53 -------- d-----w- c:\arquivos de programas\MSI

2009-08-22 11:15 . 2009-08-22 11:15 -------- d-----w- c:\arquivos de programas\DIFX

2009-08-22 11:15 . 2009-08-22 11:15 104960 ----a-w- c:\windows\system32\drivers\ZTEusbnmea.sys

2009-08-22 11:15 . 2009-08-22 11:15 104960 ----a-w- c:\windows\system32\drivers\ZTEusbser6k.sys

2009-08-22 11:15 . 2009-08-22 11:15 104960 ----a-w- c:\windows\system32\drivers\ZTEusbmdm6k.sys

2009-08-22 11:15 . 2009-08-22 11:15 -------- d-----w- c:\documents and settings\teca\Dados de aplicativos\Lightcomm

2009-08-22 11:15 . 2009-08-22 11:15 -------- d-----w- c:\documents and settings\teca\Dados de aplicativos\Oi

2009-08-22 11:15 . 2009-08-22 11:15 -------- d-----w- c:\arquivos de programas\Oi

2009-08-22 00:10 . 2009-08-22 00:10 -------- d-----w- c:\windows\system32\Lang

2009-08-22 00:01 . 2009-08-22 00:01 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Hewlett-Packard

2009-08-22 00:01 . 2009-08-22 00:01 -------- d-----w- c:\arquivos de programas\Hewlett-Packard

2009-08-22 00:01 . 2009-08-22 00:01 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Hewlett-Packard

2009-08-21 23:59 . 2009-08-22 00:03 154142 ----a-w- c:\windows\hpwins16.dat

2009-08-21 23:59 . 2007-02-23 00:37 1275480 ----a-w- c:\windows\hpzshl01.exe

2009-08-21 23:59 . 2007-02-23 00:36 1132120 ----a-w- c:\windows\hpzmsi01.exe

2009-08-21 23:59 . 2007-07-12 02:59 11321 ----a-w- c:\windows\hpwscr16.dat

2009-08-21 23:59 . 2007-07-12 02:56 1162 ----a-w- c:\windows\hpwmdl16.dat

2009-08-21 23:20 . 2009-09-12 16:22 -------- d-----w- c:\windows\system32\pt-br

2009-08-21 23:19 . 2007-08-10 11:12 26488 ----a-w- c:\windows\system32\spupdsvc.exe

2009-08-21 23:19 . 2009-08-21 23:19 -------- d--h--w- c:\windows\$hf_mig$

2009-08-21 23:14 . 2009-08-21 23:15 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2009-08-21 22:53 . 2006-10-26 22:56 32592 ----a-w- c:\windows\system32\msonpmon.dll

2009-08-21 22:52 . 2009-08-21 22:52 -------- d-----w- c:\arquivos de programas\Microsoft Works

2009-08-21 22:52 . 2009-08-21 22:52 -------- d-----w- c:\arquivos de programas\MSBuild

2009-08-21 22:49 . 2009-08-21 22:51 -------- d-----w- c:\windows\SHELLNEW

2009-08-21 22:48 . 2009-08-21 22:53 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

2009-08-21 22:48 . 2009-08-21 22:48 -------- d-----r- C:\MSOCache

2009-08-21 22:09 . 2009-08-22 11:50 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

2009-08-21 22:09 . 2009-08-21 22:09 -------- d-----w- c:\windows\OPTIONS

2009-08-21 22:09 . 2009-08-22 11:52 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield

2009-08-21 22:09 . 1998-01-23 15:21 305664 ----a-w- c:\windows\IsUn0416.exe

2009-08-21 22:09 . 2009-08-21 22:09 -------- d-----w- c:\documents and settings\teca\WINDOWS

2009-08-21 22:09 . 2002-09-12 09:29 6016 ----a-r- c:\windows\system32\ntsim.sys

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-12 17:46 . 2009-09-12 17:46 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\ESET

2009-08-24 18:45 . 2001-10-28 18:07 49586 ----a-w- c:\windows\system32\perfc016.dat

2009-08-24 18:45 . 2001-10-28 18:07 347294 ----a-w- c:\windows\system32\perfh016.dat

2009-08-22 00:05 . 2009-08-22 00:05 -------- d-----w- c:\arquivos de programas\Realtek

2009-08-22 00:00 . 2009-08-22 00:00 -------- d-----w- c:\arquivos de programas\HP

2009-08-21 21:48 . 2009-08-21 21:48 -------- d-----w- c:\arquivos de programas\microsoft frontpage

2009-08-21 21:46 . 2009-08-21 21:46 -------- d-----w- c:\arquivos de programas\Serviços on-line

2009-08-21 21:45 . 2009-08-21 21:45 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços

2009-08-21 21:44 . 2009-08-21 21:44 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2009-07-06 20:10 . 2009-08-22 00:05 5788672 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys

2009-07-02 22:11 . 2009-08-22 00:05 18665472 ----a-w- c:\windows\RTHDCPL.EXE

2009-06-26 17:37 . 2009-08-22 00:05 40960 ----a-w- c:\windows\system32\RtkCoInstXP.dll

2009-06-24 13:43 . 2009-08-22 00:05 831488 ----a-r- c:\windows\RtlExUpd.dll

2009-06-22 20:39 . 2009-08-22 00:05 1482752 ----a-w- c:\windows\RtlUpd.exe

.

 

------- Sigcheck -------

 

[-] 2004-09-24 . 09EB23A4567BDD56D9580A059E616E23 . 359040 . . [5.1.2600.2505] . . c:\windows\system32\drivers\tcpip.sys

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DriverUpdaterPro"="c:\arquivos de programas\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe" [2009-06-12 2682880]

"MSMSGS"="c:\arquivos de programas\Messenger\msmsgs.exe" [2004-08-04 1667584]

"Skype"="c:\arquivos de programas\Skype\Phone\Skype.exe" [2009-09-02 25623336]

"Google Update"="c:\documents and settings\teca\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" [2009-09-10 133104]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-25 8491008]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-02-25 81920]

"egui"="c:\arquivos de programas\ESET\ESET Smart Security\egui.exe" [2009-05-14 2029640]

"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-09-12 149280]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-02-25 1626112]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-07-02 18665472]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

 

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Adobe Reader Speed Launch.lnk - c:\arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]

Adobe Reader Synchronizer.lnk - c:\arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]

Atualizador de licen‡as ESET.lnk - c:\arquivos de programas\ESET\MiNODLogin\MiNODLogin.exe [2009-8-22 125952]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"9837:TCP"= 9837:TCP:hdfojqtg

 

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/5/2009 15:47 107256]

R2 ekrn;ESET Service;c:\arquivos de programas\ESET\ESET Smart Security\ekrn.exe [14/5/2009 15:47 731840]

S2 txvvdbgn;Boot Universal;c:\windows\system32\svchost.exe -k netsvcs [4/8/2004 00:45 14336]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [21/8/2009 21:05 1684736]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

txvvdbgn

.

Conteúdo da pasta 'Tarefas Agendadas'

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.portocabofrio.com.br/

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

TCP: {d2a2e6e0-cea4-46a2-80d8-25dd385e8e3f} = 200.165.132.148,200.149.55.142

.

- - - - ORFÃOS REMOVIDOS - - - -

 

Notify-dimsntfy - (no file)

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-12 15:40

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\txvvdbgn]

"ServiceDll"="c:\windows\system32\tddeh.dll"

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@="IFlashBroker3"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

------------------------ Outros Processos em Execução ------------------------

.

c:\arquivos de programas\Java\jre6\bin\jqs.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\wdfmgr.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\rundll32.exe

c:\arquivos de programas\Skype\Plugin Manager\skypePM.exe

.

**************************************************************************

.

Tempo para conclusão: 2009-09-12 15:43 - Máquina reiniciou

ComboFix-quarantined-files.txt 2009-09-12 18:43

 

Pré-execução: 4 pasta(s) 66.417.307.648 bytes disponíveis

Pós execução: 7 pasta(s) 66.599.976.960 bytes disponíveis

 

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

 

248

 

 

HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 15:45:45, on 12/9/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Documents and Settings\teca\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\teca\Desktop\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.portocabofrio.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll (file missing)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Arquivos de programas\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\teca\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Atualizador de licenças ESET.lnk = C:\Arquivos de programas\ESET\MiNODLogin\MiNODLogin.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [java_sun] Java (Sun)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512b-b978-451d-a0d8-fcfdf33e833c} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1252769825687

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{d2a2e6e0-cea4-46a2-80d8-25dd385e8e3f}: NameServer = 200.165.132.148,200.149.55.142

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O23 - Service: ESET HTTP Server (ehttpsrv) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Java Quick Starter (javaquickstarterservice) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

Mais uma vez.. desde já grato pelo atendimento.

Aguardo novas instruções.

Até mais.

Compartilhar este post


Link para o post
Compartilhar em outros sites

:thumbsup: Tudo bem, Vipper. Só disse estas informações a respeito dos programas crackeados porque muitas pessoas os utilizam sem saberem que eles são perigosos para os seus PCs.

 

:joia: Vários problemas foram removidos pelo Combofix.

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

- Faça o download do Malwarebytes Anti-Malware.

* Faça a instalação dando um duplo clique em "mbam-setup.exe";

*Selecione a linguagem Português (Brasil)

*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"

*Se alguma atualização existir, o download será automático

*Não faça ainda scan!!!

*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal

*Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa"

*Clique no botão: "Verificar"

* Marque todas as partes do computador que você deseja escanear e clique no botão: “Iniciar verificação”

*Ao término do scan, clique em "OK" > "Mostrar Resultados"

*Selecione todas as entradas e clique em "Remover Selecionados"

*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"

*Um log será apresentado com o resultado das ações

*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC.

*Ao término do processo, reinicie o PC em Modo Normal.

* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.

*Execute novamente o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o.

 

Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com um novo log do Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir este procedimento acima.

 

Ficamos no aguardo de sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Mais uma vez.. obrigado pelo pronto atendimento Antonio. Como você deve ter notado, estou na frente do micro esperando suas respostas para seguir os procedimentos indicados, preciso resolver esse problema.

 

Após os procedimentos o programa detectou algumas infecções e eliminei todos como informado, logo após o programa solicitou o reinicio da máquina, o que foi feito. Testei novamente antes de postar ativar as atualizações automáticas e nada feito, Acesso Negado é a informação dada pelo windows.

 

Seguem os Logs:

 

Malwarebytes:

Malwarebytes' Anti-Malware 1.41

Versão do banco de dados: 2785

Windows 5.1.2600 Service Pack 2 (Safe Mode)

 

12/9/2009 16:33:36

mbam-log-2009-09-12 (16-33-36).txt

 

Tipo de Verificação: Completa (C:\|)

Objetos verificados: 126998

Tempo decorrido: 11 minute(s), 50 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 1

Ítens do Registro infectados: 2

Pastas infectadas: 0

Arquivos infectados: 4

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sunjavaupdatesched (Trojan.Agent) -> Quarantined and deleted successfully.

 

Ítens do Registro infectados:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\13b1b8df.sys.vir (Rootkit.Rustock) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{12DDABEE-D960-461F-9544-BC62C93FBF0F}\RP39\A0015998.dll (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{12DDABEE-D960-461F-9544-BC62C93FBF0F}\RP40\A0020421.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.

C:\Arquivos de programas\Java\jre6\bin\jusched.exe (Trojan.Agent) -> Quarantined and deleted successfully.

 

Hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 16:37:28, on 12/9/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe

C:\Arquivos de programas\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Documents and Settings\teca\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Windows NT\Acessórios\WORDPAD.EXE

C:\Documents and Settings\teca\Desktop\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.portocabofrio.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll (file missing)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Arquivos de programas\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\teca\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [java_sun] Java (Sun)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512b-b978-451d-a0d8-fcfdf33e833c} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1252769825687

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{d2a2e6e0-cea4-46a2-80d8-25dd385e8e3f}: NameServer = 200.165.132.148,200.149.55.142

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O23 - Service: ESET HTTP Server (ehttpsrv) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Java Quick Starter (javaquickstarterservice) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

 

No aguardo de mais instruções...

 

Edson

Compartilhar este post


Link para o post
Compartilhar em outros sites

:thumbsup: Mais 7 problemas foram removidos pelo Malwarebytes.

 

:seta: Siga, por gentileza as dicas deste tutorial para fazer uma limpeza de seu PC com o Spyware Doctor:

 

Tutorial do Spyware Doctor Starter Edition

 

Na sua próxima resposta poste este log do Spyware Doctor juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro amigo..

 

Fiz os procedimentos, continuo sem poder ativar as atualizações automáticas. O Spyware detectou algumas ameaças e mandei excluir.

 

Qual a situação do log? Ainda mostra algo errado?

 

Segue os Logs:

 

HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 17:19:59, on 18/9/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Documents and Settings\teca\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\Arquivos de programas\Microsoft Office\Office12\OUTLOOK.EXE

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\Documents and Settings\teca\Desktop\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.portocabofrio.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll (file missing)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\teca\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [java_sun] Java (Sun)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512b-b978-451d-a0d8-fcfdf33e833c} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1252769825687

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{d2a2e6e0-cea4-46a2-80d8-25dd385e8e3f}: NameServer = 200.165.132.148,200.149.55.142

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O23 - Service: ESET HTTP Server (ehttpsrv) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - Unknown owner - C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2.exe" -s (file missing)

O23 - Service: Java Quick Starter (javaquickstarterservice) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

 

 

Spyware Doctor:

 

PC Tools Spyware Doctor

Date Status

18/9/2009 16:50:47:218 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

18/9/2009 16:50:47:218 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

18/9/2009 16:50:57:234 Verificação Iniciada

Tipo de Verificação - Intelli-Scan

 

18/9/2009 16:51:01:62 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bn.uol.com.br/ bn.uol.com.br

 

18/9/2009 16:51:01:93 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bne.uol.com.br/ bne.uol.com.br

 

18/9/2009 16:51:01:218 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - doubleclick.net/ doubleclick.net

 

18/9/2009 16:51:01:281 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

 

18/9/2009 16:51:01:468 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imasters.com.br/ imasters.com.br

 

18/9/2009 16:51:01:578 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - statcounter.com/ statcounter.com

 

18/9/2009 16:51:01:609 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

18/9/2009 16:51:23:562 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

18/9/2009 16:51:33:562 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow

 

18/9/2009 16:51:33:562 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs

 

18/9/2009 16:51:33:562 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot

 

18/9/2009 16:51:33:578 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters, WinSock_Registry_Version

 

18/9/2009 16:51:33:578 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters, Current_NameSpace_Catalog

 

18/9/2009 16:51:33:578 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters, Current_Protocol_Catalog

 

18/9/2009 16:51:33:578 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5, Num_Catalog_Entries

 

18/9/2009 16:51:33:593 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5, Serial_Access_Num

 

18/9/2009 16:51:33:593 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000001, LibraryPath

 

18/9/2009 16:51:33:593 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000001, DisplayString

 

18/9/2009 16:51:33:593 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000001, ProviderId

 

18/9/2009 16:51:33:609 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000001, SupportedNameSpace

 

18/9/2009 16:51:33:609 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000001, Enabled

 

18/9/2009 16:51:33:609 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000001, Version

 

18/9/2009 16:51:33:609 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000001, StoresServiceClassInfo

 

18/9/2009 16:51:33:640 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000001

 

18/9/2009 16:51:33:640 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000002, LibraryPath

 

18/9/2009 16:51:33:640 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000002, DisplayString

 

18/9/2009 16:51:33:640 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000002, ProviderId

 

18/9/2009 16:51:33:656 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000002, SupportedNameSpace

 

18/9/2009 16:51:33:656 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000002, Enabled

 

18/9/2009 16:51:33:656 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000002, Version

 

18/9/2009 16:51:33:656 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000002, StoresServiceClassInfo

 

18/9/2009 16:51:33:671 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000002

 

18/9/2009 16:51:33:671 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000003, LibraryPath

 

18/9/2009 16:51:33:671 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000003, DisplayString

 

18/9/2009 16:51:33:687 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000003, ProviderId

 

18/9/2009 16:51:33:687 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000003, SupportedNameSpace

 

18/9/2009 16:51:33:687 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000003, Enabled

 

18/9/2009 16:51:33:687 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000003, Version

 

18/9/2009 16:51:33:703 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000003, StoresServiceClassInfo

 

18/9/2009 16:51:33:703 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000003

 

18/9/2009 16:51:33:703 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries

 

18/9/2009 16:51:33:703 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5

 

18/9/2009 16:51:33:718 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9, Num_Catalog_Entries

 

18/9/2009 16:51:33:718 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9, Next_Catalog_Entry_ID

 

18/9/2009 16:51:33:718 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9, Serial_Access_Num

 

18/9/2009 16:51:33:734 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000001, PackedCatalogItem

 

18/9/2009 16:51:33:734 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000001

 

18/9/2009 16:51:33:734 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000002, PackedCatalogItem

 

18/9/2009 16:51:33:734 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000002

 

18/9/2009 16:51:33:750 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000003, PackedCatalogItem

 

18/9/2009 16:51:33:750 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000003

 

18/9/2009 16:51:33:750 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000004, PackedCatalogItem

 

18/9/2009 16:51:33:750 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000004

 

18/9/2009 16:51:33:765 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000005, PackedCatalogItem

 

18/9/2009 16:51:33:765 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000005

 

18/9/2009 16:51:33:765 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000006, PackedCatalogItem

 

18/9/2009 16:51:33:765 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000006

 

18/9/2009 16:51:33:781 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000007, PackedCatalogItem

 

18/9/2009 16:51:33:781 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000007

 

18/9/2009 16:51:33:828 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000008, PackedCatalogItem

 

18/9/2009 16:51:33:828 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000008

 

18/9/2009 16:51:33:828 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000009, PackedCatalogItem

 

18/9/2009 16:51:33:828 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000009

 

18/9/2009 16:51:33:843 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000010, PackedCatalogItem

 

18/9/2009 16:51:33:843 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000010

 

18/9/2009 16:51:33:843 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000011, PackedCatalogItem

 

18/9/2009 16:51:33:843 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000011

 

18/9/2009 16:51:33:859 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000012, PackedCatalogItem

 

18/9/2009 16:51:33:859 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000012

 

18/9/2009 16:51:33:875 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000013, PackedCatalogItem

 

18/9/2009 16:51:33:875 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000013

 

18/9/2009 16:51:33:875 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000014, PackedCatalogItem

 

18/9/2009 16:51:33:875 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000014

 

18/9/2009 16:51:33:890 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000015, PackedCatalogItem

 

18/9/2009 16:51:33:890 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000015

 

18/9/2009 16:51:33:890 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries

 

18/9/2009 16:51:33:890 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9

 

18/9/2009 16:51:33:906 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters

 

18/9/2009 16:51:33:921 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2

 

18/9/2009 16:51:33:921 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup

 

18/9/2009 16:51:33:937 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware

 

18/9/2009 16:51:34:46 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

 

18/9/2009 16:51:34:46 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

 

18/9/2009 16:51:34:46 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

 

18/9/2009 16:51:34:46 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

 

18/9/2009 16:51:34:46 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

 

18/9/2009 16:51:34:62 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

 

18/9/2009 16:51:34:62 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

 

18/9/2009 16:51:34:62 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

 

18/9/2009 16:51:34:62 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

 

18/9/2009 16:51:34:78 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

 

18/9/2009 16:51:34:78 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

 

18/9/2009 16:51:34:78 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

 

18/9/2009 16:51:34:156 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

 

18/9/2009 16:51:34:156 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

 

18/9/2009 16:51:34:156 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

 

18/9/2009 16:51:34:156 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath

 

18/9/2009 16:51:34:156 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

 

18/9/2009 16:51:34:171 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

 

18/9/2009 16:51:34:171 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

 

18/9/2009 16:51:34:171 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

 

18/9/2009 16:51:34:171 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

 

18/9/2009 16:51:34:171 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

 

18/9/2009 16:51:43:500 Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Generic

Tipo - Chave de Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-776561741-492894223-1801674531-1003\Software\Wget

 

18/9/2009 16:52:53:734 Resultados do Immunizer

A seção do ActiveX foi imunizada. Itens 4980 processados.

18/9/2009 16:53:31:625 Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 292891

Ameaças Detectadas - 4

Infecções Detectadas - 103

Infecções Ignoradas - 0

 

18/9/2009 16:54:22:500 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

18/9/2009 16:54:22:500 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imasters.com.br/ imasters.com.br

 

18/9/2009 16:54:22:500 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

 

18/9/2009 16:54:22:500 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - doubleclick.net/ doubleclick.net

 

18/9/2009 16:54:22:500 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bne.uol.com.br/ bne.uol.com.br

 

18/9/2009 16:54:22:500 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bn.uol.com.br/ bn.uol.com.br

 

18/9/2009 16:54:22:515 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - statcounter.com/ statcounter.com

 

18/9/2009 16:54:22:562 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

 

18/9/2009 16:54:22:562 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

 

18/9/2009 16:54:22:562 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

 

18/9/2009 16:54:22:578 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

 

18/9/2009 16:54:22:578 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

 

18/9/2009 16:54:22:578 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

 

18/9/2009 16:54:22:593 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath

 

18/9/2009 16:54:22:593 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

 

18/9/2009 16:54:22:609 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

 

18/9/2009 16:54:22:609 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

 

18/9/2009 16:54:22:625 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

 

18/9/2009 16:54:22:625 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

 

18/9/2009 16:54:22:625 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

 

18/9/2009 16:54:22:640 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

 

18/9/2009 16:54:22:640 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

 

18/9/2009 16:54:22:656 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

 

18/9/2009 16:54:22:656 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

 

18/9/2009 16:54:22:656 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

 

18/9/2009 16:54:22:671 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

 

18/9/2009 16:54:22:671 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

 

18/9/2009 16:54:22:687 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

 

18/9/2009 16:54:22:687 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

 

18/9/2009 16:54:22:718 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware

 

18/9/2009 16:54:22:734 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup

 

18/9/2009 16:54:22:796 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2

 

18/9/2009 16:54:22:812 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters

 

18/9/2009 16:54:22:828 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9

 

18/9/2009 16:54:22:859 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries

 

18/9/2009 16:54:22:859 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000015

 

18/9/2009 16:54:22:875 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000015, PackedCatalogItem

 

18/9/2009 16:54:22:875 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000014

 

18/9/2009 16:54:22:890 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000014, PackedCatalogItem

 

18/9/2009 16:54:22:890 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000013

 

18/9/2009 16:54:22:890 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000013, PackedCatalogItem

 

18/9/2009 16:54:22:906 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000012

 

18/9/2009 16:54:22:906 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000012, PackedCatalogItem

 

18/9/2009 16:54:22:921 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000011

 

18/9/2009 16:54:22:921 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000011, PackedCatalogItem

 

18/9/2009 16:54:22:921 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000010

 

18/9/2009 16:54:22:937 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000010, PackedCatalogItem

 

18/9/2009 16:54:22:937 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000009

 

18/9/2009 16:54:22:953 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000009, PackedCatalogItem

 

18/9/2009 16:54:22:953 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000008

 

18/9/2009 16:54:22:953 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000008, PackedCatalogItem

 

18/9/2009 16:54:22:968 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000007

 

18/9/2009 16:54:22:968 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000007, PackedCatalogItem

 

18/9/2009 16:54:22:984 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000006

 

18/9/2009 16:54:22:984 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000006, PackedCatalogItem

 

18/9/2009 16:54:22:984 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000005

 

18/9/2009 16:54:23:0 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000005, PackedCatalogItem

 

18/9/2009 16:54:23:0 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000004

 

18/9/2009 16:54:23:15 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000004, PackedCatalogItem

 

18/9/2009 16:54:23:15 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000003

 

18/9/2009 16:54:23:31 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000003, PackedCatalogItem

 

18/9/2009 16:54:23:31 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000002

 

18/9/2009 16:54:23:31 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000002, PackedCatalogItem

 

18/9/2009 16:54:23:46 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000001

 

18/9/2009 16:54:23:46 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000001, PackedCatalogItem

 

18/9/2009 16:54:23:62 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9, Serial_Access_Num

 

18/9/2009 16:54:23:62 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9, Next_Catalog_Entry_ID

 

18/9/2009 16:54:23:62 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9, Num_Catalog_Entries

 

18/9/2009 16:54:23:78 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5

 

18/9/2009 16:54:23:93 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries

 

18/9/2009 16:54:23:93 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000003

 

18/9/2009 16:54:23:93 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000003, StoresServiceClassInfo

 

18/9/2009 16:54:23:109 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000003, Version

 

18/9/2009 16:54:23:109 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000003, Enabled

 

18/9/2009 16:54:23:109 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000003, SupportedNameSpace

 

18/9/2009 16:54:23:125 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000003, ProviderId

 

18/9/2009 16:54:23:125 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000003, DisplayString

 

18/9/2009 16:54:23:140 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000003, LibraryPath

 

18/9/2009 16:54:23:140 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000002

 

18/9/2009 16:54:23:140 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000002, StoresServiceClassInfo

 

18/9/2009 16:54:23:156 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000002, Version

 

18/9/2009 16:54:23:171 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000002, Enabled

 

18/9/2009 16:54:23:171 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000002, SupportedNameSpace

 

18/9/2009 16:54:23:171 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000002, ProviderId

 

18/9/2009 16:54:23:187 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000002, DisplayString

 

18/9/2009 16:54:23:187 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000002, LibraryPath

 

18/9/2009 16:54:23:187 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000001

 

18/9/2009 16:54:23:203 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000001, StoresServiceClassInfo

 

18/9/2009 16:54:23:203 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000001, Version

 

18/9/2009 16:54:23:218 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000001, Enabled

 

18/9/2009 16:54:23:218 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000001, SupportedNameSpace

 

18/9/2009 16:54:23:218 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000001, ProviderId

 

18/9/2009 16:54:23:234 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000001, DisplayString

 

18/9/2009 16:54:23:234 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000001, LibraryPath

 

18/9/2009 16:54:23:250 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5, Serial_Access_Num

 

18/9/2009 16:54:23:250 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5, Num_Catalog_Entries

 

18/9/2009 16:54:23:265 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters, Current_Protocol_Catalog

 

18/9/2009 16:54:23:265 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters, Current_NameSpace_Catalog

 

18/9/2009 16:54:23:265 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters, WinSock_Registry_Version

 

18/9/2009 16:54:23:281 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot

 

18/9/2009 16:54:23:281 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs

 

18/9/2009 16:54:23:281 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow

 

18/9/2009 16:54:23:343 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

 

18/9/2009 16:54:23:343 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

 

18/9/2009 16:54:23:343 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

 

18/9/2009 16:54:23:343 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

 

18/9/2009 16:54:23:343 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

 

18/9/2009 16:54:23:343 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

 

18/9/2009 16:54:23:343 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath

 

18/9/2009 16:54:23:343 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

 

18/9/2009 16:54:23:343 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

 

18/9/2009 16:54:23:343 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

 

18/9/2009 16:54:23:343 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

 

18/9/2009 16:54:23:343 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

 

18/9/2009 16:54:23:343 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

 

18/9/2009 16:54:23:343 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

 

18/9/2009 16:54:23:343 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

 

18/9/2009 16:54:23:343 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

 

18/9/2009 16:54:23:343 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

 

18/9/2009 16:54:23:343 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

 

18/9/2009 16:54:23:343 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

 

18/9/2009 16:54:23:343 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

 

18/9/2009 16:54:23:343 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

 

18/9/2009 16:54:23:343 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

 

18/9/2009 16:54:23:359 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware

 

18/9/2009 16:54:23:359 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup

 

18/9/2009 16:54:23:359 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2

 

18/9/2009 16:54:23:375 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters

 

18/9/2009 16:54:23:375 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9

 

18/9/2009 16:54:23:375 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries

 

18/9/2009 16:54:23:375 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000015

 

18/9/2009 16:54:23:375 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000015, PackedCatalogItem

 

18/9/2009 16:54:23:375 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000014

 

18/9/2009 16:54:23:375 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000014, PackedCatalogItem

 

18/9/2009 16:54:23:375 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000013

 

18/9/2009 16:54:23:375 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000013, PackedCatalogItem

 

18/9/2009 16:54:23:375 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000012

 

18/9/2009 16:54:23:375 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000012, PackedCatalogItem

 

18/9/2009 16:54:23:375 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000011

 

18/9/2009 16:54:23:375 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000011, PackedCatalogItem

 

18/9/2009 16:54:23:375 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000010

 

18/9/2009 16:54:23:375 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000010, PackedCatalogItem

 

18/9/2009 16:54:23:375 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000009

 

18/9/2009 16:54:23:375 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000009, PackedCatalogItem

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000008

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000008, PackedCatalogItem

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000007

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000007, PackedCatalogItem

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000006

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000006, PackedCatalogItem

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000005

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000005, PackedCatalogItem

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000004

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000004, PackedCatalogItem

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000003

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000003, PackedCatalogItem

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000002

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000002, PackedCatalogItem

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000001

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9\catalog_entries\000000000001, PackedCatalogItem

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9, Serial_Access_Num

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9, Next_Catalog_Entry_ID

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\protocol_catalog9, Num_Catalog_Entries

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000003

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000003, StoresServiceClassInfo

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000003, Version

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000003, Enabled

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000003, SupportedNameSpace

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000003, ProviderId

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000003, DisplayString

 

18/9/2009 16:54:23:390 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000003, LibraryPath

 

18/9/2009 16:54:23:406 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000002

 

18/9/2009 16:54:23:406 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000002, StoresServiceClassInfo

 

18/9/2009 16:54:23:406 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000002, Version

 

18/9/2009 16:54:23:406 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000002, Enabled

 

18/9/2009 16:54:23:406 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000002, SupportedNameSpace

 

18/9/2009 16:54:23:406 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000002, ProviderId

 

18/9/2009 16:54:23:406 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000002, DisplayString

 

18/9/2009 16:54:23:406 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000002, LibraryPath

 

18/9/2009 16:54:23:406 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000001

 

18/9/2009 16:54:23:406 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000001, StoresServiceClassInfo

 

18/9/2009 16:54:23:406 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000001, Version

 

18/9/2009 16:54:23:406 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000001, Enabled

 

18/9/2009 16:54:23:406 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000001, SupportedNameSpace

 

18/9/2009 16:54:23:421 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000001, ProviderId

 

18/9/2009 16:54:23:421 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000001, DisplayString

 

18/9/2009 16:54:23:421 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5\catalog_entries\000000000001, LibraryPath

 

18/9/2009 16:54:23:421 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5, Serial_Access_Num

 

18/9/2009 16:54:23:421 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters\namespace_catalog5, Num_Catalog_Entries

 

18/9/2009 16:54:23:421 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters, Current_Protocol_Catalog

 

18/9/2009 16:54:23:421 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters, Current_NameSpace_Catalog

 

18/9/2009 16:54:23:421 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\parameters, WinSock_Registry_Version

 

18/9/2009 16:54:23:421 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot

 

18/9/2009 16:54:23:421 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs

 

18/9/2009 16:54:23:421 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow

 

18/9/2009 16:54:23:437 Infecção em quarentena

Nome da Ameaça - Trojan.Generic

Tipo - Chave de Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-776561741-492894223-1801674531-1003\Software\Wget

 

18/9/2009 16:54:23:453 Infecção excluída

Nome da Ameaça - Trojan.Generic

Tipo - Chave de Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-776561741-492894223-1801674531-1003\Software\Wget

 

18/9/2009 16:54:25:515 Resumo de Infecções em Quarentena/Removidas

Quarentena - 96

Falha na Quarentena - 0

Removido - 103

Falha na Remoção - 0

 

18/9/2009 16:55:08:687 Verificação Iniciada

Tipo de Verificação - Verificação Completa

 

18/9/2009 17:08:26:281 Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

18/9/2009 17:08:30:781 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

18/9/2009 17:13:27:437 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\WINDOWS\SWXCACLS.exe

 

18/9/2009 17:18:24:46 Verificação Concluída

Tipo de Verificação - Verificação Completa

Itens Processados - 325688

Ameaças Detectadas - 1

Infecções Detectadas - 1

Infecções Ignoradas - 0

 

18/9/2009 17:18:41:718 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\WINDOWS\SWXCACLS.exe

 

18/9/2009 17:18:41:750 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\WINDOWS\SWXCACLS.exe

 

18/9/2009 17:18:43:812 Resumo de Infecções em Quarentena/Removidas

Quarentena - 1

Falha na Quarentena - 0

Removido - 1

Falha na Remoção - 0

 

 

Aguardo novas informações.

 

Edson

Compartilhar este post


Link para o post
Compartilhar em outros sites

:thumbsup: Mais alguns problemas foram removidos pelo Spyware Doctor.

___________________________________

:seta: Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:

 

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll (file missing)

___________________________________

 

:seta: Está constando nos logs que estão o Avg e o Nod32 em seu PC e é muito importante você ter apenas um antivírus no seu computador, pois mais de um antivírus pode gerar conflito entre eles e prejudicar o funcionamento de seu PC. Sugiro que você desinstale o Avg e fique só com o Nod32.

___________________________________

 

:seta: Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento:

 

Selecione e copie o texto dentro do Quote (caixa branca) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt

 

File::

c:\windows\NV27242728.TMP

 

Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo:

 

cfscript.gif

 

O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção.

 

IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando.

 

Quando acabar, será gerado um log, que estará em C:\ComboFix.txt

___________________________________

 

:seta: Acesse o site Virus Total, envie este arquivo destacado em vermelho para ser analizado e aguarde a conclusão do escaneamento:

 

c:\windows\system32\tddeh.dll

 

Poste o link com o resultado em sua próxima resposta.

___________________________________

 

:seta: Siga as dicas deste tutorial para fazer uma limpeza de seu PC com o Kaspersky Virus Removal Tool:

 

Tutorial do Kaspersky Virus Removal Tool

 

Na sua próxima resposta poste este log do Kaspersky Virus Removal Tool juntamente com um novo log do Hijackthis, o link do escaneamento do arquivo no site Virus Total, o log do Combofix que estará em C:\ComboFix.txt e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.