[Arquivado] Problema sério com minha conexão de internet

[RazhyelBR 0]

Bom dia,venho pedir ajuda pois a alguns dias minha net esta totalmente irregular com falhas etc.

 

procurando por ajuda na net encontrei esse forum e li em algum lugar dele ( não encontrei mais) que pode ser um ou mais virus,inclusive vi que a pessoa que o ajudou mandou baixar o combo.fix segui o mesmo procedimento só não copiei a solução pois lá estava especificado que a solução serviria par aquele usuario,mas segui as etapas anteriores até que o combo fix me desse o diagnostico,vou postalo aqui e espero que alguem possa me ajudar pois já fiz de tudo para tentar solucionar o problema sem ter que formatar o Pc,usei anti virus ,ccleaner,spybot e Tuneup e nada resolveu continuo com quedas muito estanhas no pc em determinados programas que usam da conexão para funcionar (jogos).

 

O interessante é que aparentemente o Internet explorer funciona bem,obrigado.

 

Abaixo segu o diagnostico do combo.fix:

 

 

ComboFix 09-09-22.03 - Lindinha 23/09/2009 10:24.1.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1022.645 [GMT -3:00]

Executando de: c:\documents and settings\Lindinha\Desktop\ComboFix.exe

AV: avast! antivirus 4.8.1335 [VPS 090917-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Lindinha\Dados de aplicativos\020000004217f79c665C.manifest

c:\documents and settings\Lindinha\Dados de aplicativos\020000004217f79c665O.manifest

c:\documents and settings\Lindinha\Dados de aplicativos\020000004217f79c665P.manifest

c:\documents and settings\Lindinha\Dados de aplicativos\020000004217f79c665S.manifest

c:\windows\Installer\2c58c.msp

c:\windows\system32\LocalService\293.crack.zip

c:\windows\system32\LocalService\293.crack.zip.kwd

c:\windows\system32\LocalService\294.keygen.zip

c:\windows\system32\LocalService\294.keygen.zip.kwd

c:\windows\system32\LocalService\295.serial.zip

c:\windows\system32\LocalService\295.serial.zip.kwd

c:\windows\system32\LocalService\296.setup.zip

c:\windows\system32\LocalService\296.setup.zip.kwd

c:\windows\system32\LocalService\301.music.au.kwd

c:\windows\system32\LocalService\302.music2.au.kwd

c:\windows\system32\LocalService\303.music3.au.kwd

c:\windows\system32\LocalService\304.music4.au.kwd

c:\windows\system32\mz7ZxUTcHHXNB.vbs

c:\windows\system32\WnCkoRYlUCYOL.vbs

c:\windows\system32\ZZUARCHzbh0V2.vbs

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_NWCWORKSTATION

-------\Legacy_OREANS32

-------\Service_NWCWorkstation

-------\Service_oreans32

 

 

(((((((((((((((( Arquivos/Ficheiros criados de 2009-08-23 to 2009-09-23 ))))))))))))))))))))))))))))

.

 

2009-09-23 13:35 . 2009-09-23 13:35 1433 --sha-w- c:\windows\system32\GroupPolicy000.dat

2009-09-22 21:23 . 2009-09-22 21:23 -------- d-----w- c:\arquivos de programas\NVIDIA Corporation

2009-09-22 21:22 . 2009-09-22 21:22 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NVIDIA Corporation

2009-09-22 20:22 . 2009-09-22 20:22 604488 ----a-w- c:\windows\system32\TUProgSt.exe

2009-09-22 20:22 . 2009-07-15 14:48 29000 ----a-w- c:\windows\system32\uxtuneup.dll

2009-09-22 20:22 . 2009-09-22 20:22 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe

2009-09-22 20:22 . 2009-09-22 20:22 -------- d-----w- c:\documents and settings\Lindinha\Dados de aplicativos\TuneUp Software

2009-09-22 20:21 . 2009-09-22 20:21 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\TuneUp Software

2009-09-22 20:21 . 2009-09-22 20:22 -------- d-----w- c:\arquivos de programas\TuneUp Utilities 2009

2009-09-22 20:21 . 2009-09-22 20:21 -------- d-sh--w- c:\documents and settings\All Users\Dados de aplicativos\{55A29068-F2CE-456C-9148-C869879E2357}

2009-09-19 18:19 . 2009-09-23 13:28 -------- d-sh--w- c:\windows\system32\LocalService

2009-09-10 14:51 . 2009-09-18 21:06 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2009-09-10 14:51 . 2009-09-10 15:24 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy

2009-09-08 21:23 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

2009-09-03 13:18 . 2009-09-03 13:18 121856 ----a-w- c:\windows\system32\csrsrv32.dll

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-23 13:35 . 2009-09-23 13:35 0 ----a-w- c:\windows\system32\2.tmp

2009-09-23 13:03 . 2009-07-21 15:26 -------- d-----w- c:\arquivos de programas\LunaLatino

2009-09-22 20:14 . 2009-01-05 18:26 -------- d-----w- c:\arquivos de programas\Puxa Rápido

2009-09-21 16:58 . 2001-10-28 18:07 80368 ----a-w- c:\windows\system32\perfc016.dat

2009-09-21 16:58 . 2001-10-28 18:07 470736 ----a-w- c:\windows\system32\perfh016.dat

2009-09-18 20:09 . 2009-01-05 17:36 1100 ----a-w- c:\windows\system32\d3d8caps.dat

2009-09-17 13:28 . 2009-09-17 13:28 0 ----a-w- c:\windows\system32\B.tmp

2009-09-16 16:25 . 2009-09-16 16:25 0 ----a-w- c:\windows\system32\38.tmp

2009-09-11 15:58 . 2009-09-11 15:58 0 ----a-w- c:\windows\system32\15.tmp

2009-09-09 14:34 . 2009-09-09 14:34 0 ----a-w- c:\windows\system32\31.tmp

2009-09-07 18:41 . 2009-09-07 18:41 0 ----a-w- c:\windows\system32\33.tmp

2009-09-07 14:41 . 2009-09-07 14:41 0 ----a-w- c:\windows\system32\30.tmp

2009-09-06 21:33 . 2009-09-06 21:33 0 ----a-w- c:\windows\system32\28.tmp

2009-09-03 15:51 . 2009-08-11 04:30 -------- d-----w- c:\arquivos de programas\Cheat Engine

2009-09-03 13:32 . 2009-03-30 22:24 -------- d-----w- c:\documents and settings\Lindinha\Dados de aplicativos\LimeWire

2009-08-17 06:04 . 2009-08-17 06:04 2173472 ----a-w- c:\windows\system32\nvcplui.exe

2009-08-17 06:04 . 2009-08-17 06:04 81920 ----a-w- c:\windows\system32\nvwddi.dll

2009-08-17 06:03 . 2009-08-17 06:03 3170304 ----a-w- c:\windows\system32\nvwss.dll

2009-08-17 06:03 . 2009-08-17 06:03 4026368 ----a-w- c:\windows\system32\nvvitvs.dll

2009-08-17 06:03 . 2009-08-17 06:03 188416 ----a-w- c:\windows\system32\nvmccss.dll

2009-08-17 06:03 . 2009-08-17 06:03 1286144 ----a-w- c:\windows\system32\nvmobls.dll

2009-08-17 06:03 . 2009-08-17 06:03 3547136 ----a-w- c:\windows\system32\nvgames.dll

2009-08-17 06:03 . 2009-08-17 06:03 4923392 ----a-w- c:\windows\system32\nvdisps.dll

2009-08-17 06:03 . 2009-08-17 06:03 86016 ----a-w- c:\windows\system32\nvmctray.dll

2009-08-17 06:03 . 2009-08-17 06:03 168004 ----a-w- c:\windows\system32\nvsvc32.exe

2009-08-17 06:03 . 2009-08-17 06:03 143360 ----a-w- c:\windows\system32\nvcolor.exe

2009-08-17 06:03 . 2009-08-17 06:03 13877248 ----a-w- c:\windows\system32\nvcpl.dll

2009-08-17 06:02 . 2009-08-17 06:02 229376 ----a-w- c:\windows\system32\nvmccs.dll

2009-08-17 03:57 . 2009-05-01 01:02 2189856 ----a-w- c:\windows\system32\nvcuvid.dll

2009-08-17 03:57 . 2009-05-01 01:02 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll

2009-08-17 03:57 . 2009-05-01 01:02 1597690 ----a-w- c:\windows\system32\nvdata.bin

2009-08-17 03:57 . 2009-01-05 18:07 485920 ----a-w- c:\windows\system32\nvudisp.exe

2009-08-17 03:57 . 2008-09-18 01:55 868352 ----a-w- c:\windows\system32\nvapi.dll

2009-08-17 03:57 . 2008-09-18 01:55 7729568 ----a-w- c:\windows\system32\drivers\nv4_mini.sys

2009-08-17 03:57 . 2008-09-18 01:55 5845760 ----a-w- c:\windows\system32\nv4_disp.dll

2009-08-17 03:57 . 2008-09-18 01:55 2002944 ----a-w- c:\windows\system32\nvcuda.dll

2009-08-17 03:57 . 2008-09-18 01:55 155648 ----a-w- c:\windows\system32\nvcodins.dll

2009-08-17 03:57 . 2008-09-18 01:55 155648 ----a-w- c:\windows\system32\nvcod.dll

2009-08-17 03:57 . 2008-09-18 01:55 10457088 ----a-w- c:\windows\system32\nvoglnt.dll

2009-08-11 15:35 . 2009-01-05 18:07 485920 ----a-w- c:\windows\system32\nvuninst.exe

2009-08-06 21:53 . 2009-08-06 21:52 -------- d-----w- c:\arquivos de programas\Active Pixels 3-05

2009-08-05 09:00 . 2004-08-04 07:45 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-07-25 16:43 . 2009-03-12 03:21 -------- d-----w- c:\documents and settings\Lindinha\Dados de aplicativos\Skype

2009-07-17 19:03 . 2004-08-04 07:45 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-14 02:43 . 2004-08-04 07:45 286208 ----a-w- c:\windows\system32\wmpdxm.dll

2009-07-03 16:59 . 2004-08-04 07:45 915456 ----a-w- c:\windows\system32\wininet.dll

2004-10-01 17:00 . 2009-01-05 18:33 40960 ----a-w- c:\arquivos de programas\Uninstall_CDS.exe

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"nwiz"="c:\arquivos de programas\NVIDIA Corporation\nView\nwiz.exe" [2009-08-13 1657376]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2006-11-16 577536]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\54896b91665]

2009-09-03 13:18 121856 ----a-w- c:\windows\system32\csrsrv32.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Puxa Rápido\\PuxaRapido.exe"=

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [5/1/2009 14:51 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [5/1/2009 14:51 20560]

R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [22/9/2009 17:22 604488]

S3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\drivers\motfilt.sys [5/1/2009 22:21 6016]

S3 cNsaoUNNGx;cNsaoUNNGx;\??\c:\documents and settings\Lindinha\Meus documentos\Arquivos baixados\MHS5.006\FJOTC --> c:\documents and settings\Lindinha\Meus documentos\Arquivos baixados\MHS5.006\FJOTC [?]

S3 fBPHeYnYGuQ;fBPHeYnYGuQ;\??\c:\documents and settings\Lindinha\Meus documentos\Arquivos baixados\MHS5.006\APZYB --> c:\documents and settings\Lindinha\Meus documentos\Arquivos baixados\MHS5.006\APZYB [?]

S3 gel90xne;gel90xne;\??\c:\docume~1\Lindinha\CONFIG~1\Temp\gel90xne.sys --> c:\docume~1\Lindinha\CONFIG~1\Temp\gel90xne.sys [?]

S3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\drivers\Motousbnet.sys [5/1/2009 22:21 22272]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

S3 vKStieQeD;vKStieQeD;\??\c:\documents and settings\Lindinha\Meus documentos\Arquivos baixados\MHS5.006\VDASUX --> c:\documents and settings\Lindinha\Meus documentos\Arquivos baixados\MHS5.006\VDASUX [?]

S3 XDva076;XDva076;\??\c:\windows\system32\XDva076.sys --> c:\windows\system32\XDva076.sys [?]

S3 xehOEsifvm;xehOEsifvm;\??\c:\documents and settings\Lindinha\Meus documentos\Arquivos baixados\MHS5.006\UVAHIRH --> c:\documents and settings\Lindinha\Meus documentos\Arquivos baixados\MHS5.006\UVAHIRH [?]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2009-09-23 c:\windows\Tasks\1-Click Maintenance.job

- c:\arquivos de programas\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 13:54]

 

2009-09-22 c:\windows\Tasks\User_Feed_Synchronization-{696ED18A-80AC-4BCA-BAA4-FDFCE638D414}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 07:31]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

uInternet Connection Wizard,ShellNext = iexplore

DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

.

- - - - ORFÃOS REMOVIDOS - - - -

 

Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-23 10:35

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

 

c:\windows\system32\GroupPolicy000.dat 1433 bytes

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 1

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cNsaoUNNGx]

"ImagePath"="\??\c:\documents and settings\Lindinha\Meus documentos\Arquivos baixados\MHS5.006\FJOTC"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fBPHeYnYGuQ]

"ImagePath"="\??\c:\documents and settings\Lindinha\Meus documentos\Arquivos baixados\MHS5.006\APZYB"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vKStieQeD]

"ImagePath"="\??\c:\documents and settings\Lindinha\Meus documentos\Arquivos baixados\MHS5.006\VDASUX"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xehOEsifvm]

"ImagePath"="\??\c:\documents and settings\Lindinha\Meus documentos\Arquivos baixados\MHS5.006\UVAHIRH"

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@="IFlashBroker3"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'winlogon.exe'(412)

c:\windows\System32\csrsrv32.dll

 

- - - - - - - > 'explorer.exe'(3760)

c:\windows\system32\WININET.dll

c:\arquivos de programas\NVIDIA Corporation\nView\nview.dll

c:\windows\System32\csrsrv32.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\arquiv~1\SPYBOT~1\SDHelper.dll

.

------------------------ Outros Processos em Execução ------------------------

.

c:\windows\system32\nvsvc32.exe

c:\arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

c:\arquivos de programas\Alwil Software\Avast4\ashServ.exe

c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

c:\arquivos de programas\Java\jre6\bin\jqs.exe

c:\arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Tempo para conclusão: 2009-09-23 10:42 - Máquina reiniciou

ComboFix-quarantined-files.txt 2009-09-23 13:42

 

Pré-execução: 10 pasta(s) 42.753.785.856 bytes disponíveis

Pós execução: 16 pasta(s) 42.862.424.064 bytes disponíveis

 

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptOut

 

235 --- E O F --- 2009-09-08 22:08

[RazhyelBR 0]

Desculpe se fiz algo errado ao postar esse tópico realmente é por falta de esperiencia e obrigado pela ajuda.

[Power Max 54]

:thumbsup: Olá RazhyelBR! Seja bem-vindo ao Fórum Imasters.

 

:seta: Selecione todo o texto abaixo dentro do Quote (caixa branca abaixo) e copie para o Bloco de Notas. Salve-o como CFScript.txt

 

File::

c:\windows\system32\GroupPolicy000.dat

c:\windows\system32\csrsrv32.dll

c:\windows\system32\2.tmp

c:\windows\system32\B.tmp

c:\windows\system32\38.tmp

c:\windows\system32\15.tmp

c:\windows\system32\31.tmp

c:\windows\system32\33.tmp

c:\windows\system32\30.tmp

c:\windows\system32\28.tmp

c:\docume~1\Lindinha\CONFIG~1\Temp\gel90xne.sys

Driver::

gel90xne

 

* Arraste o CFScript.txt para o ComboFix conforme a imagem abaixo:

 

 

Se solicitado pressione "Enter" para iniciar o processo de remoção;

 

Não use o mouse nem o teclado quando o ComboFix estiver rodando.

 

Quando terminar, será gerado um log, que estará em C:\ComboFix.txt

 

Obs: Se o Combofix não reiniciar seu computador automaticamente, faça-o manualmente.

___________________________________

 

:seta: Poste também um log aqui no seu tópico do programa Hijackthis seguindo as dicas que estão no endereço abaixo:

http://forum.imasters.com.br/index.php?showtopic=165906

___________________________________

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

- Faça o download do Malwarebytes Anti-Malware.

* Faça a instalação dando um duplo clique em "mbam-setup.exe";

*Selecione a linguagem Português (Brasil)

*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"

*Se alguma atualização existir, o download será automático

*Não faça ainda scan!!!

*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal

*Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa"

*Clique no botão: "Verificar"

* Marque todas as partes do computador que você deseja escanear e clique no botão: “Iniciar verificação”

*Ao término do scan, clique em "OK" > "Mostrar Resultados"

*Selecione todas as entradas e clique em "Remover Selecionados"

*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"

*Um log será apresentado com o resultado das ações

*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC.

*Ao término do processo, reinicie o PC em Modo Normal.

* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.

*Execute novamente o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o.

 

Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com o novo log do Combofix que estará em C:\ComboFix.txt e o log Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir estes procedimentos acima.

 

Ficamos no aguardo de sua resposta.

[RazhyelBR 0]

:thumbsup: Olá RazhyelBR! Seja bem-vindo ao Fórum Imasters.

 

:seta: Selecione todo o texto abaixo dentro do Quote (caixa branca abaixo) e copie para o Bloco de Notas. Salve-o como CFScript.txt

 

File::

c:\windows\system32\GroupPolicy000.dat

c:\windows\system32\csrsrv32.dll

c:\windows\system32\2.tmp

c:\windows\system32\B.tmp

c:\windows\system32\38.tmp

c:\windows\system32\15.tmp

c:\windows\system32\31.tmp

c:\windows\system32\33.tmp

c:\windows\system32\30.tmp

c:\windows\system32\28.tmp

c:\docume~1\Lindinha\CONFIG~1\Temp\gel90xne.sys

Driver::

gel90xne

 

* Arraste o CFScript.txt para o ComboFix conforme a imagem abaixo:

 

 

Se solicitado pressione "Enter" para iniciar o processo de remoção;

 

Não use o mouse nem o teclado quando o ComboFix estiver rodando.

 

Quando terminar, será gerado um log, que estará em C:\ComboFix.txt

 

Obs: Se o Combofix não reiniciar seu computador automaticamente, faça-o manualmente.

___________________________________

 

:seta: Poste também um log aqui no seu tópico do programa Hijackthis seguindo as dicas que estão no endereço abaixo:

http://forum.imasters.com.br/index.php?showtopic=165906

___________________________________

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

- Faça o download do Malwarebytes Anti-Malware.

* Faça a instalação dando um duplo clique em "mbam-setup.exe";

*Selecione a linguagem Português (Brasil)

*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"

*Se alguma atualização existir, o download será automático

*Não faça ainda scan!!!

*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal

*Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa"

*Clique no botão: "Verificar"

* Marque todas as partes do computador que você deseja escanear e clique no botão: “Iniciar verificação”

*Ao término do scan, clique em "OK" > "Mostrar Resultados"

*Selecione todas as entradas e clique em "Remover Selecionados"

*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"

*Um log será apresentado com o resultado das ações

*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC.

*Ao término do processo, reinicie o PC em Modo Normal.

* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.

*Execute novamente o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o.

 

Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com o novo log do Combofix que estará em C:\ComboFix.txt e o log Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir estes procedimentos acima.

 

Ficamos no aguardo de sua resposta.

 

 

 

Obrigado pelo auxilio aqui esta o log do Hijackthis.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:51:40, on 27/9/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: (no name) - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - C:\Arquivos de programas\Puxa Rápido\IEBHO.DLL

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [nwiz] C:\Arquivos de programas\NVIDIA Corporation\nView\nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1231182691187

O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_v1004 Class) - http://ares.netgame.com/launch/object/mglaunch_USAv1004.cab

O16 - DPF: {BC1B2B87-020B-41B4-B654-AA594DF17C9C} (MGLaunch_v1004 Class) - http://mgameweb.nefficient.co.kr/mgameweb/download/cab/mglaunch_v1010.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} - https://my.levelupgames.ph/keycrypt/npkcx.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

 

--

End of file - 8107 bytes

 

 

 

aqui segue o do Combo fix:

 

 

ComboFix 09-09-22.03 - Lindinha 27/09/2009 2:58.2.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1022.655 [GMT -3:00]

Executando de: c:\documents and settings\Lindinha\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\Lindinha\Desktop\CFScript.txt

AV: avast! antivirus 4.8.1335 [VPS 090923-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

 

FILE ::

"c:\docume~1\Lindinha\CONFIG~1\Temp\gel90xne.sys"

"c:\windows\system32\15.tmp"

"c:\windows\system32\2.tmp"

"c:\windows\system32\28.tmp"

"c:\windows\system32\30.tmp"

"c:\windows\system32\31.tmp"

"c:\windows\system32\33.tmp"

"c:\windows\system32\38.tmp"

"c:\windows\system32\B.tmp"

"c:\windows\system32\csrsrv32.dll"

"c:\windows\system32\GroupPolicy000.dat"

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Lindinha\Dados de aplicativos\020000004217f79c665C.manifest

c:\documents and settings\Lindinha\Dados de aplicativos\020000004217f79c665O.manifest

c:\documents and settings\Lindinha\Dados de aplicativos\020000004217f79c665P.manifest

c:\documents and settings\Lindinha\Dados de aplicativos\020000004217f79c665S.manifest

c:\windows\system32\15.tmp

c:\windows\system32\28.tmp

c:\windows\system32\30.tmp

c:\windows\system32\31.tmp

c:\windows\system32\33.tmp

c:\windows\system32\38.tmp

c:\windows\system32\B.tmp

c:\windows\system32\csrsrv32.dll

c:\windows\system32\GroupPolicy000.dat

c:\windows\system32\LocalService\1.tmp

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_GEL90XNE

-------\Service_gel90xne

 

 

(((((((((((((((( Arquivos/Ficheiros criados de 2009-08-27 to 2009-09-27 ))))))))))))))))))))))))))))

.

 

2009-09-27 04:53 . 2009-09-27 06:04 -------- d-sh--w- c:\windows\system32\LocalService

2009-09-25 20:55 . 2009-09-25 20:55 -------- d-----w- c:\arquivos de programas\Arquivos comuns\xing shared

2009-09-22 21:23 . 2009-09-22 21:23 -------- d-----w- c:\arquivos de programas\NVIDIA Corporation

2009-09-22 21:22 . 2009-09-22 21:22 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NVIDIA Corporation

2009-09-22 20:22 . 2009-09-22 20:22 604488 ----a-w- c:\windows\system32\TUProgSt.exe

2009-09-22 20:22 . 2009-07-15 14:48 29000 ----a-w- c:\windows\system32\uxtuneup.dll

2009-09-22 20:22 . 2009-09-22 20:22 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe

2009-09-22 20:22 . 2009-09-22 20:22 -------- d-----w- c:\documents and settings\Lindinha\Dados de aplicativos\TuneUp Software

2009-09-22 20:21 . 2009-09-22 20:21 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\TuneUp Software

2009-09-22 20:21 . 2009-09-22 20:22 -------- d-----w- c:\arquivos de programas\TuneUp Utilities 2009

2009-09-22 20:21 . 2009-09-22 20:21 -------- d-sh--w- c:\documents and settings\All Users\Dados de aplicativos\{55A29068-F2CE-456C-9148-C869879E2357}

2009-09-10 14:51 . 2009-09-18 21:06 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2009-09-10 14:51 . 2009-09-10 15:24 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy

2009-09-08 21:23 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-09-26 16:51 . 2009-09-26 16:51 0 ----a-w- c:\windows\system32\16.tmp

2009-09-26 14:07 . 2009-07-21 15:26 -------- d-----w- c:\arquivos de programas\LunaLatino

2009-09-25 20:56 . 2009-07-03 21:12 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Real

2009-09-25 09:21 . 2009-09-25 09:21 0 ----a-w- c:\windows\system32\1F.tmp

2009-09-22 20:14 . 2009-01-05 18:26 -------- d-----w- c:\arquivos de programas\Puxa Rápido

2009-09-21 16:58 . 2001-10-28 18:07 80368 ----a-w- c:\windows\system32\perfc016.dat

2009-09-21 16:58 . 2001-10-28 18:07 470736 ----a-w- c:\windows\system32\perfh016.dat

2009-09-18 20:09 . 2009-01-05 17:36 1100 ----a-w- c:\windows\system32\d3d8caps.dat

2009-09-03 15:51 . 2009-08-11 04:30 -------- d-----w- c:\arquivos de programas\Cheat Engine

2009-09-03 13:32 . 2009-03-30 22:24 -------- d-----w- c:\documents and settings\Lindinha\Dados de aplicativos\LimeWire

2009-08-17 06:04 . 2009-08-17 06:04 2173472 ----a-w- c:\windows\system32\nvcplui.exe

2009-08-17 06:04 . 2009-08-17 06:04 81920 ----a-w- c:\windows\system32\nvwddi.dll

2009-08-17 06:03 . 2009-08-17 06:03 3170304 ----a-w- c:\windows\system32\nvwss.dll

2009-08-17 06:03 . 2009-08-17 06:03 4026368 ----a-w- c:\windows\system32\nvvitvs.dll

2009-08-17 06:03 . 2009-08-17 06:03 188416 ----a-w- c:\windows\system32\nvmccss.dll

2009-08-17 06:03 . 2009-08-17 06:03 1286144 ----a-w- c:\windows\system32\nvmobls.dll

2009-08-17 06:03 . 2009-08-17 06:03 3547136 ----a-w- c:\windows\system32\nvgames.dll

2009-08-17 06:03 . 2009-08-17 06:03 4923392 ----a-w- c:\windows\system32\nvdisps.dll

2009-08-17 06:03 . 2009-08-17 06:03 86016 ----a-w- c:\windows\system32\nvmctray.dll

2009-08-17 06:03 . 2009-08-17 06:03 168004 ----a-w- c:\windows\system32\nvsvc32.exe

2009-08-17 06:03 . 2009-08-17 06:03 143360 ----a-w- c:\windows\system32\nvcolor.exe

2009-08-17 06:03 . 2009-08-17 06:03 13877248 ----a-w- c:\windows\system32\nvcpl.dll

2009-08-17 06:02 . 2009-08-17 06:02 229376 ----a-w- c:\windows\system32\nvmccs.dll

2009-08-17 03:57 . 2009-05-01 01:02 2189856 ----a-w- c:\windows\system32\nvcuvid.dll

2009-08-17 03:57 . 2009-05-01 01:02 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll

2009-08-17 03:57 . 2009-05-01 01:02 1597690 ----a-w- c:\windows\system32\nvdata.bin

2009-08-17 03:57 . 2009-01-05 18:07 485920 ----a-w- c:\windows\system32\nvudisp.exe

2009-08-17 03:57 . 2008-09-18 01:55 868352 ----a-w- c:\windows\system32\nvapi.dll

2009-08-17 03:57 . 2008-09-18 01:55 7729568 ----a-w- c:\windows\system32\drivers\nv4_mini.sys

2009-08-17 03:57 . 2008-09-18 01:55 5845760 ----a-w- c:\windows\system32\nv4_disp.dll

2009-08-17 03:57 . 2008-09-18 01:55 2002944 ----a-w- c:\windows\system32\nvcuda.dll

2009-08-17 03:57 . 2008-09-18 01:55 155648 ----a-w- c:\windows\system32\nvcodins.dll

2009-08-17 03:57 . 2008-09-18 01:55 155648 ----a-w- c:\windows\system32\nvcod.dll

2009-08-17 03:57 . 2008-09-18 01:55 10457088 ----a-w- c:\windows\system32\nvoglnt.dll

2009-08-11 15:35 . 2009-01-05 18:07 485920 ----a-w- c:\windows\system32\nvuninst.exe

2009-08-06 21:53 . 2009-08-06 21:52 -------- d-----w- c:\arquivos de programas\Active Pixels 3-05

2009-08-05 09:00 . 2004-08-04 07:45 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-07-17 19:03 . 2004-08-04 07:45 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-14 02:43 . 2004-08-04 07:45 286208 ----a-w- c:\windows\system32\wmpdxm.dll

2009-07-03 16:59 . 2004-08-04 07:45 915456 ------w- c:\windows\system32\wininet.dll

2004-10-01 17:00 . 2009-01-05 18:33 40960 ----a-w- c:\arquivos de programas\Uninstall_CDS.exe

.

 

((((((((((((((((((((((((((((( SnapShot@2009-09-23_13.35.41 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-09-27 06:09 . 2009-09-27 06:09 16384 c:\windows\Temp\Perflib_Perfdata_ac.dat

+ 2009-09-27 06:09 . 2009-09-27 06:09 16384 c:\windows\Temp\Perflib_Perfdata_44c.dat

+ 2009-09-27 05:37 . 2009-09-27 05:37 16384 c:\windows\Temp\Perflib_Perfdata_43c.dat

- 2009-07-03 21:13 . 2009-07-03 21:13 5632 c:\windows\system32\pndx5032.dll

+ 2009-09-25 20:55 . 2009-09-25 20:55 5632 c:\windows\system32\pndx5032.dll

+ 2009-09-25 20:55 . 2009-09-25 20:55 6656 c:\windows\system32\pndx5016.dll

- 2009-07-03 21:13 . 2009-07-03 21:13 6656 c:\windows\system32\pndx5016.dll

+ 2009-09-25 20:56 . 2009-09-25 20:56 185920 c:\windows\system32\rmoc3260.dll

- 2009-07-03 21:13 . 2009-07-03 21:13 185920 c:\windows\system32\rmoc3260.dll

+ 2009-07-03 21:12 . 2009-09-25 20:55 278528 c:\windows\system32\pncrt.dll

- 2009-07-03 21:12 . 2009-07-03 21:12 278528 c:\windows\system32\pncrt.dll

+ 2009-06-23 14:29 . 2009-06-23 14:29 636056 c:\windows\Downloaded Program Files\mglaunch_v1010.exe

+ 2009-06-23 14:29 . 2009-06-23 14:29 193688 c:\windows\Downloaded Program Files\mglaunch_v1010.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"nwiz"="c:\arquivos de programas\NVIDIA Corporation\nView\nwiz.exe" [2009-08-13 1657376]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]

"TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-09-25 198160]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2006-11-16 577536]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Puxa Rápido\\PuxaRapido.exe"=

"c:\\Program Files\\real\\realplayer\\realplay.exe"=

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [5/1/2009 14:51 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [5/1/2009 14:51 20560]

R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [22/9/2009 17:22 604488]

S3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\drivers\motfilt.sys [5/1/2009 22:21 6016]

S3 cNsaoUNNGx;cNsaoUNNGx;\??\c:\documents and settings\Lindinha\Meus documentos\Arquivos baixados\MHS5.006\FJOTC --> c:\documents and settings\Lindinha\Meus documentos\Arquivos baixados\MHS5.006\FJOTC [?]

S3 fBPHeYnYGuQ;fBPHeYnYGuQ;\??\c:\documents and settings\Lindinha\Meus documentos\Arquivos baixados\MHS5.006\APZYB --> c:\documents and settings\Lindinha\Meus documentos\Arquivos baixados\MHS5.006\APZYB [?]

S3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\drivers\Motousbnet.sys [5/1/2009 22:21 22272]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

S3 vKStieQeD;vKStieQeD;\??\c:\documents and settings\Lindinha\Meus documentos\Arquivos baixados\MHS5.006\VDASUX --> c:\documents and settings\Lindinha\Meus documentos\Arquivos baixados\MHS5.006\VDASUX [?]

S3 XDva076;XDva076;\??\c:\windows\system32\XDva076.sys --> c:\windows\system32\XDva076.sys [?]

S3 xehOEsifvm;xehOEsifvm;\??\c:\documents and settings\Lindinha\Meus documentos\Arquivos baixados\MHS5.006\UVAHIRH --> c:\documents and settings\Lindinha\Meus documentos\Arquivos baixados\MHS5.006\UVAHIRH [?]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2009-09-27 c:\windows\Tasks\1-Click Maintenance.job

- c:\arquivos de programas\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 13:54]

 

2009-09-26 c:\windows\Tasks\User_Feed_Synchronization-{696ED18A-80AC-4BCA-BAA4-FDFCE638D414}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 07:31]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

uInternet Connection Wizard,ShellNext = iexplore

DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

DPF: {BC1B2B87-020B-41B4-B654-AA594DF17C9C} - hxxp://mgameweb.nefficient.co.kr/mgameweb/download/cab/mglaunch_v1010.cab

.

- - - - ORFÃOS REMOVIDOS - - - -

 

Notify-54896b91665 - c:\windows\System32\csrsrv32.dll

AddRemove-HijackThis - c:\documents and settings\Lindinha\Configurações locais\Temporary Internet Files\Content.IE5\MNZG84HK\HijackThis.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-27 03:09

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cNsaoUNNGx]

"ImagePath"="\??\c:\documents and settings\Lindinha\Meus documentos\Arquivos baixados\MHS5.006\FJOTC"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fBPHeYnYGuQ]

"ImagePath"="\??\c:\documents and settings\Lindinha\Meus documentos\Arquivos baixados\MHS5.006\APZYB"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vKStieQeD]

"ImagePath"="\??\c:\documents and settings\Lindinha\Meus documentos\Arquivos baixados\MHS5.006\VDASUX"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xehOEsifvm]

"ImagePath"="\??\c:\documents and settings\Lindinha\Meus documentos\Arquivos baixados\MHS5.006\UVAHIRH"

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@="IFlashBroker3"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'explorer.exe'(3280)

c:\windows\system32\WININET.dll

c:\arquivos de programas\NVIDIA Corporation\nView\nview.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Outros Processos em Execução ------------------------

.

c:\windows\system32\nvsvc32.exe

c:\arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

c:\arquivos de programas\Alwil Software\Avast4\ashServ.exe

c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

c:\arquivos de programas\Java\jre6\bin\jqs.exe

c:\arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

c:\arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\rundll32.exe

.

**************************************************************************

.

Tempo para conclusão: 2009-09-27 3:15 - Máquina reiniciou

[Power Max 54]

Olá RazhyelBR! Você se esqueceu de postar o log do Malwarebytes. Poste-o por gentileza e nos diga como está o seu PC depois destes procedimentos.

[RazhyelBR 0]

Hola Antonio eu não esqueci na verdade depois dos procedimentos eu não encontrei o resultado e pergunto cabe fazer novamente os procedimentos?

[Power Max 54]

Hola Antonio eu não esqueci na verdade depois dos procedimentos eu não encontrei o resultado e pergunto cabe fazer novamente os procedimentos?

:seta: Abra o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o e poste-o em sua próxima resposta.

 

Mas se mesmo neste local que citei acima você não encontrar o log dele, faça por gentileza um novo escaneamento completo com o Malwarebytes e poste o log dele e nos diga como está o seu PC depois disto.

 

Ficamos na espera.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.