[Arquivado] Analise de log

[henrique... 0]

ola digram, a maquina voltou a desligar sozinha algumas veses com o seguinte aviso : o windows encontrou um problema e foi encerrado para evitar danos ao coputador, cada hora o arquivo danificado era diferente,reiniciei umas 6 ou 7 veses e o problema nao voltou a ocorrer, o mesmo problema havia ocorrido quando pedi a sua ajuda semanas atras,durou cerca de um dia e voltou por esse curto periodo de tempo.

 

---------------

log hijackthis

---------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:30:57, on 18/10/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16915)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

C:\Arquivos de programas\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

C:\Arquivos de programas\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\sm56hlpr.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Documents and Settings\Henrique\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\Henrique\Configurações locais\Dados de aplicativos\Google\Update\1.2.183.7\GoogleCrashHandler.exe

C:\Arquivos de programas\WinZip\WZQKPICK.EXE

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Documents and Settings\Henrique\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Henrique\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Henrique\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Henrique\Meus documentos\PC\hijackthis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll

O2 - BHO: SBCONVERT - {31B27F2D-6BC6-451B-B3D2-4EAB36B2FC3B} - C:\Arquivos de programas\SpeedBit Video Downloader\Toolbar\tbcore3.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\Arquivos de programas\GbPlugin\gbiehuni.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL

O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\SPEEDB~1\Toolbar\grabber.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Arquivos de programas\SpeedBit Video Downloader\Toolbar\tbcore3.dll

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\ARQUIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Arquivos de programas\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NAV CfgWiz] C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [DB Audio Control Panel] C:\Arquivos de programas\Windows Media Player\RtHDVCpl.exe

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Henrique\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Arquivos de programas\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Arquivos de programas\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Arquivos de programas\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Arquivos de programas\ICQLite\ICQLite.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlugin/cab/GbPluginUni.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Agendador do LiveUpdate automático - Symantec Corporation - C:\Arquivos de programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARQUIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Serviço de proteção automática do Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Arquivos de programas\WinPcap\rpcapd.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Arquivos de programas\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

 

--

End of file - 13873 bytes

 

abraços,

henrique

[DigRam 144]

Bom Dia! henrique...

 

ola digram, a maquina voltou a desligar sozinha algumas veses com o seguinte aviso : o windows encontrou um problema e foi encerrado para evitar danos ao coputador, cada hora o arquivo danificado era diferente,reiniciei umas 6 ou 7 veses e o problema nao voltou a ocorrer, o mesmo problema havia ocorrido quando pedi a sua ajuda semanas atras,durou cerca de um dia e voltou por esse curto periodo de tempo.

<!> Os sintomas não indicam problemas associados à vírus,onde recomendo que faça manutenção do computador.

<!> Procure desinstalar programas não essenciais.

<!> Mude de antivírus. ( Norton :seta: Avira )

<!> Desinstale as toolbars e aceleradores.

<!> Ps: Não deixe de executar o scandisk,na correção de erros lógicos,após a verificação com a-squared.

<><><><><><

<@> Baixe: < > ( ...by EmsiSoft )

<@> Salve-o em Arquivos de programas.

<@> Abra o programa e clique em: Atualizar agora --> Aguarde!

<@> Terminando,clique em: "Scan PC"

<@> Escolha a opção: "A fundo" --> Clique,à seguir,em "Analisar".

<@> Terminando,marque as caixinhas dos ítens encontrados e clique em "Enviar marcados à Quarentena".

<@> Salve e poste o relatório desta verificação. ( a2scan_xxyy09-xxxxxx.txt ) <--

 

Abraços!

[henrique... 0]

ola digram, baixei o Avira mas nao consigo desinstalar o norton do meu pc, simplesmente nao existe essa opção na pasta dele, poderia me ajudar.depois posto o log do a-squared, estou meio ocupado.

[DigRam 144]

ola digram, baixei o Avira mas nao consigo desinstalar o norton do meu pc, simplesmente nao existe essa opção na pasta dele, poderia me ajudar.depois posto o log do a-squared, estou meio ocupado.

<><><><><><><><><>

Opa! henrique...

 

<!> Execute,abaixo,este utilitário!

<><><><><><><><><>

<2> Baixe: < Norton Removal Tool > Link indireto!

 

<@> Remove arquivos ou entradas órfans do Norton,segundo o programa instalado:

 

* I have a Norton product that was purchased from my service provider

* I have Norton 360 Version 3.0

* I have Norton 360

* I have a Norton 2010 product

* I have a Norton 2009 product

* I have Norton SystemWorks 12.0

* I have a Norton 2008 product

* I have a Norton 2007 product

* I have a Norton 2006 product

* I have a Norton 2005 or 2004 product

* I have a Norton 2003 product

* I have Norton Ghost or Norton Save & Restore

* I have pcAnywhere or WinFax

<@> Escolha,àcima,qual produto será removido!

 

Abraços!

[henrique... 0]

ola digram, devo ter desinstalado quase tudo o que pediu, troquei o antivirus e tudo.

 

----------------

Log A-squared

----------------

 

a-squared Free - Versão 4.5

Última atualização 25/10/2009 20:32:55

 

Configurações da análise:

 

Scan type: deep

Objetos: Memória, Rastros, Cookies, C:\

Análise de arquivos: Ligado

Heurística: Desligado

Análise de ADS: Ligado

 

Início da análise: 26/10/2009 13:59:06

 

Value: HKEY_USERS\S-1-5-21-1957994488-220523388-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bittorrent --> Order detectado: Trace.Registry.Bittorrent 5.0!A2

Value: HKEY_USERS\S-1-5-21-1957994488-220523388-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ares --> Order detectado: Trace.Registry.Ares 5.0!A2

Key: HKEY_LOCAL_MACHINE\software\Classes\IMsiDe1egate.Application.1 detectado: Trace.Registry.AskTBar!A2

Key: HKEY_LOCAL_MACHINE\software\Classes\MsgPlus.Encrypted detectado: Trace.Registry.MessengerPlus!A2

Key: HKEY_LOCAL_MACHINE\software\Classes\MsgPlus.Encrypted\DefaultIcon detectado: Trace.Registry.MessengerPlus!A2

Key: HKEY_LOCAL_MACHINE\software\Classes\MsgPlus.Encrypted\shell detectado: Trace.Registry.MessengerPlus!A2

Key: HKEY_LOCAL_MACHINE\software\Classes\MsgPlus.Encrypted\shell\open detectado: Trace.Registry.MessengerPlus!A2

Key: HKEY_LOCAL_MACHINE\software\Classes\MsgPlus.Encrypted\shell\open\command detectado: Trace.Registry.MessengerPlus!A2

Key: HKEY_LOCAL_MACHINE\software\Classes\MsgPlus.SoundPack detectado: Trace.Registry.MessengerPlus!A2

Key: HKEY_LOCAL_MACHINE\software\Classes\MsgPlus.SoundPack\DefaultIcon detectado: Trace.Registry.MessengerPlus!A2

Key: HKEY_LOCAL_MACHINE\software\Classes\MsgPlus.SoundPack\shell detectado: Trace.Registry.MessengerPlus!A2

Key: HKEY_LOCAL_MACHINE\software\Classes\MsgPlus.SoundPack\shell\open detectado: Trace.Registry.MessengerPlus!A2

Key: HKEY_LOCAL_MACHINE\software\Classes\MsgPlus.SoundPack\shell\open\command detectado: Trace.Registry.MessengerPlus!A2

Key: HKEY_LOCAL_MACHINE\software\Patchou detectado: Trace.Registry.MessengerPlus!A2

Key: HKEY_USERS\S-1-5-21-1957994488-220523388-725345543-1009\software\Patchou detectado: Trace.Registry.MessengerPlus!A2

Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems detectado: Trace.Registry.Trymedia!A2

Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems\ActiveMARK Software detectado: Trace.Registry.Trymedia!A2

Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol detectado: Trace.Registry.Ares Galaxy P2P Plus!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\arlnk --> URL Protocol detectado: Trace.Registry.Ares Galaxy P2P Plus!A2

Value: HKEY_CLASSES_ROOT\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Bara de instrumente web a ISJ Bacau!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Bara de instrumente web a ISJ Bacau!A2

Key: HKEY_USERS\S-1-5-21-1957994488-220523388-725345543-1009\software\kazaa detectado: Trace.Registry.KaZaA!A2

C:\Documents and Settings\Henrique\Cookies\henrique@atdmt[2].txt detectado: Trace.TrackingCookie.atdmt!A2

C:\Documents and Settings\Henrique\Cookies\henrique@doubleclick[1].txt detectado: Trace.TrackingCookie.doubleclick!A2

C:\Arquivos de programas\Garena Helper\down.exe detectado: Trojan.Crypt!IK

C:\Documents and Settings\Henrique\Meus documentos\Meus arquivos recebidos\ipchanger(1).rar/Installer.exe detectado: Win32.SuspectCrc!IK

C:\Documents and Settings\Henrique\Meus documentos\Meus arquivos recebidos\IpChanger(2).rar/Installer.exe detectado: Win32.SuspectCrc!IK

C:\WINDOWS\system32\Beijo_no_travesti.zip/Beijo_no_travesti_AVI.scr detectado: Trojan-Downloader.Win32.Rochap!IK

C:\WINDOWS\system32\drivers\etc\button82.exe detectado: Trojan-Spy.Win32.Banker!IK

C:\WINDOWS\system32\drivers\etc\button83.exe detectado: Trojan-Spy.Win32.Banker!IK

C:\WINDOWS\system32\drivers\etc\c16.exe detectado: BehavesLike.Win32.ProcessHijack!IK

C:\WINDOWS\system32\drivers\etc\_deriveC14.exe detectado: BehavesLike.Win32.ProcessHijack!IK

C:\WINDOWS\system32\Fragante_namorada.zip/Fragante_namorada_MPEG.scr detectado: Trojan-Downloader.Win32.Rochap!IK

C:\WINDOWS\system32\Ronaldo_e_Travesti.zip/Ronaldo_e_Travesti_AVI.scr detectado: Trojan-Downloader.Win32.Rochap!IK

C:\WINDOWS\system32\Sera_travesti.zip/Sera_travesti_AVI.scr detectado: Trojan-Downloader.Win32.Rochap!IK

C:\WINDOWS\system32\sobrinha_linda.zip/sobrinha_linda_MPEG.scr detectado: Trojan.Win32.BHO!IK

C:\WINDOWS\system32\Travesti_e_Ronaldo.zip/Travesti_e_Ronaldo_AVI.scr detectado: Trojan-Downloader.Win32.Rochap!IK

 

Analisado

 

Arquivos: 149897

Objetos: 676334

Cookies: 71

Processos: 47

 

Encontrado

 

Arquivos: 13

Objetos: 22

Cookies: 2

Processos: 0

Chaves do registro: 0

 

Fim da análise: 26/10/2009 15:30:12

Duração da análise: 1:31:06

 

C:\WINDOWS\system32\sobrinha_linda.zip/sobrinha_linda_MPEG.scr Em quarentena Trojan.Win32.BHO!IK

C:\WINDOWS\system32\drivers\etc\c16.exe Em quarentena BehavesLike.Win32.ProcessHijack!IK

C:\WINDOWS\system32\drivers\etc\_deriveC14.exe Em quarentena BehavesLike.Win32.ProcessHijack!IK

C:\WINDOWS\system32\drivers\etc\button82.exe Em quarentena Trojan-Spy.Win32.Banker!IK

C:\WINDOWS\system32\drivers\etc\button83.exe Em quarentena Trojan-Spy.Win32.Banker!IK

C:\WINDOWS\system32\Beijo_no_travesti.zip/Beijo_no_travesti_AVI.scr Em quarentena Trojan-Downloader.Win32.Rochap!IK

C:\WINDOWS\system32\Fragante_namorada.zip/Fragante_namorada_MPEG.scr Em quarentena Trojan-Downloader.Win32.Rochap!IK

C:\WINDOWS\system32\Ronaldo_e_Travesti.zip/Ronaldo_e_Travesti_AVI.scr Em quarentena Trojan-Downloader.Win32.Rochap!IK

C:\WINDOWS\system32\Sera_travesti.zip/Sera_travesti_AVI.scr Em quarentena Trojan-Downloader.Win32.Rochap!IK

C:\WINDOWS\system32\Travesti_e_Ronaldo.zip/Travesti_e_Ronaldo_AVI.scr Em quarentena Trojan-Downloader.Win32.Rochap!IK

C:\Documents and Settings\Henrique\Meus documentos\Meus arquivos recebidos\ipchanger(1).rar/Installer.exe Em quarentena Win32.SuspectCrc!IK

C:\Documents and Settings\Henrique\Meus documentos\Meus arquivos recebidos\IpChanger(2).rar/Installer.exe Em quarentena Win32.SuspectCrc!IK

C:\Arquivos de programas\Garena Helper\down.exe Em quarentena Trojan.Crypt!IK

C:\Documents and Settings\Henrique\Cookies\henrique@doubleclick[1].txt Em quarentena Trace.TrackingCookie.doubleclick!A2

C:\Documents and Settings\Henrique\Cookies\henrique@atdmt[2].txt Em quarentena Trace.TrackingCookie.atdmt!A2

 

Em quarentena

 

Arquivos: 13

Objetos: 44

Cookies: 2

 

Key: HKEY_USERS\S-1-5-21-1957994488-220523388-725345543-1009\software\kazaa Excluído Trace.Registry.KaZaA!A2

Value: HKEY_CLASSES_ROOT\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel Excluído Trace.Registry.Bara de instrumente web a ISJ Bacau!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel Excluído Trace.Registry.Bara de instrumente web a ISJ Bacau!A2

Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol Excluído Trace.Registry.Ares Galaxy P2P Plus!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\arlnk --> URL Protocol Excluído Trace.Registry.Ares Galaxy P2P Plus!A2

Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems Excluído Trace.Registry.Trymedia!A2

Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems\ActiveMARK Software Excluído Trace.Registry.Trymedia!A2

Key: HKEY_LOCAL_MACHINE\software\Classes\MsgPlus.Encrypted Excluído Trace.Registry.MessengerPlus!A2

Key: HKEY_LOCAL_MACHINE\software\Classes\MsgPlus.Encrypted\DefaultIcon Excluído Trace.Registry.MessengerPlus!A2

Key: HKEY_LOCAL_MACHINE\software\Classes\MsgPlus.Encrypted\shell Excluído Trace.Registry.MessengerPlus!A2

Key: HKEY_LOCAL_MACHINE\software\Classes\MsgPlus.Encrypted\shell\open Excluído Trace.Registry.MessengerPlus!A2

Key: HKEY_LOCAL_MACHINE\software\Classes\MsgPlus.Encrypted\shell\open\command Excluído Trace.Registry.MessengerPlus!A2

Key: HKEY_LOCAL_MACHINE\software\Classes\MsgPlus.SoundPack Excluído Trace.Registry.MessengerPlus!A2

Key: HKEY_LOCAL_MACHINE\software\Classes\MsgPlus.SoundPack\DefaultIcon Excluído Trace.Registry.MessengerPlus!A2

Key: HKEY_LOCAL_MACHINE\software\Classes\MsgPlus.SoundPack\shell Excluído Trace.Registry.MessengerPlus!A2

Key: HKEY_LOCAL_MACHINE\software\Classes\MsgPlus.SoundPack\shell\open Excluído Trace.Registry.MessengerPlus!A2

Key: HKEY_LOCAL_MACHINE\software\Classes\MsgPlus.SoundPack\shell\open\command Excluído Trace.Registry.MessengerPlus!A2

Key: HKEY_LOCAL_MACHINE\software\Patchou Excluído Trace.Registry.MessengerPlus!A2

Key: HKEY_USERS\S-1-5-21-1957994488-220523388-725345543-1009\software\Patchou Excluído Trace.Registry.MessengerPlus!A2

Key: HKEY_LOCAL_MACHINE\software\Classes\IMsiDe1egate.Application.1 Excluído Trace.Registry.AskTBar!A2

Value: HKEY_USERS\S-1-5-21-1957994488-220523388-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ares --> Order Excluído Trace.Registry.Ares 5.0!A2

Value: HKEY_USERS\S-1-5-21-1957994488-220523388-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bittorrent --> Order Excluído Trace.Registry.Bittorrent 5.0!A2

 

Excluído

 

Arquivos: 0

Objetos: 22

Cookies: 0

[DigRam 144]

Boa Tarde! henrique...

 

<@> Baixe: < avz4en.zip > ou < avz_antiviral_toolkit >

<@> Salve-o em Arquivos de programas,e descompacte-o aí mesmo!

<@> Abra a pasta avz4 e execute o aplicativo,com um duplo-clique. <-- Ícone escudo e espada!

<@> Conecte-se à Internet,e atualize o Toolkit. --> "File" --> "Database Update". < >

<@> Terminando,não faça ainda nenhuma verificação.

<@> Na aba "Search range",marque todas as caixinhas.

<@> Na aba "Search parameters",deixe o ajuste Heuristic analysis em "Minimum heuristics mode".

<@> Em Anti-Rootkit,marque: "Detect API hooks and Rootkits"

<@> Em Winsock Service Provider,marque todas as caixinhas.

<@> Na aba "File types",marque o botão "All files" ou "Potentially dangerous files".

<@> Marque,também,a caixa "Report clean objects".

<@> No menu "Automatic actions",marque: "Enable malware removal mode"

<@> Nos campos abaixo escolha "Report only",para todos os ítens.

<@> Abaixo de "RiskWare",marque a caixa "Copy suspicious files to Quarantine". <-- Somente esta caixa!

<@> Marque a caixa "Extended analysis". <-- Somente esta caixa!

<@> Por default,não desmarque as que estão assinaladas!

<@> Feche os programas que estejam abertos,e rode a ferramenta! <-- Clique em Start.

<@> Terminando o scan,clique no ícone "Save log",para dispormos do relatório. ( avz_log )

<@> Clique,também,no ícone dos "óculos".

<@> Clique em "Save as CSV".

<@> Salve,este relatório,no desktop! <-- Formato de texto. ( *.txt )

<@> Nomeie-o como: view_log

<@> Copie e poste: avz_log.txt + view_log.txt,na sua resposta.

<@> Poste,também,HijackThis atualizado

 

Abraços!

[henrique... 0]

desculpee a demora mas tenho uma duvida nesses procedimentos.... ao pedir para marcar minimum heuristics mode voçe disabilita a caixa Extended files.

o que eu faço?

 

aguardando resposta e novamente desculpe a demora

[DigRam 144]

desculpee a demora mas tenho uma duvida nesses procedimentos.... ao pedir para marcar minimum heuristics mode voçe disabilita a caixa Extended files.

o que eu faço?

 

aguardando resposta e novamente desculpe a demora

<><><><><><><><><><>

Opa! henrique...

 

<!> Pode deixar a marcação que,por default,está em Medium heuristic mode. Desse modo,não teremos acesso a caixa que se encontrará desabilitada. ( Extended analysis )

 

Abraços!

[henrique... 0]

ola digram. esta tudo feito. so que voçe realmente quer o log inteiro do avz? é muito grande e nao consigo passa-lo para o forum.seria melhor se eu pudesse colocar apenas o nescessario porque tudo eu nao consigo.

[DigRam 144]

ola digram. esta tudo feito. so que voçe realmente quer o log inteiro do avz? é muito grande e nao consigo passa-lo para o forum.seria melhor se eu pudesse colocar apenas o nescessario porque tudo eu nao consigo.

<><><><><><>

Opa! henrique...

 

<!> Compacte-o e disponha-o ao MediaFire.

 

<!> < UPLOAD to MediaFire >

 

<!> Ps: Indique-nos o endereço,ao 'upar' o relatório.

 

Abraços!

[henrique... 0]

tudo feito. 11mb em um log só... aja letrinha, só 111.000 linhas

 

AVZ_log

http://www.mediafire.com/?1yzjtnkydwm

 

 

------------

view_log

------------

C:\Downloads\LetsRideSBS-dm[1].exe;2;Suspicion for AdvWare.Win32.Trymedia.b ( 00346EFD 06364D36 0016A6C8 00259811 214016)

C:\ARQUIV~1\DAP\dapie.dll;3; HSC: suspicion for Adware.SpeedBit

 

 

------------

hijackthis

------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:21:44, on 21/11/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16915)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\a-squared Free\a2service.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

C:\Arquivos de programas\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\sm56hlpr.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Documents and Settings\Henrique\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\Henrique\Configurações locais\Dados de aplicativos\Google\Update\1.2.183.13\GoogleCrashHandler.exe

C:\Arquivos de programas\WinZip\WZQKPICK.EXE

C:\Documents and Settings\Henrique\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\Documents and Settings\Henrique\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Henrique\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Henrique\Meus documentos\PC\hijackthis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll (file missing)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll (file missing)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll (file missing)

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\Arquivos de programas\GbPlugin\gbiehuni.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (file missing)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll (file missing)

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll (file missing)

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Arquivos de programas\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [DB Audio Control Panel] C:\Arquivos de programas\Windows Media Player\RtHDVCpl.exe

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Henrique\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP

O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Arquivos de programas\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Arquivos de programas\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Arquivos de programas\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Arquivos de programas\ICQLite\ICQLite.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlugin/cab/GbPluginUni.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe

O23 - Service: Agendador do LiveUpdate automático - Unknown owner - C:\Arquivos de programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Arquivos de programas\WinPcap\rpcapd.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Arquivos de programas\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

 

--

End of file - 12076 bytes

[DigRam 144]

Boa Tarde! henrique...

 

<@> Baixe: < About:buster >

<@> Mirror: < A:B >

<@> Descompacte a ferramenta,para o seu desktop!

<@> Desabilite seu antivírus e saia da Internet.

<@> Dê um duplo-clique em aboutbuster.exe --> Clique OK --> Start --> OK.

<@> Aguarde o término do scan,e salve o relatório. <-- Poste-o!

<><><><><><><><><><>

<!> Poste: Relatório do A:B <--

<!> Baixe,novamente,ComboFix.exe...execute-o e poste seu relatório. ( ComboFix.txt )

 

Abraços!

[henrique... 0]

opa digram.

 

nada....

AboutBuster 6.07

Scan started on [3/12/2009] at [19:49:56]

-------------------------------------------------------------

No Files Found!

-------------------------------------------------------------

Scan was COMPLETED SUCCESSFULLY at 19:50:13

 

 

 

-----------

combofix

-----------

 

ComboFix 09-12-03.02 - Henrique 03/12/2009 20:38.9.2 - x86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.895.537 [GMT -2:00]

Executando de: c:\arquivos de programas\Warcraft III\Maps\Download\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

ADS - drivers: deleted 208 bytes in 1 streams.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Execuções precedente -------

.

c:\windows\system32\Google_Tool_Bar_Notification2.exe

 

-- Execuções precedente --

 

c:\windows\system32\hid.dll . . . está infectado!!

 

c:\windows\system32\hid.dll . . . está infectado!!

 

c:\windows\system32\midimap.dll . . . está infectado!!

 

--------

 

c:\windows\system32\hid.dll . . . está infectado!!

 

c:\windows\system32\midimap.dll . . . está infectado!!

 

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-11-03 to 2009-12-03 ))))))))))))))))))))))))))))

.

 

2009-11-29 17:28 . 2009-12-03 22:48 -------- d-----w- c:\documents and settings\Henrique\Tracing

2009-11-29 17:25 . 2009-11-29 17:25 -------- d-----w- c:\arquivos de programas\Microsoft

2009-11-29 17:24 . 2009-11-29 17:24 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2009-11-28 16:16 . 2009-11-28 16:47 -------- d-----w- c:\arquivos de programas\Heroes of Newerth

2009-11-25 22:45 . 2009-11-25 22:45 8854 ----a-r- c:\documents and settings\Henrique\Dados de aplicativos\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe

2009-11-25 22:45 . 2009-11-25 22:45 40960 ----a-r- c:\documents and settings\Henrique\Dados de aplicativos\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe

2009-11-25 22:45 . 2009-11-25 22:45 40960 ----a-r- c:\documents and settings\Henrique\Dados de aplicativos\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe

2009-11-25 22:45 . 2009-11-25 22:46 -------- d-----w- c:\arquivos de programas\Project64 1.6

2009-11-22 20:33 . 2009-11-22 20:33 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

2009-11-13 23:43 . 2001-09-06 01:50 5632 ----a-w- c:\windows\system32\ptpusb.dll

2009-11-13 23:43 . 2004-08-04 02:45 159232 ----a-w- c:\windows\system32\ptpusd.dll

2009-11-13 23:43 . 2004-08-04 00:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys

2009-11-13 23:43 . 2004-08-04 00:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-12-03 22:50 . 2008-10-08 16:16 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP

2009-12-03 19:50 . 2009-08-10 18:28 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\PMB Files

2009-12-01 17:13 . 2008-03-31 23:11 -------- d-----w- c:\arquivos de programas\Warcraft III

2009-12-01 15:21 . 2008-03-21 18:31 -------- d-----w- c:\arquivos de programas\Microsoft Silverlight

2009-11-29 18:34 . 2009-06-20 19:30 -------- d-----w- c:\arquivos de programas\PokerStars

2009-11-29 17:24 . 2008-03-08 17:50 -------- d-----w- c:\arquivos de programas\Windows Live

2009-11-27 23:09 . 2007-06-21 23:52 -------- d-----w- c:\documents and settings\Henrique\Dados de aplicativos\LimeWire

2009-11-21 15:32 . 2009-01-28 20:28 -------- d-----w- c:\arquivos de programas\Garena

2009-10-26 17:37 . 2009-05-23 17:21 -------- d-----w- c:\arquivos de programas\Garena Helper

2009-10-26 17:30 . 2009-10-25 22:29 -------- d-----w- c:\arquivos de programas\a-squared Free

2009-10-26 16:04 . 2007-12-25 22:09 -------- d-----w- c:\arquivos de programas\Google

2009-10-26 16:04 . 2007-05-29 21:37 -------- d-----w- c:\arquivos de programas\Skype

2009-10-26 15:45 . 2007-05-28 17:16 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Symantec Shared

2009-10-26 15:37 . 2009-10-26 15:37 91648 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\SpeedBit\DAP\SDCondition.dll

2009-10-25 23:14 . 2009-10-25 23:13 -------- d-----w- c:\arquivos de programas\DAP

2009-10-25 23:13 . 2008-10-08 16:16 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\SpeedBit

2009-10-25 22:09 . 2009-10-25 22:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Avira

2009-10-25 22:09 . 2009-10-25 22:09 -------- d-----w- c:\arquivos de programas\Avira

2009-10-25 21:23 . 2009-08-28 17:48 -------- d-----w- c:\arquivos de programas\WC3Banlist

2009-10-18 19:01 . 2001-10-28 15:07 468462 ----a-w- c:\windows\system32\perfh016.dat

2009-10-18 19:01 . 2001-10-28 15:07 79240 ----a-w- c:\windows\system32\perfc016.dat

2009-10-14 01:23 . 2009-03-13 23:35 -------- d-----w- c:\arquivos de programas\Bonjour

2009-10-13 13:51 . 2009-10-13 13:51 -------- d-----w- c:\arquivos de programas\Panda Security

2009-10-04 12:49 . 2009-10-04 12:49 4045528 ----a-w- C:\mbam-setup.exe

2009-10-03 22:06 . 2009-10-03 22:06 178597 ----a-w- C:\bankerfix.exe

2009-09-11 14:35 . 2004-08-04 03:45 133632 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-10 17:54 . 2009-10-04 12:51 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-09-10 17:53 . 2009-10-04 12:51 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"Google Update"="c:\documents and settings\Henrique\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" [2009-06-30 133104]

"DownloadAccelerator"="c:\arquivos de programas\DAP\DAP.EXE" [2009-10-25 2803200]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-02-07 136600]

"PCSuiteTrayApplication"="c:\arquivos de programas\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"ISUSScheduler"="c:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]

"QuickTime Task"="c:\arquivos de programas\QuickTime\qttask.exe" [2009-01-05 413696]

"iTunesHelper"="c:\arquivos de programas\iTunes\iTunesHelper.exe" [2009-03-12 342312]

"Malwarebytes Anti-Malware (reboot)"="c:\arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

"TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-10-04 198160]

"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"SMSERIAL"="sm56hlpr.exe" - c:\windows\sm56hlpr.exe [2004-06-14 569344]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-21 16126464]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Nokia.PCSync"="c:\arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

 

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

WinZip Quick Pick.lnk - c:\arquivos de programas\WinZip\WZQKPICK.EXE [2007-5-28 106560]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{E37CB5F0-51F5-4395-A808-5FA49E399008}"= "c:\arquivos de programas\GbPlugin\gbiehuni.dll" [2009-03-25 414624]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginUni]

2009-03-25 12:08 414624 ----a-w- c:\arquivos de programas\GbPlugin\gbiehuni.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Arquivos de programas\\Warcraft III\\Warcraft III.exe"=

"c:\\Arquivos de programas\\Warcraft III\\War3.exe"=

"c:\\Arquivos de programas\\Warcraft III\\Frozen Throne.exe"=

"c:\\Arquivos de programas\\LimeWire\\LimeWire.exe"=

"c:\\Arquivos de programas\\Garena\\Garena.exe"=

"c:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

"c:\\Arquivos de programas\\iTunes\\iTunes.exe"=

"c:\\Arquivos de programas\\Pando Networks\\Media Booster\\PMB.exe"=

"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

"c:\\Arquivos de programas\\DAP\\DAP.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"44566:TCP"= 44566:TCP:Limewire

"56499:TCP"= 56499:TCP:Pando Media Booster

"56499:UDP"= 56499:UDP:Pando Media Booster

 

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [14/12/2008 19:19 26368]

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [13/10/2009 11:53 28544]

R2 a2free;a-squared Free Service;c:\arquivos de programas\a-squared Free\a2service.exe [25/10/2009 20:29 1858144]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [25/10/2009 20:09 108289]

R2 GbpSv;Gbp Service;c:\arquiv~1\GbPlugin\GbpSv.exe [7/1/2008 18:38 52608]

S2 Agendador do LiveUpdate automático;Agendador do LiveUpdate automático;"c:\arquivos de programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe" --> c:\arquivos de programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe [?]

S3 ECCL100;ECCL100 NDIS Protocol Driver;\??\c:\windows\system32\ECCL100.SYS --> c:\windows\system32\ECCL100.SYS [?]

S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\Henrique\CONFIG~1\Temp\WIW3D.tmp --> c:\docume~1\Henrique\CONFIG~1\Temp\WIW3D.tmp [?]

S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2/8/2005 19:10 32512]

S3 WLAN(WLAN);802.11b+g USB Wireless LAN Adapter Driver(WLAN);c:\windows\system32\drivers\ZD1211U.sys [15/5/2008 11:05 258560]

S3 XDva019;XDva019;\??\c:\windows\system32\XDva019.sys --> c:\windows\system32\XDva019.sys [?]

S3 XDva033;XDva033;\??\c:\windows\system32\XDva033.sys --> c:\windows\system32\XDva033.sys [?]

S3 XDva186;XDva186;\??\c:\windows\system32\XDva186.sys --> c:\windows\system32\XDva186.sys [?]

S3 XDva281;XDva281;\??\c:\windows\system32\XDva281.sys --> c:\windows\system32\XDva281.sys [?]

S3 XDva297;XDva297;\??\c:\windows\system32\XDva297.sys --> c:\windows\system32\XDva297.sys [?]

 

--- =Outros Serviços/Drivers Na Memória ---

 

*NewlyCreated* - GTNDIS5

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2009-11-27 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-04-11 20:57]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://search.speedbit.com/

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = *.local

IE: &Clean Traces - c:\arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

IE: &Download with &DAP - c:\arquivos de programas\DAP\dapextie.htm

IE: &Windows Live Search - c:\arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

IE: Download &all with DAP - c:\arquivos de programas\DAP\dapextie2.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office10\EXCEL.EXE/3000

DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} - hxxps://clickbanking.unibanco.com.br/GbPlugin/cab/GbPluginUni.cab

FF - ProfilePath - c:\documents and settings\Henrique\Dados de aplicativos\Mozilla\Firefox\Profiles\35hxoxj6.default\

FF - prefs.js: browser.startup.homepage - hxxp://search.speedbit.com/

FF - prefs.js: keyword.URL - hxxp://search.speedbit.com/searchresults.asp?src=default&q=

FF - component: c:\arquivos de programas\DAP\DAPFireFox\components\DAPFireFox.dll

FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll

FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npPandoWebInst.dll

FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npqtplugin8.dll

FF - plugin: c:\arquivos de programas\QuickTime\Plugins\npqtplugin8.dll

FF - plugin: c:\arquivos de programas\Virtools\3D Life Player\npvirtools.dll

FF - plugin: c:\program files\real\realplayer\Netscape6\nppl3260.dll

FF - plugin: c:\program files\real\realplayer\Netscape6\nprjplug.dll

FF - plugin: c:\program files\real\realplayer\Netscape6\nprpjplug.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

- - - - ORFÃOS REMOVIDOS - - - -

 

HKCU-Run-swg - c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

HKLM-Run-DB Audio Control Panel - c:\arquivos de programas\Windows Media Player\RtHDVCpl.exe

Notify-avgrsstarter - avgrsstx.dll

AddRemove-RealPlayer 12.0 - c:\arquivos de programas\Arquivos comuns\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0

AddRemove-Windows Live Toolbar - c:\arquivos de programas\Windows Live Toolbar\UnInstall.exe {6FEE62BC-67E3-4083-BEE2-3C33A487F85C}

AddRemove-{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-12-03 20:47

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

DB Audio Control Panel = c:\arquivos de programas\Windows Media Player\RtHDVCpl.exe??????????????

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\GarenaPEngine]

"ImagePath"="\??\c:\docume~1\Henrique\CONFIG~1\Temp\WIW3D.tmp"

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

@DACL=(02 0000)

"DLLName"="Ati2evxx.dll"

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000001

"Lock"="AtiLockEvent"

"Logoff"="AtiLogoffEvent"

"Logon"="AtiLogonEvent"

"Disconnect"="AtiDisConnectEvent"

"Reconnect"="AtiReConnectEvent"

"Safe"=dword:00000000

"Shutdown"="AtiShutdownEvent"

"StartScreenSaver"="AtiStartScreenSaverEvent"

"StartShell"="AtiStartShellEvent"

"Startup"="AtiStartupEvent"

"StopScreenSaver"="AtiStopScreenSaverEvent"

"Unlock"="AtiUnLockEvent"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'winlogon.exe'(688)

c:\arquivos de programas\GbPlugin\gbiehuni.dll

 

- - - - - - - > 'explorer.exe'(3524)

c:\windows\system32\WININET.dll

c:\arquivos de programas\GbPlugin\gbiehuni.dll

c:\windows\system32\WPDShServiceObj.dll

c:\arquivos de programas\Nokia\Nokia PC Suite 6\PhoneBrowser.dll

c:\arquivos de programas\Nokia\Nokia PC Suite 6\PCSCM.dll

c:\arquivos de programas\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_por-br.nlr

c:\arquivos de programas\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Outros Processos em Execução ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\arquivos de programas\Avira\AntiVir Desktop\avguard.exe

c:\arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\arquivos de programas\Bonjour\mDNSResponder.exe

c:\arquivos de programas\Java\jre6\bin\jqs.exe

c:\arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

c:\arquivos de programas\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

c:\arquivos de programas\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

c:\documents and settings\Henrique\Configurações locais\Dados de aplicativos\Google\Update\1.2.183.13\GoogleCrashHandler.exe

c:\arquivos de programas\iPod\bin\iPodService.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Tempo para conclusão: 2009-12-03 20:53 - Máquina reiniciou

ComboFix-quarantined-files.txt 2009-12-03 22:53

ComboFix2.txt 2009-10-12 18:09

 

Pré-execução: 32 pasta(s) 208.266.002.432 bytes disponíveis

Pós execução: 34 pasta(s) 208.251.011.072 bytes disponíveis

 

- - End Of File - - 8AA4F280CF743EB9AC989F6484916C4E

[DigRam 144]

Opa! henrique...

 

<!> Houve uma longa ausência,e eivada de infecções! O que houve?

<><><><><><><><><><>

<@> Baixe: < DrWebCureIt >

 

<@> < Link - 2 >

 

<@> Caso tenha dificuldades para o download,utilize outro computador ou proxy.

<@> Vá em: < Proxify >

<@> Digite,na caixa,a URL ao DrWebCureIt.

<@> Clique em Proxify.

<@> Ou,vá em texas proxy <-- Link!

<@> Remova a Url que está ao lado de Surf! ( Youtube! )

<@> Digite ou cole: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

<@> Clique em Surf!

<@> Salve DrWebCureIt.exe no desktop!

<@> Reinicie o computador em Modo de Segurança.

<@> Inicie a instalação/execução,com um duplo-clique em drweb-cureit.

<@> Na janela que abrir,clique em Iniciar --> OK.

<@> Será dado início a "Verificação rápida" --> Feche a janela de propaganda!

<@> Terminando,marque a caixa de "Verificação Completa".

<@> Click em "Options" --> Em Change settings,desmarque a "Heuristic analysis".

<@> Ps: Neste modo são verificados os seguintes objetos:

 

:seta: Sectores de Arranque de Todos os Discos

:seta: Todas as Unidades Removíveis

:seta: Todos os Discos Locais

 

<@> Clique em "Iniciar verificação" --> Aguarde!

<@> Surgindo mensagens para mover ou desinfectar arquivos,clique em Sim.

<@> Terminando,clique em "Ficheiro" --> "Guardar lista de relatórios".

<@> Procure salvá-lo em um local adequado. ( DrWeb.csv ) <-- Converta em Texto!

<@> Poste: DrWeb.csv + HijackThis,atualizado.

 

Abraços!

[henrique... 0]

ola digram, quanto a ausencia, a culpa foi das minhas provas, estudei que nem louco esses tempos.quanto as infecçoes parte sao minhas e parte(maioria)do meu irmao, ele baixou 2 temporadas de FRINGE no MEU computador só porque nao pode esperar o dele concertar...

 

quanto ao DR.web fiz a verificação rapida mas na completa a verificação para ao chegar em um arquivo em particular, o setup.exe de um jogo meu, tudo bem que o arquivo é grande mas ficou pelo menos 2 hrs sem resultado ate que eu desisti,(tentei tres veses). existe algum jeito de faser a verificação sem ver esse arquivo?

[DigRam 144]

ola digram, quanto a ausencia, a culpa foi das minhas provas, estudei que nem louco esses tempos.quanto as infecçoes parte sao minhas e parte(maioria)do meu irmao, ele baixou 2 temporadas de FRINGE no MEU computador só porque nao pode esperar o dele concertar...

 

quanto ao DR.web fiz a verificação rapida mas na completa a verificação para ao chegar em um arquivo em particular, o setup.exe de um jogo meu, tudo bem que o arquivo é grande mas ficou pelo menos 2 hrs sem resultado ate que eu desisti,(tentei tres veses). existe algum jeito de faser a verificação sem ver esse arquivo?

Opa! henrique...

 

<@> Existe um jeito! Onde,ao terminar o escaneamento rápido,clique em "Parar verificação".

<@> Marque o botão: "Personalizada"

<@> À direita,clique/assinale todas as pastas que serão escaneadas. Menos a que abriga o ficheiro,que trava a execução da ferramenta.

<@> Ps: As pastas escolhidas para serem escaneadas,ficarão com uma 'pelota' em vermelho.

<@> Concluindo,clique em "Iniciar verificação". ( Seta verde )

 

Abraços!

[henrique... 0]

Olá Digram , novos problemas... outros arquivos estão travando,sao varios ja. Não existe outro programa que possa ajudar? vou mandar um log de hijackthis atualizado para ver se ajuda.

 

-----------------

hijackthis

-----------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:32:05, on 14/12/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16945)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\a-squared Free\a2service.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

C:\Arquivos de programas\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\sm56hlpr.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Documents and Settings\Henrique\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\Henrique\Configurações locais\Dados de aplicativos\Google\Update\1.2.183.13\GoogleCrashHandler.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\Arquivos de programas\WinZip\WZQKPICK.EXE

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Henrique\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Henrique\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Henrique\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Henrique\Meus documentos\PC\hijackthis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll (file missing)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll (file missing)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll (file missing)

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\Arquivos de programas\GbPlugin\gbiehuni.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (file missing)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll (file missing)

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll (file missing)

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Arquivos de programas\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Henrique\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Arquivos de programas\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Arquivos de programas\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Arquivos de programas\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Arquivos de programas\ICQLite\ICQLite.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlugin/cab/GbPluginUni.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: GbPluginUni - C:\Arquivos de programas\GbPlugin\gbiehuni.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe

O23 - Service: Agendador do LiveUpdate automático - Unknown owner - C:\Arquivos de programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Arquivos de programas\WinPcap\rpcapd.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Arquivos de programas\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

 

--

End of file - 11974 bytes

[DigRam 144]

Boa Noite! henrique...

 

Olá Digram , novos problemas... outros arquivos estão travando,sao varios ja. Não existe outro programa que possa ajudar? vou mandar um log de hijackthis atualizado para ver se ajuda.

<!> Não conseguiu configurar DrWebCureIt?

<><><><><><><><><><>

<@> Baixe: < AVPTool >

<@> Salve-o em Arquivos de Programas,e instale-o aí mesmo!

<@> Execute AVPTool,nesta configuração ou procedimentos.

<@> Na janela "Kaspersky Virus Removal Tool",marque: Meu computador, Startup objects, Disk boot sectors

 

 

<@> Clique em "Scan" --> Aguarde!

<@> Após iniciar a varredura,clique em "Stop" --> Clique em "Settings" --> "Change settings".

<@> Abrir-se-á a janela: "Settings;Kaspersky Virus Removal Tool"

<@> Em "Action",marque: "Do not prompt for action"

<@> Desmarque a caixa: "Delete if disinfection fails"

<@> Marque a caixa: "Compatibility with other self-protecting software"

<@> Clique em "Apply" --> OK.

<@> Dê prosseguimento ao scan,clicando em "Start".

<@> Concluindo,poste seu relatório. <-- ( Compacte-o e hospede-o,indicando-nos o endereço! )

<@> Ps: Em Parameter,podemos observar que "Action" está configurado para desinfectar.

<@> Ps: Deixe,em "Events",desmarcada a caixa "Show all events".

<@> Ps: Clicando em "Statistics",será observado em tempo real,as ações da ferramenta.

 

Abraços!

[henrique... 0]

ola digram, uma duvida na hora de marcar 'meu computador,startup objects,disk boots'

marco apenas isso ou marco porque nao está marcado? pois 2 deles ja estavam marcados e o dico local:C que acho ser o mais importante nao está.

[DigRam 144]

Opa! henrique...

 

<!> Pode marcar todas as caixinhas,e executar a ferramenta.

 

Abraços!