matmaibat 0 Denunciar post Postado Outubro 18, 2009 Meu computador reinicia sempre que tento: Instalar um anti-virus e entrar em modo de segurança Obs: Acabo de formatar meu disco [C:] e não formatei o [D:] e mesmo assim o problema comtinua. No caso deixei alguns arquivos nessesarios para meu uso no [D:]e provavelmente para o mesmo continuar acontecendo o meu disco [D:] está infectado ea gora juntamente com o [C:] =/ Segue abaixo o log do hijackthis Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:51:15, on 18/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Arquivos de programas\Java\jre6\bin\jusched.exe C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe C:\Arquivos de programas\lg_fwupdate\fwupdate.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\DOCUME~1\Matheus\CONFIG~1\Temp\yudyi.exe C:\DOCUME~1\Matheus\CONFIG~1\Temp\gsna.exe C:\Arquivos de programas\Hijack\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.garena.com/portal/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://stats.garena.com/clientinstall.php O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [LGODDFU] "C:\Arquivos de programas\lg_fwupdate\fwupdate.exe" blrun O4 - HKLM\..\Run: [nwiz] C:\Arquivos de programas\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE /FU "C:\WINDOWS\TEMP\E_SF1.tmp" /EF "HKCU" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O17 - HKLM\System\CCS\Services\Tcpip\..\{36456983-A855-44E2-875B-8C70E94655D8}: NameServer = 200.165.132.154 200.149.55.142 O17 - HKLM\System\CS1\Services\Tcpip\..\{36456983-A855-44E2-875B-8C70E94655D8}: NameServer = 200.165.132.154 200.149.55.142 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe -- End of file - 4668 bytes Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Outubro 18, 2009 :thumbsup: Olá matmaibat! Seja bem-vindo ao Fórum Imasters. :seta: Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes: '>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-malwarebytes-anti-malware.html"]Tutorial do Malwarebytes Anti-Malware Na sua próxima resposta poste este log do Malwarebytes juntamente com um novo log do Hijackthis e nos diga como está o seu PC após este procedimento. Ficamos no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
matmaibat 0 Denunciar post Postado Outubro 18, 2009 Bom Dia!! Antonio Vieira Sobrinho. Obrigado^^ Continua do mesmo modo o computador... Malwarebytes' Anti-Malware Logs: Malwarebytes' Anti-Malware 1.41 Versão do banco de dados: 2979 Windows 5.1.2600 Service Pack 3 18/10/2009 11:45:55 mbam-log-2009-10-18 (11-45-55).txt Tipo de Verificação: Completa (C:\|D:\|) Objetos verificados: 140402 Tempo decorrido: 14 minute(s), 3 second(s) Processos da Memória infectados: 1 Módulos de Memória Infectados: 0 Chaves do Registro infectadas: 0 Valores do Registro infectados: 0 Ítens do Registro infectados: 0 Pastas infectadas: 0 Arquivos infectados: 25 Processos da Memória infectados: C:\Documents and Settings\Matheus\Configurações locais\Temp\sssis.exe (Trojan.Downloader) -> Unloaded process successfully. Módulos de Memória Infectados: (Nenhum ítem malicioso foi detectado) Chaves do Registro infectadas: (Nenhum ítem malicioso foi detectado) Valores do Registro infectados: (Nenhum ítem malicioso foi detectado) Ítens do Registro infectados: (Nenhum ítem malicioso foi detectado) Pastas infectadas: (Nenhum ítem malicioso foi detectado) Arquivos infectados: C:\Documents and Settings\Matheus\Configurações locais\Temp\sssis.exe (Trojan.Downloader) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{20FB490A-C92A-4CF5-947B-7AC23FBD0500}\RP32\A0002405.exe (Malware.Packer) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{20FB490A-C92A-4CF5-947B-7AC23FBD0500}\RP33\A0003664.exe (Malware.Packer) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{20FB490A-C92A-4CF5-947B-7AC23FBD0500}\RP33\A0004672.exe (Malware.Packer) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{20FB490A-C92A-4CF5-947B-7AC23FBD0500}\RP33\A0005643.exe (Malware.Packer) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{20FB490A-C92A-4CF5-947B-7AC23FBD0500}\RP35\A0006773.exe (Malware.Packer) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{20FB490A-C92A-4CF5-947B-7AC23FBD0500}\RP35\A0007037.exe (Malware.Packer) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{20FB490A-C92A-4CF5-947B-7AC23FBD0500}\RP37\A0007880.exe (Malware.Packer) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{20FB490A-C92A-4CF5-947B-7AC23FBD0500}\RP37\A0008365.exe (Malware.Packer) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{20FB490A-C92A-4CF5-947B-7AC23FBD0500}\RP37\A0008986.exe (Malware.Packer) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{20FB490A-C92A-4CF5-947B-7AC23FBD0500}\RP37\A0011926.exe (Malware.Packer) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{20FB490A-C92A-4CF5-947B-7AC23FBD0500}\RP37\A0009692.exe (Malware.Packer) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{20FB490A-C92A-4CF5-947B-7AC23FBD0500}\RP37\A0014469.exe (Malware.Packer) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{20FB490A-C92A-4CF5-947B-7AC23FBD0500}\RP37\A0015064.exe (Malware.Packer) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{20FB490A-C92A-4CF5-947B-7AC23FBD0500}\RP38\A0015712.exe (Malware.Packer) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{20FB490A-C92A-4CF5-947B-7AC23FBD0500}\RP38\A0015331.exe (Malware.Packer) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{20FB490A-C92A-4CF5-947B-7AC23FBD0500}\RP38\A0016722.exe (Malware.Packer) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{20FB490A-C92A-4CF5-947B-7AC23FBD0500}\RP39\A0017242.exe (Malware.Packer) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{20FB490A-C92A-4CF5-947B-7AC23FBD0500}\RP39\A0017399.exe (Malware.Packer) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{E9AB17D4-9C61-48CF-9CD0-DE45C5F2C2FC}\RP16\A0001040.exe (Malware.Packer) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{E9AB17D4-9C61-48CF-9CD0-DE45C5F2C2FC}\RP16\A0001102.exe (Malware.Packer) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{E9AB17D4-9C61-48CF-9CD0-DE45C5F2C2FC}\RP16\A0002096.exe (Malware.Packer) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{E9AB17D4-9C61-48CF-9CD0-DE45C5F2C2FC}\RP16\A0002177.exe (Malware.Packer) -> Quarantined and deleted successfully. D:\System Volume Information\_restore{E9AB17D4-9C61-48CF-9CD0-DE45C5F2C2FC}\RP16\A0002218.exe (Malware.Packer) -> Quarantined and deleted successfully. D:\Matheus\L2Star\Programas\Navicat 8.0 + Crack\Navicat 8.0 + Crack\Crack.exe (Malware.Packer) -> Quarantined and deleted successfully. Hijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:52:47, on 18/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Arquivos de programas\Java\jre6\bin\jusched.exe C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe C:\Arquivos de programas\lg_fwupdate\fwupdate.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe C:\Arquivos de programas\Hijack\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.garena.com/portal/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://stats.garena.com/clientinstall.php O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [LGODDFU] "C:\Arquivos de programas\lg_fwupdate\fwupdate.exe" blrun O4 - HKLM\..\Run: [nwiz] C:\Arquivos de programas\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE /FU "C:\DOCUME~1\Matheus\CONFIG~1\Temp\E_S25.tmp" /EF "HKCU" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O17 - HKLM\System\CCS\Services\Tcpip\..\{36456983-A855-44E2-875B-8C70E94655D8}: NameServer = 200.165.132.154 200.149.55.142 O17 - HKLM\System\CS1\Services\Tcpip\..\{36456983-A855-44E2-875B-8C70E94655D8}: NameServer = 200.165.132.154 200.149.55.142 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe -- End of file - 4824 bytes vlw. Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Outubro 18, 2009 :thumbsup: Vários problemas foram removidos pelo Malwarebytes. :seta: Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Findykill: Tutorial do Findykill Na sua próxima resposta poste o log do Findykill que estará em C:\FindyKill.txt e nos diga como está o seu Pc depois disto. Ficamos no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
matmaibat 0 Denunciar post Postado Outubro 18, 2009 Opa, Agora quando tento instalar o avast ele não esta reiniciando,entretanto ele so fecha altomaticamente a instalação do mesmo. Modo de segurança: Não consigo entrar. segue o log: ############################## | FindyKill V5.013 | # User : Matheus (Administradores) # L2STAR-14838EDF # Update on 08/10/2009 by Chiquitine29 # Start at: 13:00:30 | 18/10/2009 # Website : http://pagesperso-orange.fr/NosTools/index.html # Intel® Core2 Duo CPU E4400 @ 2.00GHz # Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 6.0.2900.5512 # Windows Firewall Status : Enabled # C:\ # Disco fixo local # 184,05 Go (177,36 Go free) # NTFS # D:\ # Disco fixo local # 48,83 Go (15,65 Go free) # NTFS # E:\ # Disco CD-ROM ############################## | Processos ativos | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\vmnat.exe C:\Arquivos de programas\VMware\VMware Workstation\vmware-authd.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wscntfy.exe ################## | C: | ################## | C:\WINDOWS | ################## | C:\WINDOWS\system32 | ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\Matheus\Dados de aplicativos | ################## | Supressão Outros ... | ################## | Temporary Internet Files | ################## | Registro / Chaves infeciosas | Supprimido ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" Supprimido ! [HKLM\software\microsoft\security center] "AntiVirusOverride" Supprimido ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" Supprimido ! [HKLM\software\microsoft\security center] "FirewallOverride" Supprimido ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" Supprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools" ################## | Estado / Serviços / Informações | # Safe mode restaurado ! # Affichagem dos arquivos ocultos : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | PEH ... | ################## | Cracks / Keygens / Serials | ################## | ! Fim do relatório # FindyKill V5.013 ! | Relatorios 2 C:\DOCUME~1\Matheus\CONFIG~1\Temp\WERa1fa.dir00\Mini101809-01.dmp C:\DOCUME~1\Matheus\CONFIG~1\Temp\WERa1fa.dir00\sysdata.xml Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Outubro 18, 2009 :thumbsup: Mais problemas foram removidos. :seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet: Faça o download do ComboFix 1) Desabilite o seu anti-vírus temporariamente; 2) Dê um duplo-clique no combofix.exe e aguarde (o processo total demora cerca de 10 minutos); 3) A janela de “NEGAÇÃO DE GARANTIA DO SOFTWARE” abrir-se-á. Clique em “SIM” para continuar. 4) Outra janela irá abrir, caso a sua máquina não possua o CONSOLE DE RECUPERAÇÃO DO WINDOWS. É recomendável executar a instalação do console antes de dar continuidade ao processo, pois tal ação proporcionará a garantia de que o sistema poderá ser recuperado em caso de problemas durante a varredura. Clique sobre “SIM” e aguarde, pois o processo de instalação do console dar-se-á automaticamente através do próprio ComboFix. Ele poderá demorar alguns minutos (dependerá da velocidade de sua conexão), portanto seja paciente. Quando a janela “INSTALANDO O CONSOLE DE RECUPERAÇÃO” aparecer clique em “OK”, depois clique sobre “SIM” para aceitar a licença EULA. Ao término da instalação do console de recuperação abrir-se-á uma janela avisando que “O CONSOLE DE RECUPERAÇÃO FOI INSTALADO COM SUCESSO”. Clique sobre “SIM” para continuar a varredura. 5) O ComboFix iniciará o AUTOSCAN (aguarde). ATENÇÃO: Não clique na janela do ComboFix, nem termine o processo abruptamente enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco). Ao término do processo a máquina será reiniciada para a emissão do relatório. 6) Ao reiniciar a máquina o ComboFix irá executar o FIND3M para a criação do relatório final da varredura. O log dele estará em C:\ComboFix.txt. 7) Reabilite o seu anti-vírus; OBS.1: Caso apareça uma mensagem avisando que ESTE NÃO É UM APLICATIVO WIN 32 VÁLIDO ou caso os virus ou malwares bloqueiem a execução do Combofix, baixe o ComboFix novamente, mas salve-o em seu Desktop como KomboFix. Neste caso, nomeie-o como Kombofix durante o salvamento e não após salvá-lo! Em último caso, se não for possível executar o Combofix no Modo Normal do Windows, tente utilizar o ComboFix em MODO SEGURO (reiniciando o computador e pressionando a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização e escolha a opção Modo Seguro na tela que se apresenta) e repita o procedimento; OBS.2: Caso haja um clique sobre a janela do ComboFix em execução, ela irá MAXIMIZAR, sobrepondo-se sobre as demais. Para minimizá-la novamente basta utilizar a combinação ALT + TAB. * Se por algum motivo você precisar parar ou sair do ComboFix, tecle "N". * Se perder a conexão com a internet, reinicie o computador. Caso o problema persista, abra Conexões de Rede no Painel de Controle, clique com o botão direito do mouse sobre a sua conexão com a internet e em "Reparar"; Poste o log do Combofix que estará em C:\ComboFix.txt juntamente com um novo log do Hijackthis em sua próxima resposta e nos diga como está o seu PC depois disto. Ficamos no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
matmaibat 0 Denunciar post Postado Outubro 18, 2009 Opa, Antes de rodar o Findykill eu rodei o combofix Segue os dois logs: Antes do Findykill: ComboFix 09-10-17.01 - Matheus 18/10/2009 12:45.1.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.3069.2574 [GMT -3:00] Executando de: c:\documents and settings\Matheus\Desktop\ComboFix.exe . ((((((((((((((((((((((((((((((((((((( Outras Exclusões ))))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\Alcmtr.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ASC3360PR -------\Service_asc3360pr (((((((((((((((( Arquivos/Ficheiros criados de 2009-09-18 to 2009-10-18 )))))))))))))))))))))))))))) . 2009-10-18 15:36 . 2009-10-18 15:36 -------- d-----w- c:\documents and settings\LocalService\Dados de aplicativos\VMware 2009-10-18 15:35 . 2009-03-26 20:31 55856 ----a-r- c:\windows\system32\vnetinst.dll 2009-10-18 15:35 . 2009-03-26 20:31 16560 ----a-r- c:\windows\system32\drivers\vmnetadapter.sys 2009-10-18 15:35 . 2009-03-27 02:04 326192 ----a-w- c:\windows\system32\vmnetdhcp.exe 2009-10-18 15:35 . 2009-03-27 02:04 399920 ----a-w- c:\windows\system32\vmnat.exe 2009-10-18 15:35 . 2009-03-27 02:05 26288 ----a-w- c:\windows\system32\drivers\vmnetuserif.sys 2009-10-18 15:35 . 2009-03-26 20:31 50736 ----a-r- c:\windows\system32\vmnetbridge.dll 2009-10-18 15:35 . 2009-03-26 20:31 31280 ----a-r- c:\windows\system32\drivers\vmnetbridge.sys 2009-10-18 15:35 . 2009-03-26 20:31 18736 ----a-r- c:\windows\system32\drivers\vmnet.sys 2009-10-18 15:35 . 2009-03-27 02:04 723504 ----a-w- c:\windows\system32\vnetlib.dll 2009-10-18 15:35 . 2009-03-27 02:05 23216 ----a-w- c:\windows\system32\drivers\VMkbd.sys 2009-10-18 15:35 . 2009-10-18 15:35 -------- d-----w- c:\windows\LastGood.Tmp 2009-10-18 15:34 . 2009-10-18 15:35 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\VMware 2009-10-18 15:34 . 2009-10-18 15:34 -------- d-----w- c:\arquivos de programas\VMware 2009-10-18 14:29 . 2009-10-18 14:29 -------- d-----w- c:\documents and settings\Matheus\Dados de aplicativos\Malwarebytes 2009-10-18 14:29 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-10-18 14:29 . 2009-10-18 14:29 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware 2009-10-18 14:29 . 2009-10-18 14:29 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes 2009-10-18 14:29 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-10-18 06:14 . 2009-10-18 06:15 -------- d-----w- C:\Temp . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-18 15:48 . 2009-10-18 05:46 -------- d-----w- c:\arquivos de programas\lg_fwupdate 2009-10-18 15:35 . 2008-04-14 07:00 50056 ----a-w- c:\windows\system32\perfc016.dat 2009-10-18 15:35 . 2008-04-14 07:00 347418 ----a-w- c:\windows\system32\perfh016.dat 2009-10-18 14:52 . 2009-10-18 05:51 -------- d-----w- c:\arquivos de programas\Hijack 2009-10-18 05:51 . 2009-10-18 05:51 -------- d-----w- c:\documents and settings\Matheus\Dados de aplicativos\ArcSoft 2009-10-18 05:51 . 2009-10-18 05:51 -------- d-----w- c:\arquivos de programas\Arquivos comuns\ArcSoft 2009-10-18 05:51 . 2009-10-18 05:51 -------- d-----w- c:\arquivos de programas\ArcSoft 2009-10-18 05:51 . 2009-10-18 05:27 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information 2009-10-18 05:51 . 2009-10-18 05:51 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\EPSON 2009-10-18 05:50 . 2009-10-18 05:50 -------- d-----w- c:\arquivos de programas\Velox 2009-10-18 05:42 . 2009-10-18 05:41 -------- d-----w- c:\arquivos de programas\CyberLink 2009-10-18 05:41 . 2009-10-18 05:29 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield 2009-10-18 05:40 . 2009-10-18 05:40 -------- d-----w- c:\arquivos de programas\Nero 2009-10-18 05:40 . 2009-10-18 05:40 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Ahead 2009-10-18 05:38 . 2009-10-18 05:37 -------- d-----w- c:\arquivos de programas\K-Lite Codec Pack 2009-10-18 05:38 . 2009-10-18 05:38 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-10-18 05:38 . 2009-10-18 05:38 -------- d-----w- c:\documents and settings\Matheus\Dados de aplicativos\Nvu 2009-10-18 05:38 . 2009-10-18 05:37 -------- d-----w- c:\arquivos de programas\Nvu 2009-10-18 05:37 . 2009-10-18 05:37 -------- d-----w- c:\arquivos de programas\Java 2009-10-18 05:35 . 2009-10-18 05:35 -------- d-----w- c:\arquivos de programas\Garena 2009-10-18 05:33 . 2009-10-18 05:33 -------- d-----w- c:\documents and settings\Matheus\Dados de aplicativos\InterTrust 2009-10-18 05:31 . 2009-10-18 05:31 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NVIDIA Corporation 2009-10-18 05:31 . 2009-10-18 05:31 -------- d-----w- c:\arquivos de programas\NVIDIA Corporation 2009-10-18 05:29 . 2009-10-18 05:27 -------- d-----w- c:\arquivos de programas\Realtek 2009-10-18 05:29 . 2009-10-18 05:29 315392 ----a-w- c:\windows\HideWin.exe 2009-10-18 05:27 . 2009-10-18 05:27 -------- d-----w- c:\arquivos de programas\Siemens Subscriber Networks 2009-10-18 05:27 . 2009-10-18 05:27 -------- d-----w- c:\documents and settings\Matheus\Dados de aplicativos\InstallShield 2009-10-18 05:24 . 2009-10-18 05:24 -------- d-----w- c:\arquivos de programas\Intel 2009-10-18 05:24 . 2009-10-18 05:24 -------- d-----w- c:\arquivos de programas\MSXML 4.0 2009-10-18 05:17 . 2009-10-18 05:17 -------- d-----w- c:\arquivos de programas\microsoft frontpage 2009-10-18 05:16 . 2009-10-18 05:16 -------- d-----w- c:\arquivos de programas\Serviços on-line 2009-10-18 05:15 . 2009-10-18 05:15 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços 2009-10-18 05:14 . 2009-10-18 05:14 21844 ----a-w- c:\windows\system32\emptyregdb.dat 2009-10-18 04:58 . 2009-10-18 05:33 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe 2009-10-18 04:53 . 2009-10-18 05:49 -------- d-----w- c:\arquivos de programas\epson 2009-10-18 04:53 . 2009-10-18 05:52 -------- d-----w- c:\arquivos de programas\ABBYY FineReader 6.0 Sprint 2009-09-27 21:20 . 2009-09-27 21:20 81920 ----a-w- c:\windows\system32\nvwddi.dll 2009-09-27 21:19 . 2009-09-27 21:19 3166208 ----a-w- c:\windows\system32\nvwss.dll 2009-09-27 21:19 . 2009-09-27 21:19 4026368 ----a-w- c:\windows\system32\nvvitvs.dll 2009-09-27 21:19 . 2009-09-27 21:19 3547136 ----a-w- c:\windows\system32\nvgames.dll 2009-09-27 21:19 . 2009-09-27 21:19 188416 ----a-w- c:\windows\system32\nvmccss.dll 2009-09-27 21:19 . 2009-09-27 21:19 1286144 ----a-w- c:\windows\system32\nvmobls.dll 2009-09-27 21:19 . 2009-09-27 21:19 86016 ----a-w- c:\windows\system32\nvmctray.dll 2009-09-27 21:19 . 2009-09-27 21:19 4935680 ----a-w- c:\windows\system32\nvdisps.dll 2009-09-27 21:19 . 2009-09-27 21:19 172100 ----a-w- c:\windows\system32\nvsvc32.exe 2009-09-27 21:19 . 2009-09-27 21:19 143360 ----a-w- c:\windows\system32\nvcolor.exe 2009-09-27 21:19 . 2009-09-27 21:19 13918208 ----a-w- c:\windows\system32\nvcpl.dll 2009-09-27 21:19 . 2009-09-27 21:19 229376 ----a-w- c:\windows\system32\nvmccs.dll 2009-09-27 20:20 . 2009-09-27 20:20 2247272 ----a-w- c:\windows\system32\nvcplui.exe 2009-09-27 19:12 . 2009-09-27 18:12 7655872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2009-09-27 19:12 . 2009-09-27 18:12 2194024 ----a-w- c:\windows\system32\nvcuvid.dll 2009-09-27 19:12 . 2009-09-27 18:12 2007040 ----a-w- c:\windows\system32\nvcuda.dll 2009-09-27 19:12 . 2009-09-27 18:12 1714792 ----a-w- c:\windows\system32\nvcuvenc.dll 2009-09-27 19:12 . 2009-09-27 18:12 170600 ----a-w- c:\windows\system32\nvcodins.dll 2009-09-27 19:12 . 2009-09-27 18:12 1604482 ----a-w- c:\windows\system32\nvdata.bin 2009-09-27 19:12 . 2009-09-27 18:12 10756096 ----a-w- c:\windows\system32\nvoglnt.dll 2009-09-27 18:12 . 2009-09-27 18:12 888832 ----a-w- c:\windows\system32\nvapi.dll 2009-09-27 18:12 . 2009-09-27 18:12 5900416 ----a-w- c:\windows\system32\nv4_disp.dll 2009-09-27 18:12 . 2009-09-27 18:12 170600 ----a-w- c:\windows\system32\nvcod.dll 2009-08-16 15:08 . 2009-10-18 05:37 178176 ----a-w- c:\windows\system32\unrar.dll . ------- Sigcheck ------- [-] 2008-07-09 . 34D489CB2F1EB617129D9DF60B823B0F . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-10-18 218912] "RemoteControl"="c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928] "LanguageShortcut"="c:\arquivos de programas\CyberLink\PowerDVD\Language\Language.exe" [2006-12-06 136752] "LGODDFU"="c:\arquivos de programas\lg_fwupdate\fwupdate.exe" [2006-08-17 249856] "nwiz"="c:\arquivos de programas\NVIDIA Corporation\nView\nwiz.exe" [2009-09-24 1739368] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016] "Malwarebytes Anti-Malware (reboot)"="c:\arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1394000] "vmware-tray"="c:\arquivos de programas\VMware\VMware Workstation\vmware-tray.exe" [2009-03-27 166448] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-06-13 16377344] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "d:\\Novos arkivos\\install_flash_player_10_active_x.exe"= "d:\\Novos arkivos\\GarenaBR_setup.exe"= "c:\\WINDOWS\\system32\\wscntfy.exe"= "c:\\Arquivos de programas\\Java\\jre6\\bin\\jusched.exe"= "c:\\Arquivos de programas\\NVIDIA Corporation\\nView\\nwiz.exe"= "c:\\Arquivos de programas\\CyberLink\\PowerDVD\\Language\\Language.exe"= "c:\\Arquivos de programas\\VMware\\VMware Workstation\\vmware-authd.exe"= "c:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\AcroRd32.exe"= R2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [26/3/2009 23:05 54960] R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);c:\windows\system32\drivers\RMSPPPOE.SYS [10/6/2002 00:09 31232] --- =Outros Serviços/Drivers Na Memória --- *NewlyCreated* - ASC3360PR . . ------- Scan Suplementar ------- . uStart Page = hxxp://www.garena.com/portal/ uInternet Connection Wizard,ShellNext = hxxp://stats.garena.com/clientinstall.php LSP: c:\arquivos de programas\VMware\VMware Workstation\vsocklib.dll TCP: {36456983-A855-44E2-875B-8C70E94655D8} = 200.165.132.154 200.149.55.142 . - - - - ORFÃOS REMOVIDOS - - - - AddRemove-HijackThis - c:\documents and settings\Matheus\Desktop\HijackThis.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-18 12:48 Windows 5.1.2600 Service Pack 3 NTFS Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucesso arquivos/ficheiros ocultos: 0 ************************************************************************** . ------------------------ Outros Processos em Execução ------------------------ . c:\windows\system32\nvsvc32.exe c:\combofix\CF3327.exe c:\windows\system32\rundll32.exe c:\arquivos de programas\Java\jre6\bin\jqs.exe c:\arquivos de programas\CyberLink\Shared Files\RichVideo.exe c:\windows\system32\vmnat.exe c:\arquivos de programas\VMware\VMware Workstation\vmware-authd.exe c:\windows\system32\vmnetdhcp.exe c:\windows\system32\wscntfy.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\imapi.exe . ************************************************************************** . Tempo para conclusão: 2009-10-18 12:49 - Máquina reiniciou ComboFix-quarantined-files.txt 2009-10-18 15:49 Pré-execução: 10 pasta(s) 190.374.760.448 bytes disponíveis Pós execução: 12 pasta(s) 190.473.854.976 bytes disponíveis WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 183 Depois do Findykill: ComboFix 09-10-17.01 - Matheus 18/10/2009 13:21.2.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.3069.2632 [GMT -3:00] Executando de: c:\documents and settings\Matheus\Desktop\ComboFix.exe . ((((((((((((((((((((((((((((((((((((( Outras Exclusões ))))))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ASC3360PR -------\Service_asc3360pr (((((((((((((((( Arquivos/Ficheiros criados de 2009-09-18 to 2009-10-18 )))))))))))))))))))))))))))) . 2009-10-18 15:36 . 2009-10-18 16:05 -------- d-----w- c:\documents and settings\LocalService\Dados de aplicativos\VMware 2009-10-18 15:35 . 2009-03-26 20:31 55856 ----a-r- c:\windows\system32\vnetinst.dll 2009-10-18 15:35 . 2009-03-26 20:31 16560 ----a-r- c:\windows\system32\drivers\vmnetadapter.sys 2009-10-18 15:35 . 2009-03-27 02:04 326192 ----a-w- c:\windows\system32\vmnetdhcp.exe 2009-10-18 15:35 . 2009-03-27 02:04 399920 ----a-w- c:\windows\system32\vmnat.exe 2009-10-18 15:35 . 2009-03-27 02:05 26288 ----a-w- c:\windows\system32\drivers\vmnetuserif.sys 2009-10-18 15:35 . 2009-03-26 20:31 50736 ----a-r- c:\windows\system32\vmnetbridge.dll 2009-10-18 15:35 . 2009-03-26 20:31 31280 ----a-r- c:\windows\system32\drivers\vmnetbridge.sys 2009-10-18 15:35 . 2009-03-26 20:31 18736 ----a-r- c:\windows\system32\drivers\vmnet.sys 2009-10-18 15:35 . 2009-03-27 02:04 723504 ----a-w- c:\windows\system32\vnetlib.dll 2009-10-18 15:35 . 2009-03-27 02:05 23216 ----a-w- c:\windows\system32\drivers\VMkbd.sys 2009-10-18 15:34 . 2009-10-18 16:05 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\VMware 2009-10-18 15:34 . 2009-10-18 15:34 -------- d-----w- c:\arquivos de programas\VMware 2009-10-18 14:29 . 2009-10-18 14:29 -------- d-----w- c:\documents and settings\Matheus\Dados de aplicativos\Malwarebytes 2009-10-18 14:29 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-10-18 14:29 . 2009-10-18 14:29 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware 2009-10-18 14:29 . 2009-10-18 14:29 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes 2009-10-18 14:29 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-10-18 06:14 . 2009-10-18 06:15 -------- d-----w- C:\Temp . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-18 16:23 . 2009-10-18 05:46 -------- d-----w- c:\arquivos de programas\lg_fwupdate 2009-10-18 16:20 . 2008-04-14 07:00 50056 ----a-w- c:\windows\system32\perfc016.dat 2009-10-18 16:20 . 2008-04-14 07:00 347418 ----a-w- c:\windows\system32\perfh016.dat 2009-10-18 14:52 . 2009-10-18 05:51 -------- d-----w- c:\arquivos de programas\Hijack 2009-10-18 05:51 . 2009-10-18 05:51 -------- d-----w- c:\documents and settings\Matheus\Dados de aplicativos\ArcSoft 2009-10-18 05:51 . 2009-10-18 05:51 -------- d-----w- c:\arquivos de programas\Arquivos comuns\ArcSoft 2009-10-18 05:51 . 2009-10-18 05:51 -------- d-----w- c:\arquivos de programas\ArcSoft 2009-10-18 05:51 . 2009-10-18 05:27 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information 2009-10-18 05:51 . 2009-10-18 05:51 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\EPSON 2009-10-18 05:50 . 2009-10-18 05:50 -------- d-----w- c:\arquivos de programas\Velox 2009-10-18 05:42 . 2009-10-18 05:41 -------- d-----w- c:\arquivos de programas\CyberLink 2009-10-18 05:41 . 2009-10-18 05:29 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield 2009-10-18 05:40 . 2009-10-18 05:40 -------- d-----w- c:\arquivos de programas\Nero 2009-10-18 05:40 . 2009-10-18 05:40 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Ahead 2009-10-18 05:38 . 2009-10-18 05:37 -------- d-----w- c:\arquivos de programas\K-Lite Codec Pack 2009-10-18 05:38 . 2009-10-18 05:38 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-10-18 05:38 . 2009-10-18 05:38 -------- d-----w- c:\documents and settings\Matheus\Dados de aplicativos\Nvu 2009-10-18 05:38 . 2009-10-18 05:37 -------- d-----w- c:\arquivos de programas\Nvu 2009-10-18 05:37 . 2009-10-18 05:37 -------- d-----w- c:\arquivos de programas\Java 2009-10-18 05:35 . 2009-10-18 05:35 -------- d-----w- c:\arquivos de programas\Garena 2009-10-18 05:33 . 2009-10-18 05:33 -------- d-----w- c:\documents and settings\Matheus\Dados de aplicativos\InterTrust 2009-10-18 05:31 . 2009-10-18 05:31 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NVIDIA Corporation 2009-10-18 05:31 . 2009-10-18 05:31 -------- d-----w- c:\arquivos de programas\NVIDIA Corporation 2009-10-18 05:29 . 2009-10-18 05:27 -------- d-----w- c:\arquivos de programas\Realtek 2009-10-18 05:29 . 2009-10-18 05:29 315392 ----a-w- c:\windows\HideWin.exe 2009-10-18 05:27 . 2009-10-18 05:27 -------- d-----w- c:\arquivos de programas\Siemens Subscriber Networks 2009-10-18 05:27 . 2009-10-18 05:27 -------- d-----w- c:\documents and settings\Matheus\Dados de aplicativos\InstallShield 2009-10-18 05:24 . 2009-10-18 05:24 -------- d-----w- c:\arquivos de programas\Intel 2009-10-18 05:24 . 2009-10-18 05:24 -------- d-----w- c:\arquivos de programas\MSXML 4.0 2009-10-18 05:17 . 2009-10-18 05:17 -------- d-----w- c:\arquivos de programas\microsoft frontpage 2009-10-18 05:16 . 2009-10-18 05:16 -------- d-----w- c:\arquivos de programas\Serviços on-line 2009-10-18 05:15 . 2009-10-18 05:15 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços 2009-10-18 05:14 . 2009-10-18 05:14 21844 ----a-w- c:\windows\system32\emptyregdb.dat 2009-10-18 04:58 . 2009-10-18 05:33 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe 2009-10-18 04:53 . 2009-10-18 05:49 -------- d-----w- c:\arquivos de programas\epson 2009-10-18 04:53 . 2009-10-18 05:52 -------- d-----w- c:\arquivos de programas\ABBYY FineReader 6.0 Sprint 2009-09-27 21:20 . 2009-09-27 21:20 81920 ----a-w- c:\windows\system32\nvwddi.dll 2009-09-27 21:19 . 2009-09-27 21:19 3166208 ----a-w- c:\windows\system32\nvwss.dll 2009-09-27 21:19 . 2009-09-27 21:19 4026368 ----a-w- c:\windows\system32\nvvitvs.dll 2009-09-27 21:19 . 2009-09-27 21:19 3547136 ----a-w- c:\windows\system32\nvgames.dll 2009-09-27 21:19 . 2009-09-27 21:19 188416 ----a-w- c:\windows\system32\nvmccss.dll 2009-09-27 21:19 . 2009-09-27 21:19 1286144 ----a-w- c:\windows\system32\nvmobls.dll 2009-09-27 21:19 . 2009-09-27 21:19 86016 ----a-w- c:\windows\system32\nvmctray.dll 2009-09-27 21:19 . 2009-09-27 21:19 4935680 ----a-w- c:\windows\system32\nvdisps.dll 2009-09-27 21:19 . 2009-09-27 21:19 172100 ----a-w- c:\windows\system32\nvsvc32.exe 2009-09-27 21:19 . 2009-09-27 21:19 143360 ----a-w- c:\windows\system32\nvcolor.exe 2009-09-27 21:19 . 2009-09-27 21:19 13918208 ----a-w- c:\windows\system32\nvcpl.dll 2009-09-27 21:19 . 2009-09-27 21:19 229376 ----a-w- c:\windows\system32\nvmccs.dll 2009-09-27 20:20 . 2009-09-27 20:20 2247272 ----a-w- c:\windows\system32\nvcplui.exe 2009-09-27 19:12 . 2009-09-27 18:12 7655872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2009-09-27 19:12 . 2009-09-27 18:12 2194024 ----a-w- c:\windows\system32\nvcuvid.dll 2009-09-27 19:12 . 2009-09-27 18:12 2007040 ----a-w- c:\windows\system32\nvcuda.dll 2009-09-27 19:12 . 2009-09-27 18:12 1714792 ----a-w- c:\windows\system32\nvcuvenc.dll 2009-09-27 19:12 . 2009-09-27 18:12 170600 ----a-w- c:\windows\system32\nvcodins.dll 2009-09-27 19:12 . 2009-09-27 18:12 1604482 ----a-w- c:\windows\system32\nvdata.bin 2009-09-27 19:12 . 2009-09-27 18:12 10756096 ----a-w- c:\windows\system32\nvoglnt.dll 2009-09-27 18:12 . 2009-09-27 18:12 888832 ----a-w- c:\windows\system32\nvapi.dll 2009-09-27 18:12 . 2009-09-27 18:12 5900416 ----a-w- c:\windows\system32\nv4_disp.dll 2009-09-27 18:12 . 2009-09-27 18:12 170600 ----a-w- c:\windows\system32\nvcod.dll 2009-08-16 15:08 . 2009-10-18 05:37 178176 ----a-w- c:\windows\system32\unrar.dll . ------- Sigcheck ------- [-] 2008-07-09 . 34D489CB2F1EB617129D9DF60B823B0F . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll . ((((((((((((((((((((((((((((( SnapShot@2009-10-18_15.48.30 ))))))))))))))))))))))))))))))))))))))))) . + 2009-10-18 16:05 . 2009-10-18 16:05 16384 c:\windows\Temp\Perflib_Perfdata_728.dat + 2008-04-14 07:00 . 2009-10-18 16:20 41338 c:\windows\system32\perfc009.dat - 2008-04-14 07:00 . 2009-10-18 15:35 41338 c:\windows\system32\perfc009.dat + 2009-10-18 05:51 . 2007-01-25 06:00 257024 c:\windows\system32\spool\drivers\w32x86\3\E_FATICAL.EXE + 2008-04-14 07:00 . 2009-10-18 16:20 314424 c:\windows\system32\perfh009.dat - 2008-04-14 07:00 . 2009-10-18 15:35 314424 c:\windows\system32\perfh009.dat . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-10-18 218912] "RemoteControl"="c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928] "LanguageShortcut"="c:\arquivos de programas\CyberLink\PowerDVD\Language\Language.exe" [2006-12-06 136752] "LGODDFU"="c:\arquivos de programas\lg_fwupdate\fwupdate.exe" [2006-08-17 249856] "nwiz"="c:\arquivos de programas\NVIDIA Corporation\nView\nwiz.exe" [2009-09-24 1739368] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016] "Malwarebytes Anti-Malware (reboot)"="c:\arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1394000] "vmware-tray"="c:\arquivos de programas\VMware\VMware Workstation\vmware-tray.exe" [2009-03-27 166448] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-06-13 16377344] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "d:\\Novos arkivos\\install_flash_player_10_active_x.exe"= "d:\\Novos arkivos\\GarenaBR_setup.exe"= "c:\\WINDOWS\\system32\\wscntfy.exe"= "c:\\Arquivos de programas\\Java\\jre6\\bin\\jusched.exe"= "c:\\Arquivos de programas\\NVIDIA Corporation\\nView\\nwiz.exe"= "c:\\Arquivos de programas\\CyberLink\\PowerDVD\\Language\\Language.exe"= "c:\\Arquivos de programas\\VMware\\VMware Workstation\\vmware-authd.exe"= "c:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\AcroRd32.exe"= R2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [26/3/2009 23:05 54960] R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);c:\windows\system32\drivers\RMSPPPOE.SYS [10/6/2002 00:09 31232] --- =Outros Serviços/Drivers Na Memória --- *NewlyCreated* - ASC3360PR . . ------- Scan Suplementar ------- . uStart Page = hxxp://www.garena.com/portal/ uInternet Connection Wizard,ShellNext = hxxp://stats.garena.com/clientinstall.php LSP: c:\arquivos de programas\VMware\VMware Workstation\vsocklib.dll TCP: {36456983-A855-44E2-875B-8C70E94655D8} = 200.165.132.154 200.149.55.142 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-18 13:23 Windows 5.1.2600 Service Pack 3 NTFS Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucesso arquivos/ficheiros ocultos: 0 ************************************************************************** . ------------------------ Outros Processos em Execução ------------------------ . c:\windows\system32\nvsvc32.exe c:\combofix\CF17590.exe c:\windows\system32\rundll32.exe c:\arquivos de programas\Java\jre6\bin\jqs.exe c:\arquivos de programas\CyberLink\Shared Files\RichVideo.exe c:\windows\system32\vmnat.exe c:\arquivos de programas\VMware\VMware Workstation\vmware-authd.exe c:\windows\system32\vmnetdhcp.exe c:\windows\system32\wscntfy.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\imapi.exe . ************************************************************************** . Tempo para conclusão: 2009-10-18 13:25 - Máquina reiniciou ComboFix-quarantined-files.txt 2009-10-18 16:24 ComboFix2.txt 2009-10-18 15:49 Pré-execução: 11 pasta(s) 190.364.176.384 bytes disponíveis Pós execução: 13 pasta(s) 190.332.047.360 bytes disponíveis 182 Quanto a instalação de antivirus voltou a reiniciar... vlw^^ Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Outubro 18, 2009 :seta: Siga, por gentileza, as dicas deste tutorial: Tutorial do Kaspersky Virus Removal Tool Na sua próxima resposta poste este log do Kaspersky Virus Removal Tool juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto. Ficamos no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
matmaibat 0 Denunciar post Postado Outubro 18, 2009 Olá o link do tutorial para donload do Kaspersky Virus Removal Tool esta obsoleto(A página não pode ser exibida). Obrigado. Vou fazer download pelo ? Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Outubro 18, 2009 Olá o link do tutorial para donload do Kaspersky Virus Removal Tool esta obsoleto. Obrigado. Acabei de testar ele aqui e está funcionando normalmente, devem ser os malwares que estão bloqueando ele. Siga, por gentileza, as dicas deste tutorial abaixo: http://www.babooforum.com.br/forum/Como-remover-o-Virus-Downadup-Conficker-e-Kido-t680958.html Obs: Se os malwares bloquearem o download das ferramentas indicadas no tutorial acima, tente baixá-las em um destes web proxys abaixo: http://www.hrmovie.com/ http://anonymouse.org/anonwww.html http://texasproxy.com/p.php?q=&hl=0 Depois disto nos diga como está o seu PC. Compartilhar este post Link para o post Compartilhar em outros sites
matmaibat 0 Denunciar post Postado Outubro 18, 2009 Olá,Não consigo fazer os downloads dos mesmos. Entretando consigo fazer os downloads da microsoft...(O patch para evitar ser infectado novamente não esta funcionando erro de linguagem ou algo do tipo). Estou fazendo o download do Windows Malicious Software Removal Tool v2.13. e refazendo a verificação do malwarebytes. Depois faço um log do hijack e posto o mesmo. ok? grato. Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Outubro 18, 2009 Olá,Não consigo fazer os downloads dos mesmos. Vá refazendo então o escaneamento com o Malwarebytes, depois você posta o novo log dele por gentileza. E enquanto isto estou baixando os programas indicados neste tutorial do Baboo e estou salvando eles com nomes diferentes para que os malwares não os bloqueem. Daqui a pouco você acessa este seu tópico que ai terei editado esta resposta para colocar o link para download das ferramentas com os nomes alterados. Daqui há pouco eu volto. Compartilhar este post Link para o post Compartilhar em outros sites
matmaibat 0 Denunciar post Postado Outubro 18, 2009 Opa, vlw. Segue os logs: Malwarebytes: Malwarebytes' Anti-Malware 1.41 Versão do banco de dados: 2979 Windows 5.1.2600 Service Pack 3 18/10/2009 15:04:21 mbam-log-2009-10-18 (15-04-21).txt Tipo de Verificação: Completa (C:\|D:\|) Objetos verificados: 142340 Tempo decorrido: 14 minute(s), 57 second(s) Processos da Memória infectados: 1 Módulos de Memória Infectados: 0 Chaves do Registro infectadas: 0 Valores do Registro infectados: 0 Ítens do Registro infectados: 0 Pastas infectadas: 0 Arquivos infectados: 1 Processos da Memória infectados: C:\Documents and Settings\Matheus\Configurações locais\Temp\ahbd.exe (Trojan.Downloader) -> Failed to unload process. Módulos de Memória Infectados: (Nenhum ítem malicioso foi detectado) Chaves do Registro infectadas: (Nenhum ítem malicioso foi detectado) Valores do Registro infectados: (Nenhum ítem malicioso foi detectado) Ítens do Registro infectados: (Nenhum ítem malicioso foi detectado) Pastas infectadas: (Nenhum ítem malicioso foi detectado) Arquivos infectados: C:\Documents and Settings\Matheus\Configurações locais\Temp\ahbd.exe (Trojan.Downloader) -> Delete on reboot. Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:07:16, on 18/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Arquivos de programas\Java\jre6\bin\jusched.exe C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe C:\Arquivos de programas\lg_fwupdate\fwupdate.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Arquivos de programas\VMware\VMware Workstation\vmware-tray.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\vmnat.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Arquivos de programas\Hijack\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.garena.com/portal/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://stats.garena.com/clientinstall.php O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [LGODDFU] "C:\Arquivos de programas\lg_fwupdate\fwupdate.exe" blrun O4 - HKLM\..\Run: [nwiz] C:\Arquivos de programas\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [vmware-tray] "C:\Arquivos de programas\VMware\VMware Workstation\vmware-tray.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\arquivos de programas\vmware\vmware workstation\vsocklib.dll O10 - Unknown file in Winsock LSP: c:\arquivos de programas\vmware\vmware workstation\vsocklib.dll O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Arquivos de programas\VMware\VMware Workstation\vmware-ufad.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Arquivos de programas\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe -- End of file - 5156 bytes Grato. Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Outubro 18, 2009 Pronto. Baixe este estes arquivos abaixo e faça uma limpeza do PC com eles e remova os problemas que eles encontrarem: Obs: Para baixar os arquivos acesse o link deles (um de cada vez) > clique no botão Free User > aguarde a contagem regressiva > clique no botão Download http://rapidshare.com/files/294726440/1.exe.html http://rapidshare.com/files/294726654/2.zip.html http://rapidshare.com/files/294726864/3.exe.html http://rapidshare.com/files/294727002/4.zip.html http://rapidshare.com/files/294727147/5.exe.html http://rapidshare.com/files/294727432/6.exe.html http://rapidshare.com/files/294728277/7.zip.html Depois disto nos diga como está o seu PC. Compartilhar este post Link para o post Compartilhar em outros sites
matmaibat 0 Denunciar post Postado Outubro 18, 2009 Olá, O arquivo 1 está dando erro: Setup cannot updade your windowns XP files because the language installed on your system is different from the update language. Segue um log: ############################## | FindyKill V5.013 | # User : Matheus (Administradores) # L2STAR-14838EDF # Update on 08/10/2009 by Chiquitine29 # Start at: 15:21:51 | 18/10/2009 # Website : http://pagesperso-orange.fr/NosTools/index.html # Intel® Core2 Duo CPU E4400 @ 2.00GHz # Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 6.0.2900.5512 # Windows Firewall Status : Enabled # C:\ # Disco fixo local # 184,05 Go (178,25 Go free) # NTFS # D:\ # Disco fixo local # 48,83 Go (16,73 Go free) # NTFS # E:\ # Disco CD-ROM ############################## | Processos ativos | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\vmnat.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\Arquivos de programas\VMware\VMware Workstation\vmware-authd.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wscntfy.exe ################## | C: | ################## | C:\WINDOWS | ################## | C:\WINDOWS\system32 | ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\Matheus\Dados de aplicativos | ################## | Supressão Outros ... | ################## | Temporary Internet Files | ################## | Registro / Chaves infeciosas | Supprimido ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" Supprimido ! [HKLM\software\microsoft\security center] "AntiVirusOverride" Supprimido ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" Supprimido ! [HKLM\software\microsoft\security center] "FirewallOverride" Supprimido ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" Supprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools" ################## | Estado / Serviços / Informações | # Safe mode restaurado ! # Affichagem dos arquivos ocultos : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | PEH ... | ################## | Cracks / Keygens / Serials | ################## | ! Fim do relatório # FindyKill V5.013 ! | Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Outubro 18, 2009 Realmente o primeiro arquivo estava com a linguagem em inglês, foi mal pela falha. Mas já baixei ele em português: http://www.badongo.com/file/17890696 Quando acessar este link acima, digite os números que aparecem no canto superior direito da página e tecle Enter > aguarde a contagem regressiva > clique no botão Faça o download do seu ficheiro aqui. Depois disto baixe também aqueles outros arquivos que te passei e os execute e nos diga como está o PC depois disto. Compartilhar este post Link para o post Compartilhar em outros sites
matmaibat 0 Denunciar post Postado Outubro 18, 2009 Instalado. Agora quanto aos outros arquivos não consigo fazer os downloads do mesmo: Currently a lot of users are downloading files. Please try again in 2 minutes or become a Premium member Please note, the server is not going to check again within the next 2 minutes if downloading is possible again. To provide a fair platform, all user get the same options. Your last attempt was 71 seconds ago. Create Premium Account Espero os "2" mim e volto a tentar e pede mais 2 mim.... Não sai disto. Vlw. Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Outubro 18, 2009 Agora quanto aos outros arquivos não consigo fazer os downloads do mesmo: Currently a lot of users are downloading files. Please try again in 2 minutes or become a Premium member Please note, the server is not going to check again within the next 2 minutes if downloading is possible again. To provide a fair platform, all user get the same options. Your last attempt was 71 seconds ago. Create Premium Account Espero os "2" mim e volto a tentar e pede mais 2 mim.... Não sai disto. Vlw. Realmente este problema parece ser no Rapidshare pois testei aqui agora e deu este mesmo problema. Mas hospedei eles agora nestes outros endereços: http://www.badongo.com/file/17890933 http://www.badongo.com/file/17890965 http://www.badongo.com/file/17890979 http://www.badongo.com/file/17890984 http://www.badongo.com/file/17891001 Quando acessar estes links acima, digite os números que aparecem no canto superior direito da página e tecle Enter > aguarde a contagem regressiva > clique no botão Faça o download do seu ficheiro aqui. Compartilhar este post Link para o post Compartilhar em outros sites
matmaibat 0 Denunciar post Postado Outubro 18, 2009 Olá, Não houve nenhum arquivo infectado encontrado. Entretanto, o download do arquivo http://www.badongo.com/file/17891001 não se completa quando chega em 99% ele não passa de lah. Grato. Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Outubro 18, 2009 Tente baixar e executar este abaixo: http://www.badongo.com/file/17892519 Depois disto tente baixar e executar o Kaspersky Virus Removal Tool que está com um nome diferente no site abaixo: http://www.4shared.com/file/123077441/8bc61054/Caspo.html Obs: Quando acessar o site acima, clique no botão Download now > aguarde a contagem regressiva > Clique na opção: Click here to download this file. Depois de baixá-lo siga as dicas deste tutorial para executá-lo corretamente: Tutorial do Kaspersky Virus Removal Tool Depois disto poste o log do Kaspersky Virus Removal Tool e nos diga como está o seu PC depois disto. Compartilhar este post Link para o post Compartilhar em outros sites
