[Resolvido!] Malware de volta!

[DigRam 144]

Boa Noite! w.storm

 

<!> O relatório foi postado corretamente. :thumbsup:

 

Runscanner logfile

 

* = signed file

- = file not found

 

General info

------------

Computer name : XPPROBT2009

Creation time : 28/11/2009 19:44:42

Hosts <> 127.0.0.1 : 0

Hosts file location : %SystemRoot%\System32\drivers\etc

IE version : 8.0.6001.18702

OS : Microsoft Windows XP

OS Build : 2600

OS SP : Service Pack 3

RunScanner Version : 1.9.0.9

User Language : Português (Brasil)

User rights : Administrator

Windows folder : C:\WINDOWS

 

Running processes

-----------------

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

* C:\WINDOWS\system32\winlogon.exe (Microsoft Corporation)

* C:\WINDOWS\system32\services.exe (Microsoft Corporation)

* C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)

* C:\WINDOWS\System32\alg.exe (Microsoft Corporation)

C:\Documents and Settings\Administrador\Bluebirds\BlueBirds.exe (LG Electronics)

* C:\WINDOWS\system32\csrss.exe (Microsoft Corporation)

* C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)

* C:\WINDOWS\system32\RUNDLL32.EXE (Microsoft Corporation)

* C:\Arquivos de programas\Mozilla Firefox\firefox.exe (Mozilla Corporation)

* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)

* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)

* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)

* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)

* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)

* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)

* C:\WINDOWS\System32\svchost.exe (Microsoft Corporation)

* c:\windows\System32\smss.exe (Microsoft Corporation)

* C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe (Hewlett-Packard Development Company, L.P.)

* C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe (Hewlett-Packard Development Company, L.P.)

* C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Development Company, L.P.)

* C:\Arquivos de programas\iPod\bin\iPodService.exe (Apple Inc.)

* C:\Arquivos de programas\iTunes\iTunesHelper.exe (Apple Inc.)

* C:\Arquivos de programas\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)

* C:\Arquivos de programas\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)

* C:\WINDOWS\system32\lsass.exe (Microsoft Corporation)

* C:\WINDOWS\system32\WgaTray.exe (Microsoft Corporation)

* C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)

C:\Arquivos de programas\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)

C:\Arquivos de programas\Orbitdownloader\orbitnet.exe (Orbitdownloader.com)

* C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe (PC Tools)

* C:\Arquivos de programas\PC Tools Firewall Plus\FirewallGUI.exe (PC Tools)

* C:\Arquivos de programas\PC Tools Firewall Plus\FWService.exe (PC Tools)

* C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe (PC Tools)

* C:\Arquivos de programas\ThreatFire\TFService.exe (PC Tools)

* C:\Arquivos de programas\ThreatFire\TFTray.exe (PC Tools)

* C:\Arquivos de programas\Spyware Doctor\pctsTray.exe (PC Tools)

* C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

* C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)

* C:\runscanner.exe (Runscanner.net)

* c:\ARQUIV~1\mcafee\SITEAD~1\mcsacore.exe (McAfee, Inc.)

* C:\WINDOWS\system32\spoolsv.exe (Microsoft Corporation)

C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)

C:\Arquivos de programas\System Protect\SysProtect_srv.exe (Xacti Corporation)

C:\Arquivos de programas\System Protect\SysProtect_Tray.exe (Xacti Corporation)

C:\WINDOWS\system32\oobe\sample\tclock.exe (Kazubon)

* C:\WINDOWS\Explorer.EXE (Microsoft Corporation)

* C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)

 

Unrated items

-------------

002 C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

002 C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe (Hewlett-Packard Development Company, L.P.)

002 C:\WINDOWS\system32\nwiz.exe

002 C:\Arquivos de programas\QuickTime\qttask.exe (Apple Inc.)

002 C:\Arquivos de programas\System Protect\SysProtect_Tray.exe (Xacti Corporation)

003 C:\Documents and Settings\Administrador\Bluebirds\BlueBirds.exe (LG Electronics)

003 C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)

004 C:\ARQUIV~1\VIRUSR~1\is-DNHML\startup.exe

004 C:\ARQUIV~1\VIRUSR~1\is-U4SAE\startup.exe

005 * C:\ARQUIV~1\HP\DIGITA~1\bin\hpqtra08.exe (Hewlett-Packard Development Company, L.P.)

005 C:\ARQUIV~1\ORBITD~1\orbitdm.exe (Orbitdownloader.com)

005 C:\WINDOWS\system32\oobe\sample\tclock.exe (Kazubon)

010 C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe (Avira AntiVir Guard)

010 C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe (Avira AntiVir Scheduler)

010 * c:\ARQUIV~1\mcafee\SITEAD~1\mcsacore.exe (McAfee SiteAdvisor Service)

010 C:\Arquivos de programas\System Protect\SysProtect_srv.exe (System Protect Deletion Prevention Service)

011 * C:\Arquivos de programas\Avira\AntiVir Desktop\avgio.sys (avgio)

011 * C:\WINDOWS\system32\DRIVERS\avgntflt.sys (avgntflt)

011 * C:\WINDOWS\system32\DRIVERS\avipbb.sys (avipbb)

011 C:\WINDOWS\system32\DRIVERS\tcpip.sys (Driver de protocolo TCP/IP)

011 * C:\WINDOWS\system32\DRIVERS\ENTECH.sys (ENTECH)

011 * C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys (GEAR ASPI Filter Driver)

011 * C:\WINDOWS\system32\DRIVERS\65810298.sys (is-2IM2Mdrv) <-- Kaspersky

011 * C:\WINDOWS\system32\DRIVERS\47366308.sys (is-7JM3Edrv) <-- Kaspersky

011 * C:\WINDOWS\system32\DRIVERS\79196936.sys (is-BTLFBdrv) <-- Kaspersky

011 * C:\WINDOWS\system32\DRIVERS\30124835.sys (is-DNHMLdrv) <-- Kaspersky

011 * C:\WINDOWS\system32\DRIVERS\34034646.sys (is-H8NG8drv) <-- Kaspersky

011 * C:\WINDOWS\system32\DRIVERS\86230380.sys (is-HDSUNdrv) <-- Kaspersky

011 * C:\WINDOWS\system32\DRIVERS\38708115.sys (is-JB2K0drv) <-- Kaspersky

011 * C:\WINDOWS\system32\DRIVERS\69758565.sys (is-TBUKAdrv) <-- Kaspersky

011 * C:\WINDOWS\system32\DRIVERS\10931726.sys (is-U4SAEdrv) <-- Kaspersky

011 * C:\WINDOWS\system32\drivers\pavboot.sys (pavboot)

011 C:\Arquivos de programas\SUPERAntiSpyware\SASDIFSV.SYS (SASDIFSV)

011 C:\Arquivos de programas\SUPERAntiSpyware\SASENUM.SYS (SASENUM)

011 C:\Arquivos de programas\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL)

011 * C:\WINDOWS\system32\DRIVERS\ssmdrv.sys (ssmdrv)

011 C:\WINDOWS\system32\drivers\sp_prot.sys (System Protect Filter Driver)

031 * c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) {5513F07E-936B-4E52-9B00-067394E91CC5}

031 * c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) {5513F07E-936B-4E52-9B00-067394E91CC5}

031 * C:\ARQUIV~1\Crawler\Toolbar\ctbr.dll (Crawler.com) {4D25FB7A-8902-4291-960E-9ADA051CFBBF}

040 * C:\ARQUIV~1\Crawler\Toolbar\ctbr.dll (Crawler.com) {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

040 * c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}

041 * C:\ARQUIV~1\Crawler\Toolbar\ctbr.dll (Crawler.com) {4B3803EA-5230-4DC3-A7FC-33638F3D3542}

041 C:\Arquivos de programas\Orbitdownloader\GrabPro.dll {C55BBCD6-41AD-48AD-9953-3609C48EACC7}

041 * c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}

042 C:\WINDOWS\bdoscandel.exe {85d1f590-48f4-11d9-9669-0800200c9a66}

045 * C:\ARQUIV~1\Crawler\Toolbar\ctbr.dll (Crawler.com) {4B3803EA-5230-4DC3-A7FC-33638F3D3542}

045 C:\Arquivos de programas\Orbitdownloader\GrabPro.dll {C55BBCD6-41AD-48AD-9953-3609C48EACC7}

050 C:\Arquivos de programas\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}

052 * C:\ARQUIV~1\Crawler\Toolbar\ctbr.dll (Crawler.com) {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

052 C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) {E7E6F031-17CE-4C07-BC86-EABFE594F69C}

052 C:\Arquivos de programas\Orbitdownloader\orbitcth.dll (Orbitdownloader.com) {000123B4-9B42-4900-B3F7-F4B073EFC214}

052 * c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) {B164E929-A1B6-4A06-B104-2CD0E90A88FF}

061 C:\WINDOWS\system32\nvshell.dll {1CDB2949-8F65-4355-8456-263E7C208A5D}

061 C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47}

061 C:\WINDOWS\system32\mydocs.dll (Microsoft Corporation) {ECF03A33-103D-11d2-854D-006008059367}

061 C:\WINDOWS\system32\mydocs.dll (Microsoft Corporation) {ECF03A32-103D-11d2-854D-006008059367}

061 C:\WINDOWS\system32\mydocs.dll (Microsoft Corporation) {4a7ded0a-ad25-11d0-98a8-0800361b1103}

061 C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48}

061 C:\Arquivos de programas\Avira\AntiVir Desktop\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}

061 C:\Arquivos de programas\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

066 C:\WINDOWS\system32\logonui.exe (Microsoft Corporation)

067 C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)

069 C:\WINDOWS\system32\HpTcpMon.dll (Hewlett Packard)

100 CustomizeSearch HKLM : http://dnl.crawler.com/support/sa_customize.aspx?TbId=60075

100 SearchAssistant HKLM : http://www.crawler.com/search/ie.aspx?tb_id=60075

100 Start Page HKCU : www.google.com.br/

100 Start Page HKLM : http://fr.msn.com/

104 C:\WINDOWS\DOWNLO~1\oscan82.ocx (BitDefender) {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}

105 &Download by Orbit : res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

105 &Grab video by Orbit : res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

105 Crawler Search : tbr:iemenu

105 Do&wnload selected by Orbit : res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

105 Down&load all by Orbit : res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

105 E&xportar para o Microsoft Excel : res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

120 NameServer {B9E3C1E1-5D68-4A93-97CC-B3B5897C9527} : 200.184.26.9 200.184.26.14

171 C:\WINDOWS\NVIDIA~1.SCR

173 GUID / CLSID not found {DCE027F7-16A4-4BEE-9BE7-74F80EE3738F}

173 C:\Arquivos de programas\Avira\AntiVir Desktop\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}

173 C:\Arquivos de programas\SUPERAntiSpyware\SASCTXMN.DLL (SUPERAntiSpyware.com) SUPERAntiSpyware Context Menu

173 C:\Arquivos de programas\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

221 GUID / CLSID not found {DCE027F7-16A4-4BEE-9BE7-74F80EE3738F}

221 C:\Arquivos de programas\Avira\AntiVir Desktop\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}

221 C:\Arquivos de programas\SUPERAntiSpyware\SASCTXMN.DLL (SUPERAntiSpyware.com) SUPERAntiSpyware Context Menu

221 C:\Arquivos de programas\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

223 * C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamext.dll (Malwarebytes Corporation) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}

225 GUID / CLSID not found {DCE027F7-16A4-4BEE-9BE7-74F80EE3738F}

225 GUID / CLSID not found {DCE027F7-16A4-4BEE-9BE7-74F80EE3738F}

225 * C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamext.dll (Malwarebytes Corporation) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}

225 * C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamext.dll (Malwarebytes Corporation) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}

225 C:\Arquivos de programas\Avira\AntiVir Desktop\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}

225 C:\Arquivos de programas\Avira\AntiVir Desktop\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}

225 C:\Arquivos de programas\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

225 C:\Arquivos de programas\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

227 C:\Arquivos de programas\SUPERAntiSpyware\SASCTXMN.DLL (SUPERAntiSpyware.com) SUPERAntiSpyware Context Menu

227 C:\Arquivos de programas\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

229 C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48}

251 C:\Arquivos de programas\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

254 C:\WINDOWS\system32\mydocs.dll (Microsoft Corporation) {ECF03A33-103D-11d2-854D-006008059367}

 

Missing files

-------------

011 C:\WINDOWS\system32\drivers\Abiosdsk.sys <-- Advanced BIOS Disk Driver

011 C:\WINDOWS\system32\drivers\abp480n5.sys <-- AdvanSys SCSI Controller Driver

011 C:\WINDOWS\system32\drivers\adpu160m.sys <-- Adaptec Ultra160 SCSI miniport

011 C:\WINDOWS\system32\drivers\Aha154x.sys <-- Adaptec AHA-154x series SCSI miniport

011 C:\WINDOWS\system32\drivers\aic78u2.sys <-- Adaptec Ultra2 SCSI miniport

011 C:\WINDOWS\system32\drivers\aic78xx.sys <-- Idem

011 C:\WINDOWS\system32\drivers\AliIde.sys <-- ALi mini IDE Driver

011 C:\WINDOWS\system32\drivers\amsint.sys <-- AMD SCSI/NET Controller

011 C:\WINDOWS\system32\drivers\asc.sys <-- AdvanSys SCSI Controller Driver

011 C:\WINDOWS\system32\drivers\asc3350p.sys <-- AdvanSys SCSI Card Driver

011 C:\WINDOWS\system32\drivers\asc3550.sys <-- Idem

011 C:\WINDOWS\system32\drivers\Atdisk.sys <-- AT Disk Driver

011 C:\WINDOWS\system32\drivers\cd20xrnt.sys <-- IBM Portable CD-ROM Drive Miniport

011 C:\WINDOWS\system32\drivers\Changer.sys <-- SCSI CD-ROM Driver

011 C:\WINDOWS\system32\drivers\CmdIde.sys <-- CMD PCI IDE Bus Driver

011 C:\WINDOWS\system32\drivers\Cpqarray.sys <-- Controlador de matriz de discos Compaq

011 C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\cpuz130\cpuz_x32.sys <-- Kaspersky

011 C:\WINDOWS\system32\drivers\dac2w2k.sys <-- Mylex Disk Array Controller Driver

011 C:\WINDOWS\system32\drivers\dac960nt.sys <-- Idem

011 C:\WINDOWS\system32\drivers\dpti2o.sys <-- DPT SmartRAID miniport driver added by Microsoft.

011 C:\WINDOWS\system32\drivers\hpn.sys <-- NetRAID-4M Miniport driver

011 c:\windows\system32\DRIVERS\ewusbmdm.sys <-- USB Modem/Serial Device Driver

011 C:\WINDOWS\system32\drivers\i2omgmt.sys <-- I2O Utility Filter

011 C:\WINDOWS\system32\drivers\i2omp.sys <-- Idem

011 C:\WINDOWS\system32\drivers\ini910u.sys <-- INITIO ini910u SCSI miniport driver

011 C:\WINDOWS\system32\drivers\IntelIde.sys <-- Intel PCI IDE Driver

011 C:\WINDOWS\system32\drivers\lbrtfdc.sys <-- Toshiba Libretto floppy controller

:seta: 011 C:\WINDOWS\system32\6E.tmp

011 C:\WINDOWS\system32\drivers\mraid35x.sys <-- MegaRAID RAID Controller Driver

011 C:\WINDOWS\system32\drivers\PCIDump.sys <-- "pcidump.sys" was a threat- 95%

011 C:\WINDOWS\system32\drivers\PDCOMP.sys <-- CLOAKED MALWARE

011 C:\WINDOWS\system32\drivers\PDFRAME.sys <-- PDCOMP.sys

011 C:\WINDOWS\system32\drivers\PDRELI.sys <-- Worm

011 C:\WINDOWS\system32\drivers\PDRFRAME.sys <-- Idem

011 C:\WINDOWS\system32\drivers\perc2.sys <-- PERC 2 Miniport Driver

011 C:\WINDOWS\system32\drivers\perc2hib.sys <-- PERC 2 Hibernate Driver

011 C:\WINDOWS\system32\drivers\ql1080.sys <-- Miniport Driver for QLogic ISP PCI Adapters

011 C:\WINDOWS\system32\drivers\Ql10wnt.sys <-- Idem

011 C:\WINDOWS\system32\drivers\ql12160.sys <-- Idem

011 C:\WINDOWS\system32\drivers\ql1240.sys <-- Idem

011 C:\WINDOWS\system32\drivers\ql1280.sys <-- Idem

011 C:\WINDOWS\system32\drivers\RkPavproc1.sys <-- Worm

011 C:\WINDOWS\system32\drivers\Simbad.sys

011 C:\WINDOWS\system32\drivers\Sparrow.sys <-- Adaptec AIC-6x60 series SCSI miniport

011 C:\WINDOWS\system32\drivers\sym_hi.sys

011 C:\WINDOWS\system32\drivers\sym_u3.sys <-- LSI Logic Ultra160 SCSI Miniport Driver

011 C:\WINDOWS\system32\drivers\symc810.sys <-- Idem

011 C:\WINDOWS\system32\drivers\symc8xx.sys <-- Idem

011 C:\WINDOWS\system32\drivers\TosIde.sys <-- Toshiba PCI IDE Controller

011 C:\WINDOWS\system32\drivers\ultra.sys <-- Promise Ultra66 Miniport Driver

011 C:\WINDOWS\system32\drivers\ViaIde.sys <-- ViaIde

011 C:\WINDOWS\system32\drivers\WDICA.sys <-- ICA WinStation Driver

061 deskpan.dll

214

<!> Os objetos que estão na posição 011,e destacados em vermelho,submeta a VirSCAN.org.

<!> O que possui a seta indicativa,pode deletar.

<!> Os objetos que não estão na posição 011,e destacados em vermelho,pode deletar.

<!> Os que estão na cor verde,fica à seu critério a remoção/desinstalação.

<!> O que está na cor violeta,necessitará de outro procedimento mais complexo.

<!> Poste os links aos relatórios das análises,feitas em VirSCAN.org.

 

Abraços!

[DaniieL™ 0]

Bom Dia! DigRam

 

<!> O que possui a seta indicativa,pode deletar.

 

Ao procurar esse arquivo para deletar, eu nao o encontrei

fiz uma pesquisa com o determinado nome, e nenhum

arquivo com aquele nome foi detectado em meu sistema.

 

<!> Os que estão na cor verde,fica à seu critério a remoção/desinstalação.

 

Ok, mas, caso eu pretenda deixa-los em PC pode causar algum problema?

 

<!> Os objetos que não estão na posição 011,e destacados em vermelho,pode deletar.

 

Como localizarei esses Arquivos? nunca notei-os em meu PC

 

<!> Os objetos que estão na posição 011,e destacados em vermelho,submeta a VirSCAN.org.

 

Fui em Iniciar -> Pesquisar ...

 

A pesquisa não encontrou nenhum dos arquivos para submete-los em VirScan.Org

 

<!> O que Farei agora?

 

Abraços!

[DigRam 144]

Bom Dia! w.storm

 

Ao procurar esse arquivo para deletar, eu nao o encontrei

fiz uma pesquisa com o determinado nome, e nenhum

arquivo com aquele nome foi detectado em meu sistema.

<!> Ou já existiu...

 

Ok, mas, caso eu pretenda deixa-los em PC pode causar algum problema?

<!> Se voçê não tem problemas com lentidões ( slowness ),então não os remova. Exceção somente à ferramenta AVPTool,que sempre é atualizada.

 

Como localizarei esses Arquivos? nunca notei-os em meu PC

<!> RunScanner os localizará e os removerá.

 

Fui em Iniciar -> Pesquisar ...

A pesquisa não encontrou nenhum dos arquivos para submete-los em VirScan.Org

<!> Tentou manualmente e com as pastas desocultadas?

<><><><><><><><><><><>

<@> Abra o OTL.exe --> Clique em --> Aguarde!

<@> Na solicitação,clique OK --> Reinicie o computador!

<><><><><><><><><><><>

<@> Execute,novamente,RunScanner.

<@> Clique,com o direito do Mouse,nas linhas destacadas em vermelho.

<@> Clique em: Mark/unmark item Space

<@> Clique na aba: Item fixer --> Fix selected items.

<@> Na mensagem,dê o OK.

<@> Em Information,confirme!

<@> Clique em Unrated items,para confirmar-mos as remoções efetuadas.

<@> Ps: Se optar pela remoção das linhas que indicam serviços/drivers,tenha em mãos o CD do Windows,para o devido reparo.

<@> Poste,após os procedimentos: runscanner.run <-- Arquivo RUN.

<@> Como encontra-se o seu computador,ainda há vestígios do malware?

 

Abraços!

[DaniieL™ 0]

Bom Dia! w.storm

 

Ao procurar esse arquivo para deletar, eu nao o encontrei

fiz uma pesquisa com o determinado nome, e nenhum

arquivo com aquele nome foi detectado em meu sistema.

<!> Ou já existiu...

 

Ok, mas, caso eu pretenda deixa-los em PC pode causar algum problema?

<!> Se voçê não tem problemas com lentidões ( slowness ),então não os remova. Exceção somente à ferramenta AVPTool,que sempre é atualizada.

 

Como localizarei esses Arquivos? nunca notei-os em meu PC

<!> RunScanner os localizará e os removerá.

 

Fui em Iniciar -> Pesquisar ...

A pesquisa não encontrou nenhum dos arquivos para submete-los em VirScan.Org

<!> Tentou manualmente e com as pastas desocultadas?

<><><><><><><><><><><>

<@> Abra o OTL.exe --> Clique em --> Aguarde!

<@> Na solicitação,clique OK --> Reinicie o computador!

<><><><><><><><><><><>

<@> Execute,novamente,RunScanner.

<@> Clique,com o direito do Mouse,nas linhas destacadas em vermelho.

<@> Clique em: Mark/unmark item Space

<@> Clique na aba: Item fixer --> Fix selected items.

<@> Na mensagem,dê o OK.

<@> Em Information,confirme!

<@> Clique em Unrated items,para confirmar-mos as remoções efetuadas.

<@> Ps: Se optar pela remoção das linhas que indicam serviços/drivers,tenha em mãos o CD do Windows,para o devido reparo.

<@> Poste,após os procedimentos: runscanner.run <-- Arquivo RUN.

<@> Como encontra-se o seu computador,ainda há vestígios do malware?

 

Abraços!

 

 

Bom Dia! DigRam

 

sabe o procedimento que você disse então... eu fiz só que aconteceu coisas

inesperadas, vejamos... aconteceu o seguinte

primeiramente tentei procurar os arquivos destacados manualmente como mencionou

não obtive sucesso não os encontrei ...

depois, abri o RunScanner cliquei em ScanComputer!

como você mesmo disse ele localizou aqueles arquivos que eu disse

nunca ter notado a presença em minha maquina ...

depois ...

Abri o OTL.exe cliquei em CleanUp!

recebi uma notificação de RebooT ...

depois que o PC foi reiniciado

algumas ferramentas simplismente sumiram

RunScanner Sumiu do C:\

OTL.exe Sumiu do DeskTop

fui no meu Historico de Downloads do FireFox

E os Icones estavam como se eu tivesse Deletado-os

Tipo se eu deleta-se algum programa qualquer e sobrasse

somente seu Atalho inutilizável em algum lugar entende?

Foi isso que aconteceu ...

mas, antes disso tudo acontecer algo que sempre ocorria

de meu AviraAntiVir Alertar Trojans Ao dar um DuploClique no OTL.exe

o frustrante é que os Trojans detectados tinham como fonte a pasta

do Spyware Doctor ...

mas, atualmente não tenhu nenhuma Ameaça em sua Quarentena.

<!> poderia me explicar ?

 

Abraços!

[DigRam 144]

Bom Dia! w.storm

 

<!> A opção CleanUp executa remoções de algumas ferramentas,inclusive o HijackThis,que não pretendo mais lhe pedir.

<!> Ela,se não me engano,limpa históricos e temporários.

<!> Quanto à indicação do Avira,em relação ao SpywareDoctor,é falso positivo.

<!> Ps: Baixe,novamente,RunScanner.exe.

<!> Execute-a e poste: runscanner.run,após executar os fixes.

<!> Ps: Voçê,ainda,possui excesso de programas de proteção...daí,a existência desses conflitos.

 

Abraços!

[DaniieL™ 0]

Boa Tarde! DigRam

 

Observe o Quote!

 

<@> Execute,novamente,RunScanner.

<@> Clique,com o direito do Mouse,nas linhas destacadas em vermelho.

<@> Clique em: Mark/unmark item Space

<@> Clique na aba: Item fixer --> Fix selected items.

<@> Na mensagem,dê o OK.

<@> Em Information,confirme!

<@> Clique em Unrated items,para confirmar-mos as remoções efetuadas.

<@> Ps: Se optar pela remoção das linhas que indicam serviços/drivers,tenha em mãos o CD do Windows,para o devido reparo.

<@> Poste,após os procedimentos: runscanner.run <-- Arquivo RUN.

<@> Como encontra-se o seu computador,ainda há vestígios do malware?

 

DigRam, não tem como eu ter o CD em mãos porque ...

meu PC foi montado e na compra o técnico não me deu direito

ao CDs, Drivers e eTc ...

 

<!> E agora ?

 

Abraços!

[DigRam 144]

Boa Tarde! w.storm

 

<!> Estabeleça um Ponto de restauração,e execute todas as indicações para fix.

 

Abraços!

[DaniieL™ 0]

Boa Tarde! DigRam

 

Executei com sucesso o procedimento dos Fixes e do

Ponto de Restauração ...

até agora não deu nenhum sinal de ErroR nem nada

por ter dado Fix naqueles arquivos ...

 

OBS.: Sei que você não iria mais pedir Logs do HiJackThis

mas, eu quero ter certeza de que não há nenhum vestígio.

 

Postarei abaixo 2 Logs HiJackThis & RunScanner!

Veja abaixo:

 

HiJackThis.TxT

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:27:58, on 30/11/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\ThreatFire\TFTray.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\PC Tools Firewall Plus\FirewallGUI.exe

C:\Arquivos de programas\System Protect\SysProtect_Tray.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Documents and Settings\Administrador\Bluebirds\BlueBirds.exe

C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\WINDOWS\system32\oobe\sample\tclock.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

C:\Arquivos de programas\Orbitdownloader\orbitnet.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

c:\ARQUIV~1\mcafee\SITEAD~1\mcsacore.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\PC Tools Firewall Plus\FWService.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\Arquivos de programas\System Protect\SysProtect_srv.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\ThreatFire\TFService.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\ThreatFire\TFUN.exe

C:\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60075

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60075

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60075

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60075

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60075

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer

R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARQUIV~1\Crawler\Toolbar\ctbr.dll

R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARQUIV~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll

O3 - Toolbar: Barra de ferramentas &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\ARQUIV~1\Crawler\Toolbar\ctbr.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [ThreatFire] C:\Arquivos de programas\ThreatFire\TFTray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [00PCTFW] "C:\Arquivos de programas\PC Tools Firewall Plus\FirewallGUI.exe" -s

O4 - HKLM\..\Run: [systemProtect] C:\Arquivos de programas\System Protect\SysProtect_Tray.exe

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [bluebirds] C:\Documents and Settings\Administrador\Bluebirds\BlueBirds.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - Startup: is-DNHML.lnk = C:\Arquivos de programas\Virus Removal Tool\is-DNHML\startup.exe

O4 - Startup: is-U4SAE.lnk = C:\Arquivos de programas\Virus Removal Tool\is-U4SAE\startup.exe

O4 - Global Startup: Atalho para tclock.lnk = C:\WINDOWS\system32\oobe\sample\tclock.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B9E3C1E1-5D68-4A93-97CC-B3B5897C9527}: NameServer = 200.184.26.9 200.184.26.14

O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\ARQUIV~1\Crawler\Toolbar\ctbr.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Google Update Service (gupdate1ca5ff389694b52) (gupdate1ca5ff389694b52) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\ARQUIV~1\mcafee\SITEAD~1\mcsacore.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Arquivos de programas\PC Tools Firewall Plus\FWService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: System Protect Deletion Prevention Service (SP_Service) - Xacti Corporation - C:\Arquivos de programas\System Protect\SysProtect_srv.exe

O23 - Service: ThreatFire - PC Tools - C:\Arquivos de programas\ThreatFire\TFService.exe

 

--

End of file - 13512 bytes

 

RunScanner.Run

Eis o endereço Badongo RunScanner.run -> http://www.badongo.com/file/18744122'>http://www.badongo.com/file/18744122"]http://www.badongo.com/file/18744122

 

Abraços!

[DigRam 144]

Boa Noite! w.storm

 

<!> Existem alguns ítens,ao acessar o menu Extra stuff.

<!> Vá eliminando-os um à um,sempre observando algum sintoma que possa surgir,até que não haja linhas vermelhas,em todo o relatório.

<!> Como você está com a "mão na massa",vou lhe passar o escaneamento com uma ferramenta,que fará um bom "raios X" em sua máquina. Por favor,upe seu relatório ao Badongo.

<><><><><><><><><><>

<@> Baixe: < > <-- Link!

<@> Salve-o no desktop ou C:\.

<@> Duplo-clique em OTS.exe.

<@> Ps: Para Windows Vista,execute-o logado como administrador.

<@> Na opção "Additional Scans",clique em "Extras".

<@> Complemente,marcando também as caixinhas:

 

[] Reg - NetSvcs

[] File - Lop Check

 

<@> Em "Basic Scans",marque as caixinhas:

 

[] Use Company Name Whitelist

[] Skip Microsoft Files

 

<@> Verifique: & ,se estão assinaladas corretamente.

<@> À seguir,clique em

<@> Terminando,abrir-se-á o Bloco de Notas,com o relatório. ( OTS.txt )

 

Abraços!

[DaniieL™ 0]

<!> Existem alguns ítens,ao acessar o menu Extra stuff.

<!> Vá eliminando-os um à um,sempre observando algum sintoma que possa surgir,até que não haja linhas vermelhas,em todo o relatório.

<!> Como você está com a "mão na massa",vou lhe passar o escaneamento com uma ferramenta,que fará um bom "raios X" em sua máquina. Por favor,upe seu relatório ao Badongo.

 

Boa Noite! DigRam

 

Sobre os ítens do Extra Stuff, está Terminado.

Não há nenhuma Linha Vermelha no Relatório.

Eis meu Relatório do OTS

Link -> http://www.badongo.com/file/18768949'>http://www.badongo.com/file/18768949"]http://www.badongo.com/file/18768949

Abraços!

[DigRam 144]

Bom Dia! w.storm

 

<@> Abra o OTS.exe,com um duplo-clique.

 

[Kill Explorer][Unregister Dlls][Files/Folders - Created Within 30 Days]16 C:\Documents and Settings\Administrador\*.tmp files -> C:\Documents and Settings\Administrador\*.tmp  1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp NY -> LinhaDefensiva -> C:\LinhaDefensiva [Alternate Data Streams]NY -> @Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Dados de aplicativos\TEMP:D1B5B4F1NY -> @Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Dados de aplicativos\TEMP:A8ADE5D8NY -> @Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Dados de aplicativos\TEMP:C31F31E6NY -> @Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Dados de aplicativos\TEMP:5C321E34NY -> @Alternate Data Stream - 143 bytes -> C:\Documents and Settings\All Users\Dados de aplicativos\TEMP:DFC5A2B2[CatchMe Rootkit Scan by GMER]NY -> C:\Documents and Settings\All Users\Dados de aplicativos\TEMP:D1B5B4F1 109 bytes -> NY -> C:\Documents and Settings\All Users\Dados de aplicativos\TEMP:A8ADE5D8 114 bytes -> NY -> C:\Documents and Settings\All Users\Dados de aplicativos\TEMP:C31F31E6 120 bytes -> NY -> C:\Documents and Settings\All Users\Dados de aplicativos\TEMP:5C321E34 125 bytes -> NY -> C:\Documents and Settings\All Users\Dados de aplicativos\TEMP:DFC5A2B2 143 bytes -> [Empty Temp Folders][Start Explorer][Reboot]

<@> Cole estas informações que estão no Code,para o campo: "Paste Fix Here"

<@> Clique em Run Fix --> Aguarde!

<@> Terminando,poste o relatório: C:\_OTS\MovedFiles\OTS.txt <--

 

Abraços!

[DaniieL™ 0]

<@> Terminando,poste o relatório: C:\_OTS\MovedFiles\OTS.txt <--

 

Bom Dia! DigRam

 

Eis o Relatório!

 

All Processes Killed< End of fix log >OTS by OldTimer - Version 3.1.8.3 fix logfile created on 12032009_111201

 

Abraços!

[DigRam 144]

Boa Tarde! w.storm

 

<@> Execute,novamente,o OTS.exe --> Marque em Extras todas as caixinhas.

<@> Clique em:

<@> Poste o link ao relatório,ao concluir. ( Disponha-o ao Badongo )

<><><><><><><><><><>

<@> Ps: O seu log do HijackThis,não apresenta problemas.

<@> Tudo Ok?

 

Abraços!

[DaniieL™ 0]

Boa Noite! DigRam

 

Está tudo OK.

Meu computador está em Ótimo Estado.

Livre de Virus, e bem protegido.

 

Eis meu Relatório

 

:seta: '>http://www.badongo.com/file/18808875"]OTS.txt

 

Abraços!

[DigRam 144]

Boa Noite! DigRam

 

Está tudo OK.

Meu computador está em Ótimo Estado.

Livre de Virus, e bem protegido.

 

Eis meu Relatório

 

:seta: '>http://www.badongo.com/file/18808875"]OTS.txt

 

Abraços!

<><><><><><><>

Bom Dia! w.storm

 

<!> Sim! Os relatórios mostram sua máquina,isenta de problemas. ( Malwares )

<><><><><><><><><><>

<!> Podemos dar por encerrada esta análise? :bye:

<!> Ps: Você foi muito paciente,nos vários procedimentos. Meus parabéns!

<!> Ps: Caso não queira manter a ferramenta OTS.exe,basta acionar a função CleanUp.

<!> Bom trabalho! :natal_smile:

 

Abraços!

[DaniieL™ 0]

Opa! DigRam

 

Podemos encerrar sim ..

brigadão ai pela ajuda vey ..

espero sempre poder contar com o iMasters :)

 

OBS.: pretendo deixar OTS.exe em minha máquina

estive olhando um Tutorial sobre a ferramenta e estou Aprendendo

como usá-la sem instruções técnicas.

 

Felicidades!

[DigRam 144]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.