Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

dal_rezende

[Resolvido!] analise do hijackthis

Por , em Tópicos Resolvidos (Seguranca & Malwares)

Recommended Posts

Power Max    54

Power Max
Postado

:!: Olá! Você esqueceu de seguir estes passos que te indiquei na resposta anterior, siga-os por gentileza e poste os logs pedidos para que possamos analizá-los:

 

Infelizmente deu problema com o texto do findykill,eu fiz e rodou tudo certo apenas não encontrei na pasta o texto e além de tudo não consegui desinstá-lo como pedia no tutorial.O que devo fazer?

:) Pode deixar para desinstalar as ferramentas só no final do nosso trabalho, quando todos os problemas tiverem sido removidos.

_________________________________________

 

:) Um problema foi removido pelo Findykill.

_________________________________________

 

:!: Mas o seu log do Combofix está exatamente igual ao log anterior dele, o que mostra que você não fez este procedimento abaixo, faça ele novamente por gentileza:

 

:seta: Selecione o texto abaixo dentro do Quote (caixa branca abaixo) e copie para o Bloco de notas (para acessar o Bloco de notas é só ir no menu: Iniciar > Todos os programas > Acessórios > Bloco de notas). Salve-o como CFScript.txt

 

File::

c:\windows\system32\drivers\utmymjk3.sys

Folder::

c:\documents and settings\Nome\Dados de aplicativos\FKMonitor

C:\LinhaDefensiva

Driver::

utmymjk3

 

Arraste o CFScript.txt para o ComboFix conforme a imagem abaixo:

 

CFScript.gif

 

Se solicitado pressione "Enter" para iniciar o processo de remoção;

 

Não use o mouse nem o teclado quando o ComboFix estiver rodando.

 

Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.

 

Obs: Se o Combofix não reiniciar seu computador automaticamente, faça-o manualmente.

___________________________________

 

:seta: Depois disto siga as dicas deste tutorial:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-usbfix.html"]Tutorial do USBFix

 

Poste o log do Usbfix que estará em C:\UsbFix.txt em sua próxima resposta juntamente com o log que estará em C:\ComboFix.txt e um novo log do Hijackthis e nos diga como está o PC após estes procedimentos.

 

Ficamos no aguardo.

Compartilhar este post

Link para o post
Compartilhar em outros sites

dal_rezende    0

dal_rezende
Postado

:!: Olá! Você esqueceu de seguir estes passos que te indiquei na resposta anterior, siga-os por gentileza e poste os logs pedidos para que possamos analizá-los:

 

Infelizmente deu problema com o texto do findykill,eu fiz e rodou tudo certo apenas não encontrei na pasta o texto e além de tudo não consegui desinstá-lo como pedia no tutorial.O que devo fazer?

:) Pode deixar para desinstalar as ferramentas só no final do nosso trabalho, quando todos os problemas tiverem sido removidos.

_________________________________________

 

:) Um problema foi removido pelo Findykill.

_________________________________________

 

:!: Mas o seu log do Combofix está exatamente igual ao log anterior dele, o que mostra que você não fez este procedimento abaixo, faça ele novamente por gentileza:

 

:seta: Selecione o texto abaixo dentro do Quote (caixa branca abaixo) e copie para o Bloco de notas (para acessar o Bloco de notas é só ir no menu: Iniciar > Todos os programas > Acessórios > Bloco de notas). Salve-o como CFScript.txt

 

File::

c:\windows\system32\drivers\utmymjk3.sys

Folder::

c:\documents and settings\Nome\Dados de aplicativos\FKMonitor

C:\LinhaDefensiva

Driver::

utmymjk3

 

Arraste o CFScript.txt para o ComboFix conforme a imagem abaixo:

 

CFScript.gif

 

Se solicitado pressione "Enter" para iniciar o processo de remoção;

 

Não use o mouse nem o teclado quando o ComboFix estiver rodando.

 

Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.

 

Obs: Se o Combofix não reiniciar seu computador automaticamente, faça-o manualmente.

___________________________________

 

:seta: Depois disto siga as dicas deste tutorial:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-usbfix.html"]Tutorial do USBFix

 

Poste o log do Usbfix que estará em C:\UsbFix.txt em sua próxima resposta juntamente com o log que estará em C:\ComboFix.txt e um novo log do Hijackthis e nos diga como está o PC após estes procedimentos.

 

Ficamos no aguardo.

 

ComboFix 10-01-01.05 - Nome 02/01/2010 14:30:18.5.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2038.1547 [GMT -2:00]

Executando de: c:\documents and settings\Nome\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\Nome\Desktop\CFScript.txt

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

 

FILE ::

"c:\windows\system32\drivers\utmymjk3.sys"

.

 

(((((((((((((((( Arquivos/Ficheiros criados de 2009-12-02 to 2010-01-02 ))))))))))))))))))))))))))))

.

 

2010-01-03 07:18 . 2010-01-02 07:56 95259 ----a-w- c:\windows\system32\drivers\klick.dat

2010-01-03 07:18 . 2010-01-02 07:56 108059 ----a-w- c:\windows\system32\drivers\klin.dat

2010-01-03 07:18 . 2010-01-03 07:18 -------- d-----w- c:\arquivos de programas\Kaspersky Lab

2010-01-03 07:18 . 2010-01-02 16:30 196640 --sha-w- c:\windows\system32\drivers\fidbox2.dat

2010-01-03 07:18 . 2010-01-02 16:15 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab

2010-01-03 07:18 . 2010-01-02 16:14 1605664 --sha-w- c:\windows\system32\drivers\fidbox.dat

2010-01-03 07:17 . 2010-01-03 07:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files

2010-01-03 03:57 . 2010-01-03 05:16 -------- d-----w- C:\FindyKill

2010-01-02 07:56 . 2010-01-02 07:56 109072 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\mzvkbd3.dll

2010-01-02 07:56 . 2010-01-02 07:56 59920 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\mzvkbd.dll

2010-01-02 07:56 . 2010-01-02 07:56 208616 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe

2010-01-02 07:56 . 2010-01-02 07:56 33808 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys

2010-01-02 07:56 . 2010-01-02 07:56 226832 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys

2010-01-01 14:23 . 2010-01-01 14:23 -------- d-sh--w- c:\documents and settings\LocalService\PrivacIE

2010-01-01 14:23 . 2010-01-01 14:23 -------- d-sh--w- c:\documents and settings\LocalService\IECompatCache

2010-01-01 13:50 . 2010-01-01 14:25 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP

2009-12-31 18:20 . 2009-12-03 18:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-31 18:20 . 2009-12-31 18:20 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-12-31 18:20 . 2009-12-03 18:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-31 16:17 . 2009-12-31 16:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Sophos

2009-12-31 16:15 . 2009-12-31 16:15 -------- d-----w- C:\stdtsa

2009-12-30 15:42 . 2009-12-31 16:08 -------- d-----w- c:\documents and settings\Nome\DoctorWeb

2009-12-30 13:08 . 2009-12-30 13:08 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

2009-12-30 13:05 . 2009-12-30 14:16 -------- d-----w- c:\arquivos de programas\Windows Live Safety Center

2009-12-28 18:07 . 2010-01-01 13:51 -------- d-----w- c:\arquivos de programas\Panda Security

2009-12-26 10:55 . 2010-01-01 13:40 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\IObit

2009-12-26 10:55 . 2009-12-26 10:55 -------- d-----w- c:\arquivos de programas\IObit

2009-12-26 10:55 . 2009-11-04 18:49 635664 ----a-w- c:\documents and settings\Nome\Dados de aplicativos\IObit\Common\TB_Helper.exe

2009-12-25 02:50 . 2009-12-25 02:50 -------- d-sh--w- c:\documents and settings\Administrador\PrivacIE

2009-12-25 02:47 . 2009-12-25 02:47 -------- d-sh--w- c:\documents and settings\Administrador\IETldCache

2009-12-25 02:27 . 2009-12-25 02:27 -------- d-----w- c:\arquivos de programas\ToniArts

2009-12-25 02:17 . 2009-12-25 02:21 -------- d-----w- c:\windows\SxsCaPendDel

2009-12-21 04:15 . 2009-12-21 04:15 2951802 ----a-w- c:\arquivos de programas\EClea2_0.exe

2009-12-21 03:54 . 2009-12-21 03:54 3326576 ----a-w- c:\arquivos de programas\ccsetup226.exe

2009-12-21 03:39 . 2009-12-21 03:39 -------- d-----w- c:\arquivos de programas\Marcos Velasco Security

2009-12-21 03:38 . 2009-12-21 03:38 1429991 ----a-w- c:\arquivos de programas\mvregclean59-br.zip

2009-12-21 01:58 . 2009-12-31 20:46 -------- d-----w- C:\!KillBox

2009-12-21 01:51 . 2009-12-21 01:51 93696 ----a-w- c:\arquivos de programas\KillBox.exe

2009-12-20 09:12 . 2009-12-20 09:12 178597 ----a-w- c:\arquivos de programas\51942_bankerfix_30.exe

2009-12-19 06:12 . 2009-12-19 06:12 79488 ----a-w- c:\documents and settings\Nome\Dados de aplicativos\Sun\Java\jre1.6.0_17\gtapi.dll

2009-12-17 07:08 . 2009-12-17 07:08 282 ----a-w- c:\arquivos de programas\iSpQ8ClearLogins.reg

2009-12-07 23:39 . 2009-12-07 23:39 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\Malwarebytes

2009-12-07 23:39 . 2009-12-07 23:39 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-12-07 23:29 . 2009-12-07 23:29 -------- d-----w- c:\arquivos de programas\Trend Micro

2009-12-07 23:28 . 2009-12-07 23:28 812344 ----a-w- c:\arquivos de programas\HijackThisInstaller.exe

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-03 04:15 . 2008-04-14 12:00 48628 ----a-w- c:\windows\system32\perfc016.dat

2010-01-03 04:15 . 2008-04-14 12:00 344380 ----a-w- c:\windows\system32\perfh016.dat

2010-01-02 16:29 . 2010-01-03 07:18 1752 --sha-w- c:\windows\system32\drivers\fidbox2.idx

2010-01-02 16:14 . 2010-01-03 07:18 14672 --sha-w- c:\windows\system32\drivers\fidbox.idx

2010-01-02 07:57 . 2008-01-29 19:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys

2009-12-31 16:08 . 2009-11-25 06:15 -------- d-----w- c:\arquivos de programas\K-Lite Codec Pack

2009-12-24 13:11 . 2009-11-20 19:31 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

2009-12-24 12:48 . 2009-11-20 18:24 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2009-12-21 23:21 . 2009-11-25 03:25 -------- d-----w- c:\arquivos de programas\Yahoo!

2009-12-20 09:32 . 2009-11-25 03:42 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Yahoo!

2009-12-10 19:41 . 2009-11-20 19:27 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-11-28 02:06 . 2009-11-28 02:06 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\Media Player Classic

2009-11-25 06:13 . 2009-11-25 06:13 24246400 ----a-w- c:\arquivos de programas\Arquivos comuns\K-Lite_Codec_Pack_544_Mega.exe

2009-11-25 03:58 . 2009-11-25 03:42 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\Yahoo!

2009-11-25 03:25 . 2009-11-25 03:25 388624 ----a-w- c:\arquivos de programas\Arquivos comuns\msgr10br.exe

2009-11-24 17:29 . 2009-11-20 19:33 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\Ahead

2009-11-23 00:58 . 2009-11-23 00:58 -------- d-----w- c:\arquivos de programas\nanoCom Corporation

2009-11-23 00:58 . 2009-11-23 00:58 8288858 ----a-w- c:\arquivos de programas\ispq8.exe

2009-11-22 23:35 . 2009-11-22 23:35 -------- d-----w- c:\arquivos de programas\Ares

2009-11-22 23:31 . 2009-11-22 23:31 2379745 ----a-w- c:\arquivos de programas\aresregular212_installer.exe

2009-11-22 18:24 . 2009-11-20 18:16 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-11-21 03:31 . 2009-11-21 03:31 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\CyberLink

2009-11-20 21:25 . 2009-11-20 21:25 -------- d-----w- c:\arquivos de programas\Microsoft

2009-11-20 21:25 . 2009-11-20 21:24 -------- d-----w- c:\arquivos de programas\Windows Live

2009-11-20 21:25 . 2009-11-20 21:25 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2009-11-20 21:23 . 2009-11-20 21:23 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

2009-11-20 21:20 . 2009-11-20 21:20 -------- d-----w- c:\arquivos de programas\Arquivos comuns\snp2std

2009-11-20 21:20 . 2009-11-20 21:20 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\InstallShield

2009-11-20 19:43 . 2009-11-20 19:43 -------- d-----w- c:\arquivos de programas\Realtek

2009-11-20 19:43 . 2009-11-20 19:43 315392 ----a-w- c:\windows\HideWin.exe

2009-11-20 19:43 . 2009-11-20 19:31 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield

2009-11-20 19:38 . 2009-11-20 19:38 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Adobe Systems

2009-11-20 19:38 . 2009-11-20 19:38 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe Systems Shared

2009-11-20 19:36 . 2009-11-20 19:36 -------- d-----w- c:\arquivos de programas\Microsoft.NET

2009-11-20 19:35 . 2009-11-20 19:35 -------- d-----w- c:\arquivos de programas\Microsoft Works

2009-11-20 19:33 . 2009-11-20 19:32 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Ahead

2009-11-20 19:33 . 2009-11-20 19:32 -------- d-----w- c:\arquivos de programas\PhotoScape

2009-11-20 19:32 . 2009-11-20 19:32 -------- d-----w- c:\arquivos de programas\Nero

2009-11-20 19:31 . 2009-11-20 19:31 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\CyberLink

2009-11-20 19:31 . 2009-11-20 19:31 -------- d-----w- c:\arquivos de programas\CyberLink

2009-11-20 19:31 . 2009-11-20 19:31 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-11-20 19:31 . 2009-11-20 19:31 -------- d-----w- c:\arquivos de programas\Java

2009-11-20 18:25 . 2009-11-20 18:25 -------- d-----w- c:\arquivos de programas\Intel

2009-11-20 18:17 . 2009-11-20 18:17 -------- d-----w- c:\arquivos de programas\microsoft frontpage

2009-11-20 18:16 . 2009-11-20 18:16 -------- d-----w- c:\arquivos de programas\Serviços on-line

2009-11-20 18:16 . 2009-11-20 18:16 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços

2009-11-20 18:14 . 2009-11-20 18:14 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2009-11-09 18:00 . 2009-11-25 06:15 85504 ----a-w- c:\windows\system32\ff_vfw.dll

2009-05-19 17:00 . 2009-12-21 03:39 5754 ----a-w- c:\arquivos de programas\historico.txt

2007-10-15 16:13 . 2009-12-21 03:39 1764 ----a-w- c:\arquivos de programas\leiame.txt

2002-11-22 00:20 . 2009-12-21 03:39 51 ----a-w- c:\arquivos de programas\Marcos Velasco Security.url

.

 

((((((((((((((((((((((((((((( SnapShot@2010-01-02_03.46.33 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-01-02 16:15 . 2010-01-02 16:15 16384 c:\windows\temp\Perflib_Perfdata_3d8.dat

+ 2008-04-14 12:00 . 2010-01-03 04:15 39992 c:\windows\system32\perfc009.dat

- 2008-04-14 12:00 . 2009-11-20 18:21 39992 c:\windows\system32\perfc009.dat

+ 2008-11-11 21:58 . 2008-11-11 21:58 25601 c:\windows\system32\drivers\klopp.dat

+ 2008-04-30 19:06 . 2008-04-30 19:06 24592 c:\windows\system32\drivers\klim5.sys

+ 2008-04-14 12:00 . 2010-01-03 04:15 311604 c:\windows\system32\perfh009.dat

- 2008-04-14 12:00 . 2009-11-20 18:21 311604 c:\windows\system32\perfh009.dat

+ 2008-11-11 22:00 . 2008-11-11 22:00 218376 c:\windows\system32\klogon.dll

+ 2010-01-03 07:18 . 2010-01-02 07:57 226832 c:\windows\system32\drivers\klif.sys

+ 2008-07-21 19:34 . 2008-07-21 19:34 121872 c:\windows\system32\drivers\kl1.sys

+ 2010-01-02 07:42 . 2010-01-02 07:42 2719744 c:\windows\Installer\1385b7.msi

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 139264]

"Advanced SystemCare 3"="c:\arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" [2009-11-20 2335880]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-26 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-26 166424]

"NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]

"SkyTel"="SkyTel.EXE" [2007-06-15 1826816]

"tsnp2std"="c:\windows\tsnp2std.exe" [2007-01-05 258048]

"AVP"="c:\arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2010-01-02 208616]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]

2008-01-26 16:40 137752 ----a-r- c:\windows\system32\igfxpers.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-11-20 19:31 149280 ----a-w- c:\arquivos de programas\Java\jre6\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"wscsvc"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Ares\\Ares.exe"=

"c:\\Arquivos de programas\\nanoCom Corporation\\iSpQ VideoChat\\iSpQVideoChat8.exe"=

 

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/1/2008 17:29 33808]

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [20/11/2009 17:49 38272]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/4/2008 17:06 24592]

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2010-01-03 c:\windows\Tasks\User_Feed_Synchronization-{4D6F6429-62DC-4CBF-815E-474393257D07}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 06:31]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com/

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-02 14:32

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'explorer.exe'(2460)

c:\windows\system32\ieframe.dll

c:\windows\system32\webcheck.dll

.

Tempo para conclusão: 2010-01-02 14:33:37

ComboFix-quarantined-files.txt 2010-01-02 16:33

ComboFix2.txt 2010-01-02 16:09

ComboFix3.txt 2010-01-03 03:44

ComboFix4.txt 2010-01-02 03:48

ComboFix5.txt 2010-01-02 16:29

 

Pré-execução: 5.413.339.136 bytes disponíveis

Pós execução: 5.380.067.328 bytes disponíveis

 

- - End Of File - - 34924C5948D18E5DE297CD98CE7E5DF7

 

 

Estou fazendo por etapa para não me perder..rs

farei o outro agora..Tutorial do USBFix

Espero ter feito como você me recomendou.

Compartilhar este post

Link para o post
Compartilhar em outros sites

dal_rezende    0

dal_rezende
Postado

:!: Olá! Você esqueceu de seguir estes passos que te indiquei na resposta anterior, siga-os por gentileza e poste os logs pedidos para que possamos analizá-los:

 

Infelizmente deu problema com o texto do findykill,eu fiz e rodou tudo certo apenas não encontrei na pasta o texto e além de tudo não consegui desinstá-lo como pedia no tutorial.O que devo fazer?

:) Pode deixar para desinstalar as ferramentas só no final do nosso trabalho, quando todos os problemas tiverem sido removidos.

_________________________________________

 

:) Um problema foi removido pelo Findykill.

_________________________________________

 

:!: Mas o seu log do Combofix está exatamente igual ao log anterior dele, o que mostra que você não fez este procedimento abaixo, faça ele novamente por gentileza:

 

:seta: Selecione o texto abaixo dentro do Quote (caixa branca abaixo) e copie para o Bloco de notas (para acessar o Bloco de notas é só ir no menu: Iniciar > Todos os programas > Acessórios > Bloco de notas). Salve-o como CFScript.txt

 

File::

c:\windows\system32\drivers\utmymjk3.sys

Folder::

c:\documents and settings\Nome\Dados de aplicativos\FKMonitor

C:\LinhaDefensiva

Driver::

utmymjk3

 

Arraste o CFScript.txt para o ComboFix conforme a imagem abaixo:

 

CFScript.gif

 

Se solicitado pressione "Enter" para iniciar o processo de remoção;

 

Não use o mouse nem o teclado quando o ComboFix estiver rodando.

 

Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.

 

Obs: Se o Combofix não reiniciar seu computador automaticamente, faça-o manualmente.

___________________________________

 

:seta: Depois disto siga as dicas deste tutorial:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-usbfix.html"]Tutorial do USBFix

 

Poste o log do Usbfix que estará em C:\UsbFix.txt em sua próxima resposta juntamente com o log que estará em C:\ComboFix.txt e um novo log do Hijackthis e nos diga como está o PC após estes procedimentos.

 

Ficamos no aguardo.

 

ComboFix 10-01-01.05 - Nome 02/01/2010 14:30:18.5.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2038.1547 [GMT -2:00]

Executando de: c:\documents and settings\Nome\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\Nome\Desktop\CFScript.txt

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

 

FILE ::

"c:\windows\system32\drivers\utmymjk3.sys"

.

 

(((((((((((((((( Arquivos/Ficheiros criados de 2009-12-02 to 2010-01-02 ))))))))))))))))))))))))))))

.

 

2010-01-03 07:18 . 2010-01-02 07:56 95259 ----a-w- c:\windows\system32\drivers\klick.dat

2010-01-03 07:18 . 2010-01-02 07:56 108059 ----a-w- c:\windows\system32\drivers\klin.dat

2010-01-03 07:18 . 2010-01-03 07:18 -------- d-----w- c:\arquivos de programas\Kaspersky Lab

2010-01-03 07:18 . 2010-01-02 16:30 196640 --sha-w- c:\windows\system32\drivers\fidbox2.dat

2010-01-03 07:18 . 2010-01-02 16:15 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab

2010-01-03 07:18 . 2010-01-02 16:14 1605664 --sha-w- c:\windows\system32\drivers\fidbox.dat

2010-01-03 07:17 . 2010-01-03 07:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files

2010-01-03 03:57 . 2010-01-03 05:16 -------- d-----w- C:\FindyKill

2010-01-02 07:56 . 2010-01-02 07:56 109072 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\mzvkbd3.dll

2010-01-02 07:56 . 2010-01-02 07:56 59920 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\mzvkbd.dll

2010-01-02 07:56 . 2010-01-02 07:56 208616 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe

2010-01-02 07:56 . 2010-01-02 07:56 33808 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys

2010-01-02 07:56 . 2010-01-02 07:56 226832 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys

2010-01-01 14:23 . 2010-01-01 14:23 -------- d-sh--w- c:\documents and settings\LocalService\PrivacIE

2010-01-01 14:23 . 2010-01-01 14:23 -------- d-sh--w- c:\documents and settings\LocalService\IECompatCache

2010-01-01 13:50 . 2010-01-01 14:25 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP

2009-12-31 18:20 . 2009-12-03 18:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-31 18:20 . 2009-12-31 18:20 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-12-31 18:20 . 2009-12-03 18:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-31 16:17 . 2009-12-31 16:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Sophos

2009-12-31 16:15 . 2009-12-31 16:15 -------- d-----w- C:\stdtsa

2009-12-30 15:42 . 2009-12-31 16:08 -------- d-----w- c:\documents and settings\Nome\DoctorWeb

2009-12-30 13:08 . 2009-12-30 13:08 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

2009-12-30 13:05 . 2009-12-30 14:16 -------- d-----w- c:\arquivos de programas\Windows Live Safety Center

2009-12-28 18:07 . 2010-01-01 13:51 -------- d-----w- c:\arquivos de programas\Panda Security

2009-12-26 10:55 . 2010-01-01 13:40 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\IObit

2009-12-26 10:55 . 2009-12-26 10:55 -------- d-----w- c:\arquivos de programas\IObit

2009-12-26 10:55 . 2009-11-04 18:49 635664 ----a-w- c:\documents and settings\Nome\Dados de aplicativos\IObit\Common\TB_Helper.exe

2009-12-25 02:50 . 2009-12-25 02:50 -------- d-sh--w- c:\documents and settings\Administrador\PrivacIE

2009-12-25 02:47 . 2009-12-25 02:47 -------- d-sh--w- c:\documents and settings\Administrador\IETldCache

2009-12-25 02:27 . 2009-12-25 02:27 -------- d-----w- c:\arquivos de programas\ToniArts

2009-12-25 02:17 . 2009-12-25 02:21 -------- d-----w- c:\windows\SxsCaPendDel

2009-12-21 04:15 . 2009-12-21 04:15 2951802 ----a-w- c:\arquivos de programas\EClea2_0.exe

2009-12-21 03:54 . 2009-12-21 03:54 3326576 ----a-w- c:\arquivos de programas\ccsetup226.exe

2009-12-21 03:39 . 2009-12-21 03:39 -------- d-----w- c:\arquivos de programas\Marcos Velasco Security

2009-12-21 03:38 . 2009-12-21 03:38 1429991 ----a-w- c:\arquivos de programas\mvregclean59-br.zip

2009-12-21 01:58 . 2009-12-31 20:46 -------- d-----w- C:\!KillBox

2009-12-21 01:51 . 2009-12-21 01:51 93696 ----a-w- c:\arquivos de programas\KillBox.exe

2009-12-20 09:12 . 2009-12-20 09:12 178597 ----a-w- c:\arquivos de programas\51942_bankerfix_30.exe

2009-12-19 06:12 . 2009-12-19 06:12 79488 ----a-w- c:\documents and settings\Nome\Dados de aplicativos\Sun\Java\jre1.6.0_17\gtapi.dll

2009-12-17 07:08 . 2009-12-17 07:08 282 ----a-w- c:\arquivos de programas\iSpQ8ClearLogins.reg

2009-12-07 23:39 . 2009-12-07 23:39 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\Malwarebytes

2009-12-07 23:39 . 2009-12-07 23:39 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-12-07 23:29 . 2009-12-07 23:29 -------- d-----w- c:\arquivos de programas\Trend Micro

2009-12-07 23:28 . 2009-12-07 23:28 812344 ----a-w- c:\arquivos de programas\HijackThisInstaller.exe

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-03 04:15 . 2008-04-14 12:00 48628 ----a-w- c:\windows\system32\perfc016.dat

2010-01-03 04:15 . 2008-04-14 12:00 344380 ----a-w- c:\windows\system32\perfh016.dat

2010-01-02 16:29 . 2010-01-03 07:18 1752 --sha-w- c:\windows\system32\drivers\fidbox2.idx

2010-01-02 16:14 . 2010-01-03 07:18 14672 --sha-w- c:\windows\system32\drivers\fidbox.idx

2010-01-02 07:57 . 2008-01-29 19:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys

2009-12-31 16:08 . 2009-11-25 06:15 -------- d-----w- c:\arquivos de programas\K-Lite Codec Pack

2009-12-24 13:11 . 2009-11-20 19:31 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

2009-12-24 12:48 . 2009-11-20 18:24 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2009-12-21 23:21 . 2009-11-25 03:25 -------- d-----w- c:\arquivos de programas\Yahoo!

2009-12-20 09:32 . 2009-11-25 03:42 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Yahoo!

2009-12-10 19:41 . 2009-11-20 19:27 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-11-28 02:06 . 2009-11-28 02:06 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\Media Player Classic

2009-11-25 06:13 . 2009-11-25 06:13 24246400 ----a-w- c:\arquivos de programas\Arquivos comuns\K-Lite_Codec_Pack_544_Mega.exe

2009-11-25 03:58 . 2009-11-25 03:42 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\Yahoo!

2009-11-25 03:25 . 2009-11-25 03:25 388624 ----a-w- c:\arquivos de programas\Arquivos comuns\msgr10br.exe

2009-11-24 17:29 . 2009-11-20 19:33 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\Ahead

2009-11-23 00:58 . 2009-11-23 00:58 -------- d-----w- c:\arquivos de programas\nanoCom Corporation

2009-11-23 00:58 . 2009-11-23 00:58 8288858 ----a-w- c:\arquivos de programas\ispq8.exe

2009-11-22 23:35 . 2009-11-22 23:35 -------- d-----w- c:\arquivos de programas\Ares

2009-11-22 23:31 . 2009-11-22 23:31 2379745 ----a-w- c:\arquivos de programas\aresregular212_installer.exe

2009-11-22 18:24 . 2009-11-20 18:16 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-11-21 03:31 . 2009-11-21 03:31 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\CyberLink

2009-11-20 21:25 . 2009-11-20 21:25 -------- d-----w- c:\arquivos de programas\Microsoft

2009-11-20 21:25 . 2009-11-20 21:24 -------- d-----w- c:\arquivos de programas\Windows Live

2009-11-20 21:25 . 2009-11-20 21:25 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2009-11-20 21:23 . 2009-11-20 21:23 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

2009-11-20 21:20 . 2009-11-20 21:20 -------- d-----w- c:\arquivos de programas\Arquivos comuns\snp2std

2009-11-20 21:20 . 2009-11-20 21:20 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\InstallShield

2009-11-20 19:43 . 2009-11-20 19:43 -------- d-----w- c:\arquivos de programas\Realtek

2009-11-20 19:43 . 2009-11-20 19:43 315392 ----a-w- c:\windows\HideWin.exe

2009-11-20 19:43 . 2009-11-20 19:31 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield

2009-11-20 19:38 . 2009-11-20 19:38 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Adobe Systems

2009-11-20 19:38 . 2009-11-20 19:38 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe Systems Shared

2009-11-20 19:36 . 2009-11-20 19:36 -------- d-----w- c:\arquivos de programas\Microsoft.NET

2009-11-20 19:35 . 2009-11-20 19:35 -------- d-----w- c:\arquivos de programas\Microsoft Works

2009-11-20 19:33 . 2009-11-20 19:32 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Ahead

2009-11-20 19:33 . 2009-11-20 19:32 -------- d-----w- c:\arquivos de programas\PhotoScape

2009-11-20 19:32 . 2009-11-20 19:32 -------- d-----w- c:\arquivos de programas\Nero

2009-11-20 19:31 . 2009-11-20 19:31 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\CyberLink

2009-11-20 19:31 . 2009-11-20 19:31 -------- d-----w- c:\arquivos de programas\CyberLink

2009-11-20 19:31 . 2009-11-20 19:31 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-11-20 19:31 . 2009-11-20 19:31 -------- d-----w- c:\arquivos de programas\Java

2009-11-20 18:25 . 2009-11-20 18:25 -------- d-----w- c:\arquivos de programas\Intel

2009-11-20 18:17 . 2009-11-20 18:17 -------- d-----w- c:\arquivos de programas\microsoft frontpage

2009-11-20 18:16 . 2009-11-20 18:16 -------- d-----w- c:\arquivos de programas\Serviços on-line

2009-11-20 18:16 . 2009-11-20 18:16 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços

2009-11-20 18:14 . 2009-11-20 18:14 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2009-11-09 18:00 . 2009-11-25 06:15 85504 ----a-w- c:\windows\system32\ff_vfw.dll

2009-05-19 17:00 . 2009-12-21 03:39 5754 ----a-w- c:\arquivos de programas\historico.txt

2007-10-15 16:13 . 2009-12-21 03:39 1764 ----a-w- c:\arquivos de programas\leiame.txt

2002-11-22 00:20 . 2009-12-21 03:39 51 ----a-w- c:\arquivos de programas\Marcos Velasco Security.url

.

 

((((((((((((((((((((((((((((( SnapShot@2010-01-02_03.46.33 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-01-02 16:15 . 2010-01-02 16:15 16384 c:\windows\temp\Perflib_Perfdata_3d8.dat

+ 2008-04-14 12:00 . 2010-01-03 04:15 39992 c:\windows\system32\perfc009.dat

- 2008-04-14 12:00 . 2009-11-20 18:21 39992 c:\windows\system32\perfc009.dat

+ 2008-11-11 21:58 . 2008-11-11 21:58 25601 c:\windows\system32\drivers\klopp.dat

+ 2008-04-30 19:06 . 2008-04-30 19:06 24592 c:\windows\system32\drivers\klim5.sys

+ 2008-04-14 12:00 . 2010-01-03 04:15 311604 c:\windows\system32\perfh009.dat

- 2008-04-14 12:00 . 2009-11-20 18:21 311604 c:\windows\system32\perfh009.dat

+ 2008-11-11 22:00 . 2008-11-11 22:00 218376 c:\windows\system32\klogon.dll

+ 2010-01-03 07:18 . 2010-01-02 07:57 226832 c:\windows\system32\drivers\klif.sys

+ 2008-07-21 19:34 . 2008-07-21 19:34 121872 c:\windows\system32\drivers\kl1.sys

+ 2010-01-02 07:42 . 2010-01-02 07:42 2719744 c:\windows\Installer\1385b7.msi

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 139264]

"Advanced SystemCare 3"="c:\arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" [2009-11-20 2335880]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-26 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-26 166424]

"NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]

"SkyTel"="SkyTel.EXE" [2007-06-15 1826816]

"tsnp2std"="c:\windows\tsnp2std.exe" [2007-01-05 258048]

"AVP"="c:\arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2010-01-02 208616]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]

2008-01-26 16:40 137752 ----a-r- c:\windows\system32\igfxpers.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-11-20 19:31 149280 ----a-w- c:\arquivos de programas\Java\jre6\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"wscsvc"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Ares\\Ares.exe"=

"c:\\Arquivos de programas\\nanoCom Corporation\\iSpQ VideoChat\\iSpQVideoChat8.exe"=

 

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/1/2008 17:29 33808]

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [20/11/2009 17:49 38272]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/4/2008 17:06 24592]

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2010-01-03 c:\windows\Tasks\User_Feed_Synchronization-{4D6F6429-62DC-4CBF-815E-474393257D07}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 06:31]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com/

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-02 14:32

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'explorer.exe'(2460)

c:\windows\system32\ieframe.dll

c:\windows\system32\webcheck.dll

.

Tempo para conclusão: 2010-01-02 14:33:37

ComboFix-quarantined-files.txt 2010-01-02 16:33

ComboFix2.txt 2010-01-02 16:09

ComboFix3.txt 2010-01-03 03:44

ComboFix4.txt 2010-01-02 03:48

ComboFix5.txt 2010-01-02 16:29

 

Pré-execução: 5.413.339.136 bytes disponíveis

Pós execução: 5.380.067.328 bytes disponíveis

 

- - End Of File - - 34924C5948D18E5DE297CD98CE7E5DF7

 

 

Estou fazendo por etapa para não me perder..rs

farei o outro agora..Tutorial do USBFix

Espero ter feito como você me recomendou.

 

 

 

 

############################## | UsbFix V6.069 |

 

User : Nome (Administradores) # DESKTOP

Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8

Start at: 14:49:49 | 2/1/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Processador Intel Pentium II

Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

 

C:\ -> Disco fixo local # 39,06 Go (5,03 Go free) # NTFS

D:\ -> Disco fixo local # 259,02 Go (254,51 Go free) # NTFS

E:\ -> Disco CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS

F:\ -> Disco CD-ROM # 24,29 Mo (0 Mo free) [VIVO INTERNET] # CDFS

H:\ -> Disco removível

 

############################## | Processos activos |

 

C:\WINDOWS\System32\smss.exe 908

C:\WINDOWS\system32\csrss.exe 1004

C:\WINDOWS\system32\winlogon.exe 1028

C:\WINDOWS\system32\services.exe 1072

C:\WINDOWS\system32\lsass.exe 1084

C:\WINDOWS\system32\svchost.exe 1248

C:\WINDOWS\system32\svchost.exe 1344

C:\WINDOWS\System32\svchost.exe 1468

C:\WINDOWS\system32\logonui.exe 1604

C:\WINDOWS\system32\svchost.exe 1620

C:\WINDOWS\Explorer.EXE 1968

C:\WINDOWS\system32\spoolsv.exe 2032

C:\WINDOWS\System32\svchost.exe 644

C:\Arquivos de programas\Java\jre6\bin\jqs.exe 680

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE 724

C:\WINDOWS\system32\svchost.exe 800

C:\WINDOWS\system32\wuauclt.exe 1488

C:\WINDOWS\system32\wbem\wmiprvse.exe 988

C:\WINDOWS\System32\alg.exe 2108

 

################## | Ficheiros # pastas infeciosos |

 

Supprimido ! D:\Recycler\S-1-5-21-1292428093-1614895754-1177238915-1003

Não supprimido ! F:\autorun.inf

 

################## | Registro # Chaves infectieuses |

 

Supprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

Supprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

Supprimido ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

Supprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

 

################## | Registro # Mountpoints2 |

 

 

################## | Listing |

 

[20/11/2009 16:17|--a------|0] C:\AUTOEXEC.BAT

[29/04/2009 07:02|--a------|270336] C:\bluebirds.exe.back

[01/01/2010 11:29|--a------|211] C:\Boot.bak

[02/01/2010 14:03|-rahs----|281] C:\boot.ini

[14/04/2008 10:00|-rahs----|4952] C:\Bootfont.bin

[03/01/2010 01:29|--a------|160] C:\CFScript.txt

[03/08/2004 23:00|--a------|261856] C:\cmldr

[02/01/2010 14:33|--a------|16264] C:\ComboFix.txt

[20/11/2009 16:17|--a------|0] C:\CONFIG.SYS

[20/11/2009 16:17|-rahs----|0] C:\IO.SYS

[02/01/2010 01:52|--a------|12689] C:\log.txt combofix.txt

[21/12/2009 04:32|--a------|12855] C:\logcombofix.txt

[20/11/2009 16:17|-rahs----|0] C:\MSDOS.SYS

[30/12/2009 17:34|--a------|1758] C:\MSN Virus Removal Log 30_12_2009 17_34_14.txt

[14/04/2008 10:00|-rahs----|47564] C:\NTDETECT.COM

[14/04/2008 10:00|-rahs----|251696] C:\ntldr

[?|?|?] C:\pagefile.sys

[30/12/2009 00:47|--a------|230424] C:\snp2sxp-001.raw

[02/01/2010 14:54|--a------|3233] C:\UsbFix.txt

[15/09/2006 13:21|--a------|675840] C:\vsnp2std.exe.back

[31/12/1994 22:00|-r-------|44] E:\Track01.cda

[31/12/1994 22:05|-r-------|44] E:\Track02.cda

[31/12/1994 22:09|-r-------|44] E:\Track03.cda

[31/12/1994 22:13|-r-------|44] E:\Track04.cda

[31/12/1994 22:18|-r-------|44] E:\Track05.cda

[31/12/1994 22:21|-r-------|44] E:\Track06.cda

[31/12/1994 22:28|-r-------|44] E:\Track07.cda

[31/12/1994 22:30|-r-------|44] E:\Track08.cda

[31/12/1994 22:33|-r-------|44] E:\Track09.cda

[31/12/1994 22:38|-r-------|44] E:\Track10.cda

[31/12/1994 22:44|-r-------|44] E:\Track11.cda

[31/12/1994 22:48|-r-------|44] E:\Track12.cda

[22/08/2009 16:42|-r-------|143360] F:\AutoRun.exe

[25/07/2008 03:35|-r-------|45] F:\AUTORUN.INF

[06/06/2009 20:13|-r-------|94] F:\autorun.sh

[22/08/2009 16:42|-r-------|143360] F:\DataCard_Setup.exe

[22/08/2009 16:43|-r-------|206336] F:\DataCard_Setup64.exe

[02/02/2009 21:15|-r-------|4623] F:\install_linux

[20/02/2008 11:16|-r-------|7168] F:\ResetDevice.exe

[18/05/2009 14:19|-r-------|4286] F:\Startup.ico

[12/10/2009 08:34|-r-------|1357] F:\SysConfig.dat

 

################## | Vaccinação |

 

# C:\autorun.inf -> Folder criado por UsbFix.

# D:\autorun.inf -> Folder criado por UsbFix.

 

################## | Crack > Keygen > Serial |

 

 

################## | Upload |

 

Favor enviar o arquivo : C:\DOCUME~1\Nome\Desktop\UsbFix_Upload_Me_DESKTOP.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Obrigado pela sua contribuição .

agurado o retorno,obrigada

Compartilhar este post

Link para o post
Compartilhar em outros sites

dal_rezende    0

dal_rezende
Postado

:!: Olá! Você esqueceu de seguir estes passos que te indiquei na resposta anterior, siga-os por gentileza e poste os logs pedidos para que possamos analizá-los:

 

Infelizmente deu problema com o texto do findykill,eu fiz e rodou tudo certo apenas não encontrei na pasta o texto e além de tudo não consegui desinstá-lo como pedia no tutorial.O que devo fazer?

:) Pode deixar para desinstalar as ferramentas só no final do nosso trabalho, quando todos os problemas tiverem sido removidos.

_________________________________________

 

:) Um problema foi removido pelo Findykill.

_________________________________________

 

:!: Mas o seu log do Combofix está exatamente igual ao log anterior dele, o que mostra que você não fez este procedimento abaixo, faça ele novamente por gentileza:

 

:seta: Selecione o texto abaixo dentro do Quote (caixa branca abaixo) e copie para o Bloco de notas (para acessar o Bloco de notas é só ir no menu: Iniciar > Todos os programas > Acessórios > Bloco de notas). Salve-o como CFScript.txt

 

File::

c:\windows\system32\drivers\utmymjk3.sys

Folder::

c:\documents and settings\Nome\Dados de aplicativos\FKMonitor

C:\LinhaDefensiva

Driver::

utmymjk3

 

Arraste o CFScript.txt para o ComboFix conforme a imagem abaixo:

 

CFScript.gif

 

Se solicitado pressione "Enter" para iniciar o processo de remoção;

 

Não use o mouse nem o teclado quando o ComboFix estiver rodando.

 

Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.

 

Obs: Se o Combofix não reiniciar seu computador automaticamente, faça-o manualmente.

___________________________________

 

:seta: Depois disto siga as dicas deste tutorial:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-usbfix.html"]Tutorial do USBFix

 

Poste o log do Usbfix que estará em C:\UsbFix.txt em sua próxima resposta juntamente com o log que estará em C:\ComboFix.txt e um novo log do Hijackthis e nos diga como está o PC após estes procedimentos.

 

Ficamos no aguardo.

 

ComboFix 10-01-01.05 - Nome 02/01/2010 14:30:18.5.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2038.1547 [GMT -2:00]

Executando de: c:\documents and settings\Nome\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\Nome\Desktop\CFScript.txt

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

 

FILE ::

"c:\windows\system32\drivers\utmymjk3.sys"

.

 

(((((((((((((((( Arquivos/Ficheiros criados de 2009-12-02 to 2010-01-02 ))))))))))))))))))))))))))))

.

 

2010-01-03 07:18 . 2010-01-02 07:56 95259 ----a-w- c:\windows\system32\drivers\klick.dat

2010-01-03 07:18 . 2010-01-02 07:56 108059 ----a-w- c:\windows\system32\drivers\klin.dat

2010-01-03 07:18 . 2010-01-03 07:18 -------- d-----w- c:\arquivos de programas\Kaspersky Lab

2010-01-03 07:18 . 2010-01-02 16:30 196640 --sha-w- c:\windows\system32\drivers\fidbox2.dat

2010-01-03 07:18 . 2010-01-02 16:15 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab

2010-01-03 07:18 . 2010-01-02 16:14 1605664 --sha-w- c:\windows\system32\drivers\fidbox.dat

2010-01-03 07:17 . 2010-01-03 07:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files

2010-01-03 03:57 . 2010-01-03 05:16 -------- d-----w- C:\FindyKill

2010-01-02 07:56 . 2010-01-02 07:56 109072 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\mzvkbd3.dll

2010-01-02 07:56 . 2010-01-02 07:56 59920 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\mzvkbd.dll

2010-01-02 07:56 . 2010-01-02 07:56 208616 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe

2010-01-02 07:56 . 2010-01-02 07:56 33808 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys

2010-01-02 07:56 . 2010-01-02 07:56 226832 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys

2010-01-01 14:23 . 2010-01-01 14:23 -------- d-sh--w- c:\documents and settings\LocalService\PrivacIE

2010-01-01 14:23 . 2010-01-01 14:23 -------- d-sh--w- c:\documents and settings\LocalService\IECompatCache

2010-01-01 13:50 . 2010-01-01 14:25 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP

2009-12-31 18:20 . 2009-12-03 18:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-31 18:20 . 2009-12-31 18:20 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-12-31 18:20 . 2009-12-03 18:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-31 16:17 . 2009-12-31 16:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Sophos

2009-12-31 16:15 . 2009-12-31 16:15 -------- d-----w- C:\stdtsa

2009-12-30 15:42 . 2009-12-31 16:08 -------- d-----w- c:\documents and settings\Nome\DoctorWeb

2009-12-30 13:08 . 2009-12-30 13:08 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

2009-12-30 13:05 . 2009-12-30 14:16 -------- d-----w- c:\arquivos de programas\Windows Live Safety Center

2009-12-28 18:07 . 2010-01-01 13:51 -------- d-----w- c:\arquivos de programas\Panda Security

2009-12-26 10:55 . 2010-01-01 13:40 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\IObit

2009-12-26 10:55 . 2009-12-26 10:55 -------- d-----w- c:\arquivos de programas\IObit

2009-12-26 10:55 . 2009-11-04 18:49 635664 ----a-w- c:\documents and settings\Nome\Dados de aplicativos\IObit\Common\TB_Helper.exe

2009-12-25 02:50 . 2009-12-25 02:50 -------- d-sh--w- c:\documents and settings\Administrador\PrivacIE

2009-12-25 02:47 . 2009-12-25 02:47 -------- d-sh--w- c:\documents and settings\Administrador\IETldCache

2009-12-25 02:27 . 2009-12-25 02:27 -------- d-----w- c:\arquivos de programas\ToniArts

2009-12-25 02:17 . 2009-12-25 02:21 -------- d-----w- c:\windows\SxsCaPendDel

2009-12-21 04:15 . 2009-12-21 04:15 2951802 ----a-w- c:\arquivos de programas\EClea2_0.exe

2009-12-21 03:54 . 2009-12-21 03:54 3326576 ----a-w- c:\arquivos de programas\ccsetup226.exe

2009-12-21 03:39 . 2009-12-21 03:39 -------- d-----w- c:\arquivos de programas\Marcos Velasco Security

2009-12-21 03:38 . 2009-12-21 03:38 1429991 ----a-w- c:\arquivos de programas\mvregclean59-br.zip

2009-12-21 01:58 . 2009-12-31 20:46 -------- d-----w- C:\!KillBox

2009-12-21 01:51 . 2009-12-21 01:51 93696 ----a-w- c:\arquivos de programas\KillBox.exe

2009-12-20 09:12 . 2009-12-20 09:12 178597 ----a-w- c:\arquivos de programas\51942_bankerfix_30.exe

2009-12-19 06:12 . 2009-12-19 06:12 79488 ----a-w- c:\documents and settings\Nome\Dados de aplicativos\Sun\Java\jre1.6.0_17\gtapi.dll

2009-12-17 07:08 . 2009-12-17 07:08 282 ----a-w- c:\arquivos de programas\iSpQ8ClearLogins.reg

2009-12-07 23:39 . 2009-12-07 23:39 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\Malwarebytes

2009-12-07 23:39 . 2009-12-07 23:39 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-12-07 23:29 . 2009-12-07 23:29 -------- d-----w- c:\arquivos de programas\Trend Micro

2009-12-07 23:28 . 2009-12-07 23:28 812344 ----a-w- c:\arquivos de programas\HijackThisInstaller.exe

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-03 04:15 . 2008-04-14 12:00 48628 ----a-w- c:\windows\system32\perfc016.dat

2010-01-03 04:15 . 2008-04-14 12:00 344380 ----a-w- c:\windows\system32\perfh016.dat

2010-01-02 16:29 . 2010-01-03 07:18 1752 --sha-w- c:\windows\system32\drivers\fidbox2.idx

2010-01-02 16:14 . 2010-01-03 07:18 14672 --sha-w- c:\windows\system32\drivers\fidbox.idx

2010-01-02 07:57 . 2008-01-29 19:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys

2009-12-31 16:08 . 2009-11-25 06:15 -------- d-----w- c:\arquivos de programas\K-Lite Codec Pack

2009-12-24 13:11 . 2009-11-20 19:31 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

2009-12-24 12:48 . 2009-11-20 18:24 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2009-12-21 23:21 . 2009-11-25 03:25 -------- d-----w- c:\arquivos de programas\Yahoo!

2009-12-20 09:32 . 2009-11-25 03:42 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Yahoo!

2009-12-10 19:41 . 2009-11-20 19:27 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-11-28 02:06 . 2009-11-28 02:06 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\Media Player Classic

2009-11-25 06:13 . 2009-11-25 06:13 24246400 ----a-w- c:\arquivos de programas\Arquivos comuns\K-Lite_Codec_Pack_544_Mega.exe

2009-11-25 03:58 . 2009-11-25 03:42 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\Yahoo!

2009-11-25 03:25 . 2009-11-25 03:25 388624 ----a-w- c:\arquivos de programas\Arquivos comuns\msgr10br.exe

2009-11-24 17:29 . 2009-11-20 19:33 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\Ahead

2009-11-23 00:58 . 2009-11-23 00:58 -------- d-----w- c:\arquivos de programas\nanoCom Corporation

2009-11-23 00:58 . 2009-11-23 00:58 8288858 ----a-w- c:\arquivos de programas\ispq8.exe

2009-11-22 23:35 . 2009-11-22 23:35 -------- d-----w- c:\arquivos de programas\Ares

2009-11-22 23:31 . 2009-11-22 23:31 2379745 ----a-w- c:\arquivos de programas\aresregular212_installer.exe

2009-11-22 18:24 . 2009-11-20 18:16 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-11-21 03:31 . 2009-11-21 03:31 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\CyberLink

2009-11-20 21:25 . 2009-11-20 21:25 -------- d-----w- c:\arquivos de programas\Microsoft

2009-11-20 21:25 . 2009-11-20 21:24 -------- d-----w- c:\arquivos de programas\Windows Live

2009-11-20 21:25 . 2009-11-20 21:25 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2009-11-20 21:23 . 2009-11-20 21:23 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

2009-11-20 21:20 . 2009-11-20 21:20 -------- d-----w- c:\arquivos de programas\Arquivos comuns\snp2std

2009-11-20 21:20 . 2009-11-20 21:20 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\InstallShield

2009-11-20 19:43 . 2009-11-20 19:43 -------- d-----w- c:\arquivos de programas\Realtek

2009-11-20 19:43 . 2009-11-20 19:43 315392 ----a-w- c:\windows\HideWin.exe

2009-11-20 19:43 . 2009-11-20 19:31 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield

2009-11-20 19:38 . 2009-11-20 19:38 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Adobe Systems

2009-11-20 19:38 . 2009-11-20 19:38 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe Systems Shared

2009-11-20 19:36 . 2009-11-20 19:36 -------- d-----w- c:\arquivos de programas\Microsoft.NET

2009-11-20 19:35 . 2009-11-20 19:35 -------- d-----w- c:\arquivos de programas\Microsoft Works

2009-11-20 19:33 . 2009-11-20 19:32 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Ahead

2009-11-20 19:33 . 2009-11-20 19:32 -------- d-----w- c:\arquivos de programas\PhotoScape

2009-11-20 19:32 . 2009-11-20 19:32 -------- d-----w- c:\arquivos de programas\Nero

2009-11-20 19:31 . 2009-11-20 19:31 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\CyberLink

2009-11-20 19:31 . 2009-11-20 19:31 -------- d-----w- c:\arquivos de programas\CyberLink

2009-11-20 19:31 . 2009-11-20 19:31 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-11-20 19:31 . 2009-11-20 19:31 -------- d-----w- c:\arquivos de programas\Java

2009-11-20 18:25 . 2009-11-20 18:25 -------- d-----w- c:\arquivos de programas\Intel

2009-11-20 18:17 . 2009-11-20 18:17 -------- d-----w- c:\arquivos de programas\microsoft frontpage

2009-11-20 18:16 . 2009-11-20 18:16 -------- d-----w- c:\arquivos de programas\Serviços on-line

2009-11-20 18:16 . 2009-11-20 18:16 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços

2009-11-20 18:14 . 2009-11-20 18:14 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2009-11-09 18:00 . 2009-11-25 06:15 85504 ----a-w- c:\windows\system32\ff_vfw.dll

2009-05-19 17:00 . 2009-12-21 03:39 5754 ----a-w- c:\arquivos de programas\historico.txt

2007-10-15 16:13 . 2009-12-21 03:39 1764 ----a-w- c:\arquivos de programas\leiame.txt

2002-11-22 00:20 . 2009-12-21 03:39 51 ----a-w- c:\arquivos de programas\Marcos Velasco Security.url

.

 

((((((((((((((((((((((((((((( SnapShot@2010-01-02_03.46.33 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-01-02 16:15 . 2010-01-02 16:15 16384 c:\windows\temp\Perflib_Perfdata_3d8.dat

+ 2008-04-14 12:00 . 2010-01-03 04:15 39992 c:\windows\system32\perfc009.dat

- 2008-04-14 12:00 . 2009-11-20 18:21 39992 c:\windows\system32\perfc009.dat

+ 2008-11-11 21:58 . 2008-11-11 21:58 25601 c:\windows\system32\drivers\klopp.dat

+ 2008-04-30 19:06 . 2008-04-30 19:06 24592 c:\windows\system32\drivers\klim5.sys

+ 2008-04-14 12:00 . 2010-01-03 04:15 311604 c:\windows\system32\perfh009.dat

- 2008-04-14 12:00 . 2009-11-20 18:21 311604 c:\windows\system32\perfh009.dat

+ 2008-11-11 22:00 . 2008-11-11 22:00 218376 c:\windows\system32\klogon.dll

+ 2010-01-03 07:18 . 2010-01-02 07:57 226832 c:\windows\system32\drivers\klif.sys

+ 2008-07-21 19:34 . 2008-07-21 19:34 121872 c:\windows\system32\drivers\kl1.sys

+ 2010-01-02 07:42 . 2010-01-02 07:42 2719744 c:\windows\Installer\1385b7.msi

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 139264]

"Advanced SystemCare 3"="c:\arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" [2009-11-20 2335880]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-26 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-26 166424]

"NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]

"SkyTel"="SkyTel.EXE" [2007-06-15 1826816]

"tsnp2std"="c:\windows\tsnp2std.exe" [2007-01-05 258048]

"AVP"="c:\arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2010-01-02 208616]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]

2008-01-26 16:40 137752 ----a-r- c:\windows\system32\igfxpers.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-11-20 19:31 149280 ----a-w- c:\arquivos de programas\Java\jre6\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"wscsvc"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Ares\\Ares.exe"=

"c:\\Arquivos de programas\\nanoCom Corporation\\iSpQ VideoChat\\iSpQVideoChat8.exe"=

 

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/1/2008 17:29 33808]

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [20/11/2009 17:49 38272]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/4/2008 17:06 24592]

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2010-01-03 c:\windows\Tasks\User_Feed_Synchronization-{4D6F6429-62DC-4CBF-815E-474393257D07}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 06:31]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com/

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-02 14:32

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'explorer.exe'(2460)

c:\windows\system32\ieframe.dll

c:\windows\system32\webcheck.dll

.

Tempo para conclusão: 2010-01-02 14:33:37

ComboFix-quarantined-files.txt 2010-01-02 16:33

ComboFix2.txt 2010-01-02 16:09

ComboFix3.txt 2010-01-03 03:44

ComboFix4.txt 2010-01-02 03:48

ComboFix5.txt 2010-01-02 16:29

 

Pré-execução: 5.413.339.136 bytes disponíveis

Pós execução: 5.380.067.328 bytes disponíveis

 

- - End Of File - - 34924C5948D18E5DE297CD98CE7E5DF7

 

 

Estou fazendo por etapa para não me perder..rs

farei o outro agora..Tutorial do USBFix

Espero ter feito como você me recomendou.

 

 

 

 

############################## | UsbFix V6.069 |

 

User : Nome (Administradores) # DESKTOP

Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8

Start at: 14:49:49 | 2/1/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Processador Intel Pentium II

Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

 

C:\ -> Disco fixo local # 39,06 Go (5,03 Go free) # NTFS

D:\ -> Disco fixo local # 259,02 Go (254,51 Go free) # NTFS

E:\ -> Disco CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS

F:\ -> Disco CD-ROM # 24,29 Mo (0 Mo free) [VIVO INTERNET] # CDFS

H:\ -> Disco removível

 

############################## | Processos activos |

 

C:\WINDOWS\System32\smss.exe 908

C:\WINDOWS\system32\csrss.exe 1004

C:\WINDOWS\system32\winlogon.exe 1028

C:\WINDOWS\system32\services.exe 1072

C:\WINDOWS\system32\lsass.exe 1084

C:\WINDOWS\system32\svchost.exe 1248

C:\WINDOWS\system32\svchost.exe 1344

C:\WINDOWS\System32\svchost.exe 1468

C:\WINDOWS\system32\logonui.exe 1604

C:\WINDOWS\system32\svchost.exe 1620

C:\WINDOWS\Explorer.EXE 1968

C:\WINDOWS\system32\spoolsv.exe 2032

C:\WINDOWS\System32\svchost.exe 644

C:\Arquivos de programas\Java\jre6\bin\jqs.exe 680

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE 724

C:\WINDOWS\system32\svchost.exe 800

C:\WINDOWS\system32\wuauclt.exe 1488

C:\WINDOWS\system32\wbem\wmiprvse.exe 988

C:\WINDOWS\System32\alg.exe 2108

 

################## | Ficheiros # pastas infeciosos |

 

Supprimido ! D:\Recycler\S-1-5-21-1292428093-1614895754-1177238915-1003

Não supprimido ! F:\autorun.inf

 

################## | Registro # Chaves infectieuses |

 

Supprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

Supprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

Supprimido ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

Supprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

 

################## | Registro # Mountpoints2 |

 

 

################## | Listing |

 

[20/11/2009 16:17|--a------|0] C:\AUTOEXEC.BAT

[29/04/2009 07:02|--a------|270336] C:\bluebirds.exe.back

[01/01/2010 11:29|--a------|211] C:\Boot.bak

[02/01/2010 14:03|-rahs----|281] C:\boot.ini

[14/04/2008 10:00|-rahs----|4952] C:\Bootfont.bin

[03/01/2010 01:29|--a------|160] C:\CFScript.txt

[03/08/2004 23:00|--a------|261856] C:\cmldr

[02/01/2010 14:33|--a------|16264] C:\ComboFix.txt

[20/11/2009 16:17|--a------|0] C:\CONFIG.SYS

[20/11/2009 16:17|-rahs----|0] C:\IO.SYS

[02/01/2010 01:52|--a------|12689] C:\log.txt combofix.txt

[21/12/2009 04:32|--a------|12855] C:\logcombofix.txt

[20/11/2009 16:17|-rahs----|0] C:\MSDOS.SYS

[30/12/2009 17:34|--a------|1758] C:\MSN Virus Removal Log 30_12_2009 17_34_14.txt

[14/04/2008 10:00|-rahs----|47564] C:\NTDETECT.COM

[14/04/2008 10:00|-rahs----|251696] C:\ntldr

[?|?|?] C:\pagefile.sys

[30/12/2009 00:47|--a------|230424] C:\snp2sxp-001.raw

[02/01/2010 14:54|--a------|3233] C:\UsbFix.txt

[15/09/2006 13:21|--a------|675840] C:\vsnp2std.exe.back

[31/12/1994 22:00|-r-------|44] E:\Track01.cda

[31/12/1994 22:05|-r-------|44] E:\Track02.cda

[31/12/1994 22:09|-r-------|44] E:\Track03.cda

[31/12/1994 22:13|-r-------|44] E:\Track04.cda

[31/12/1994 22:18|-r-------|44] E:\Track05.cda

[31/12/1994 22:21|-r-------|44] E:\Track06.cda

[31/12/1994 22:28|-r-------|44] E:\Track07.cda

[31/12/1994 22:30|-r-------|44] E:\Track08.cda

[31/12/1994 22:33|-r-------|44] E:\Track09.cda

[31/12/1994 22:38|-r-------|44] E:\Track10.cda

[31/12/1994 22:44|-r-------|44] E:\Track11.cda

[31/12/1994 22:48|-r-------|44] E:\Track12.cda

[22/08/2009 16:42|-r-------|143360] F:\AutoRun.exe

[25/07/2008 03:35|-r-------|45] F:\AUTORUN.INF

[06/06/2009 20:13|-r-------|94] F:\autorun.sh

[22/08/2009 16:42|-r-------|143360] F:\DataCard_Setup.exe

[22/08/2009 16:43|-r-------|206336] F:\DataCard_Setup64.exe

[02/02/2009 21:15|-r-------|4623] F:\install_linux

[20/02/2008 11:16|-r-------|7168] F:\ResetDevice.exe

[18/05/2009 14:19|-r-------|4286] F:\Startup.ico

[12/10/2009 08:34|-r-------|1357] F:\SysConfig.dat

 

################## | Vaccinação |

 

# C:\autorun.inf -> Folder criado por UsbFix.

# D:\autorun.inf -> Folder criado por UsbFix.

 

################## | Crack > Keygen > Serial |

 

 

################## | Upload |

 

Favor enviar o arquivo : C:\DOCUME~1\Nome\Desktop\UsbFix_Upload_Me_DESKTOP.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Obrigado pela sua contribuição .

agurado o retorno,obrigada

 

 

Desculpe me ai vai o resultado do hijackthis

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:38:01, on 2/1/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe

O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" /startup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Estatísticas de proteção de tráfego da web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

 

--

End of file - 5151 bytes

obrigada:)

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado

:) Outros problemas foram removidos do seu computador.

 

:seta: Exclua o arquivo CFScript.txt que está no Desktop (área de trabalho).

 

Selecione o texto abaixo dentro do Quote (caixa branca abaixo) e copie para o Bloco de notas. Salve-o como CFScript.txt

 

Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000000

 

Arraste o CFScript.txt para o ComboFix conforme a imagem abaixo:

 

CFScript.gif

 

Se solicitado pressione "Enter" para iniciar o processo de remoção;

 

Não use o mouse nem o teclado quando o ComboFix estiver rodando.

 

Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.

 

Obs: Se o Combofix não reiniciar seu computador automaticamente, faça-o manualmente.

_____________________________________

 

:seta: Siga também as dicas destes tutoriais:

 

Tutorial do Flash Disinfector

 

'>http://dicasetutoriaisparapc.blogspot.com/2008/09/tutorial-do-antivirus-nod32-online.html"]Tutorial do antivirus Nod32 Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

 

Na sua próxima resposta poste este log do Nod32 Online juntamente com o log que estará em C:\ComboFix.txt e um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos.

 

Ficamos no aguardo de sua resposta.

Compartilhar este post

Link para o post
Compartilhar em outros sites

dal_rezende    0

dal_rezende
Postado

:!: Olá! Você esqueceu de seguir estes passos que te indiquei na resposta anterior, siga-os por gentileza e poste os logs pedidos para que possamos analizá-los:

 

Infelizmente deu problema com o texto do findykill,eu fiz e rodou tudo certo apenas não encontrei na pasta o texto e além de tudo não consegui desinstá-lo como pedia no tutorial.O que devo fazer?

:) Pode deixar para desinstalar as ferramentas só no final do nosso trabalho, quando todos os problemas tiverem sido removidos.

_________________________________________

 

:) Um problema foi removido pelo Findykill.

_________________________________________

 

:!: Mas o seu log do Combofix está exatamente igual ao log anterior dele, o que mostra que você não fez este procedimento abaixo, faça ele novamente por gentileza:

 

:seta: Selecione o texto abaixo dentro do Quote (caixa branca abaixo) e copie para o Bloco de notas (para acessar o Bloco de notas é só ir no menu: Iniciar > Todos os programas > Acessórios > Bloco de notas). Salve-o como CFScript.txt

 

File::

c:\windows\system32\drivers\utmymjk3.sys

Folder::

c:\documents and settings\Nome\Dados de aplicativos\FKMonitor

C:\LinhaDefensiva

Driver::

utmymjk3

 

Arraste o CFScript.txt para o ComboFix conforme a imagem abaixo:

 

CFScript.gif

 

Se solicitado pressione "Enter" para iniciar o processo de remoção;

 

Não use o mouse nem o teclado quando o ComboFix estiver rodando.

 

Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.

 

Obs: Se o Combofix não reiniciar seu computador automaticamente, faça-o manualmente.

___________________________________

 

:seta: Depois disto siga as dicas deste tutorial:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-usbfix.html"]Tutorial do USBFix

 

Poste o log do Usbfix que estará em C:\UsbFix.txt em sua próxima resposta juntamente com o log que estará em C:\ComboFix.txt e um novo log do Hijackthis e nos diga como está o PC após estes procedimentos.

 

Ficamos no aguardo.

 

ComboFix 10-01-01.05 - Nome 02/01/2010 14:30:18.5.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2038.1547 [GMT -2:00]

Executando de: c:\documents and settings\Nome\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\Nome\Desktop\CFScript.txt

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

 

FILE ::

"c:\windows\system32\drivers\utmymjk3.sys"

.

 

(((((((((((((((( Arquivos/Ficheiros criados de 2009-12-02 to 2010-01-02 ))))))))))))))))))))))))))))

.

 

2010-01-03 07:18 . 2010-01-02 07:56 95259 ----a-w- c:\windows\system32\drivers\klick.dat

2010-01-03 07:18 . 2010-01-02 07:56 108059 ----a-w- c:\windows\system32\drivers\klin.dat

2010-01-03 07:18 . 2010-01-03 07:18 -------- d-----w- c:\arquivos de programas\Kaspersky Lab

2010-01-03 07:18 . 2010-01-02 16:30 196640 --sha-w- c:\windows\system32\drivers\fidbox2.dat

2010-01-03 07:18 . 2010-01-02 16:15 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab

2010-01-03 07:18 . 2010-01-02 16:14 1605664 --sha-w- c:\windows\system32\drivers\fidbox.dat

2010-01-03 07:17 . 2010-01-03 07:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files

2010-01-03 03:57 . 2010-01-03 05:16 -------- d-----w- C:\FindyKill

2010-01-02 07:56 . 2010-01-02 07:56 109072 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\mzvkbd3.dll

2010-01-02 07:56 . 2010-01-02 07:56 59920 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\mzvkbd.dll

2010-01-02 07:56 . 2010-01-02 07:56 208616 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe

2010-01-02 07:56 . 2010-01-02 07:56 33808 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys

2010-01-02 07:56 . 2010-01-02 07:56 226832 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys

2010-01-01 14:23 . 2010-01-01 14:23 -------- d-sh--w- c:\documents and settings\LocalService\PrivacIE

2010-01-01 14:23 . 2010-01-01 14:23 -------- d-sh--w- c:\documents and settings\LocalService\IECompatCache

2010-01-01 13:50 . 2010-01-01 14:25 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP

2009-12-31 18:20 . 2009-12-03 18:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-31 18:20 . 2009-12-31 18:20 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-12-31 18:20 . 2009-12-03 18:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-31 16:17 . 2009-12-31 16:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Sophos

2009-12-31 16:15 . 2009-12-31 16:15 -------- d-----w- C:\stdtsa

2009-12-30 15:42 . 2009-12-31 16:08 -------- d-----w- c:\documents and settings\Nome\DoctorWeb

2009-12-30 13:08 . 2009-12-30 13:08 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

2009-12-30 13:05 . 2009-12-30 14:16 -------- d-----w- c:\arquivos de programas\Windows Live Safety Center

2009-12-28 18:07 . 2010-01-01 13:51 -------- d-----w- c:\arquivos de programas\Panda Security

2009-12-26 10:55 . 2010-01-01 13:40 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\IObit

2009-12-26 10:55 . 2009-12-26 10:55 -------- d-----w- c:\arquivos de programas\IObit

2009-12-26 10:55 . 2009-11-04 18:49 635664 ----a-w- c:\documents and settings\Nome\Dados de aplicativos\IObit\Common\TB_Helper.exe

2009-12-25 02:50 . 2009-12-25 02:50 -------- d-sh--w- c:\documents and settings\Administrador\PrivacIE

2009-12-25 02:47 . 2009-12-25 02:47 -------- d-sh--w- c:\documents and settings\Administrador\IETldCache

2009-12-25 02:27 . 2009-12-25 02:27 -------- d-----w- c:\arquivos de programas\ToniArts

2009-12-25 02:17 . 2009-12-25 02:21 -------- d-----w- c:\windows\SxsCaPendDel

2009-12-21 04:15 . 2009-12-21 04:15 2951802 ----a-w- c:\arquivos de programas\EClea2_0.exe

2009-12-21 03:54 . 2009-12-21 03:54 3326576 ----a-w- c:\arquivos de programas\ccsetup226.exe

2009-12-21 03:39 . 2009-12-21 03:39 -------- d-----w- c:\arquivos de programas\Marcos Velasco Security

2009-12-21 03:38 . 2009-12-21 03:38 1429991 ----a-w- c:\arquivos de programas\mvregclean59-br.zip

2009-12-21 01:58 . 2009-12-31 20:46 -------- d-----w- C:\!KillBox

2009-12-21 01:51 . 2009-12-21 01:51 93696 ----a-w- c:\arquivos de programas\KillBox.exe

2009-12-20 09:12 . 2009-12-20 09:12 178597 ----a-w- c:\arquivos de programas\51942_bankerfix_30.exe

2009-12-19 06:12 . 2009-12-19 06:12 79488 ----a-w- c:\documents and settings\Nome\Dados de aplicativos\Sun\Java\jre1.6.0_17\gtapi.dll

2009-12-17 07:08 . 2009-12-17 07:08 282 ----a-w- c:\arquivos de programas\iSpQ8ClearLogins.reg

2009-12-07 23:39 . 2009-12-07 23:39 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\Malwarebytes

2009-12-07 23:39 . 2009-12-07 23:39 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-12-07 23:29 . 2009-12-07 23:29 -------- d-----w- c:\arquivos de programas\Trend Micro

2009-12-07 23:28 . 2009-12-07 23:28 812344 ----a-w- c:\arquivos de programas\HijackThisInstaller.exe

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-03 04:15 . 2008-04-14 12:00 48628 ----a-w- c:\windows\system32\perfc016.dat

2010-01-03 04:15 . 2008-04-14 12:00 344380 ----a-w- c:\windows\system32\perfh016.dat

2010-01-02 16:29 . 2010-01-03 07:18 1752 --sha-w- c:\windows\system32\drivers\fidbox2.idx

2010-01-02 16:14 . 2010-01-03 07:18 14672 --sha-w- c:\windows\system32\drivers\fidbox.idx

2010-01-02 07:57 . 2008-01-29 19:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys

2009-12-31 16:08 . 2009-11-25 06:15 -------- d-----w- c:\arquivos de programas\K-Lite Codec Pack

2009-12-24 13:11 . 2009-11-20 19:31 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

2009-12-24 12:48 . 2009-11-20 18:24 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2009-12-21 23:21 . 2009-11-25 03:25 -------- d-----w- c:\arquivos de programas\Yahoo!

2009-12-20 09:32 . 2009-11-25 03:42 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Yahoo!

2009-12-10 19:41 . 2009-11-20 19:27 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-11-28 02:06 . 2009-11-28 02:06 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\Media Player Classic

2009-11-25 06:13 . 2009-11-25 06:13 24246400 ----a-w- c:\arquivos de programas\Arquivos comuns\K-Lite_Codec_Pack_544_Mega.exe

2009-11-25 03:58 . 2009-11-25 03:42 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\Yahoo!

2009-11-25 03:25 . 2009-11-25 03:25 388624 ----a-w- c:\arquivos de programas\Arquivos comuns\msgr10br.exe

2009-11-24 17:29 . 2009-11-20 19:33 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\Ahead

2009-11-23 00:58 . 2009-11-23 00:58 -------- d-----w- c:\arquivos de programas\nanoCom Corporation

2009-11-23 00:58 . 2009-11-23 00:58 8288858 ----a-w- c:\arquivos de programas\ispq8.exe

2009-11-22 23:35 . 2009-11-22 23:35 -------- d-----w- c:\arquivos de programas\Ares

2009-11-22 23:31 . 2009-11-22 23:31 2379745 ----a-w- c:\arquivos de programas\aresregular212_installer.exe

2009-11-22 18:24 . 2009-11-20 18:16 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-11-21 03:31 . 2009-11-21 03:31 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\CyberLink

2009-11-20 21:25 . 2009-11-20 21:25 -------- d-----w- c:\arquivos de programas\Microsoft

2009-11-20 21:25 . 2009-11-20 21:24 -------- d-----w- c:\arquivos de programas\Windows Live

2009-11-20 21:25 . 2009-11-20 21:25 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2009-11-20 21:23 . 2009-11-20 21:23 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

2009-11-20 21:20 . 2009-11-20 21:20 -------- d-----w- c:\arquivos de programas\Arquivos comuns\snp2std

2009-11-20 21:20 . 2009-11-20 21:20 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\InstallShield

2009-11-20 19:43 . 2009-11-20 19:43 -------- d-----w- c:\arquivos de programas\Realtek

2009-11-20 19:43 . 2009-11-20 19:43 315392 ----a-w- c:\windows\HideWin.exe

2009-11-20 19:43 . 2009-11-20 19:31 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield

2009-11-20 19:38 . 2009-11-20 19:38 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Adobe Systems

2009-11-20 19:38 . 2009-11-20 19:38 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe Systems Shared

2009-11-20 19:36 . 2009-11-20 19:36 -------- d-----w- c:\arquivos de programas\Microsoft.NET

2009-11-20 19:35 . 2009-11-20 19:35 -------- d-----w- c:\arquivos de programas\Microsoft Works

2009-11-20 19:33 . 2009-11-20 19:32 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Ahead

2009-11-20 19:33 . 2009-11-20 19:32 -------- d-----w- c:\arquivos de programas\PhotoScape

2009-11-20 19:32 . 2009-11-20 19:32 -------- d-----w- c:\arquivos de programas\Nero

2009-11-20 19:31 . 2009-11-20 19:31 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\CyberLink

2009-11-20 19:31 . 2009-11-20 19:31 -------- d-----w- c:\arquivos de programas\CyberLink

2009-11-20 19:31 . 2009-11-20 19:31 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-11-20 19:31 . 2009-11-20 19:31 -------- d-----w- c:\arquivos de programas\Java

2009-11-20 18:25 . 2009-11-20 18:25 -------- d-----w- c:\arquivos de programas\Intel

2009-11-20 18:17 . 2009-11-20 18:17 -------- d-----w- c:\arquivos de programas\microsoft frontpage

2009-11-20 18:16 . 2009-11-20 18:16 -------- d-----w- c:\arquivos de programas\Serviços on-line

2009-11-20 18:16 . 2009-11-20 18:16 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços

2009-11-20 18:14 . 2009-11-20 18:14 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2009-11-09 18:00 . 2009-11-25 06:15 85504 ----a-w- c:\windows\system32\ff_vfw.dll

2009-05-19 17:00 . 2009-12-21 03:39 5754 ----a-w- c:\arquivos de programas\historico.txt

2007-10-15 16:13 . 2009-12-21 03:39 1764 ----a-w- c:\arquivos de programas\leiame.txt

2002-11-22 00:20 . 2009-12-21 03:39 51 ----a-w- c:\arquivos de programas\Marcos Velasco Security.url

.

 

((((((((((((((((((((((((((((( SnapShot@2010-01-02_03.46.33 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-01-02 16:15 . 2010-01-02 16:15 16384 c:\windows\temp\Perflib_Perfdata_3d8.dat

+ 2008-04-14 12:00 . 2010-01-03 04:15 39992 c:\windows\system32\perfc009.dat

- 2008-04-14 12:00 . 2009-11-20 18:21 39992 c:\windows\system32\perfc009.dat

+ 2008-11-11 21:58 . 2008-11-11 21:58 25601 c:\windows\system32\drivers\klopp.dat

+ 2008-04-30 19:06 . 2008-04-30 19:06 24592 c:\windows\system32\drivers\klim5.sys

+ 2008-04-14 12:00 . 2010-01-03 04:15 311604 c:\windows\system32\perfh009.dat

- 2008-04-14 12:00 . 2009-11-20 18:21 311604 c:\windows\system32\perfh009.dat

+ 2008-11-11 22:00 . 2008-11-11 22:00 218376 c:\windows\system32\klogon.dll

+ 2010-01-03 07:18 . 2010-01-02 07:57 226832 c:\windows\system32\drivers\klif.sys

+ 2008-07-21 19:34 . 2008-07-21 19:34 121872 c:\windows\system32\drivers\kl1.sys

+ 2010-01-02 07:42 . 2010-01-02 07:42 2719744 c:\windows\Installer\1385b7.msi

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 139264]

"Advanced SystemCare 3"="c:\arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" [2009-11-20 2335880]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-26 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-26 166424]

"NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]

"SkyTel"="SkyTel.EXE" [2007-06-15 1826816]

"tsnp2std"="c:\windows\tsnp2std.exe" [2007-01-05 258048]

"AVP"="c:\arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2010-01-02 208616]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]

2008-01-26 16:40 137752 ----a-r- c:\windows\system32\igfxpers.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-11-20 19:31 149280 ----a-w- c:\arquivos de programas\Java\jre6\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"wscsvc"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Ares\\Ares.exe"=

"c:\\Arquivos de programas\\nanoCom Corporation\\iSpQ VideoChat\\iSpQVideoChat8.exe"=

 

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/1/2008 17:29 33808]

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [20/11/2009 17:49 38272]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/4/2008 17:06 24592]

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2010-01-03 c:\windows\Tasks\User_Feed_Synchronization-{4D6F6429-62DC-4CBF-815E-474393257D07}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 06:31]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com/

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-02 14:32

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'explorer.exe'(2460)

c:\windows\system32\ieframe.dll

c:\windows\system32\webcheck.dll

.

Tempo para conclusão: 2010-01-02 14:33:37

ComboFix-quarantined-files.txt 2010-01-02 16:33

ComboFix2.txt 2010-01-02 16:09

ComboFix3.txt 2010-01-03 03:44

ComboFix4.txt 2010-01-02 03:48

ComboFix5.txt 2010-01-02 16:29

 

Pré-execução: 5.413.339.136 bytes disponíveis

Pós execução: 5.380.067.328 bytes disponíveis

 

- - End Of File - - 34924C5948D18E5DE297CD98CE7E5DF7

 

 

Estou fazendo por etapa para não me perder..rs

farei o outro agora..Tutorial do USBFix

Espero ter feito como você me recomendou.

 

 

 

 

############################## | UsbFix V6.069 |

 

User : Nome (Administradores) # DESKTOP

Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8

Start at: 14:49:49 | 2/1/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Processador Intel Pentium II

Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

 

C:\ -> Disco fixo local # 39,06 Go (5,03 Go free) # NTFS

D:\ -> Disco fixo local # 259,02 Go (254,51 Go free) # NTFS

E:\ -> Disco CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS

F:\ -> Disco CD-ROM # 24,29 Mo (0 Mo free) [VIVO INTERNET] # CDFS

H:\ -> Disco removível

 

############################## | Processos activos |

 

C:\WINDOWS\System32\smss.exe 908

C:\WINDOWS\system32\csrss.exe 1004

C:\WINDOWS\system32\winlogon.exe 1028

C:\WINDOWS\system32\services.exe 1072

C:\WINDOWS\system32\lsass.exe 1084

C:\WINDOWS\system32\svchost.exe 1248

C:\WINDOWS\system32\svchost.exe 1344

C:\WINDOWS\System32\svchost.exe 1468

C:\WINDOWS\system32\logonui.exe 1604

C:\WINDOWS\system32\svchost.exe 1620

C:\WINDOWS\Explorer.EXE 1968

C:\WINDOWS\system32\spoolsv.exe 2032

C:\WINDOWS\System32\svchost.exe 644

C:\Arquivos de programas\Java\jre6\bin\jqs.exe 680

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE 724

C:\WINDOWS\system32\svchost.exe 800

C:\WINDOWS\system32\wuauclt.exe 1488

C:\WINDOWS\system32\wbem\wmiprvse.exe 988

C:\WINDOWS\System32\alg.exe 2108

 

################## | Ficheiros # pastas infeciosos |

 

Supprimido ! D:\Recycler\S-1-5-21-1292428093-1614895754-1177238915-1003

Não supprimido ! F:\autorun.inf

 

################## | Registro # Chaves infectieuses |

 

Supprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

Supprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

Supprimido ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

Supprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

 

################## | Registro # Mountpoints2 |

 

 

################## | Listing |

 

[20/11/2009 16:17|--a------|0] C:\AUTOEXEC.BAT

[29/04/2009 07:02|--a------|270336] C:\bluebirds.exe.back

[01/01/2010 11:29|--a------|211] C:\Boot.bak

[02/01/2010 14:03|-rahs----|281] C:\boot.ini

[14/04/2008 10:00|-rahs----|4952] C:\Bootfont.bin

[03/01/2010 01:29|--a------|160] C:\CFScript.txt

[03/08/2004 23:00|--a------|261856] C:\cmldr

[02/01/2010 14:33|--a------|16264] C:\ComboFix.txt

[20/11/2009 16:17|--a------|0] C:\CONFIG.SYS

[20/11/2009 16:17|-rahs----|0] C:\IO.SYS

[02/01/2010 01:52|--a------|12689] C:\log.txt combofix.txt

[21/12/2009 04:32|--a------|12855] C:\logcombofix.txt

[20/11/2009 16:17|-rahs----|0] C:\MSDOS.SYS

[30/12/2009 17:34|--a------|1758] C:\MSN Virus Removal Log 30_12_2009 17_34_14.txt

[14/04/2008 10:00|-rahs----|47564] C:\NTDETECT.COM

[14/04/2008 10:00|-rahs----|251696] C:\ntldr

[?|?|?] C:\pagefile.sys

[30/12/2009 00:47|--a------|230424] C:\snp2sxp-001.raw

[02/01/2010 14:54|--a------|3233] C:\UsbFix.txt

[15/09/2006 13:21|--a------|675840] C:\vsnp2std.exe.back

[31/12/1994 22:00|-r-------|44] E:\Track01.cda

[31/12/1994 22:05|-r-------|44] E:\Track02.cda

[31/12/1994 22:09|-r-------|44] E:\Track03.cda

[31/12/1994 22:13|-r-------|44] E:\Track04.cda

[31/12/1994 22:18|-r-------|44] E:\Track05.cda

[31/12/1994 22:21|-r-------|44] E:\Track06.cda

[31/12/1994 22:28|-r-------|44] E:\Track07.cda

[31/12/1994 22:30|-r-------|44] E:\Track08.cda

[31/12/1994 22:33|-r-------|44] E:\Track09.cda

[31/12/1994 22:38|-r-------|44] E:\Track10.cda

[31/12/1994 22:44|-r-------|44] E:\Track11.cda

[31/12/1994 22:48|-r-------|44] E:\Track12.cda

[22/08/2009 16:42|-r-------|143360] F:\AutoRun.exe

[25/07/2008 03:35|-r-------|45] F:\AUTORUN.INF

[06/06/2009 20:13|-r-------|94] F:\autorun.sh

[22/08/2009 16:42|-r-------|143360] F:\DataCard_Setup.exe

[22/08/2009 16:43|-r-------|206336] F:\DataCard_Setup64.exe

[02/02/2009 21:15|-r-------|4623] F:\install_linux

[20/02/2008 11:16|-r-------|7168] F:\ResetDevice.exe

[18/05/2009 14:19|-r-------|4286] F:\Startup.ico

[12/10/2009 08:34|-r-------|1357] F:\SysConfig.dat

 

################## | Vaccinação |

 

# C:\autorun.inf -> Folder criado por UsbFix.

# D:\autorun.inf -> Folder criado por UsbFix.

 

################## | Crack > Keygen > Serial |

 

 

################## | Upload |

 

Favor enviar o arquivo : C:\DOCUME~1\Nome\Desktop\UsbFix_Upload_Me_DESKTOP.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Obrigado pela sua contribuição .

agurado o retorno,obrigada

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:38:01, on 2/1/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe

O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" /startup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Estatísticas de proteção de tráfego da web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

 

--

End of file - 5151 bytes

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado

:!: Você seguiu os procedimentos que te indiquei na resposta anterior? Caso tenha seguido, na sua próxima resposta poste o log do Nod32 Online que estará em C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt juntamente com o log que estará em C:\ComboFix.txt e um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos.

Compartilhar este post

Link para o post
Compartilhar em outros sites

dal_rezende    0

dal_rezende
Postado

:) Outros problemas foram removidos do seu computador.

 

:seta: Exclua o arquivo CFScript.txt que está no Desktop (área de trabalho).

 

Selecione o texto abaixo dentro do Quote (caixa branca abaixo) e copie para o Bloco de notas. Salve-o como CFScript.txt

 

Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000000

 

Arraste o CFScript.txt para o ComboFix conforme a imagem abaixo:

 

CFScript.gif

 

Se solicitado pressione "Enter" para iniciar o processo de remoção;

 

Não use o mouse nem o teclado quando o ComboFix estiver rodando.

 

Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.

 

Obs: Se o Combofix não reiniciar seu computador automaticamente, faça-o manualmente.

_____________________________________

 

:seta: Siga também as dicas destes tutoriais:

 

Tutorial do Flash Disinfector

 

'>http://dicasetutoriaisparapc.blogspot.com/2008/09/tutorial-do-antivirus-nod32-online.html"]Tutorial do antivirus Nod32 Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

 

Na sua próxima resposta poste este log do Nod32 Online juntamente com o log que estará em C:\ComboFix.txt e um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos.

 

Ficamos no aguardo de sua resposta.

 

 

Meu Deus,realmente havia pulado aquela etapa:(

 

Eu fiz como recomendado no tutorial do flash desinf. mas apenas a palavra Done apareceu,será se fiz algo de errado?

Nod 32

 

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

# version=7

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=2e1843a0f17c514fab7bdeead6af264d

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2010-01-02 07:52:49

# local_time=2010-01-02 05:52:49 (-0300, Hora oficial do Brasil)

# country="Brazil"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 2145954 2145954 0 0

# compatibility_mode=1280 16777191 100 0 0 0 0 0

# compatibility_mode=8192 67108863 100 0 0 0 0 0

# scanned=29403

# found=0

# cleaned=0

# scan_time=1070

 

 

 

 

 

ComboFix 10-01-01.05 - Nome 02/01/2010 16:43:37.6.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2038.1569 [GMT -2:00]

Executando de: c:\documents and settings\Nome\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\Nome\Desktop\CFScript.txt

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

 

FILE ::

"c:\windows\system32\drivers\utmymjk3.sys"

.

 

(((((((((((((((( Arquivos/Ficheiros criados de 2009-12-02 to 2010-01-02 ))))))))))))))))))))))))))))

.

 

2010-01-03 07:18 . 2010-01-02 07:56 95259 ----a-w- c:\windows\system32\drivers\klick.dat

2010-01-03 07:18 . 2010-01-02 07:56 108059 ----a-w- c:\windows\system32\drivers\klin.dat

2010-01-03 07:18 . 2010-01-03 07:18 -------- d-----w- c:\arquivos de programas\Kaspersky Lab

2010-01-03 07:18 . 2010-01-02 18:41 204832 --sha-w- c:\windows\system32\drivers\fidbox2.dat

2010-01-03 07:18 . 2010-01-02 17:06 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab

2010-01-03 07:18 . 2010-01-02 16:48 1605664 --sha-w- c:\windows\system32\drivers\fidbox.dat

2010-01-03 07:17 . 2010-01-03 07:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files

2010-01-03 03:57 . 2010-01-03 05:16 -------- d-----w- C:\FindyKill

2010-01-02 16:45 . 2010-01-02 16:54 -------- d-----w- C:\UsbFix

2010-01-02 07:56 . 2010-01-02 07:56 109072 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\mzvkbd3.dll

2010-01-02 07:56 . 2010-01-02 07:56 59920 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\mzvkbd.dll

2010-01-02 07:56 . 2010-01-02 07:56 208616 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe

2010-01-02 07:56 . 2010-01-02 07:56 33808 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys

2010-01-02 07:56 . 2010-01-02 07:56 226832 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys

2010-01-01 14:23 . 2010-01-01 14:23 -------- d-sh--w- c:\documents and settings\LocalService\PrivacIE

2010-01-01 14:23 . 2010-01-01 14:23 -------- d-sh--w- c:\documents and settings\LocalService\IECompatCache

2010-01-01 13:50 . 2010-01-01 14:25 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP

2009-12-31 18:20 . 2009-12-03 18:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-31 18:20 . 2009-12-31 18:20 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-12-31 18:20 . 2009-12-03 18:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-31 16:17 . 2009-12-31 16:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Sophos

2009-12-31 16:15 . 2009-12-31 16:15 -------- d-----w- C:\stdtsa

2009-12-30 15:42 . 2009-12-31 16:08 -------- d-----w- c:\documents and settings\Nome\DoctorWeb

2009-12-30 13:08 . 2009-12-30 13:08 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

2009-12-30 13:05 . 2009-12-30 14:16 -------- d-----w- c:\arquivos de programas\Windows Live Safety Center

2009-12-28 18:07 . 2010-01-01 13:51 -------- d-----w- c:\arquivos de programas\Panda Security

2009-12-26 10:55 . 2010-01-01 13:40 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\IObit

2009-12-26 10:55 . 2009-12-26 10:55 -------- d-----w- c:\arquivos de programas\IObit

2009-12-26 10:55 . 2009-11-04 18:49 635664 ----a-w- c:\documents and settings\Nome\Dados de aplicativos\IObit\Common\TB_Helper.exe

2009-12-25 02:50 . 2009-12-25 02:50 -------- d-sh--w- c:\documents and settings\Administrador\PrivacIE

2009-12-25 02:47 . 2009-12-25 02:47 -------- d-sh--w- c:\documents and settings\Administrador\IETldCache

2009-12-25 02:27 . 2009-12-25 02:27 -------- d-----w- c:\arquivos de programas\ToniArts

2009-12-25 02:17 . 2009-12-25 02:21 -------- d-----w- c:\windows\SxsCaPendDel

2009-12-21 04:15 . 2009-12-21 04:15 2951802 ----a-w- c:\arquivos de programas\EClea2_0.exe

2009-12-21 03:54 . 2009-12-21 03:54 3326576 ----a-w- c:\arquivos de programas\ccsetup226.exe

2009-12-21 03:39 . 2009-12-21 03:39 -------- d-----w- c:\arquivos de programas\Marcos Velasco Security

2009-12-21 03:38 . 2009-12-21 03:38 1429991 ----a-w- c:\arquivos de programas\mvregclean59-br.zip

2009-12-21 01:58 . 2009-12-31 20:46 -------- d-----w- C:\!KillBox

2009-12-21 01:51 . 2009-12-21 01:51 93696 ----a-w- c:\arquivos de programas\KillBox.exe

2009-12-20 09:12 . 2009-12-20 09:12 178597 ----a-w- c:\arquivos de programas\51942_bankerfix_30.exe

2009-12-19 06:12 . 2009-12-19 06:12 79488 ----a-w- c:\documents and settings\Nome\Dados de aplicativos\Sun\Java\jre1.6.0_17\gtapi.dll

2009-12-17 07:08 . 2009-12-17 07:08 282 ----a-w- c:\arquivos de programas\iSpQ8ClearLogins.reg

2009-12-07 23:39 . 2009-12-07 23:39 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\Malwarebytes

2009-12-07 23:39 . 2009-12-07 23:39 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-12-07 23:29 . 2009-12-07 23:29 -------- d-----w- c:\arquivos de programas\Trend Micro

2009-12-07 23:28 . 2009-12-07 23:28 812344 ----a-w- c:\arquivos de programas\HijackThisInstaller.exe

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-03 04:15 . 2008-04-14 12:00 48628 ----a-w- c:\windows\system32\perfc016.dat

2010-01-03 04:15 . 2008-04-14 12:00 344380 ----a-w- c:\windows\system32\perfh016.dat

2010-01-02 18:41 . 2010-01-03 07:18 1780 --sha-w- c:\windows\system32\drivers\fidbox2.idx

2010-01-02 16:48 . 2010-01-03 07:18 14672 --sha-w- c:\windows\system32\drivers\fidbox.idx

2010-01-02 07:57 . 2008-01-29 19:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys

2009-12-31 16:08 . 2009-11-25 06:15 -------- d-----w- c:\arquivos de programas\K-Lite Codec Pack

2009-12-24 13:11 . 2009-11-20 19:31 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

2009-12-24 12:48 . 2009-11-20 18:24 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2009-12-21 23:21 . 2009-11-25 03:25 -------- d-----w- c:\arquivos de programas\Yahoo!

2009-12-20 09:32 . 2009-11-25 03:42 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Yahoo!

2009-12-10 19:41 . 2009-11-20 19:27 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-11-28 02:06 . 2009-11-28 02:06 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\Media Player Classic

2009-11-25 06:13 . 2009-11-25 06:13 24246400 ----a-w- c:\arquivos de programas\Arquivos comuns\K-Lite_Codec_Pack_544_Mega.exe

2009-11-25 03:58 . 2009-11-25 03:42 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\Yahoo!

2009-11-25 03:25 . 2009-11-25 03:25 388624 ----a-w- c:\arquivos de programas\Arquivos comuns\msgr10br.exe

2009-11-24 17:29 . 2009-11-20 19:33 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\Ahead

2009-11-23 00:58 . 2009-11-23 00:58 -------- d-----w- c:\arquivos de programas\nanoCom Corporation

2009-11-23 00:58 . 2009-11-23 00:58 8288858 ----a-w- c:\arquivos de programas\ispq8.exe

2009-11-22 23:35 . 2009-11-22 23:35 -------- d-----w- c:\arquivos de programas\Ares

2009-11-22 23:31 . 2009-11-22 23:31 2379745 ----a-w- c:\arquivos de programas\aresregular212_installer.exe

2009-11-22 18:24 . 2009-11-20 18:16 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-11-21 03:31 . 2009-11-21 03:31 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\CyberLink

2009-11-20 21:25 . 2009-11-20 21:25 -------- d-----w- c:\arquivos de programas\Microsoft

2009-11-20 21:25 . 2009-11-20 21:24 -------- d-----w- c:\arquivos de programas\Windows Live

2009-11-20 21:25 . 2009-11-20 21:25 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2009-11-20 21:23 . 2009-11-20 21:23 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

2009-11-20 21:20 . 2009-11-20 21:20 -------- d-----w- c:\arquivos de programas\Arquivos comuns\snp2std

2009-11-20 21:20 . 2009-11-20 21:20 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\InstallShield

2009-11-20 19:43 . 2009-11-20 19:43 -------- d-----w- c:\arquivos de programas\Realtek

2009-11-20 19:43 . 2009-11-20 19:43 315392 ----a-w- c:\windows\HideWin.exe

2009-11-20 19:43 . 2009-11-20 19:31 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield

2009-11-20 19:38 . 2009-11-20 19:38 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Adobe Systems

2009-11-20 19:38 . 2009-11-20 19:38 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe Systems Shared

2009-11-20 19:36 . 2009-11-20 19:36 -------- d-----w- c:\arquivos de programas\Microsoft.NET

2009-11-20 19:35 . 2009-11-20 19:35 -------- d-----w- c:\arquivos de programas\Microsoft Works

2009-11-20 19:33 . 2009-11-20 19:32 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Ahead

2009-11-20 19:33 . 2009-11-20 19:32 -------- d-----w- c:\arquivos de programas\PhotoScape

2009-11-20 19:32 . 2009-11-20 19:32 -------- d-----w- c:\arquivos de programas\Nero

2009-11-20 19:31 . 2009-11-20 19:31 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\CyberLink

2009-11-20 19:31 . 2009-11-20 19:31 -------- d-----w- c:\arquivos de programas\CyberLink

2009-11-20 19:31 . 2009-11-20 19:31 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-11-20 19:31 . 2009-11-20 19:31 -------- d-----w- c:\arquivos de programas\Java

2009-11-20 18:25 . 2009-11-20 18:25 -------- d-----w- c:\arquivos de programas\Intel

2009-11-20 18:17 . 2009-11-20 18:17 -------- d-----w- c:\arquivos de programas\microsoft frontpage

2009-11-20 18:16 . 2009-11-20 18:16 -------- d-----w- c:\arquivos de programas\Serviços on-line

2009-11-20 18:16 . 2009-11-20 18:16 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços

2009-11-20 18:14 . 2009-11-20 18:14 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2009-11-09 18:00 . 2009-11-25 06:15 85504 ----a-w- c:\windows\system32\ff_vfw.dll

2009-05-19 17:00 . 2009-12-21 03:39 5754 ----a-w- c:\arquivos de programas\historico.txt

2007-10-15 16:13 . 2009-12-21 03:39 1764 ----a-w- c:\arquivos de programas\leiame.txt

2002-11-22 00:20 . 2009-12-21 03:39 51 ----a-w- c:\arquivos de programas\Marcos Velasco Security.url

.

 

((((((((((((((((((((((((((((( SnapShot@2010-01-02_03.46.33 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-01-02 16:49 . 2010-01-02 16:49 16384 c:\windows\temp\Perflib_Perfdata_2a8.dat

+ 2008-04-14 12:00 . 2010-01-03 04:15 39992 c:\windows\system32\perfc009.dat

- 2008-04-14 12:00 . 2009-11-20 18:21 39992 c:\windows\system32\perfc009.dat

+ 2008-11-11 21:58 . 2008-11-11 21:58 25601 c:\windows\system32\drivers\klopp.dat

+ 2008-04-30 19:06 . 2008-04-30 19:06 24592 c:\windows\system32\drivers\klim5.sys

+ 2008-04-14 12:00 . 2010-01-03 04:15 311604 c:\windows\system32\perfh009.dat

- 2008-04-14 12:00 . 2009-11-20 18:21 311604 c:\windows\system32\perfh009.dat

+ 2008-11-11 22:00 . 2008-11-11 22:00 218376 c:\windows\system32\klogon.dll

+ 2010-01-03 07:18 . 2010-01-02 07:57 226832 c:\windows\system32\drivers\klif.sys

+ 2008-07-21 19:34 . 2008-07-21 19:34 121872 c:\windows\system32\drivers\kl1.sys

+ 2010-01-02 07:42 . 2010-01-02 07:42 2719744 c:\windows\Installer\1385b7.msi

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 139264]

"Advanced SystemCare 3"="c:\arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" [2009-11-20 2335880]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-26 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-26 166424]

"NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]

"SkyTel"="SkyTel.EXE" [2007-06-15 1826816]

"tsnp2std"="c:\windows\tsnp2std.exe" [2007-01-05 258048]

"AVP"="c:\arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2010-01-02 208616]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]

2008-01-26 16:40 137752 ----a-r- c:\windows\system32\igfxpers.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-11-20 19:31 149280 ----a-w- c:\arquivos de programas\Java\jre6\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"wscsvc"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Ares\\Ares.exe"=

"c:\\Arquivos de programas\\nanoCom Corporation\\iSpQ VideoChat\\iSpQVideoChat8.exe"=

 

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/1/2008 17:29 33808]

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [20/11/2009 17:49 38272]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/4/2008 17:06 24592]

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2010-01-03 c:\windows\Tasks\User_Feed_Synchronization-{4D6F6429-62DC-4CBF-815E-474393257D07}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 06:31]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-02 16:45

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'explorer.exe'(2916)

c:\windows\system32\ieframe.dll

c:\windows\system32\webcheck.dll

.

Tempo para conclusão: 2010-01-02 16:46:49

ComboFix-quarantined-files.txt 2010-01-02 18:46

ComboFix2.txt 2010-01-02 16:33

ComboFix3.txt 2010-01-02 16:09

ComboFix4.txt 2010-01-03 03:44

ComboFix5.txt 2010-01-02 18:43

 

Pré-execução: 5.331.873.792 bytes disponíveis

Pós execução: 5.312.724.992 bytes disponíveis

 

- - End Of File - - 3B08F98F642C0F09EF1BB92378BCC3DB

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:03:35, on 2/1/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\tsnp2std.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe

O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" /startup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Estatísticas de proteção de tráfego da web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

 

--

End of file - 5586 bytes

 

 

Obrigada e milhões de desculpas pois tenho me esforçado para seguir tudo que você pedi aqui mas ontem realmente fiquei até ás 5:hs da manhã.Penso que isto deva ter tirado minha atenção.Devo ser menos ansiosa,apenas prejudica!

Aguardo retorno..:)

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado
Meu Deus,realmente havia pulado aquela etapa:(

 

Eu fiz como recomendado no tutorial do flash desinf. mas apenas a palavra Done apareceu,será se fiz algo de errado?

:) Você fez o certo, é assim mesmo.

 

:!: Mas acho que você pulou esta etapa abaixo, faça ela por gentileza:

 

:seta: Exclua o arquivo CFScript.txt que está no Desktop (área de trabalho).

 

Selecione o texto abaixo dentro do Quote (caixa branca abaixo) e copie para o Bloco de notas. Salve-o como CFScript.txt

 

Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000000

 

Arraste o CFScript.txt para o ComboFix conforme a imagem abaixo:

 

CFScript.gif

 

Se solicitado pressione "Enter" para iniciar o processo de remoção;

 

Não use o mouse nem o teclado quando o ComboFix estiver rodando.

 

Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.

 

Na sua próxima resposta poste este log que estará em C:\ComboFix.txt e nos diga como está seu PC depois disto.

 

Ficamos na espera.

Compartilhar este post

Link para o post
Compartilhar em outros sites

dal_rezende    0

dal_rezende
Postado
Meu Deus,realmente havia pulado aquela etapa:(

 

Eu fiz como recomendado no tutorial do flash desinf. mas apenas a palavra Done apareceu,será se fiz algo de errado?

:) Você fez o certo, é assim mesmo.

 

:!: Mas acho que você pulou esta etapa abaixo, faça ela por gentileza:

 

:seta: Exclua o arquivo CFScript.txt que está no Desktop (área de trabalho).

 

Selecione o texto abaixo dentro do Quote (caixa branca abaixo) e copie para o Bloco de notas. Salve-o como CFScript.txt

 

Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000000

 

Arraste o CFScript.txt para o ComboFix conforme a imagem abaixo:

 

CFScript.gif

 

Se solicitado pressione "Enter" para iniciar o processo de remoção;

 

Não use o mouse nem o teclado quando o ComboFix estiver rodando.

 

Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.

 

Na sua próxima resposta poste este log que estará em C:\ComboFix.txt e nos diga como está seu PC depois disto.

 

Ficamos na espera.

 

 

Realmente fiz tudo como você me orientou ,inclusive das outras vezes aqui no combofix,mas ele se recusa analizar

 

Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000000

 

vem sempre com esta as mesma resposta,inclusive na área de trabalho ficando somente na hora e quando coloco dentro do combofix ,mas depois desaparece este texto CFScript.txt o encontro C:\ComboFix.txt

,portanto ele mesmo rejeita analizar:(

 

 

ComboFix 10-01-02.05 - Nome 03/01/2010 16:18:22.15.1 - x86 MINIMAL

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2038.1802 [GMT -2:00]

Executando de: c:\documents and settings\Nome\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\Nome\Desktop\CFScript.txt

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

.

 

(((((((((((((((( Arquivos/Ficheiros criados de 2009-12-03 to 2010-01-03 ))))))))))))))))))))))))))))

.

 

2010-01-03 07:18 . 2010-01-02 07:56 95259 ----a-w- c:\windows\system32\drivers\klick.dat

2010-01-03 07:18 . 2010-01-02 07:56 108059 ----a-w- c:\windows\system32\drivers\klin.dat

2010-01-03 07:18 . 2010-01-03 18:15 270368 --sha-w- c:\windows\system32\drivers\fidbox2.dat

2010-01-03 07:18 . 2010-01-03 18:15 1605664 --sha-w- c:\windows\system32\drivers\fidbox.dat

2010-01-03 07:18 . 2010-01-03 17:30 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab

2010-01-03 07:18 . 2010-01-03 07:18 -------- d-----w- c:\arquivos de programas\Kaspersky Lab

2010-01-03 07:17 . 2010-01-03 07:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files

2010-01-03 03:57 . 2010-01-03 05:16 -------- d-----w- C:\FindyKill

2010-01-02 19:26 . 2010-01-02 19:26 -------- d-----w- c:\arquivos de programas\ESET

2010-01-02 16:45 . 2010-01-02 16:54 -------- d-----w- C:\UsbFix

2010-01-02 07:56 . 2010-01-02 07:56 109072 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\mzvkbd3.dll

2010-01-02 07:56 . 2010-01-02 07:56 59920 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\mzvkbd.dll

2010-01-02 07:56 . 2010-01-02 07:56 208616 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe

2010-01-02 07:56 . 2010-01-02 07:56 33808 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys

2010-01-02 07:56 . 2010-01-02 07:56 226832 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys

2010-01-01 14:23 . 2010-01-01 14:23 -------- d-sh--w- c:\documents and settings\LocalService\PrivacIE

2010-01-01 14:23 . 2010-01-01 14:23 -------- d-sh--w- c:\documents and settings\LocalService\IECompatCache

2010-01-01 13:50 . 2010-01-01 14:25 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP

2009-12-31 18:20 . 2009-12-03 18:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-31 18:20 . 2009-12-31 18:20 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-12-31 18:20 . 2009-12-03 18:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-31 16:17 . 2009-12-31 16:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Sophos

2009-12-31 16:15 . 2009-12-31 16:15 -------- d-----w- C:\stdtsa

2009-12-30 15:42 . 2009-12-31 16:08 -------- d-----w- c:\documents and settings\Nome\DoctorWeb

2009-12-30 13:08 . 2009-12-30 13:08 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

2009-12-30 13:05 . 2009-12-30 14:16 -------- d-----w- c:\arquivos de programas\Windows Live Safety Center

2009-12-28 18:07 . 2010-01-01 13:51 -------- d-----w- c:\arquivos de programas\Panda Security

2009-12-26 10:55 . 2010-01-01 13:40 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\IObit

2009-12-26 10:55 . 2009-12-26 10:55 -------- d-----w- c:\arquivos de programas\IObit

2009-12-26 10:55 . 2009-11-04 18:49 635664 ----a-w- c:\documents and settings\Nome\Dados de aplicativos\IObit\Common\TB_Helper.exe

2009-12-25 02:50 . 2009-12-25 02:50 -------- d-sh--w- c:\documents and settings\Administrador\PrivacIE

2009-12-25 02:47 . 2009-12-25 02:47 -------- d-sh--w- c:\documents and settings\Administrador\IETldCache

2009-12-25 02:27 . 2009-12-25 02:27 -------- d-----w- c:\arquivos de programas\ToniArts

2009-12-25 02:17 . 2009-12-25 02:21 -------- d-----w- c:\windows\SxsCaPendDel

2009-12-21 04:15 . 2009-12-21 04:15 2951802 ----a-w- c:\arquivos de programas\EClea2_0.exe

2009-12-21 03:54 . 2009-12-21 03:54 3326576 ----a-w- c:\arquivos de programas\ccsetup226.exe

2009-12-21 03:39 . 2009-12-21 03:39 -------- d-----w- c:\arquivos de programas\Marcos Velasco Security

2009-12-21 03:38 . 2009-12-21 03:38 1429991 ----a-w- c:\arquivos de programas\mvregclean59-br.zip

2009-12-21 01:58 . 2009-12-31 20:46 -------- d-----w- C:\!KillBox

2009-12-21 01:51 . 2009-12-21 01:51 93696 ----a-w- c:\arquivos de programas\KillBox.exe

2009-12-20 09:12 . 2009-12-20 09:12 178597 ----a-w- c:\arquivos de programas\51942_bankerfix_30.exe

2009-12-19 06:12 . 2009-12-19 06:12 79488 ----a-w- c:\documents and settings\Nome\Dados de aplicativos\Sun\Java\jre1.6.0_17\gtapi.dll

2009-12-17 07:08 . 2009-12-17 07:08 282 ----a-w- c:\arquivos de programas\iSpQ8ClearLogins.reg

2009-12-07 23:39 . 2009-12-07 23:39 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\Malwarebytes

2009-12-07 23:39 . 2009-12-07 23:39 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-12-07 23:29 . 2009-12-07 23:29 -------- d-----w- c:\arquivos de programas\Trend Micro

2009-12-07 23:28 . 2009-12-07 23:28 812344 ----a-w- c:\arquivos de programas\HijackThisInstaller.exe

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-03 18:15 . 2010-01-03 07:18 2004 --sha-w- c:\windows\system32\drivers\fidbox2.idx

2010-01-03 18:15 . 2010-01-03 07:18 14672 --sha-w- c:\windows\system32\drivers\fidbox.idx

2010-01-03 04:15 . 2008-04-14 12:00 48628 ----a-w- c:\windows\system32\perfc016.dat

2010-01-03 04:15 . 2008-04-14 12:00 344380 ----a-w- c:\windows\system32\perfh016.dat

2010-01-02 07:57 . 2008-01-29 19:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys

2009-12-31 16:08 . 2009-11-25 06:15 -------- d-----w- c:\arquivos de programas\K-Lite Codec Pack

2009-12-24 13:11 . 2009-11-20 19:31 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

2009-12-24 12:48 . 2009-11-20 18:24 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2009-12-21 23:21 . 2009-11-25 03:25 -------- d-----w- c:\arquivos de programas\Yahoo!

2009-12-20 09:32 . 2009-11-25 03:42 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Yahoo!

2009-12-10 19:41 . 2009-11-20 19:27 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-11-28 02:06 . 2009-11-28 02:06 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\Media Player Classic

2009-11-25 06:13 . 2009-11-25 06:13 24246400 ----a-w- c:\arquivos de programas\Arquivos comuns\K-Lite_Codec_Pack_544_Mega.exe

2009-11-25 03:58 . 2009-11-25 03:42 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\Yahoo!

2009-11-25 03:25 . 2009-11-25 03:25 388624 ----a-w- c:\arquivos de programas\Arquivos comuns\msgr10br.exe

2009-11-24 17:29 . 2009-11-20 19:33 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\Ahead

2009-11-23 00:58 . 2009-11-23 00:58 -------- d-----w- c:\arquivos de programas\nanoCom Corporation

2009-11-23 00:58 . 2009-11-23 00:58 8288858 ----a-w- c:\arquivos de programas\ispq8.exe

2009-11-22 23:35 . 2009-11-22 23:35 -------- d-----w- c:\arquivos de programas\Ares

2009-11-22 23:31 . 2009-11-22 23:31 2379745 ----a-w- c:\arquivos de programas\aresregular212_installer.exe

2009-11-22 18:24 . 2009-11-20 18:16 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-11-21 03:31 . 2009-11-21 03:31 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\CyberLink

2009-11-20 21:25 . 2009-11-20 21:25 -------- d-----w- c:\arquivos de programas\Microsoft

2009-11-20 21:25 . 2009-11-20 21:24 -------- d-----w- c:\arquivos de programas\Windows Live

2009-11-20 21:25 . 2009-11-20 21:25 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2009-11-20 21:23 . 2009-11-20 21:23 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

2009-11-20 21:20 . 2009-11-20 21:20 -------- d-----w- c:\arquivos de programas\Arquivos comuns\snp2std

2009-11-20 21:20 . 2009-11-20 21:20 -------- d-----w- c:\documents and settings\Nome\Dados de aplicativos\InstallShield

2009-11-20 19:43 . 2009-11-20 19:43 -------- d-----w- c:\arquivos de programas\Realtek

2009-11-20 19:43 . 2009-11-20 19:43 315392 ----a-w- c:\windows\HideWin.exe

2009-11-20 19:43 . 2009-11-20 19:31 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield

2009-11-20 19:38 . 2009-11-20 19:38 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Adobe Systems

2009-11-20 19:38 . 2009-11-20 19:38 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe Systems Shared

2009-11-20 19:36 . 2009-11-20 19:36 -------- d-----w- c:\arquivos de programas\Microsoft.NET

2009-11-20 19:35 . 2009-11-20 19:35 -------- d-----w- c:\arquivos de programas\Microsoft Works

2009-11-20 19:33 . 2009-11-20 19:32 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Ahead

2009-11-20 19:33 . 2009-11-20 19:32 -------- d-----w- c:\arquivos de programas\PhotoScape

2009-11-20 19:32 . 2009-11-20 19:32 -------- d-----w- c:\arquivos de programas\Nero

2009-11-20 19:31 . 2009-11-20 19:31 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\CyberLink

2009-11-20 19:31 . 2009-11-20 19:31 -------- d-----w- c:\arquivos de programas\CyberLink

2009-11-20 19:31 . 2009-11-20 19:31 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-11-20 19:31 . 2009-11-20 19:31 -------- d-----w- c:\arquivos de programas\Java

2009-11-20 18:25 . 2009-11-20 18:25 -------- d-----w- c:\arquivos de programas\Intel

2009-11-20 18:17 . 2009-11-20 18:17 -------- d-----w- c:\arquivos de programas\microsoft frontpage

2009-11-20 18:16 . 2009-11-20 18:16 -------- d-----w- c:\arquivos de programas\Serviços on-line

2009-11-20 18:16 . 2009-11-20 18:16 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços

2009-11-20 18:14 . 2009-11-20 18:14 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2009-11-09 18:00 . 2009-11-25 06:15 85504 ----a-w- c:\windows\system32\ff_vfw.dll

2009-05-19 17:00 . 2009-12-21 03:39 5754 ----a-w- c:\arquivos de programas\historico.txt

2007-10-15 16:13 . 2009-12-21 03:39 1764 ----a-w- c:\arquivos de programas\leiame.txt

2002-11-22 00:20 . 2009-12-21 03:39 51 ----a-w- c:\arquivos de programas\Marcos Velasco Security.url

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 139264]

"Advanced SystemCare 3"="c:\arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" [2009-11-20 2335880]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-26 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-26 166424]

"NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]

"SkyTel"="SkyTel.EXE" [2007-06-15 1826816]

"tsnp2std"="c:\windows\tsnp2std.exe" [2007-01-05 258048]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]

2008-01-26 16:40 137752 ----a-r- c:\windows\system32\igfxpers.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-11-20 19:31 149280 ----a-w- c:\arquivos de programas\Java\jre6\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"wscsvc"=2 (0x2)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Ares\\Ares.exe"=

"c:\\Arquivos de programas\\nanoCom Corporation\\iSpQ VideoChat\\iSpQVideoChat8.exe"=

 

S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/1/2008 17:29 33808]

S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [20/11/2009 17:49 38272]

S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/4/2008 17:06 24592]

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2010-01-03 c:\windows\Tasks\User_Feed_Synchronization-{4D6F6429-62DC-4CBF-815E-474393257D07}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 06:31]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-03 16:22

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'explorer.exe'(1988)

c:\windows\system32\ieframe.dll

c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroDigitalExt.dll

c:\arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\PDFShell.dll

c:\arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\PDFShell.PTB

.

Tempo para conclusão: 2010-01-03 16:24:01

ComboFix-quarantined-files.txt 2010-01-03 18:23

ComboFix2.txt 2010-01-03 17:46

ComboFix3.txt 2010-01-03 08:51

ComboFix4.txt 2010-01-03 08:13

ComboFix5.txt 2010-01-03 18:08

 

Pré-execução: 5.177.815.040 bytes disponíveis

Pós execução: 5.143.527.424 bytes disponíveis

 

- - End Of File - - 1ED00C2B9A26A89ED4843FEE962A1AB8

 

 

 

inclusive fiz este processo tb no mode de segurança e nem mesmo assim obtive resultado

um abraço.

Compartilhar este post

Link para o post
Compartilhar em outros sites

dal_rezende    0

dal_rezende
Postado

:) Muito bem, agora está tudo certo. Seus logs estão limpos, como está seu PC atualmente?

 

 

 

 

Estou com uma dúvida ,por que quando coloco no pesquisar o tal virus FKMON ou apenas FK no pesquisa do meu computador em todas as pastas,ele trava a pesquisa e envia me uma mensagem "Alerta de prevenção execução de dados.Para ajudar a proteger seu computador o windons fechou este programa"".Isto é normal?.

Meu Deus!!estou tão tramautizada com este virus...:( Desculpe me pode ser que eu esteja apenas cismada com isto,mas devo informá-lo apenas por precaução.

Obrigada ..Deus continue abençoando e pela paciêcia que está tendo comigo.:)

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado
Estou com uma dúvida ,por que quando coloco no pesquisar o tal virus FKMON ou apenas FK no pesquisa do meu computador em todas as pastas,ele trava a pesquisa e envia me uma mensagem "alerta de prevenção execução de dados.Para ajudar a proteger seu computador o windons fechou este programa"".Isto é normal?.

:seta: Você já fez uma verificação completa com seu antivirus Kaspersky? Caso não tenha feito, faça uma atualização dele (update) e depois disto faça uma verificação completa de seu PC com o Kaspersky e à medida em que forem sendo achados vírus e programas espiões escolha a opção de desinfectar estes arquivos contaminados ou vá enviando eles para a quarentena. E no caso dos arquivos terem sido enviados para a quarentena, depois de algumas semanas, se o seu computador estiver funcionando normalmente sem estes arquivos que foram para a quarentena, você pode ir na quarentena e excluí-los definitivamente.

________________________________

 

:seta: Siga também as dicas destes tutoriais:

 

Tutorial do Spyware Doctor Starter Edition

 

Tutorial do Norman Malware Cleaner

 

Na sua próxima resposta poste este log do Spyware Doctor juntamente com o log do Norman Malware Cleaner e um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

Compartilhar este post

Link para o post
Compartilhar em outros sites

dal_rezende    0

dal_rezende
Postado
Estou com uma dúvida ,por que quando coloco no pesquisar o tal virus FKMON ou apenas FK no pesquisa do meu computador em todas as pastas,ele trava a pesquisa e envia me uma mensagem "alerta de prevenção execução de dados.Para ajudar a proteger seu computador o windons fechou este programa"".Isto é normal?.

:seta: Você já fez uma verificação completa com seu antivirus Kaspersky? Caso não tenha feito, faça uma atualização dele (update) e depois disto faça uma verificação completa de seu PC com o Kaspersky e à medida em que forem sendo achados vírus e programas espiões escolha a opção de desinfectar estes arquivos contaminados ou vá enviando eles para a quarentena. E no caso dos arquivos terem sido enviados para a quarentena, depois de algumas semanas, se o seu computador estiver funcionando normalmente sem estes arquivos que foram para a quarentena, você pode ir na quarentena e excluí-los definitivamente.

________________________________

 

:seta: Siga também as dicas destes tutoriais:

 

Tutorial do Spyware Doctor Starter Edition

 

Tutorial do Norman Malware Cleaner

 

Na sua próxima resposta poste este log do Spyware Doctor juntamente com o log do Norman Malware Cleaner e um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

 

 

 

Olá Antonio,desculpe me a demora,houve uns contra tempo por aqui e fique sem internet.

 

 

log do spyware doctor

 

 

PC Tools Spyware Doctor

Date Status

4/1/2010 23:04:22:453 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

4/1/2010 23:04:22:453 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

4/1/2010 23:20:05:671 Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

4/1/2010 23:32:21:453 Verificação Iniciada

Tipo de Verificação - Intelli-Scan

 

4/1/2010 23:32:26:218 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

4/1/2010 23:32:26:250 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

4/1/2010 23:32:26:328 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

4/1/2010 23:32:26:359 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - aulete.uol.com.br/ aulete.uol.com.br

 

4/1/2010 23:32:26:500 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bn.uol.com.br/ bn.uol.com.br

 

4/1/2010 23:32:27:156 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

 

4/1/2010 23:32:27:593 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imasters.com.br/ imasters.com.br

 

4/1/2010 23:32:27:937 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net

 

4/1/2010 23:32:28:93 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - popcapgames.122.2o7.net/ popcapgames.122.2o7.net

 

4/1/2010 23:32:28:203 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - quantserve.com/ quantserve.com

 

4/1/2010 23:32:28:343 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - statcounter.com/ statcounter.com

 

4/1/2010 23:32:28:453 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

4/1/2010 23:32:28:500 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - web2.checkm8.com/ web2.checkm8.com

 

4/1/2010 23:32:28:765 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - yadro.ru/ yadro.ru

 

4/1/2010 23:32:51:812 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow

 

4/1/2010 23:32:51:812 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs

 

4/1/2010 23:32:51:812 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, WinSock_Registry_Version

 

4/1/2010 23:32:51:812 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_NameSpace_Catalog

 

4/1/2010 23:32:51:812 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_Protocol_Catalog

 

4/1/2010 23:32:51:812 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Num_Catalog_Entries

 

4/1/2010 23:32:51:812 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Serial_Access_Num

 

4/1/2010 23:32:51:828 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, LibraryPath

 

4/1/2010 23:32:51:828 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, DisplayString

 

4/1/2010 23:32:51:828 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, ProviderId

 

4/1/2010 23:32:51:828 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, SupportedNameSpace

 

4/1/2010 23:32:51:828 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Enabled

 

4/1/2010 23:32:51:843 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Version

 

4/1/2010 23:32:51:843 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, StoresServiceClassInfo

 

4/1/2010 23:32:51:843 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001

 

4/1/2010 23:32:51:859 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, LibraryPath

 

4/1/2010 23:32:51:875 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, DisplayString

 

4/1/2010 23:32:51:875 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, ProviderId

 

4/1/2010 23:32:51:875 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, SupportedNameSpace

 

4/1/2010 23:32:51:875 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Enabled

 

4/1/2010 23:32:51:875 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Version

 

4/1/2010 23:32:51:875 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, StoresServiceClassInfo

 

4/1/2010 23:32:51:890 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002

 

4/1/2010 23:32:51:890 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, LibraryPath

 

4/1/2010 23:32:51:890 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, DisplayString

 

4/1/2010 23:32:51:890 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, ProviderId

 

4/1/2010 23:32:51:890 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, SupportedNameSpace

 

4/1/2010 23:32:51:890 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Enabled

 

4/1/2010 23:32:51:906 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Version

 

4/1/2010 23:32:51:906 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, StoresServiceClassInfo

 

4/1/2010 23:32:51:906 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003

 

4/1/2010 23:32:51:906 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries

 

4/1/2010 23:32:51:906 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5

 

4/1/2010 23:32:51:906 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Num_Catalog_Entries

 

4/1/2010 23:32:51:921 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Next_Catalog_Entry_ID

 

4/1/2010 23:32:51:921 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Serial_Access_Num

 

4/1/2010 23:32:51:921 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001, PackedCatalogItem

 

4/1/2010 23:32:51:921 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001

 

4/1/2010 23:32:51:921 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002, PackedCatalogItem

 

4/1/2010 23:32:51:937 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002

 

4/1/2010 23:32:51:937 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003, PackedCatalogItem

 

4/1/2010 23:32:51:937 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003

 

4/1/2010 23:32:51:937 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004, PackedCatalogItem

 

4/1/2010 23:32:51:937 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004

 

4/1/2010 23:32:51:937 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005, PackedCatalogItem

 

4/1/2010 23:32:51:953 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005

 

4/1/2010 23:32:51:953 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006, PackedCatalogItem

 

4/1/2010 23:32:51:953 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006

 

4/1/2010 23:32:51:953 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007, PackedCatalogItem

 

4/1/2010 23:32:51:953 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007

 

4/1/2010 23:32:51:968 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008, PackedCatalogItem

 

4/1/2010 23:32:51:984 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008

 

4/1/2010 23:32:51:984 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009, PackedCatalogItem

 

4/1/2010 23:32:51:984 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009

 

4/1/2010 23:32:51:984 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010, PackedCatalogItem

 

4/1/2010 23:32:51:984 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010

 

4/1/2010 23:32:51:984 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011, PackedCatalogItem

 

4/1/2010 23:32:52:0 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011

 

4/1/2010 23:32:52:0 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012, PackedCatalogItem

 

4/1/2010 23:32:52:0 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012

 

4/1/2010 23:32:52:0 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013, PackedCatalogItem

 

4/1/2010 23:32:52:0 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013

 

4/1/2010 23:32:52:0 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries

 

4/1/2010 23:32:52:31 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9

 

4/1/2010 23:32:52:31 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters

 

4/1/2010 23:32:52:46 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2

 

4/1/2010 23:32:52:46 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup

 

4/1/2010 23:32:52:62 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware

 

4/1/2010 23:32:52:109 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

 

4/1/2010 23:32:52:109 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

 

4/1/2010 23:32:52:109 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

 

4/1/2010 23:32:52:109 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

 

4/1/2010 23:32:52:125 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

 

4/1/2010 23:32:52:125 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

 

4/1/2010 23:32:52:125 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

 

4/1/2010 23:32:52:125 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

 

4/1/2010 23:32:52:125 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Driver

 

4/1/2010 23:32:52:125 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

 

4/1/2010 23:32:52:140 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

 

4/1/2010 23:32:52:140 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

 

4/1/2010 23:32:52:140 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

 

4/1/2010 23:32:52:187 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

 

4/1/2010 23:32:52:187 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

 

4/1/2010 23:32:52:187 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

 

4/1/2010 23:32:52:187 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

 

4/1/2010 23:32:52:203 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

 

4/1/2010 23:32:52:203 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

 

4/1/2010 23:32:52:203 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

 

4/1/2010 23:32:52:203 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

 

4/1/2010 23:32:52:203 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

 

4/1/2010 23:34:01:515 Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 292075

Ameaças Detectadas - 3

Infecções Detectadas - 104

Infecções Ignoradas - 0

 

4/1/2010 23:34:40:656 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - yadro.ru/ yadro.ru

 

4/1/2010 23:34:40:656 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

4/1/2010 23:34:40:656 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - quantserve.com/ quantserve.com

 

4/1/2010 23:34:40:656 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - popcapgames.122.2o7.net/ popcapgames.122.2o7.net

 

4/1/2010 23:34:40:656 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net

 

4/1/2010 23:34:40:656 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imasters.com.br/ imasters.com.br

 

4/1/2010 23:34:40:656 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

 

4/1/2010 23:34:40:656 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bn.uol.com.br/ bn.uol.com.br

 

4/1/2010 23:34:40:656 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - aulete.uol.com.br/ aulete.uol.com.br

 

4/1/2010 23:34:40:656 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adclient-af.lp.uol.com.br/ adclient-af.lp.uol.com.br

 

4/1/2010 23:34:40:671 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

4/1/2010 23:34:40:718 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - web2.checkm8.com/ web2.checkm8.com

 

4/1/2010 23:34:40:718 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - statcounter.com/ statcounter.com

 

4/1/2010 23:34:40:718 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

4/1/2010 23:34:40:812 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

 

4/1/2010 23:34:40:812 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

 

4/1/2010 23:34:40:812 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

 

4/1/2010 23:34:40:812 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

 

4/1/2010 23:34:40:828 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

 

4/1/2010 23:34:40:828 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

 

4/1/2010 23:34:40:828 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

 

4/1/2010 23:34:40:828 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

 

4/1/2010 23:34:40:828 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

 

4/1/2010 23:34:40:859 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

 

4/1/2010 23:34:40:859 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

 

4/1/2010 23:34:40:859 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

 

4/1/2010 23:34:40:875 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

 

4/1/2010 23:34:40:875 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Driver

 

4/1/2010 23:34:40:875 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

 

4/1/2010 23:34:40:875 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

 

4/1/2010 23:34:40:890 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

 

4/1/2010 23:34:40:890 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

 

4/1/2010 23:34:40:890 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

 

4/1/2010 23:34:40:890 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

 

4/1/2010 23:34:40:906 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

 

4/1/2010 23:34:40:906 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

 

4/1/2010 23:34:40:921 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware

 

4/1/2010 23:34:40:937 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup

 

4/1/2010 23:34:40:953 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2

 

4/1/2010 23:34:40:968 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters

 

4/1/2010 23:34:40:984 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9

 

4/1/2010 23:34:40:984 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries

 

4/1/2010 23:34:41:0 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013

 

4/1/2010 23:34:41:0 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013, PackedCatalogItem

 

4/1/2010 23:34:41:0 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012

 

4/1/2010 23:34:41:0 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012, PackedCatalogItem

 

4/1/2010 23:34:41:15 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011

 

4/1/2010 23:34:41:15 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011, PackedCatalogItem

 

4/1/2010 23:34:41:15 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010

 

4/1/2010 23:34:41:31 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010, PackedCatalogItem

 

4/1/2010 23:34:41:31 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009

 

4/1/2010 23:34:41:31 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009, PackedCatalogItem

 

4/1/2010 23:34:41:46 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008

 

4/1/2010 23:34:41:46 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008, PackedCatalogItem

 

4/1/2010 23:34:41:46 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007

 

4/1/2010 23:34:41:62 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007, PackedCatalogItem

 

4/1/2010 23:34:41:78 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006

 

4/1/2010 23:34:41:78 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006, PackedCatalogItem

 

4/1/2010 23:34:41:78 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005

 

4/1/2010 23:34:41:78 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005, PackedCatalogItem

 

4/1/2010 23:34:41:93 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004

 

4/1/2010 23:34:41:93 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004, PackedCatalogItem

 

4/1/2010 23:34:41:93 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003

 

4/1/2010 23:34:41:93 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003, PackedCatalogItem

 

4/1/2010 23:34:41:109 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002

 

4/1/2010 23:34:41:109 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002, PackedCatalogItem

 

4/1/2010 23:34:41:125 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001

 

4/1/2010 23:34:41:125 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001, PackedCatalogItem

 

4/1/2010 23:34:41:125 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Serial_Access_Num

 

4/1/2010 23:34:41:125 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Next_Catalog_Entry_ID

 

4/1/2010 23:34:41:140 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Num_Catalog_Entries

 

4/1/2010 23:34:41:140 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5

 

4/1/2010 23:34:41:140 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries

 

4/1/2010 23:34:41:156 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003

 

4/1/2010 23:34:41:156 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, StoresServiceClassInfo

 

4/1/2010 23:34:41:156 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Version

 

4/1/2010 23:34:41:156 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Enabled

 

4/1/2010 23:34:41:171 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, SupportedNameSpace

 

4/1/2010 23:34:41:171 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, ProviderId

 

4/1/2010 23:34:41:171 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, DisplayString

 

4/1/2010 23:34:41:171 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, LibraryPath

 

4/1/2010 23:34:41:187 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002

 

4/1/2010 23:34:41:203 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, StoresServiceClassInfo

 

4/1/2010 23:34:41:203 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Version

 

4/1/2010 23:34:41:203 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Enabled

 

4/1/2010 23:34:41:203 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, SupportedNameSpace

 

4/1/2010 23:34:41:218 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, ProviderId

 

4/1/2010 23:34:41:218 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, DisplayString

 

4/1/2010 23:34:41:218 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, LibraryPath

 

4/1/2010 23:34:41:234 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001

 

4/1/2010 23:34:41:234 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, StoresServiceClassInfo

 

4/1/2010 23:34:41:234 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Version

 

4/1/2010 23:34:41:234 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Enabled

 

4/1/2010 23:34:41:250 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, SupportedNameSpace

 

4/1/2010 23:34:41:250 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, ProviderId

 

4/1/2010 23:34:41:250 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, DisplayString

 

4/1/2010 23:34:41:250 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, LibraryPath

 

4/1/2010 23:34:41:265 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Serial_Access_Num

 

4/1/2010 23:34:41:265 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Num_Catalog_Entries

 

4/1/2010 23:34:41:265 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_Protocol_Catalog

 

4/1/2010 23:34:41:265 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_NameSpace_Catalog

 

4/1/2010 23:34:41:281 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, WinSock_Registry_Version

 

4/1/2010 23:34:41:281 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs

 

4/1/2010 23:34:41:281 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow

 

4/1/2010 23:34:41:546 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

 

4/1/2010 23:34:41:546 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

 

4/1/2010 23:34:41:546 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

 

4/1/2010 23:34:41:546 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

 

4/1/2010 23:34:41:546 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

 

4/1/2010 23:34:41:546 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

 

4/1/2010 23:34:41:546 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

 

4/1/2010 23:34:41:546 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

 

4/1/2010 23:34:41:546 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

 

4/1/2010 23:34:41:546 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

 

4/1/2010 23:34:41:562 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

 

4/1/2010 23:34:41:562 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

 

4/1/2010 23:34:41:562 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

 

4/1/2010 23:34:41:562 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Driver

 

4/1/2010 23:34:41:562 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

 

4/1/2010 23:34:41:562 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

 

4/1/2010 23:34:41:562 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

 

4/1/2010 23:34:41:562 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

 

4/1/2010 23:34:41:562 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

 

4/1/2010 23:34:41:562 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

 

4/1/2010 23:34:41:562 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

 

4/1/2010 23:34:41:562 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013, PackedCatalogItem

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012, PackedCatalogItem

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011, PackedCatalogItem

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010, PackedCatalogItem

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009, PackedCatalogItem

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008, PackedCatalogItem

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007, PackedCatalogItem

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006, PackedCatalogItem

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005, PackedCatalogItem

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004

 

4/1/2010 23:34:41:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004, PackedCatalogItem

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003, PackedCatalogItem

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002, PackedCatalogItem

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001, PackedCatalogItem

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Serial_Access_Num

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Next_Catalog_Entry_ID

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Num_Catalog_Entries

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, StoresServiceClassInfo

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Version

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Enabled

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, SupportedNameSpace

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, ProviderId

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, DisplayString

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, LibraryPath

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, StoresServiceClassInfo

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Version

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Enabled

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, SupportedNameSpace

 

4/1/2010 23:34:41:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, ProviderId

 

4/1/2010 23:34:41:609 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, DisplayString

 

4/1/2010 23:34:41:609 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, LibraryPath

 

4/1/2010 23:34:41:609 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001

 

4/1/2010 23:34:41:609 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, StoresServiceClassInfo

 

4/1/2010 23:34:41:609 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Version

 

4/1/2010 23:34:41:609 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Enabled

 

4/1/2010 23:34:41:609 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, SupportedNameSpace

 

4/1/2010 23:34:41:609 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, ProviderId

 

4/1/2010 23:34:41:609 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, DisplayString

 

4/1/2010 23:34:41:609 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, LibraryPath

 

4/1/2010 23:34:41:609 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Serial_Access_Num

 

4/1/2010 23:34:41:609 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Num_Catalog_Entries

 

4/1/2010 23:34:41:609 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_Protocol_Catalog

 

4/1/2010 23:34:41:609 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_NameSpace_Catalog

 

4/1/2010 23:34:41:609 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, WinSock_Registry_Version

 

4/1/2010 23:34:41:609 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs

 

4/1/2010 23:34:41:609 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow

 

4/1/2010 23:34:43:656 Resumo de Infecções em Quarentena/Removidas

Quarentena - 90

Falha na Quarentena - 0

Removido - 104

Falha na Remoção - 0

 

4/1/2010 23:43:32:812 Verificação Iniciada

Tipo de Verificação - Verificação Completa

 

4/1/2010 23:44:21:125 Verificação Concluída

Tipo de Verificação - Verificação Completa

Itens Processados - 63858

Ameaças Detectadas - 0

Infecções Detectadas - 0

Infecções Ignoradas - 0

 

5/1/2010 00:24:20:437 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

5/1/2010 00:24:25:171 Verificação Iniciada

Tipo de Verificação - Intelli-Scan

 

5/1/2010 00:24:29:203 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

5/1/2010 00:26:06:968 Resultados do Immunizer

A seção do ActiveX foi imunizada. Itens 3974 processados.

5/1/2010 00:26:11:187 Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 292175

Ameaças Detectadas - 1

Infecções Detectadas - 1

Infecções Ignoradas - 0

 

5/1/2010 00:26:42:140 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ad.yieldmanager.com/ ad.yieldmanager.com

 

5/1/2010 00:26:44:171 Resumo de Infecções em Quarentena/Removidas

Quarentena - 0

Falha na Quarentena - 0

Removido - 1

Falha na Remoção - 0

 

5/1/2010 00:28:37:937 Verificação Iniciada

Tipo de Verificação - Verificação Completa

 

5/1/2010 00:42:16:140 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\Documents and Settings\Nome\Desktop\ComboFix.exe

 

5/1/2010 00:42:56:171 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP1\A0000001.exe

 

5/1/2010 00:43:39:109 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP1\A0000247.exe

 

5/1/2010 00:44:05:546 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0000644.exe

 

5/1/2010 00:44:08:296 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0000716.exe

 

5/1/2010 00:44:10:656 Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0000764.sys

 

5/1/2010 00:44:16:484 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0000912.exe

 

5/1/2010 00:44:23:343 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0001065.exe

 

5/1/2010 00:44:36:750 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0001219.exe

 

5/1/2010 00:44:39:359 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0001291.exe

 

5/1/2010 00:44:59:937 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0001602.exe

 

5/1/2010 00:45:02:531 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0001674.exe

 

5/1/2010 00:45:17:734 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0001815.exe

 

5/1/2010 00:45:26:140 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0002030.exe

 

5/1/2010 00:45:40:859 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0002193.exe

 

5/1/2010 00:45:43:531 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0002265.exe

 

5/1/2010 00:45:53:406 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0002490.exe

 

5/1/2010 00:50:05:609 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\WINDOWS\SWXCACLS.exe

 

5/1/2010 00:52:50:218 Detectada uma infecção neste computador

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Alerter, start

 

5/1/2010 00:52:50:296 Verificação Concluída

Tipo de Verificação - Verificação Completa

Itens Processados - 354376

Ameaças Detectadas - 2

Infecções Detectadas - 19

Infecções Ignoradas - 0

 

5/1/2010 00:53:42:984 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\WINDOWS\SWXCACLS.exe

 

5/1/2010 00:53:43:93 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0002490.exe

 

5/1/2010 00:53:43:218 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0002265.exe

 

5/1/2010 00:53:44:296 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0002193.exe

 

5/1/2010 00:53:44:406 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0002030.exe

 

5/1/2010 00:53:45:421 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0001815.exe

 

5/1/2010 00:53:45:531 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0001674.exe

 

5/1/2010 00:53:46:484 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0001602.exe

 

5/1/2010 00:53:46:593 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0001291.exe

 

5/1/2010 00:53:47:531 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0001219.exe

 

5/1/2010 00:53:47:640 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0001065.exe

 

5/1/2010 00:53:47:750 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0000912.exe

 

5/1/2010 00:53:47:859 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0000716.exe

 

5/1/2010 00:53:48:875 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0000644.exe

 

5/1/2010 00:53:49:78 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP1\A0000247.exe

 

5/1/2010 00:53:49:187 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP1\A0000001.exe

 

5/1/2010 00:53:49:968 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\Documents and Settings\Nome\Desktop\ComboFix.exe

 

5/1/2010 00:53:50:546 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\WINDOWS\SWXCACLS.exe

 

5/1/2010 00:53:50:562 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0002490.exe

 

5/1/2010 00:53:50:562 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0002265.exe

 

5/1/2010 00:53:50:562 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0002193.exe

 

5/1/2010 00:53:50:562 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0002030.exe

 

5/1/2010 00:53:50:562 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0001815.exe

 

5/1/2010 00:53:50:562 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0001674.exe

 

5/1/2010 00:53:50:562 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0001602.exe

 

5/1/2010 00:53:50:562 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0001291.exe

 

5/1/2010 00:53:50:562 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0001219.exe

 

5/1/2010 00:53:50:562 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0001065.exe

 

5/1/2010 00:53:50:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0000912.exe

 

5/1/2010 00:53:50:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0000716.exe

 

5/1/2010 00:53:50:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0000644.exe

 

5/1/2010 00:53:50:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP1\A0000247.exe

 

5/1/2010 00:53:50:578 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP1\A0000001.exe

 

5/1/2010 00:53:50:609 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\Documents and Settings\Nome\Desktop\ComboFix.exe

 

5/1/2010 00:53:50:734 Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Alerter, start

 

5/1/2010 00:53:50:765 Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0000764.sys

 

5/1/2010 00:53:50:812 Infecção excluída

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Valor de Registro Modificado

Nível de Risco - Alto

Infecção - HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Alerter, start

 

5/1/2010 00:53:50:812 Infecção excluída

Nome da Ameaça - Trojan-Downloader.Bagle

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0000764.sys

 

5/1/2010 00:53:52:859 Resumo de Infecções em Quarentena/Removidas

Quarentena - 19

Falha na Quarentena - 0

Removido - 19

Falha na Remoção - 0

 

 

 

 

 

 

log Norman

 

 

Norman Malware Cleaner

Version 1.6.2

Copyright © 1990 - 2009, Norman ASA. Built 2010/01/05 06:49:38

 

Norman Scanner Engine Version: 6.04.03

Nvcbin.def Version: 6.04.00, Date: 2010/01/05 06:49:38, Variants: 4655648

 

Scan started: 05/01/2010 13:54:41

 

Running pre-scan cleanup routine:

Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3

Logged on user: DESKTOP\Nome

 

Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = -> ""

Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000

Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000

 

Scanning bootsectors...

 

Number of sectors found: 0

Number of sectors scanned: 0

Number of sectors not scanned: 0

Number of infections found: 0

Number of infections removed: 0

Total scanning time: 0s

 

 

Scanning running processes and process memory...

 

Number of processes/threads found: 3675

Number of processes/threads scanned: 3675

Number of processes/threads not scanned: 0

Number of infected processes/threads terminated: 0

Total scanning time: 1m 9s

 

 

Scanning file system...

 

Scanning: prescan

 

Scanning: C:\*.*

 

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe (Infected with W32/GrayBird.ALQV)

Failed to remove registry value (0x00000005): HKLM\Software\Microsoft\Windows\CurrentVersion\Run -> AVP = ""C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe""

Removed service: AVP

Failed to delete file (0x00000005)

 

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe (Infected with W32/GrayBird.ALQV)

Failed to remove registry value (0x00000005): HKLM\Software\Microsoft\Windows\CurrentVersion\Run -> AVP = ""C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe""

Failed to remove service: AVP

Failed to delete file (0x00000005)

 

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe (Infected with W32/GrayBird.ALQV)

Failed to remove registry value (0x00000005): HKLM\Software\Microsoft\Windows\CurrentVersion\Run -> AVP = ""C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe""

Failed to remove service: AVP

Failed to delete file (0x00000005)

 

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe (Infected with W32/GrayBird.ALQV)

Failed to remove registry value (0x00000005): HKLM\Software\Microsoft\Windows\CurrentVersion\Run -> AVP = ""C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe""

Failed to remove service: AVP

Failed to delete file (0x00000005)

 

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe (Infected with W32/GrayBird.ALQV)

Failed to remove registry value (0x00000005): HKLM\Software\Microsoft\Windows\CurrentVersion\Run -> AVP = ""C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe""

Failed to remove service: AVP

Failed to delete file (0x00000005)

Too many infections/an unexpected error (Please contact support)

 

C:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe (Infected with W32/GrayBird.ALQV)

Failed to delete file (0x00000005)

 

C:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe (Infected with W32/GrayBird.ALQV)

Failed to delete file (0x00000005)

 

C:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe (Infected with W32/GrayBird.ALQV)

Failed to delete file (0x00000005)

 

C:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe (Infected with W32/GrayBird.ALQV)

Failed to delete file (0x00000005)

 

C:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe (Infected with W32/GrayBird.ALQV)

Failed to delete file (0x00000005)

Too many infections/an unexpected error (Please contact support)

 

C:\Documents and Settings\Nome\Favoritos\orkut - Perfil de Rosiane.tio manoel.url (Error opening file: Not found)

 

C:\Documents and Settings\Nome\Favoritos\orkut - Perfil de + Marcelo.url (Error opening file: Not found)

 

C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP1\A0000419.exe (Infected with Malware.JXYI)

Deleted file

 

C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP1\A0000443.exe (Infected with Malware.JXYI)

Deleted file

 

C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP1\A0000445.exe (Infected with Suspicious_Gen.CQSA)

Deleted file

 

C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP1\A0000475.exe (Infected with Malware.JXYI)

Deleted file

 

C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP1\A0000500.exe (Infected with Malware.JXYI)

Deleted file

 

C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP4\A0000744.exe (Infected with Suspicious_Gen.CQSA)

Deleted file

 

C:\UsbFix\ByPass.exe (Infected with Malware.JSEM)

Deleted file

 

Scanning: D:\*.*

 

Scanning: E:\*.*

 

Scanning: F:\*.*

 

Scanning: C:\WINDOWS\*.*

 

Scanning: C:\System Volume Information\*.*

 

C:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP5\A0002763.exe (Infected with Malware.JSEM)

Deleted file

 

Scanning: postscan

 

 

Running post-scan cleanup routine:

 

Number of files found: 84237

Number of archives unpacked: 738

Number of files scanned: 84232

Number of files not scanned: 5

Number of files skipped due to exclude list: 0

Number of infected files found: 10

Number of infected files repaired/deleted: 8

Number of infections removed: 8

Total scanning time: 28m 49s

 

 

Log do hijacthis

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:42:14, on 7/1/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\tsnp2std.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe

O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" /startup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Estatísticas de proteção de tráfego da web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

 

--

End of file - 5969 bytes

 

Aguardo retorno,obrigada!

Espero ter feito como você me recomendou:)

Compartilhar este post

Link para o post
Compartilhar em outros sites

dal_rezende    0

dal_rezende
Postado

sobre o kaspersky,estou usando a versão teste e não tem a opção de desinfectar,apenas a da quarentena e quando consigo encontrar um arquivo e colocar na quarentena o microsolt office deixa de funcionar,a maioria está por lá.

Tenho algo que apareceu aqui no menu iniciar programas cyberlink power DVD ,o qual este kapersky acusa de trojan e tem a opção de desinstalar ,mas nada fiz sem antes consutá-lo

resultado do kaspersky

 

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

2/1/2010 13:23:38 Tarefa iniciada

2/1/2010 13:24:23 Tarefa concluída

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

2/1/2010 13:24:49 Tarefa iniciada

2/1/2010 13:25:00 Detectado: http://www.viruslist.com/br/advisories/35364 c:\arquivos de programas\microsoft office\office11\excel.exe

2/1/2010 13:25:00 Detectado: http://www.viruslist.com/br/advisories/34572 c:\arquivos de programas\microsoft office\office11\powerpnt.exe

2/1/2010 13:25:01 Detectado: http://www.viruslist.com/br/advisories/35377 c:\arquivos de programas\microsoft office\office11\winword.exe

2/1/2010 13:25:14 Detectado: http://www.viruslist.com/br/advisories/36983 c:\arquivos de programas\adobe\reader 9.0\reader\acrord32.exe

2/1/2010 13:25:26 Detectado: http://www.viruslist.com/br/advisories/30150 c:\arquivos de programas\microsoft office\office11\mspub.exe

2/1/2010 13:25:57 Tarefa interrompida

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

2/1/2010 13:26:06 Tarefa iniciada

2/1/2010 13:26:10 Detectado: http://www.viruslist.com/br/advisories/35377 c:\arquivos de programas\microsoft office\office11\winword.exe

2/1/2010 13:26:10 Detectado: http://www.viruslist.com/br/advisories/34572 c:\arquivos de programas\microsoft office\office11\powerpnt.exe

2/1/2010 13:26:10 Detectado: http://www.viruslist.com/br/advisories/35364 c:\arquivos de programas\microsoft office\office11\excel.exe

2/1/2010 13:26:13 Detectado: http://www.viruslist.com/br/advisories/36983 c:\arquivos de programas\adobe\reader 9.0\reader\acrord32.exe

2/1/2010 13:26:20 Detectado: http://www.viruslist.com/br/advisories/30150 c:\arquivos de programas\microsoft office\office11\mspub.exe

2/1/2010 13:27:08 Detectado: http://www.viruslist.com/br/advisories/36983 c:\arquivos de programas\adobe\reader 9.0\reader\acrord32.exe

2/1/2010 13:27:44 Detectado: http://www.viruslist.com/br/advisories/31744 c:\arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE11\MSO.DLL

2/1/2010 13:28:04 Detectado: http://www.viruslist.com/br/advisories/37231 c:\arquivos de programas\Java\jre6\bin\java.exe

2/1/2010 13:29:10 Detectado: http://www.viruslist.com/br/advisories/30150 c:\arquivos de programas\microsoft office\office11\mspub.exe

2/1/2010 13:29:10 Detectado: http://www.viruslist.com/br/advisories/35364 c:\arquivos de programas\microsoft office\office11\excel.exe

2/1/2010 13:29:12 Detectado: http://www.viruslist.com/br/advisories/34572 c:\arquivos de programas\microsoft office\office11\powerpnt.exe

2/1/2010 13:29:15 Detectado: http://www.viruslist.com/br/advisories/35377 c:\arquivos de programas\microsoft office\office11\winword.exe

2/1/2010 13:36:00 Detectado: http://www.viruslist.com/br/advisories/37231 c:\WINDOWS\system32\java.exe

2/1/2010 13:36:58 Detectado: http://www.viruslist.com/br/advisories/37584 c:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

2/1/2010 13:37:15 Tarefa concluída

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

2/1/2010 19:41:20 Tarefa iniciada

2/1/2010 19:41:32 Detectado: http://www.viruslist.com/br/advisories/35377 c:\arquivos de programas\microsoft office\office11\winword.exe

2/1/2010 19:41:34 Detectado: http://www.viruslist.com/br/advisories/34572 c:\arquivos de programas\microsoft office\office11\powerpnt.exe

2/1/2010 19:41:36 Detectado: http://www.viruslist.com/br/advisories/35364 c:\arquivos de programas\microsoft office\office11\excel.exe

2/1/2010 19:41:40 Detectado: http://www.viruslist.com/br/advisories/30150 c:\arquivos de programas\microsoft office\office11\mspub.exe

2/1/2010 19:44:01 Detectado: http://www.viruslist.com/br/advisories/31744 c:\arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE11\MSO.DLL

2/1/2010 19:44:19 Detectado: http://www.viruslist.com/br/advisories/37231 c:\arquivos de programas\Java\jre6\bin\java.exe

2/1/2010 19:45:34 Detectado: http://www.viruslist.com/br/advisories/35364 c:\arquivos de programas\microsoft office\office11\excel.exe

2/1/2010 19:45:37 Detectado: http://www.viruslist.com/br/advisories/30150 c:\arquivos de programas\microsoft office\office11\mspub.exe

2/1/2010 19:45:37 Detectado: http://www.viruslist.com/br/advisories/34572 c:\arquivos de programas\microsoft office\office11\powerpnt.exe

2/1/2010 19:45:39 Detectado: http://www.viruslist.com/br/advisories/35377 c:\arquivos de programas\microsoft office\office11\winword.exe

2/1/2010 19:50:53 Detectado: http://www.viruslist.com/br/advisories/37231 c:\WINDOWS\system32\java.exe

2/1/2010 19:52:05 Detectado: http://www.viruslist.com/br/advisories/37584 c:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

2/1/2010 19:58:13 Tarefa concluída

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

3/1/2010 06:05:45 Tarefa iniciada

3/1/2010 06:05:49 Tarefa concluída

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

4/1/2010 14:46:55 Tarefa interrompida

4/1/2010 14:46:52 Tarefa iniciada

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

4/1/2010 14:47:10 Tarefa iniciada

4/1/2010 14:47:21 Detectado: http://www.viruslist.com/br/advisories/34572 c:\arquivos de programas\microsoft office\office11\powerpnt.exe

4/1/2010 14:47:23 Detectado: http://www.viruslist.com/br/advisories/35364 c:\arquivos de programas\microsoft office\office11\excel.exe

4/1/2010 14:47:23 Detectado: http://www.viruslist.com/br/advisories/35377 c:\arquivos de programas\microsoft office\office11\winword.exe

4/1/2010 14:47:28 Detectado: http://www.viruslist.com/br/advisories/30150 c:\arquivos de programas\microsoft office\office11\mspub.exe

4/1/2010 14:50:48 Detectado: http://www.viruslist.com/br/advisories/31744 c:\arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE11\MSO.DLL

4/1/2010 14:51:07 Detectado: http://www.viruslist.com/br/advisories/37231 c:\arquivos de programas\Java\jre6\bin\java.exe

4/1/2010 14:52:09 Detectado: http://www.viruslist.com/br/advisories/35364 c:\arquivos de programas\microsoft office\office11\excel.exe

4/1/2010 14:52:11 Detectado: http://www.viruslist.com/br/advisories/30150 c:\arquivos de programas\microsoft office\office11\mspub.exe

4/1/2010 14:52:12 Detectado: http://www.viruslist.com/br/advisories/34572 c:\arquivos de programas\microsoft office\office11\powerpnt.exe

4/1/2010 14:52:14 Detectado: http://www.viruslist.com/br/advisories/35377 c:\arquivos de programas\microsoft office\office11\winword.exe

4/1/2010 14:57:42 Detectado: http://www.viruslist.com/br/advisories/37231 c:\WINDOWS\system32\java.exe

4/1/2010 14:58:36 Detectado: http://www.viruslist.com/br/advisories/37584 c:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

4/1/2010 15:00:46 Tarefa concluída

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

4/1/2010 15:08:42 Tarefa iniciada

4/1/2010 15:09:03 Detectado: http://www.viruslist.com/br/advisories/34572 c:\arquivos de programas\microsoft office\office11\powerpnt.exe

4/1/2010 15:09:04 Detectado: http://www.viruslist.com/br/advisories/35364 c:\arquivos de programas\microsoft office\office11\excel.exe

4/1/2010 15:09:05 Detectado: http://www.viruslist.com/br/advisories/35377 c:\arquivos de programas\microsoft office\office11\winword.exe

4/1/2010 15:09:09 Detectado: http://www.viruslist.com/br/advisories/30150 c:\arquivos de programas\microsoft office\office11\mspub.exe

4/1/2010 15:12:31 Detectado: http://www.viruslist.com/br/advisories/31744 c:\arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE11\MSO.DLL

4/1/2010 15:12:48 Detectado: http://www.viruslist.com/br/advisories/37231 c:\arquivos de programas\Java\jre6\bin\java.exe

4/1/2010 15:13:46 Detectado: http://www.viruslist.com/br/advisories/35364 c:\arquivos de programas\microsoft office\office11\excel.exe

4/1/2010 15:13:46 Detectado: http://www.viruslist.com/br/advisories/30150 c:\arquivos de programas\microsoft office\office11\mspub.exe

4/1/2010 15:13:47 Detectado: http://www.viruslist.com/br/advisories/34572 c:\arquivos de programas\microsoft office\office11\powerpnt.exe

4/1/2010 15:13:54 Detectado: http://www.viruslist.com/br/advisories/35377 c:\arquivos de programas\microsoft office\office11\winword.exe

4/1/2010 15:20:48 Detectado: http://www.viruslist.com/br/advisories/37231 c:\WINDOWS\system32\java.exe

4/1/2010 15:21:41 Detectado: http://www.viruslist.com/br/advisories/37584 c:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

4/1/2010 15:22:01 Tarefa concluída

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

4/1/2010 15:50:34 Tarefa iniciada

4/1/2010 15:50:34 Tarefa concluída

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

4/1/2010 20:40:10 Tarefa iniciada

4/1/2010 20:40:35 Tarefa concluída

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

4/1/2010 20:41:40 Tarefa iniciada

4/1/2010 20:41:46 Detectado: http://www.viruslist.com/br/advisories/35377 c:\arquivos de programas\microsoft office\office11\winword.exe

4/1/2010 20:41:49 Detectado: http://www.viruslist.com/br/advisories/34572 c:\arquivos de programas\microsoft office\office11\powerpnt.exe

4/1/2010 20:41:53 Detectado: http://www.viruslist.com/br/advisories/35364 c:\arquivos de programas\microsoft office\office11\excel.exe

4/1/2010 20:41:54 Detectado: http://www.viruslist.com/br/advisories/30150 c:\arquivos de programas\microsoft office\office11\mspub.exe

4/1/2010 20:44:55 Detectado: http://www.viruslist.com/br/advisories/31744 c:\arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE11\MSO.DLL

4/1/2010 20:45:10 Detectado: http://www.viruslist.com/br/advisories/37231 c:\arquivos de programas\Java\jre6\bin\java.exe

4/1/2010 20:46:16 Detectado: http://www.viruslist.com/br/advisories/35364 c:\arquivos de programas\microsoft office\office11\excel.exe

4/1/2010 20:46:19 Detectado: http://www.viruslist.com/br/advisories/30150 c:\arquivos de programas\microsoft office\office11\mspub.exe

4/1/2010 20:46:19 Detectado: http://www.viruslist.com/br/advisories/34572 c:\arquivos de programas\microsoft office\office11\powerpnt.exe

4/1/2010 20:46:21 Detectado: http://www.viruslist.com/br/advisories/35377 c:\arquivos de programas\microsoft office\office11\winword.exe

4/1/2010 20:51:51 Detectado: http://www.viruslist.com/br/advisories/37231 c:\WINDOWS\system32\java.exe

4/1/2010 20:52:46 Detectado: http://www.viruslist.com/br/advisories/37584 c:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

4/1/2010 20:52:55 Tarefa concluída

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

4/1/2010 21:54:34 Tarefa concluída

4/1/2010 21:54:25 Detectado: http://www.viruslist.com/br/advisories/37584 c:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

4/1/2010 21:53:29 Detectado: http://www.viruslist.com/br/advisories/37231 c:\WINDOWS\system32\java.exe

4/1/2010 21:47:29 Detectado: http://www.viruslist.com/br/advisories/35377 c:\arquivos de programas\microsoft office\office11\winword.exe

4/1/2010 21:47:27 Detectado: http://www.viruslist.com/br/advisories/34572 c:\arquivos de programas\microsoft office\office11\powerpnt.exe

4/1/2010 21:47:27 Detectado: http://www.viruslist.com/br/advisories/30150 c:\arquivos de programas\microsoft office\office11\mspub.exe

4/1/2010 21:47:24 Detectado: http://www.viruslist.com/br/advisories/35364 c:\arquivos de programas\microsoft office\office11\excel.exe

4/1/2010 21:46:05 Detectado: http://www.viruslist.com/br/advisories/37231 c:\arquivos de programas\Java\jre6\bin\java.exe

4/1/2010 21:45:39 Detectado: http://www.viruslist.com/br/advisories/31744 c:\arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE11\MSO.DLL

4/1/2010 21:42:42 Detectado: http://www.viruslist.com/br/advisories/30150 c:\arquivos de programas\microsoft office\office11\mspub.exe

4/1/2010 21:42:36 Detectado: http://www.viruslist.com/br/advisories/35364 c:\arquivos de programas\microsoft office\office11\excel.exe

4/1/2010 21:42:34 Detectado: http://www.viruslist.com/br/advisories/34572 c:\arquivos de programas\microsoft office\office11\powerpnt.exe

4/1/2010 21:42:32 Detectado: http://www.viruslist.com/br/advisories/35377 c:\arquivos de programas\microsoft office\office11\winword.exe

4/1/2010 21:42:23 Tarefa iniciada

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

4/1/2010 22:01:03 Tarefa iniciada

4/1/2010 22:01:03 Tarefa concluída

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

4/1/2010 22:19:02 Tarefa concluída

4/1/2010 22:19:02 Tarefa iniciada

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

4/1/2010 22:19:09 Tarefa concluída

4/1/2010 22:19:09 Tarefa iniciada

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

4/1/2010 22:28:53 Tarefa concluída

4/1/2010 22:27:13 Tarefa iniciada

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

4/1/2010 22:30:51 Tarefa concluída

4/1/2010 22:29:13 Tarefa iniciada

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

5/1/2010 01:33:04 Tarefa iniciada

5/1/2010 01:33:39 Detectado: http://www.viruslist.com/br/advisories/34572 c:\arquivos de programas\microsoft office\office11\powerpnt.exe

5/1/2010 01:33:41 Detectado: http://www.viruslist.com/br/advisories/35364 c:\arquivos de programas\microsoft office\office11\excel.exe

5/1/2010 01:33:41 Detectado: http://www.viruslist.com/br/advisories/35377 c:\arquivos de programas\microsoft office\office11\winword.exe

5/1/2010 01:33:47 Detectado: http://www.viruslist.com/br/advisories/30150 c:\arquivos de programas\microsoft office\office11\mspub.exe

5/1/2010 01:35:22 Tarefa interrompida

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

5/1/2010 15:05:46 Tarefa concluída

5/1/2010 15:05:36 Detectado: http://www.viruslist.com/br/advisories/37584 C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

5/1/2010 15:04:56 Detectado: http://www.viruslist.com/br/advisories/37231 C:\WINDOWS\system32\java.exe

5/1/2010 15:02:03 Detectado: http://www.viruslist.com/br/advisories/23655 C:\stdtsa\savxp\System\msxml4.dll

5/1/2010 15:02:03 Detectado: http://www.viruslist.com/br/advisories/23655 C:\stdtsa\savxp\SXS\msxml4.dll

5/1/2010 14:57:09 Detectado: http://www.viruslist.com/br/advisories/35377 C:\Arquivos de programas\Microsoft Office\OFFICE11\winword.exe

5/1/2010 14:57:06 Detectado: http://www.viruslist.com/br/advisories/34572 C:\Arquivos de programas\Microsoft Office\OFFICE11\powerpnt.exe

5/1/2010 14:57:05 Detectado: http://www.viruslist.com/br/advisories/35364 C:\Arquivos de programas\Microsoft Office\OFFICE11\excel.exe

5/1/2010 14:57:05 Detectado: http://www.viruslist.com/br/advisories/30150 C:\Arquivos de programas\Microsoft Office\OFFICE11\mspub.exe

5/1/2010 14:55:59 Detectado: http://www.viruslist.com/br/advisories/37231 C:\Arquivos de programas\Java\jre6\bin\java.exe

5/1/2010 14:55:35 Detectado: http://www.viruslist.com/br/advisories/31744 C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE11\MSO.DLL

5/1/2010 14:51:28 Tarefa iniciada

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

5/1/2010 15:11:33 Tarefa concluída

5/1/2010 15:11:29 Detectado: http://www.viruslist.com/br/advisories/30150 C:\Arquivos de programas\Microsoft Office\OFFICE11\mspub.exe

5/1/2010 15:11:27 Detectado: http://www.viruslist.com/br/advisories/35377 C:\Arquivos de programas\Microsoft Office\OFFICE11\winword.exe

5/1/2010 15:11:27 Detectado: http://www.viruslist.com/br/advisories/35364 C:\Arquivos de programas\Microsoft Office\OFFICE11\excel.exe

5/1/2010 15:11:26 Detectado: http://www.viruslist.com/br/advisories/34572 C:\Arquivos de programas\Microsoft Office\OFFICE11\powerpnt.exe

5/1/2010 15:10:43 Tarefa iniciada

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

6/1/2010 15:55:16 Tarefa iniciada

6/1/2010 15:56:37 Detectado: http://www.viruslist.com/br/advisories/31744 C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE11\MSO.DLL

6/1/2010 15:57:10 Detectado: http://www.viruslist.com/br/advisories/37231 C:\Arquivos de programas\Java\jre6\bin\java.exe

6/1/2010 15:58:14 Detectado: http://www.viruslist.com/br/advisories/30150 C:\Arquivos de programas\Microsoft Office\OFFICE11\mspub.exe

6/1/2010 15:58:15 Detectado: http://www.viruslist.com/br/advisories/35364 C:\Arquivos de programas\Microsoft Office\OFFICE11\excel.exe

6/1/2010 15:58:17 Detectado: http://www.viruslist.com/br/advisories/34572 C:\Arquivos de programas\Microsoft Office\OFFICE11\powerpnt.exe

6/1/2010 15:58:23 Detectado: http://www.viruslist.com/br/advisories/35377 C:\Arquivos de programas\Microsoft Office\OFFICE11\winword.exe

6/1/2010 16:04:01 Detectado: http://www.viruslist.com/br/advisories/23655 C:\stdtsa\savxp\System\msxml4.dll

6/1/2010 16:04:01 Detectado: http://www.viruslist.com/br/advisories/23655 C:\stdtsa\savxp\SXS\msxml4.dll

6/1/2010 16:07:14 Detectado: http://www.viruslist.com/br/advisories/37231 C:\WINDOWS\system32\java.exe

6/1/2010 16:07:55 Detectado: http://www.viruslist.com/br/advisories/37584 C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

6/1/2010 16:08:04 Tarefa concluída

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

6/1/2010 17:07:22 Tarefa concluída

6/1/2010 17:07:22 Tarefa iniciada

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

6/1/2010 17:07:29 Tarefa concluída

6/1/2010 17:07:29 Tarefa iniciada

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

6/1/2010 17:07:40 Tarefa iniciada

6/1/2010 17:07:40 Tarefa concluída

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

6/1/2010 17:17:49 Tarefa iniciada

6/1/2010 17:17:49 Tarefa concluída

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

6/1/2010 17:40:38 Tarefa concluída

6/1/2010 17:40:38 Tarefa iniciada

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

6/1/2010 17:57:35 Tarefa iniciada

6/1/2010 17:57:40 Detectado: http://www.viruslist.com/br/advisories/37231 C:\Arquivos de programas\Java\jre6\bin\java.exe

6/1/2010 17:57:47 Detectado: http://www.viruslist.com/br/advisories/30150 C:\Arquivos de programas\Microsoft Office\OFFICE11\mspub.exe

6/1/2010 17:57:47 Detectado: http://www.viruslist.com/br/advisories/34572 C:\Arquivos de programas\Microsoft Office\OFFICE11\powerpnt.exe

6/1/2010 17:57:47 Detectado: http://www.viruslist.com/br/advisories/35364 C:\Arquivos de programas\Microsoft Office\OFFICE11\excel.exe

6/1/2010 17:57:58 Detectado: http://www.viruslist.com/br/advisories/35377 C:\Arquivos de programas\Microsoft Office\OFFICE11\winword.exe

6/1/2010 17:59:06 Detectado: http://www.viruslist.com/br/advisories/37231 C:\WINDOWS\system32\java.exe

6/1/2010 17:59:10 Tarefa concluída

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

6/1/2010 18:26:11 Tarefa iniciada

6/1/2010 18:27:26 Detectado: http://www.viruslist.com/br/advisories/31744 C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE11\MSO.DLL

6/1/2010 18:27:58 Detectado: http://www.viruslist.com/br/advisories/37231 C:\Arquivos de programas\Java\jre6\bin\java.exe

6/1/2010 18:29:03 Detectado: http://www.viruslist.com/br/advisories/35364 C:\Arquivos de programas\Microsoft Office\OFFICE11\excel.exe

6/1/2010 18:29:06 Detectado: http://www.viruslist.com/br/advisories/30150 C:\Arquivos de programas\Microsoft Office\OFFICE11\mspub.exe

6/1/2010 18:29:07 Detectado: http://www.viruslist.com/br/advisories/34572 C:\Arquivos de programas\Microsoft Office\OFFICE11\powerpnt.exe

6/1/2010 18:29:09 Detectado: http://www.viruslist.com/br/advisories/35377 C:\Arquivos de programas\Microsoft Office\OFFICE11\winword.exe

6/1/2010 18:34:33 Detectado: http://www.viruslist.com/br/advisories/23655 C:\stdtsa\savxp\SXS\msxml4.dll

6/1/2010 18:34:33 Detectado: http://www.viruslist.com/br/advisories/23655 C:\stdtsa\savxp\System\msxml4.dll

6/1/2010 18:38:26 Detectado: http://www.viruslist.com/br/advisories/37231 C:\WINDOWS\system32\java.exe

6/1/2010 18:40:08 Detectado: http://www.viruslist.com/br/advisories/37584 C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

6/1/2010 18:40:28 Tarefa concluída

Verificação completa: concluído 8/1/2010 00:03:00 (eventos: 22, objetos: 91348, hora: 00:13:10)

7/1/2010 23:49:50 Tarefa iniciada

7/1/2010 23:50:11 Detectado: http://www.viruslist.com/br/advisories/34572 c:\arquivos de programas\microsoft office\office11\powerpnt.exe

7/1/2010 23:50:12 Detectado: http://www.viruslist.com/br/advisories/35364 c:\arquivos de programas\microsoft office\office11\excel.exe

7/1/2010 23:50:14 Detectado: http://www.viruslist.com/br/advisories/35377 c:\arquivos de programas\microsoft office\office11\winword.exe

7/1/2010 23:50:16 Detectado: http://www.viruslist.com/br/advisories/30150 c:\arquivos de programas\microsoft office\office11\mspub.exe

7/1/2010 23:53:02 Detectado: http://www.viruslist.com/br/advisories/31744 c:\arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE11\MSO.DLL

7/1/2010 23:53:16 Detectado: Trojan-Downloader.Win32.Agent.cyzf c:\arquivos de programas\CyberLink\PowerDVD\cltest.exe

7/1/2010 23:53:39 Detectado: http://www.viruslist.com/br/advisories/37231 c:\arquivos de programas\Java\jre6\bin\java.exe

7/1/2010 23:53:41 Não neutralizadas: Trojan-Downloader.Win32.Agent.cyzf c:\arquivos de programas\CyberLink\PowerDVD\cltest.exe Adiado

7/1/2010 23:54:42 Detectado: http://www.viruslist.com/br/advisories/30150 c:\arquivos de programas\microsoft office\office11\mspub.exe

7/1/2010 23:54:42 Detectado: http://www.viruslist.com/br/advisories/35364 c:\arquivos de programas\microsoft office\office11\excel.exe

7/1/2010 23:54:43 Detectado: http://www.viruslist.com/br/advisories/34572 c:\arquivos de programas\microsoft office\office11\powerpnt.exe

7/1/2010 23:54:46 Detectado: http://www.viruslist.com/br/advisories/35377 c:\arquivos de programas\microsoft office\office11\winword.exe

8/1/2010 00:00:28 Detectado: Trojan-Downloader.Win32.Agent.cyzf c:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP8\A0002846.exe

8/1/2010 00:00:29 Não neutralizadas: Trojan-Downloader.Win32.Agent.cyzf c:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP8\A0002846.exe Adiado

8/1/2010 00:02:09 Detectado: http://www.viruslist.com/br/advisories/37231 c:\WINDOWS\system32\java.exe

8/1/2010 00:02:48 Detectado: http://www.viruslist.com/br/advisories/37584 c:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

8/1/2010 00:02:57 Detectado: Trojan-Downloader.Win32.Agent.cyzf c:\arquivos de programas\CyberLink\PowerDVD\cltest.exe

8/1/2010 00:03:00 Excluídos: Trojan-Downloader.Win32.Agent.cyzf c:\arquivos de programas\CyberLink\PowerDVD\cltest.exe

8/1/2010 00:03:00 Detectado: Trojan-Downloader.Win32.Agent.cyzf c:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP8\A0002846.exe

8/1/2010 00:03:00 Excluídos: Trojan-Downloader.Win32.Agent.cyzf c:\System Volume Information\_restore{144EA077-BBAA-4FEC-BCCF-B7FA9D0DA222}\RP8\A0002846.exe

8/1/2010 00:03:00 Tarefa concluída

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado
sobre o kaspersky,estou usando a versão teste e não tem a opção de desinfectar,apenas a da quarentena e quando consigo encontrar um arquivo e colocar na quarentena o microsolt office deixa de funcionar,a maioria está por lá.

:seta: Estes avisos do Kaspersky quanto aos programas da Microsoft não são virus, só são alguns avisos quanto a necessidade de atualizações para correções de falhas nestes programas. Você pode atualizá-los indo no menu: Iniciar > Todos os programas > Windows Update > E aí é só seguir os passos que o Windows Update vai te passando para atualizar o seu computador.

 

Você também pode corrigir a falha acessando o link que o Kaspersky te passa na frente de cada aviso e seguindo as instruções em inglês da página que ele te indica.

_______________________________________________

 

Tenho algo que apareceu aqui no menu iniciar programas cyberlink power DVD ,o qual este kapersky acusa de trojan e tem a opção de desinstalar ,mas nada fiz sem antes consutá-lo

:seta: Para você ter maior certeza se um arquivo é seguro ou está contaminado, é só você ir em um desses endereços abaixo e enviá-lo para análise:

http://virscan.org/

http://www.virustotal.com/

http://virusscan.jotti.org/

http://www.viruschief.com/

_______________________________________________

 

:seta: Como está seu PC atualmente?

Compartilhar este post

Link para o post
Compartilhar em outros sites

dal_rezende    0

dal_rezende
Postado
sobre o kaspersky,estou usando a versão teste e não tem a opção de desinfectar,apenas a da quarentena e quando consigo encontrar um arquivo e colocar na quarentena o microsolt office deixa de funcionar,a maioria está por lá.

:seta: Estes avisos do Kaspersky quanto aos programas da Microsoft não são virus, só são alguns avisos quanto a necessidade de atualizações para correções de falhas nestes programas. Você pode atualizá-los indo no menu: Iniciar > Todos os programas > Windows Update > E aí é só seguir os passos que o Windows Update vai te passando para atualizar o seu computador.

 

Você também pode corrigir a falha acessando o link que o Kaspersky te passa na frente de cada aviso e seguindo as instruções em inglês da página que ele te indica.

_______________________________________________

 

Tenho algo que apareceu aqui no menu iniciar programas cyberlink power DVD ,o qual este kapersky acusa de trojan e tem a opção de desinstalar ,mas nada fiz sem antes consutá-lo

:seta: Para você ter maior certeza se um arquivo é seguro ou está contaminado, é só você ir em um desses endereços abaixo e enviá-lo para análise:

http://virscan.org/

http://www.virustotal.com/

http://virusscan.jotti.org/

http://www.viruschief.com/

_______________________________________________

 

:seta: Como está seu PC atualmente?

 

 

 

"Estes avisos do Kaspersky quanto aos programas da Microsoft não são virus, só são alguns avisos quanto a necessidade de atualizações para correções de falhas nestes programas. Você pode atualizá-los indo no menu: Iniciar > Todos os programas > Windows Update > E aí é só seguir os passos que o Windows Update vai te passando para atualizar o seu computador".

 

Atualizei como você me recomendou o windows update,mas sobre este kaspersky,já que é experimental,estou pensando em voltar com o Avira,pelo menos é gratuito e dizem que é muito bom tb.O que pensa disto? Terei algum problema caso faço esta troca de antivirus?

 

 

Ah! fiz aquele teste no pesquisa ,iniciar,programas e todas as pastas em todo meu computador sobre o virus fkmon e nada encontrou e aquele aviso que tanto me aborrecia,desapareceu.

 

Agora ,quando coloco apenas o tal de FK,continua recebendo o aviso,bloqueia e pára a procura,por que?

 

 

 

Sobre aquele Power DVD faz parte é da LG e já estava aqui antes,eu cliquei e fiz um scan com o kaspersky e tb com os sites recomendando por você e nada foi encontrado,não é virus e sim Neura de minha parte mesmo:(

 

Somente esta dúvida mesmo no mais meu pc está ótimo.

 

 

Mas uma vez muito obrigada pela atenção,estou no aguardo.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Power Max    54

Power Max
Postado
mas sobre este kaspersky,já que é experimental,estou pensando em voltar com o Avira,pelo menos é gratuito e dizem que é muito bom tb.O que pensa disto? Terei algum problema caso faço esta troca de antivirus?

Esta é uma ótima idéia, o Avira é um ótimo antivirus.

 

Para instalar, configurar e usar corretamente o Avira antivir é só seguir as dicas destes tutoriais:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/03/tutorial-de-instalacao-e-configuracao.html"]Tutorial do Avira Antivir 9 free (instalação e configuração)

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/03/escaneando-seu-computador-com-o-avira.html"]Tutorial do Avira Antivir 9 free (como usá-lo corretamente)

 

Depois de instalar e configurar o Avira Antivir seguindo as dicas dos tutoriais acima, atualize-o (faça um update) e reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, clique com o botão direito do mouse sobre o símbolo do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Start Antivir > clique na opção Scan system now > e aguarde a conclusão do escaneamento.

 

Obs: Caso não seja possível fazer o escaneamento com o Avira Antivir no Modo Seguro do Windows, faça-o no modo normal.

___________________________________________

 

:seta: Obs: Se o seu computador ficar lento depois da instalação do Spyware Doctor, clique com o botão do mouse sobre o ícone do Spyware Doctor na barra de tarefas (ao lado do relógio do Windows) e escolha a opção Sair. Aparecerá uma mensagem perguntando se você tem certeza de que deseja fechar o Spyware Doctor, clique em Ok.

 

Aí quando você quizer utilizar novamente o Spyware Doctor é só você ir no menu: Iniciar --> Todos os programas --> Spyware Doctor --> Spyware Doctor.

 

E depois de utilizá-lo basta você realizar o procedimento descrito acima para desativá-lo novamente.

_______________________________________

 

:seta: Siga as dicas deste tutorial para fazer uma limpeza com o Tools Cleaner:

 

Tutorial do ToolsCleaner

______________________________________

 

:seta: Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:

 

Ccleaner

 

MV RegClean

 

MV AntiSpy

 

Auslogics Disk Defrag

 

SpywareBlaster

__________________________________________

 

:seta: Depois de seguir as dicas acima nos diga, por gentileza, como está seu PC e se os problemas foram resolvidos.

 

Ficamos no aguardo.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Resolvidos (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito