[Resolvido!] Provavelmente, PenDrive Infectado!

[DaniieL™ 0]

Saudações!

 

Acho que meu PenDrive está infectado Porém um

analista me indicou o programa PenClean para a Desinfecção

Só que ao executá-lo meu Antivírus Nod32 (Trial Verson) Detectou o seguinte:

 

 

Sei que os analistas nos oferecem ajuda somente com programas seguros

Mas, se são realmente seguros porque 85% dos programa indicados por eles, na maioria das vezes

são detectados pelos softwares de proteções mais comuns como Ameaça em potencial?

 

Abaixo postarei um Log do HiJackThis, só por precaução

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:32:17, on 30/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\COMODO\COMODO Internet Security\cmdagent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\a-squared Free\a2service.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

c:\ARQUIV~1\mcafee\SITEAD~1\mcsacore.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\ThreatFire\TFService.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\ThreatFire\TFTray.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe

C:\Arquivos de programas\COMODO\COMODO Internet Security\cfp.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\Usuário\Bluebirds\BlueBirds.exe

C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

C:\Arquivos de programas\Orbitdownloader\orbitnet.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\ARQUIV~1\Crawler\CToolbar.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\PhotoScape\PhotoScape.exe

C:\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60049

R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARQUIV~1\Crawler\ctbr.dll

R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARQUIV~1\Crawler\ctbr.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Arquivos de programas\Google\Chrome Frame\Application\4.0.266.0\npchrome_tab.dll

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll

O3 - Toolbar: Barra de ferramentas &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\ARQUIV~1\Crawler\ctbr.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ThreatFire] C:\Arquivos de programas\ThreatFire\TFTray.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Arquivos de programas\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Arquivos de programas\Arquivos comuns\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bluebirds] C:\Documents and Settings\Usuário\Bluebirds\BlueBirds.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{75820474-2B9C-4AE3-BAEC-4F5C56ECDD37}: NameServer = 10.2.0.1 189.77.70.10

O18 - Protocol hijack: cf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E}

O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\ARQUIV~1\Crawler\ctbr.dll

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe

O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Arquivos de programas\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Update Service (gupdate1c9e625abd766ee) (gupdate1c9e625abd766ee) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\ARQUIV~1\mcafee\SITEAD~1\mcsacore.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ThreatFire - PC Tools - C:\Arquivos de programas\ThreatFire\TFService.exe

 

--

End of file - 13546 bytes

[PedroN 1]

Olá w.storm bom dia, isso trata-se apenas de um falso positivo.

 

Faça o download do ComboFix de um destes locais:

 

Link 1.

Link 2.

Link 3.

 

Importante!

Você não deve usar Combofix a menos que você tenha sido instruído a fazê-lo por um análista de segurança.

Destina-se pelo seu criador para ser utilizado sob orientação e supervisão de um especialista, e não para uso privado.

Utilizando esta ferramenta incorreto poderia levar a desastrosa problemas com o seu sistema operacional.

 

Certifique-se de que você salvou ComboFix.exe para o seu desktop.

 

• Desabilite o seu Antivírus e AntiSpyware , geralmente através de um clique direito sobre o ícone da bandeja do sistema. Eles podem interferir na execução da ferramenta.

 

• Dê um duplo clique no ComboFix.exe & siga as instruções.

 

• Como parte de seu processo, ComboFix irá verificar se o Microsoft Windows Recovery Console está instalado. Como as infecções de malware são hoje, é fortemente recomendado que esteja pré-instalado em sua máquina antes de fazer qualquer remoção de malware. Ela permitirá que você arrancar em especial uma recuperação / reparação modo a permitir-nos-á mais fácil ajudá-lo a seu computador deve ter um problema após uma tentativa de remoção de malware.

 

• Siga as instruções para permitir ComboFix para baixar e instalar o Microsoft Windows Recovery Console e, quando for solicitado, concordar com o End-User License Agreement para instalar o Microsoft Windows Recovery Console.

 

-- Atenção: Se a consola de recuperação do Microsoft Windows já estiver instalado, ComboFix irá continuar a sua remoção malware procedimentos.

 

 

Uma vez que o Microsoft Windows Recovery Console é instalado usando o ComboFix, você deverá ver a seguinte mensagem:

 

 

Clique em Sim, para continuar a varredura de malware.

 

Quando terminar, ela deve produzir um log para você. Poste o relatorio do combofix que estar em C: \ ComboFix.txt junto com um log do hijackthis.

[DaniieL™ 0]

Boa Tarde! PedroN

 

- Minha pergunta não foi respondida com o esclarecimento que eu esperava

- Todos os analistas dizem que são Falsos Positivos

- O que eu realmente quero saber é, se são programas 100% seguros

- Porque são detectados como Ameaça (Falso Positivo)

- É algum problema na Heurística dos Antivírus ou alguma coisa no Próprio PenClean?

- Sobre o ComboFix, fiquei sabendo que ele é um programa deletador

- Não importa o arquivo infectado mesmo sendo importante para o Sistema Operacional

- Estando infectado o ComboFix deletará.. estou certo?

- Mas, tem alguns programas em Meu Pc que são totalmente inofensivos

- E alguns programas como: ThreaTFire, Antivírus Comuns e Etc..

- Sempre detectam esse tais programas inofensivos como Ameaça sendo por fim

- Falsos Positivos, então ao rodar o ComboFix ele deletará esses Falsos Positivos?

 

OBS.: Espero que tenha dado para entender tudo perfeitamente. Quando me explicar essas dúvidas,

darei inicio aos procedimentos pedidos.

 

Abraços!

[PedroN 1]

- O que eu realmente quero saber é, se são programas 100% seguros

 

Se são falsos positivos não são vírus, logo são inofensivos.

 

- Porque são detectados como Ameaça (Falso Positivo)

- É algum problema na Heurística dos Antivírus ou alguma coisa no Próprio PenClean?

 

É na própria ferramenta Penclean, quando ela foi atualizada todos os antivirus começaram acusar o programa como uma ameaça. Com a atualização do seu antivirus pode resolver o problema.

 

- Sobre o ComboFix, fiquei sabendo que ele é um programa deletador

- Não importa o arquivo infectado mesmo sendo importante para o Sistema Operacional

- Estando infectado o ComboFix deletará.. estou certo?

 

Ele não é deletador, ele faz uma busca atrás de infecções e quando as acham delta, so que às vezes ele não consegue remover tudo, ai é preciso utilização de script para remover as infecções.

 

- E alguns programas como: ThreaTFire, Antivírus Comuns e Etc..

- Sempre detectam esse tais programas inofensivos como Ameaça sendo por fim

- Falsos Positivos, então ao rodar o ComboFix ele deletará esses Falsos Positivos?

 

Quando você for rodar o próprio comboFix vai surgir um aviso que o seu antivirus está ativo e que é preciso desativa-lo para continuar com o processo.

 

Isso ocorre muito quando você tem programas crakiados onde se usou serial e outras coisas.

 

Espero que tenha respondido algumas de suas perguntas

[DaniieL™ 0]

Boa Noite! PedroN

 

- Ao executar o ComboFix, um erro foi apresentado pedindo para atualizar

- Tal ferramenta, pois a minha Cópia ja tinha expirado

- Então eu executei o download do 1º Link que você deixou

- Ao termino do Download, salvei-o no DeskTop, seguindo de um Duplo-Clique

- Para inicia-lo, em seguida abriu-se uma tela do Prompt que se fechou rapidamente

- E Depois nada aconteceu...espererei cerca de 2 minutos e nada...

- Por fim não consegui utilizar o ComboFix

- Há alguma solução?

 

OBS.: Eu já constava com a ferramenta ComboFix em minha Maquina

 

Abraços!

[PedroN 1]

Vá em Iniciar --> Executar --> Digite ou cole: combofix.exe /uninstall --> Clique OK.

 

 

• Abrir-se-á, a seguinte janela: ( Abrir arquivo - Aviso de Segurança )

• Clique em Executar --> Aguarde!

• Surgirá, finalmente a mensagem: "ComboFix está desinstalado" --> Clique OK.

Agora baixe o comboFix novamente pelo link que eu indiquei e tente executa-lo novamente.

 

Abraços e boa sorte.

[DaniieL™ 0]

PedroN

 

- Ao executar o procedimento de desinstalação do ComboFix

- Um Erro foi apresentado juntamente com um Alerta

- De ameaça do software ThreatFire veja na Screen abaixo:

 

 

Doebber

 

- Obviamente não uso 2 Anti-vírus

- Uso o Eset Nod32 como Anti-vírus Padrão

- A entrada da McAfee que dissestes, não é um Anti-vírus

- E sim o Plugin McAfee Site Advisor para o navegador Firefox

[PedroN 1]

Olá w.storm

 

Faça os procedimentos na ordem por favor.

 

1)

 

Baixe o Malwarebytes dê um destes locais abaixo:

Link 1

Link 2

 

-- Salve o programa no seu Desktop (área de trabalho)

 

• Dê um duplo clique no programa para executá-lo.

• Atualize o programa Malwarebytes.

• Escolha a Verificação Completa (Tenha paciência, é um pouco demorado)

• Desabilite o seu Antivírus e AntiSpyware , geralmente através de um clique direito sobre o ícone da bandeja do sistema. Eles podem interferir na execução da ferramenta.

• Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.

• Lembrando que, se algo for detectado, clique no botão remover para remoção. (Importante).

• O log do programa será aberto automaticamente para você.

• Poste-o na sua próxima resposta juntamente com um novo log do hijackThis.

Ps:. Em computadores muitos infectados, a ferramenta a informa uma opção informando que o computador deve ser reiniciado, por favor. Faça-o imediatamente.

 

2)

 

Faça o download de DDS e salve no desktop.

 

• Temporariamente desative os seus programas de proteção.

• Duplo clique em dds.scr.

• Quando terminar, o DDS.txt irá abrir.

• Salve os resultados e cole-os na sua próxima resposta

[DaniieL™ 0]

Opa! PedroN

 

- Os procedimentos foram feitos na ordem dita

 

:seta: 1º Procedimento ( Scaneamente com o Malwarebites )

 

Malwarebytes' Anti-Malware 1.43

Versão do banco de dados: 3480

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

2/1/2010 17:36:56

mbam-log-2010-01-02 (17-36-56).txt

 

Tipo de Verificação: Completa (C:\|E:\|)

Objetos verificados: 209749

Tempo decorrido: 29 minute(s), 44 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 0

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

 

:seta: 2º Procedimento ( Utilização da ferramente DDS )

 

- Porém você disse para postar DDS.txt

- Vieram 2 LogFiles --> DDS.txt & Attach.txt

- Postarei Ambos

 

DDS.txt:

 

DDS (Ver_09-12-01.01) - NTFSx86

Run by Usuário at 17:48:56,95 on sáb 02/01/2010

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_17

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2047.1080 [GMT -2:00]

 

AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

 

============== Running Processes ===============

 

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\Arquivos de programas\COMODO\COMODO Internet Security\cmdagent.exe

C:\WINDOWS\system32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\ThreatFire\TFTray.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe

C:\Arquivos de programas\COMODO\COMODO Internet Security\cfp.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

C:\Arquivos de programas\Orbitdownloader\orbitnet.exe

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\Arquivos de programas\a-squared Free\a2service.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

c:\ARQUIV~1\mcafee\SITEAD~1\mcsacore.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\ThreatFire\TFService.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\ARQUIV~1\Crawler\CToolbar.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Usuário\Desktop\dds.scr

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.google.com.br/

uSearch Bar = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60049

mCustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60049

mSearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=60049

uURLSearchHooks: N/A: {1cb20bf0-bbae-40a7-93f4-6435ff3d0411} - c:\arquiv~1\crawler\ctbr.dll

uURLSearchHooks: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\arquiv~1\mcafee\sitead~1\mcieplg.dll

BHO: Octh Class: {000123b4-9b42-4900-b3f7-f4b073efc214} - c:\arquivos de programas\orbitdownloader\orbitcth.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: : {1cb20bf0-bbae-40a7-93f4-6435ff3d0411} - c:\arquiv~1\crawler\ctbr.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\arquivos de programas\real\realplayer\rpbrowserrecordplugin.dll

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: McAfee SiteAdvisor BHO: {b164e929-a1b6-4a06-b104-2cd0e90a88ff} - c:\arquiv~1\mcafee\sitead~1\mcieplg.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

BHO: ChromeFrame BHO: {ecb3c477-1a0a-44bd-bb57-78f9efe34fa7} - c:\arquivos de programas\google\chrome frame\application\4.0.266.0\npchrome_tab.dll

TB: Grab Pro: {c55bbcd6-41ad-48ad-9953-3609c48eacc7} - c:\arquivos de programas\orbitdownloader\GrabPro.dll

TB: Barra de ferramentas &Crawler: {4b3803ea-5230-4dc3-a7fc-33638f3d3542} - c:\arquiv~1\crawler\ctbr.dll

TB: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\arquiv~1\mcafee\sitead~1\mcieplg.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [bluebirds] c:\documents and settings\usuário\bluebirds\BlueBirds.exe

uRun: [sUPERAntiSpyware] c:\arquivos de programas\superantispyware\SUPERAntiSpyware.exe

mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /install

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

mRun: [TkBellExe] "c:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

mRun: [ThreatFire] c:\arquivos de programas\threatfire\TFTray.exe

mRun: [iTunesHelper] "c:\arquivos de programas\itunes\iTunesHelper.exe"

mRun: [AppleSyncNotifier] c:\arquivos de programas\arquivos comuns\apple\mobile device support\bin\AppleSyncNotifier.exe

mRun: [QuickTime Task] "c:\arquivos de programas\quicktime\qttask.exe" -atboottime

mRun: [egui] "c:\arquivos de programas\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

mRun: [COMODO Internet Security] "c:\arquivos de programas\comodo\comodo internet security\cfp.exe" -h

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"

mRun: [AdobeCS4ServiceManager] "c:\arquivos de programas\arquivos comuns\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\orbit.lnk - c:\arquivos de programas\orbitdownloader\orbitdm.exe

IE: &Download by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/201

IE: &Grab video by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/204

IE: Crawler Search - tbr:iemenu

IE: Do&wnload selected by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/203

IE: Down&load all by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/202

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: Google Sidewiki...

IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} - hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1262153022546

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} - hxxp://ax.emsisoft.com/asquared.cab

DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

TCP: {75820474-2B9C-4AE3-BAEC-4F5C56ECDD37} = 10.2.0.1 189.77.70.10

Handler: cf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - c:\arquivos de programas\google\chrome frame\application\4.0.266.0\npchrome_tab.dll

Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\arquiv~1\mcafee\sitead~1\McIEPlg.dll

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquiv~1\micros~2\office12\GR99D3~1.DLL

Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\arquiv~1\mcafee\sitead~1\McIEPlg.dll

Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\arquiv~1\crawler\ctbr.dll

Notify: !SASWinLogon - c:\arquivos de programas\superantispyware\SASWINLO.dll

Notify: igfxcui - igfxdev.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\arquivos de programas\superantispyware\SASSEH.DLL

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\docume~1\usurio~1\dadosd~1\mozilla\firefox\profiles\wokubmrf.default\

FF - prefs.js: browser.search.selectedEngine - Secure Search

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/

FF - prefs.js: keyword.URL - hxxp://br.search.yahoo.com/search?fr=mcafee&p=

FF - component: c:\arquivos de programas\crawler\firefox\components\xcomm.dll

FF - component: c:\arquivos de programas\crawler\firefox\components\xshared.dll

FF - component: c:\arquivos de programas\crawler\firefox\components\xsupport.dll

FF - component: c:\arquivos de programas\crawler\firefox\components\xwsg.dll

FF - component: c:\arquivos de programas\mcafee\siteadvisor\components\McFFPlg.dll

FF - plugin: c:\arquivos de programas\google\google earth\plugin\npgeplugin.dll

FF - plugin: c:\arquivos de programas\google\update\1.2.183.13\npGoogleOneClick8.dll

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

 

============= SERVICES / DRIVERS ===============

 

R0 11640552;11640552 Boot Guard Driver;c:\windows\system32\drivers\11640552.sys [2009-12-21 37392]

R0 44997362;44997362 Boot Guard Driver;c:\windows\system32\drivers\44997362.sys [2009-12-26 37392]

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-12-14 28552]

R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [2009-11-23 51984]

R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [2009-11-23 59664]

R1 11640551;11640551;c:\windows\system32\drivers\11640551.sys [2009-12-21 128016]

R1 44997361;44997361;c:\windows\system32\drivers\44997361.sys [2009-12-26 128016]

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2009-12-21 133064]

R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2009-12-21 25160]

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-11-16 108792]

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-11-16 96408]

R1 Kaspersky Virus Removal Tooldrv;Kaspersky Virus Removal Tooldrv;c:\windows\system32\drivers\4499736.sys [2009-12-26 315408]

R1 SASDIFSV;SASDIFSV;c:\arquivos de programas\superantispyware\sasdifsv.sys [2009-10-12 9968]

R1 SASKUTIL;SASKUTIL;c:\arquivos de programas\superantispyware\SASKUTIL.SYS [2009-10-12 74480]

R2 a2free;a-squared Free Service;c:\arquivos de programas\a-squared free\a2service.exe [2009-12-21 1858144]

R2 cmdAgent;COMODO Internet Security Helper Service;c:\arquivos de programas\comodo\comodo internet security\cmdagent.exe [2009-12-21 723632]

R2 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [2009-12-21 12672]

R2 ekrn;ESET Service;c:\arquivos de programas\eset\eset nod32 antivirus\ekrn.exe [2009-11-16 735960]

R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\arquiv~1\mcafee\sitead~1\mcsacore.exe [2009-12-26 93320]

R2 ThreatFire;ThreatFire;c:\arquivos de programas\threatfire\tfservice.exe service --> c:\arquivos de programas\threatfire\TFService.exe service [?]

R3 SASENUM;SASENUM;c:\arquivos de programas\superantispyware\SASENUM.SYS [2009-10-12 7408]

R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [2009-11-23 33552]

S2 gupdate1c9e625abd766ee;Google Update Service (gupdate1c9e625abd766ee);c:\arquivos de programas\google\update\GoogleUpdate.exe [2009-6-5 133104]

 

=============== Created Last 30 ================

 

2010-01-02 00:31:41 0 d-s---w- C:\ComboFix

2010-01-01 20:21:22 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Messenger Plus!

2010-01-01 19:42:51 274288 ----a-w- c:\windows\system32\mucltui.dll

2010-01-01 19:42:51 17264 ----a-w- c:\windows\system32\mucltui.dll.mui

2009-12-30 02:48:17 0 d-----w- c:\arquivos de programas\Messenger Plus! Live

2009-12-30 02:38:51 0 d-----w- c:\arquivos de programas\Microsoft

2009-12-29 01:57:54 130 ----a-w- c:\windows\cfplogvw.INI

2009-12-27 19:21:13 0 d-----w- c:\arquivos de programas\Counter-Strike Source

2009-12-27 03:08:13 0 d-----w- c:\arquivos de programas\arquivos comuns\Adobe AIR

2009-12-27 03:04:08 0 d-----w- c:\arquivos de programas\arquivos comuns\Macrovision Shared

2009-12-26 06:19:53 0 d-----w- c:\arquivos de programas\arquivos comuns\McAfee

2009-12-26 06:12:49 0 d-----w- c:\arquivos de programas\Crawler

2009-12-26 05:58:33 37392 ----a-w- c:\windows\system32\drivers\44997362.sys

2009-12-26 05:58:33 315408 ----a-w- c:\windows\system32\drivers\4499736.sys

2009-12-26 05:58:33 128016 ----a-w- c:\windows\system32\drivers\44997361.sys

2009-12-25 21:39:44 221184 ----a-w- c:\windows\system32\wmpns.dll

2009-12-25 01:05:22 0 d-----w- c:\arquivos de programas\arquivos comuns\Symantec Shared

2009-12-24 02:26:18 0 d-----w- c:\arquivos de programas\Norton Security Scan

2009-12-23 07:43:17 73728 ----a-w- c:\windows\system32\javacpl.cpl

2009-12-23 07:43:17 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-12-21 21:33:37 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Comodo

2009-12-21 21:33:34 25160 ----a-w- c:\windows\system32\drivers\cmdhlp.sys

2009-12-21 21:33:34 171552 ----a-w- c:\windows\system32\guard32.dll

2009-12-21 21:33:34 133064 ----a-w- c:\windows\system32\drivers\cmdguard.sys

2009-12-21 21:33:04 0 d-----w- c:\arquivos de programas\COMODO

2009-12-21 20:28:20 37392 ----a-w- c:\windows\system32\drivers\11640552.sys

2009-12-21 20:28:20 315408 ----a-w- c:\windows\system32\drivers\1164055.sys

2009-12-21 20:28:20 128016 ----a-w- c:\windows\system32\drivers\11640551.sys

2009-12-21 15:58:16 0 d-----w- c:\arquivos de programas\a-squared Free

2009-12-21 15:15:19 0 d-----w- c:\arquivos de programas\SpywareBlaster

2009-12-21 15:10:11 12672 ----a-w- c:\windows\system32\drivers\cpuz132_x32.sys

2009-12-21 15:10:11 0 d-----w- c:\arquivos de programas\CPUID

2009-12-21 05:33:17 0 d-----w- c:\windows\system32\wbem\Repository

2009-12-21 04:56:32 0 d-----w- c:\arquivos de programas\AVG

2009-12-21 01:36:46 53320 ---ha-w- c:\windows\system32\mlfcache.dat

2009-12-21 01:02:22 0 d-----w- c:\arquivos de programas\iPod

2009-12-21 01:02:20 0 d-----w- c:\docume~1\alluse~1\dadosd~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2009-12-21 01:02:20 0 d-----w- c:\arquivos de programas\iTunes

2009-12-20 16:48:08 0 d-----w- c:\arquivos de programas\arquivos comuns\Apple

2009-12-18 19:26:51 0 d-----w- c:\windows\system32\appmgmt

2009-12-18 18:34:46 0 d-----w- c:\arquivos de programas\Circl Developement

2009-12-18 04:25:18 750984 ----a-w- c:\windows\system32\Magentic Screensaver.scr

2009-12-18 04:25:08 0 d-----w- c:\arquivos de programas\Magentic

2009-12-17 00:10:24 68976 ----a-w- c:\windows\system32\drivers\GRD.sys

2009-12-17 00:07:08 53320 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys

2009-12-17 00:06:51 51784 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys

2009-12-17 00:06:19 27720 ----a-w- c:\windows\system32\drivers\GDBehave.sys

2009-12-17 00:06:03 0 d-----w- c:\docume~1\alluse~1\dadosd~1\G DATA

2009-12-17 00:05:42 0 d-----w- c:\arquivos de programas\G Data

2009-12-17 00:05:42 0 d-----w- c:\arquivos de programas\arquivos comuns\G DATA

2009-12-16 17:57:36 1060864 ----a-w- c:\windows\system32\MFC71.dll

2009-12-15 17:49:29 0 d-----w- c:\windows\pss

2009-12-14 16:20:44 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys

2009-12-14 16:20:35 0 d-----w- c:\arquivos de programas\Panda Security

2009-12-14 13:08:53 0 d-----w- C:\backups

2009-12-14 13:07:56 401720 ----a-w- C:\HiJackThis.exe

2009-12-14 12:54:03 0 d-----w- c:\windows\ie8updates

2009-12-13 20:11:29 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2009-12-13 20:11:29 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2009-12-13 20:11:28 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2009-12-13 20:11:28 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll

2009-12-13 20:11:27 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2009-12-13 20:11:26 11069952 -c----w- c:\windows\system32\dllcache\ieframe.dll

2009-12-13 17:06:18 272384 -c----w- c:\windows\system32\dllcache\bthport.sys

2009-12-13 17:06:18 272384 ------w- c:\windows\system32\drivers\bthport.sys

2009-12-13 16:22:55 2149376 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2009-12-13 16:22:54 2070272 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe

2009-12-13 16:22:54 2028032 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2009-12-13 15:29:52 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2009-12-13 13:52:33 0 d-----w- c:\windows\system32\PreInstall

2009-12-13 13:52:15 0 d--h--w- c:\windows\$hf_mig$

2009-12-13 01:46:47 0 d-----w- c:\arquivos de programas\ESET

2009-12-13 01:37:04 0 d-----w- c:\windows\system32\LogFiles

2009-12-13 00:35:59 0 d-----w- c:\arquivos de programas\mupen64 0.5

2009-12-12 21:40:18 0 d-----w- c:\arquivos de programas\PhotoScape

2009-12-12 20:50:54 0 d-----w- c:\windows\Internet Logs

2009-12-12 20:35:24 4212 ---ha-w- c:\windows\system32\zllictbl.dat

2009-12-12 19:56:30 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab Setup Files

2009-12-12 19:48:01 0 d-----w- c:\windows\system32\SoftwareDistribution

2009-12-12 18:49:42 0 d-----w- c:\docume~1\usurio~1\dadosd~1\Auslogics

2009-12-12 18:20:16 0 d-----w- c:\arquivos de programas\Marcos Velasco Security

2009-12-12 18:13:39 0 d-----w- c:\docume~1\alluse~1\dadosd~1\PC Tools

2009-12-12 18:13:39 0 d-----w- c:\arquivos de programas\ThreatFire

2009-12-12 18:06:12 0 d-----w- c:\docume~1\alluse~1\dadosd~1\SUPERAntiSpyware.com

2009-12-12 18:06:07 0 d-----w- c:\docume~1\usurio~1\dadosd~1\SUPERAntiSpyware.com

2009-12-12 18:06:07 0 d-----w- c:\arquivos de programas\SUPERAntiSpyware

2009-12-12 18:05:47 0 d-----w- c:\arquivos de programas\arquivos comuns\Wise Installation Wizard

2009-12-12 17:54:37 0 d-----w- c:\docume~1\usurio~1\dadosd~1\GrabPro

2009-12-12 17:52:17 0 d-----w- C:\Downloads

2009-12-12 17:52:10 0 d-----w- c:\arquivos de programas\Orbitdownloader

2009-12-12 17:50:57 14393344 ----a-w- c:\windows\NVIDIA Logo.scr

2009-12-12 17:49:31 3734536 ----a-w- c:\windows\system32\d3dx9_36.dll

2009-12-12 17:49:28 0 d-----w- c:\arquivos de programas\SoundSpectrum

2009-12-12 17:44:48 0 d-----w- c:\windows\RegisteredPackages

2009-12-12 17:42:50 0 d-----w- c:\arquivos de programas\VS Revo Group

2009-12-12 17:11:01 0 d-----w- c:\arquivos de programas\arquivos comuns\xing shared

2009-12-12 17:10:53 0 d-----w- c:\arquivos de programas\arquivos comuns\Real

2009-12-12 16:47:58 0 d-----w- c:\arquivos de programas\Cirle Developement

2009-12-12 16:30:14 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Symantec

2009-12-12 16:30:14 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Norton

2009-12-12 16:30:13 0 d-----w- c:\docume~1\alluse~1\dadosd~1\NortonInstaller

2009-12-12 16:13:12 0 d-----w- c:\windows\system32\Adobe

2009-12-12 16:03:06 0 d-----w- c:\arquivos de programas\McAfee

2009-12-12 15:33:33 0 d-----w- c:\documents and settings\usuário\Tracing

2009-12-12 15:32:47 0 d-----w- c:\arquivos de programas\Windows Live SkyDrive

2009-12-12 14:36:16 0 d-sh--w- c:\documents and settings\usuário\IECompatCache

2009-12-12 14:35:58 0 d-sh--w- c:\documents and settings\usuário\PrivacIE

2009-12-12 14:09:10 0 d-----w- c:\arquivos de programas\arquivos comuns\Windows Live

 

==================== Find3M ====================

 

2009-12-30 16:55:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-30 16:54:58 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-15 16:56:50 48628 ----a-w- c:\windows\system32\perfc016.dat

2009-12-15 16:56:50 344380 ----a-w- c:\windows\system32\perfh016.dat

2009-12-12 17:10:54 499712 ----a-w- c:\windows\system32\msvcp71.dll

2009-12-12 17:10:54 348160 ----a-w- c:\windows\system32\msvcr71.dll

2009-11-23 19:49:39 59664 ----a-w- c:\windows\system32\drivers\TfSysMon.sys

2009-11-23 19:49:38 33552 ----a-w- c:\windows\system32\drivers\TfNetMon.sys

2009-11-23 19:49:37 51984 ----a-w- c:\windows\system32\drivers\TfFsMon.sys

2009-11-16 11:06:50 96408 ----a-w- c:\windows\system32\drivers\epfwtdir.sys

2009-11-16 11:03:36 108792 ----a-w- c:\windows\system32\drivers\ehdrv.sys

2009-11-16 10:56:12 116520 ----a-w- c:\windows\system32\drivers\eamon.sys

2009-10-29 07:42:04 916480 ----a-w- c:\windows\system32\wininet.dll

2009-10-21 05:39:39 75776 ----a-w- c:\windows\system32\strmfilt.dll

2009-10-21 05:39:39 25088 ----a-w- c:\windows\system32\httpapi.dll

2009-10-13 10:34:00 271360 ----a-w- c:\windows\system32\oakley.dll

2009-10-12 13:39:20 150016 ----a-w- c:\windows\system32\rastls.dll

2009-10-12 13:39:19 79872 ----a-w- c:\windows\system32\raschap.dll

2009-06-04 05:08:55 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\index.dat

2009-06-04 05:08:53 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012009060420090605\index.dat

2009-06-04 05:08:55 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\temporary internet files\content.ie5\index.dat

2009-06-04 05:08:55 16384 --sha-w- c:\windows\system32\config\systemprofile\cookies\index.dat

 

============= FINISH: 17:51:15,28 ===============

 

Attach.txt:

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_09-12-01.01)

 

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 4/6/2009 02:08:04

System Uptime: 1/2/2010 15:32:37 (-718 hours ago)

 

Motherboard: | | Phitronics G31VS-M

Processor: Processador Intel Pentium III Xeon | CPUSocket | 2592/200mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 98 GiB total, 74,344 GiB free.

E: is CDROM (CDFS)

 

==== Disabled Device Manager Items =============

 

==== System Restore Points ===================

 

RP10: 21/12/2009 01:51:43 - Installed Windows Media Player 10

RP11: 21/12/2009 01:52:04 - Installed NVIDIA Logo Screensaver

RP12: 21/12/2009 01:52:04 - Installed SUPERAntiSpyware Free Edition

RP13: 21/12/2009 01:52:04 - Software Distribution Service 3.0

RP14: 21/12/2009 01:52:04 - Software Distribution Service 3.0

RP15: 21/12/2009 01:52:04 - Software Distribution Service 3.0

RP16: 26/12/2009 03:50:59 - Ponto Limpo!

RP17: 21/12/2009 01:52:04 - Software Distribution Service 3.0

RP18: 21/12/2009 01:52:03 - Software Distribution Service 3.0

RP19: 21/12/2009 01:52:03 - Revo Uninstaller's restore point - Foxit Reader

RP20: 21/12/2009 01:52:03 - Revo Uninstaller's restore point - Avira AntiVir Personal - Free Antivirus

RP21: 21/12/2009 01:52:03 - Avira AntiVir Personal - 16/12/2009 15:53

RP22: 21/12/2009 01:52:03 - Revo Uninstaller's restore point - avast! Antivirus

RP23: 21/12/2009 01:52:03 - G Data AntiVirus instalado.

RP24: 21/12/2009 01:52:03 - Revo Uninstaller's restore point - Messenger Plus! Live

RP25: 26/12/2009 03:51:14 - New Clean Point !

RP26: 21/12/2009 01:52:03 - Installed Opera 10.10.

RP27: 21/12/2009 01:52:02 - Instalado Safari

RP28: 21/12/2009 01:51:33 - Instalado iTunes

RP29: 26/12/2009 03:51:14 - Removed Bonjour

RP30: 26/12/2009 03:51:14 - G Data AntiVirus removido.

RP31: 26/12/2009 03:51:14 - Installed AVG Free 9.0

RP32: 26/12/2009 03:51:14 - Avg8 Update

RP33: 26/12/2009 03:51:13 - Instalado QuickTime

RP34: 26/12/2009 03:51:13 - Avg8 Update

RP35: 26/12/2009 03:51:13 - Operação de restauração

RP36: 26/12/2009 03:51:13 - Revo Uninstaller's restore point - G Data AntiVirus

RP37: 26/12/2009 03:51:13 - Operação de restauração

RP38: 26/12/2009 03:51:13 - Revo Uninstaller's restore point - Google Chrome

RP39: 26/12/2009 03:51:13 - Revo Uninstaller's restore point - Safari

RP40: 26/12/2009 03:51:13 - Removido Safari

RP41: 26/12/2009 03:51:13 - Revo Uninstaller's restore point - AVG Free 9.0

RP42: 26/12/2009 03:51:13 - Removed AVG Free 9.0

RP43: 21/12/2009 18:34:58 - Installed AVG Free 9.0

RP44: 26/12/2009 03:51:13 - Instalado ESET NOD32 Antivirus

RP45: 26/12/2009 03:51:12 - Revo Uninstaller's restore point - PC Tools Firewall Plus 6.0

RP46: 22/12/2009 03:30:22 - Cleaning Point !

RP47: 26/12/2009 03:50:55 - Installed Java 6 Update 17

RP48: 26/12/2009 03:50:45 - Installed Windows Media Player 10

RP49: 26/12/2009 01:55:11 - Revo Uninstaller's restore point - Mozilla Firefox (3.5.6)

RP50: 26/12/2009 04:01:54 - Revo Uninstaller's restore point - McAfee SiteAdvisor

RP51: 26/12/2009 04:05:29 - Revo Uninstaller's restore point - Crawler Toolbar with Web Security Guard

RP52: 26/12/2009 07:22:23 - Ponto Limpo !

RP53: 28/12/2009 13:24:16 - Ponto de verificação do sistema

RP54: 29/12/2009 15:04:27 - Ponto de verificação do sistema

RP55: 29/12/2009 23:56:54 - Revo Uninstaller's restore point - Messenger Plus! Live

RP56: 30/12/2009 00:02:31 - Revo Uninstaller's restore point - Messenger Plus! Live

RP57: 30/12/2009 00:06:03 - Revo Uninstaller's restore point - Windows Live Essentials

RP58: 30/12/2009 06:36:30 - New Clean Point

RP59: 2/1/2010 01:00:33 - Software Distribution Service 3.0

RP60: 2/1/2010 06:29:24 - Software Distribution Service 3.0

 

==== Installed Programs ======================

 

a-squared Free 4.5

Adobe AIR

Adobe Anchor Service CS4

Adobe Bridge CS4

Adobe CMaps CS4

Adobe Color - Photoshop Specific CS4

Adobe Color EU Extra Settings CS4

Adobe Color JA Extra Settings CS4

Adobe Color NA Recommended Settings CS4

Adobe Color Video Profiles CS CS4

Adobe CSI CS4

Adobe Default Language CS4

Adobe Device Central CS4

Adobe Drive CS4

Adobe ExtendScript Toolkit CS4

Adobe Extension Manager CS4

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Fonts All

Adobe Linguistics CS4

Adobe Media Player

Adobe Output Module

Adobe PDF Library Files CS4

Adobe Photoshop CS4

Adobe Photoshop CS4 Support

Adobe Reader 9.2 - Português

Adobe Search for Help

Adobe Service Manager Extension

Adobe Setup

Adobe Shockwave Player 11.5

Adobe Type Support CS4

Adobe Update Manager CS4

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS4

AdobeColorCommonSetCMYK

AdobeColorCommonSetRGB

Apple Application Support

Apple Mobile Device Support

Apple Software Update

Arquivo do WinRAR

Assistente de Conexão do Windows Live

ASUS nVidia Driver

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB968816)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB976325)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961371-v2)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969947)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971486)

Atualização de Segurança para Windows XP (KB971557)

Atualização de Segurança para Windows XP (KB971633)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB973354)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973525)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

Auslogics Disk Defrag

Auslogics Registry Cleaner

CCleaner

COMODO Internet Security

Connect

Counter-Strike: Source

CPUID CPU-Z 1.53

Crawler Toolbar with Web Security Guard

ESET Online Scanner v3

Ferramenta de Carregamento do Windows Live

Google Chrome Frame

Google Earth

Google Update Helper

HijackThis 2.0.2

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB976098-v2)

Intel® Graphics Media Accelerator Driver

iTunes

Java 6 Update 17

kuler

Magentic

Malwarebytes' Anti-Malware

McAfee SiteAdvisor

Messenger Plus! Live

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Silverlight

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

MobileMe Control Panel

Mozilla Firefox (3.5.6)

MSVCRT

MV AntiSpy 4.0

MV RegClean 5.9

NVIDIA Drivers

NVIDIA Logo Screensaver

Opera 10.10

Orbit Downloader

Panda ActiveScan 2.0

PDF Settings CS4

PhotoScape

Photoshop Camera Raw

QuickTime

RealPlayer

Realtek High Definition Audio Driver

Revo Uninstaller 1.85

Security Update for 2007 Microsoft Office System (KB951550)

Security Update for 2007 Microsoft Office System (KB951944)

Security Update for 2007 Microsoft Office System (KB960003)

Security Update for Microsoft Office Excel 2007 (KB959997)

Security Update for Microsoft Office OneNote 2007 (KB950130)

Security Update for Microsoft Office PowerPoint 2007 (KB951338)

Security Update for Microsoft Office Publisher 2007 (KB950114)

Security Update for Microsoft Office system 2007 (KB954326)

Security Update for Microsoft Office system 2007 (KB956828)

Security Update for Microsoft Office Word 2007 (KB956358)

Segoe UI

SpywareBlaster 4.2

Suite Shared Configuration CS4

SUPERAntiSpyware Free Edition

ThreatFire

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft Office Outlook 2007 (KB952142)

Update for Office 2007 (KB934391)

Update for Outlook 2007 Junk Email Filter (kb976884)

WebFldrs XP

WhiteCap

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Media Format Runtime

Windows Media Player 10

 

==== End Of File ===========================

[PedroN 1]

Acesse este site: http://www.kaspersky.com.br/virusscanner

Clique em

Siga as instruções de configuração do verificador conforme imagem abaixo.

poste o log do scan aqui mesmo no tópico

[DaniieL™ 0]

Opa! PedroN

 

- O Link que você me passou não estava disponível dizia Page Not Found 404

 

:seta: http://www.kaspersky.com.br/virusscanner'>http://www.kaspersky.com.br/virusscanner"]http://www.kaspersky.com.br/virusscanner

 

- Então usei o Link que eu tinha em mãos

:seta: http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1261360413531'>http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1261360413531"]http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1261360413531

 

<><><><><><><><><><><><><><><><><><><><><><><><><><><><><>

 

- Entretanto, Aqui está o Log do Scan!

 

LogFile do Kaspersky Online Scanner 7.0

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0: scan report

Sunday, January 3, 2010

Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Sunday, January 03, 2010 21:32:38

Records in database: 3364978

--------------------------------------------------------------------------------

 

Scan settings:

scan using the following database: extended

Scan archives: yes

Scan e-mail databases: yes

 

Scan area - My Computer:

C:\

E:\

 

Scan statistics:

Objects scanned: 96907

Threats found: 0

Infected objects found: 0

Suspicious objects found: 0

Scan duration: 01:37:53

 

No threats found. Scanned area is clean.

 

Selected area has been scanned.

[PedroN 1]

Olá, o seu log está limpo.

 

Algum problema relacionado a malware?

[DaniieL™ 0]

Olá! PedroN

 

- Aparentemente não tem nenhum vestígio de Malwares/Víruses no meu PC!

- O problema mesmo, é no PenDrive, suspeito que ele esteja infectado!

- Há algum procedimento para executar para sabermos se ele realmente está infectado?

[PedroN 1]

Faça o download do Flash_Disinfector.exe

 

• Primeiramente conecte seu pendrive infectado ao computador

• Duplo clique em Flash_Disinfector.exe.

• Ao aparecer uma mensagem na tela, confirme no OK

• Aguarde, o desktop irá sumir por alguns segundos.

• Quando a execução concluir, irá aparecer na tela a mensagem "Done"

• Reinicie o seu computador.

 

 

Obs. Após a execução do Flash Disinfector, será criado em seu pendrive ou unidade removível uma pasta chamada C:\autorun.inf. O motivo de tal criação é proteger seu pendrive contra futuras infecções.

 

-----------------

 

Para proteger seu PC de futuras infecções transmitidas por pendrive, sugerimos duas ações simples:

 

1) Desative o Autorun no Windows.

 

Para isso baixe a ferramenta USBVacine:

http://www.download.com/Panda-USB-Vaccine/...4-10909938.html

 

 

Com ela é possível desativar totalmente o Autorun no Windows, e assim sua máquina ficará protegida caso uma unidade removível infectada seja conectada ao computador.

Com essa ferramenta ainda é possível proteger pendrivers e dispositivos USB, no mesmo esquema do Flash Disinfector.

 

 

Segundo tutorial retirado do LD

[DaniieL™ 0]

Olá! PedroN

 

- Perdoe-me a ignorançia, mas não pretendo proteger meu PC contra

- Futuras Ameaças, só queria ter certeza se o meu PenDrive está infectado

- Caso esteja eu tinha em mente Desinfectar tais arquivos infectados

- Se não for possível o mesmo, eu os eliminaria

 

Podemos fazer?

[PedroN 1]

Para saber se está infectado eu optei usar o programa acima, caso haja malware o mesmo removerá entendeu?

 

Use o programa.

[DaniieL™ 0]

- Entendi, em breve as fazerei.

- Você ira precisar de mais algum Relatório?

[PedroN 1]

Não somente a sua confirmação do caso resolvido.

 

Um abraço

[DaniieL™ 0]

Olá! PedroN

 

- Houve um 'contra-tempo' ao acessar

- O Site de Download '>http://www.download.com/Panda-USB-Vaccine/...4-10909938.html"]Panda USB Vacine Download <-- Seu Link Sugerido!

- E agora?

 

OBS.: Abaixo veja a PrintScreen do 'contra-tempo'

 

[PedroN 1]

Meu link sugerido foi esse:

 

http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe