Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Supremus

[Resolvido!] atapi.sys infectado - Log do hijackthis

Recommended Posts

Oi

 

O meu antivirus começou a detetar um trojan no atapi.sys, como era um velho AV instalei um novo e o problema mantem-se e confirma-se..

Ajudem-me por favor.

 

 

Aqui fica o log do hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 8:52:22, on 02-01-2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programas\AskBarDis\bar\bin\AskService.exe

C:\Programas\AskBarDis\bar\bin\ASKUpgrade.exe

C:\Programas\Brother\BRAdmin Professional 3\bratimer.exe

C:\Programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\PnkBstrA.exe

C:\Programas\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Programas\NetLimiter\NetLimiter.exe

C:\Programas\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Programas\Java\jre6\bin\jusched.exe

C:\Programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Programas\ScanSoft\PaperPort\pptd40nt.exe

C:\Programas\Brother\Brmfcmon\BrMfcWnd.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programas\Brother\ControlCenter3\brccMCtl.exe

C:\Programas\Brother\Brmfcmon\BrMfimon.exe

C:\Programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\System32\svchost.exe

C:\Programas\Windows Live\Messenger\msnmsgr.exe

C:\Programas\Windows Live\Contacts\wlcomm.exe

C:\Programas\Mozilla Firefox\firefox.exe

C:\Programas\ESET\ESET Smart Security\ekrn.exe

C:\Programas\ESET\ESET Smart Security\egui.exe

C:\Programas\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programas\AskBarDis\bar\bin\askBar.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programas\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [NetLimiter] C:\Programas\NetLimiter\NetLimiter.exe /s

O4 - HKLM\..\Run: [startCCC] "C:\Programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programas\Ficheiros comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Programas\Ficheiros comuns\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programas\ScanSoft\PaperPort\pptd40nt.exe"

O4 - HKLM\..\Run: [indexSearch] "C:\Programas\ScanSoft\PaperPort\IndexSearch.exe"

O4 - HKLM\..\Run: [PPort11reminder] "C:\Programas\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"

O4 - HKLM\..\Run: [brMfcWnd] C:\Programas\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN

O4 - HKLM\..\Run: [ControlCenter3] C:\Programas\Brother\ControlCenter3\brctrcen.exe /autorun

O4 - HKLM\..\Run: [egui] "C:\Programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Chute\Definições locais\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Serviço de rede')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O8 - Extra context menu item: &Clean Traces - C:\Programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programas\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: ASKService - Unknown owner - C:\Programas\AskBarDis\bar\bin\AskService.exe

O23 - Service: ASKUpgrade - Unknown owner - C:\Programas\AskBarDis\bar\bin\ASKUpgrade.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Brother BRAdminPro Scheduler (BRA_Scheduler) - Unknown owner - C:\Programas\Brother\BRAdmin Professional 3\bratimer.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programas\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Programas\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programas\Java\jre6\bin\jqs.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programas\CyberLink\Shared Files\RichVideo.exe

O23 - Service: ServiceLayer - Nokia - C:\Programas\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 8934 bytes

 

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

:) Olá Supremus! Seja bem-vindo ao Fórum Imasters.

 

:seta: Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

___________________________________

 

:seta: Siga, por gentileza, as dicas deste tutorial:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-ad-remover.html"]Tutorial do Ad-Remover

___________________________________

 

:seta: Siga também as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-malwarebytes-anti-malware.html"]Tutorial do Malwarebytes Anti-Malware

 

Na sua próxima resposta poste este log do Malwarebytes juntamente com o log do Ad-Remover que estará em C:\Ad-Report-CLEAN[1].log e um novo log do Hijackthis e nos diga como está o seu PC após estes procedimentos.

 

Ficamos no aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Antes de mais, muito obrigado pela disponibilidade.

 

Corri o AD-Remover, o Malwarebytes Anti-Malware e de novo o Hijackthis. Durante o novo scan do hijackthis o antivirus voltou a detetar o virus:

Object: C:\WINDOWS\system32\DRIVERS\atapi.sys

Threat: Win32/Olmarik.OF virus

 

 

Cá vão os logs:

 

AD-Remover

.

======= LOGFILE OF AD-REMOVER 1.1.4.6_F | ONLY XP/VISTA/7 =======

.

Updated by C_XX on 26.12.2009 at 20:47

Contact: AdRemover.contact@gmail.com

Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Launch at: 18:50:17, 02-01-2010 | Normal Boot | Option: CLEAN

Executed from: C:\Programas\Ad-Remover\

Operating system: Microsoft® Windows XP™ Service Pack 3 VersÆo 5.1.2600

Computer Name: RUI | Current user: Chute

 

Bonnes fêtes de fin d'année à vous tous :)

.

============== NEUTRALIZED ELEMENT(S) ==============

.

Service: ASKService

Service: ASKUpgrade

 

C:\Programas\AskBarDis

 

(!) -- Temp files deleted.

 

.

HKCU\software\appdatalow\AskBarDis

HKCU\software\AskBarDis

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

HKCU\Software\Mozilla\Firefox\Extensions\\{A89AED22-9133-424c-88E7-C8235C5FF302}

HKLM\software\appdatalow\AskBarDis

HKLM\software\AskBarDis

HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}

HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}

HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}

HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}

HKLM\software\classes\TR.TRFactory

HKLM\software\classes\TR.TRFactory.1

HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}

HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

HKLM\software\microsoft\shared tools\msconfig\startupreg\AdVantage

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}

.

============== Added scan ==============

.

.

* Mozilla FireFox Version 3.5.6 [pt-PT] *

.

ProfilePath: uzl5a8m2.default (Chute)

.

(Chute, prefs.js) Browser.download.lastDir, E:\aplicações\»« SEGURANÇA »«

(Chute, prefs.js) Browser.startup.homepage, hxxp://ogame.com.pt/

(Chute, prefs.js) Extensions.enabledItems, {b66bc4c3-6d25-4a10-8c59-01daa9063051}:1.5.2,{e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20090920.2,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,bkmrksync@nokia.com:1.0.0.723,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6

.

.

* Internet Explorer Version 8.0.6001.18702 *

.

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

.

Do404Search: 01000000

Local Page: C:\WINDOWS\system32\blank.htm

Show_ToolBar: yes

Enable Browser Extensions: yes

Start Page: hxxp://fr.msn.com/

Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

.

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

.

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

Search bar: hxxp://search.msn.com/spbasic.htm

.

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

.

============== Suspect (Cracks, Serials, ...) ==============

.

C:\Documents and Settings\Chute\Application Data\uTorrent\Nero 9.2.6.0 Activation Patch + Plugins keymaker v4.0.2.0 - Amar_Bunty.rar.torrent

.

===================================

.

3752 Byte(s) - C:\Ad-Report-CLEAN[1].log

3970 Byte(s) - C:\Ad-Report-SCAN[1].log

.

0 File(s) - C:\DOCUME~1\Chute\DEFINI~1\Temp

1 File(s) - C:\WINDOWS\Temp

8 File(s) - C:\WINDOWS\Prefetch

.

19 File(s) - C:\Programas\Ad-Remover\BACKUP

25 File(s) - C:\Programas\Ad-Remover\QUARANTINE

.

End at: 18:56:41 | 02-01-2010 - CLEAN[1]

.

============== E.O.F ==============

.

 

Malwarebytes Anti-Malware

 

Malwarebytes' Anti-Malware 1.43

Versão do banco de dados: 3480

Windows 5.1.2600 Service Pack 3 (Safe Mode)

Internet Explorer 8.0.6001.18702

 

02-01-2010 19:52:01

mbam-log-2010-01-02 (19-52-01).txt

 

Tipo de Verificação: Completa (C:\|)

Objetos verificados: 153381

Tempo decorrido: 42 minute(s), 10 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registo infectadas: 0

Valores do Registo infectados: 0

Ítens do Registo infectados: 2

Pastas infectadas: 0

Ficheiros infectados: 0

 

Processos da Memória infectados:

(Nenhum item malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum item malicioso foi detectado)

 

Chaves do Registo infectadas:

(Nenhum item malicioso foi detectado)

 

Valores do Registo infectados:

(Nenhum item malicioso foi detectado)

 

Ítens do Registo infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Pastas infectadas:

(Nenhum item malicioso foi detectado)

 

Ficheiros infectados:

(Nenhum item malicioso foi detectado)

 

Hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:58:20, on 02-01-2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programas\Brother\BRAdmin Professional 3\bratimer.exe

C:\Programas\ESET\ESET Smart Security\ekrn.exe

C:\Programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Programas\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Programas\NetLimiter\NetLimiter.exe

C:\Programas\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Programas\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Programas\Java\jre6\bin\jusched.exe

C:\Programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Programas\ScanSoft\PaperPort\pptd40nt.exe

C:\Programas\Brother\Brmfcmon\BrMfcWnd.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programas\ESET\ESET Smart Security\egui.exe

C:\Programas\Brother\ControlCenter3\brccMCtl.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programas\Brother\Brmfcmon\BrMfimon.exe

C:\Programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\System32\svchost.exe

C:\Programas\Mozilla Firefox\firefox.exe

C:\Programas\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [NetLimiter] C:\Programas\NetLimiter\NetLimiter.exe /s

O4 - HKLM\..\Run: [startCCC] "C:\Programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programas\Ficheiros comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Programas\Ficheiros comuns\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programas\ScanSoft\PaperPort\pptd40nt.exe"

O4 - HKLM\..\Run: [indexSearch] "C:\Programas\ScanSoft\PaperPort\IndexSearch.exe"

O4 - HKLM\..\Run: [PPort11reminder] "C:\Programas\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"

O4 - HKLM\..\Run: [brMfcWnd] C:\Programas\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN

O4 - HKLM\..\Run: [ControlCenter3] C:\Programas\Brother\ControlCenter3\brctrcen.exe /autorun

O4 - HKLM\..\Run: [egui] "C:\Programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Chute\Definições locais\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Serviço de rede')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O8 - Extra context menu item: &Clean Traces - C:\Programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programas\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Brother BRAdminPro Scheduler (BRA_Scheduler) - Unknown owner - C:\Programas\Brother\BRAdmin Professional 3\bratimer.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programas\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Programas\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programas\Java\jre6\bin\jqs.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programas\CyberLink\Shared Files\RichVideo.exe

O23 - Service: ServiceLayer - Nokia - C:\Programas\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 7974 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

:) Vários problemas foram removidos do seu PC.

_____________________________

 

============== Suspect (Cracks, Serials, ...) ==============

.

C:\Documents and Settings\Chute\Application Data\uTorrent\Nero 9.2.6.0 Activation Patch + Plugins keymaker v4.0.2.0 - Amar_Bunty.rar.torrent

:!: É muito importante desinstalar programas programas crackeados ou pirateados que existam em seu PC, pois a enorme maioria destes programas crackeados vem com virus e/ou malwares embutidos neles, ou com modificações que permitem a invasão de seu PC.

____________________________________________

 

:seta: Siga também, por gentileza, as dicas deste tutorial:

 

Tutorial do Dr. Web CureIt

 

Na sua próxima resposta poste este log do Dr. Web CureIt juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bem isto demorou bastante...

 

Assim que reiniciei e fiz um novo scan com o hijackthis, não me apareceu a notificação do antivirus em relação ao atapi.sys como era normal. Será que foi resolvido?

 

Contudo o DR.Web moveu para a sua quarentena montes de programas, a maior parte coisas que já não usava mas entre eles estava o AD-Remover que me tinha aconselhado a usar..

 

Será que devo tirar da quarentena alguns programas?

 

Muito Obrigado

 

LOG DR.Web

atapi.sys C:\WINDOWS\system32\drivers BackDoor.Tdss.565 Desinfectado.

AD-R.exe\Process.com C:\Documents and Settings\Chute\Ambiente de trabalho\AD-R.exe Tool.Prockill

AD-R.exe C:\Documents and Settings\Chute\Ambiente de trabalho O arquivo contém objectos infectados Movido.

6216879c-77ab4a1d\myf/y/AppletX.class C:\Documents and Settings\Chute\Application Data\Sun\Java\Deployment\cache\6.0\28\6216879c-77ab4a1d Exploit.CVE2008.5353

6216879c-77ab4a1d\myf/y/LoaderX.class C:\Documents and Settings\Chute\Application Data\Sun\Java\Deployment\cache\6.0\28\6216879c-77ab4a1d Exploit.CVE2008.5353

6216879c-77ab4a1d\myf/y/PayloadX.class C:\Documents and Settings\Chute\Application Data\Sun\Java\Deployment\cache\6.0\28\6216879c-77ab4a1d Exploit.CVE2008.5353

6216879c-77ab4a1d C:\Documents and Settings\Chute\Application Data\Sun\Java\Deployment\cache\6.0\28 O arquivo contém objectos infectados Movido.

Process.com C:\Programas\Ad-Remover Tool.Prockill

AD-R.exe\Process.com C:\Programas\Ad-Remover\BACKUP\AD-R.exe Tool.Prockill

AD-R.exe C:\Programas\Ad-Remover\BACKUP O arquivo contém objectos infectados Movido.

nodlogin.exe C:\Programas\UlisesSoft Win32.HLLW.Autohit.10396 Incurável.Movido.

A0022531.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP247 BackDoor.Tdss.565 Desinfectado.

A0022535.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP248 BackDoor.Tdss.565 Desinfectado.

A0022545.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP248 BackDoor.Tdss.565 Desinfectado.

A0022554.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP249 BackDoor.Tdss.565 Desinfectado.

A0022582.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP249 BackDoor.Tdss.565 Desinfectado.

A0022589.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP250 BackDoor.Tdss.565 Desinfectado.

A0022660.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP250 BackDoor.Tdss.565 Desinfectado.

A0022691.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP251 BackDoor.Tdss.565 Desinfectado.

A0022745.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP251 BackDoor.Tdss.565 Desinfectado.

A0022746.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP252 BackDoor.Tdss.565 Desinfectado.

A0022823.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP252 BackDoor.Tdss.565 Desinfectado.

A0022849.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP253 BackDoor.Tdss.565 Desinfectado.

A0022926.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP253 BackDoor.Tdss.565 Desinfectado.

A0022935.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP254 BackDoor.Tdss.565 Desinfectado.

A0022963.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP254 BackDoor.Tdss.565 Desinfectado.

A0022964.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP255 BackDoor.Tdss.565 Desinfectado.

A0022980.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP255 BackDoor.Tdss.565 Desinfectado.

A0022990.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP256 BackDoor.Tdss.565 Desinfectado.

A0023005.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP256 BackDoor.Tdss.565 Desinfectado.

A0023018.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP256 BackDoor.Tdss.565 Desinfectado.

A0023038.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP257 BackDoor.Tdss.565 Desinfectado.

A0023077.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP257 BackDoor.Tdss.565 Desinfectado.

A0023091.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP257 BackDoor.Tdss.565 Desinfectado.

A0023099.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP258 BackDoor.Tdss.565 Desinfectado.

A0023107.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP258 BackDoor.Tdss.565 Desinfectado.

A0023191.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP258 BackDoor.Tdss.565 Desinfectado.

A0023193.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP259 BackDoor.Tdss.565 Desinfectado.

A0023213.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP260 BackDoor.Tdss.565 Desinfectado.

A0023227.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP260 BackDoor.Tdss.565 Desinfectado.

A0023245.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP261 BackDoor.Tdss.565 Desinfectado.

A0023276.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP261 BackDoor.Tdss.565 Desinfectado.

A0023277.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP262 BackDoor.Tdss.565 Desinfectado.

A0023301.sys C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP262 BackDoor.Tdss.565 Desinfectado.

A0023590.exe\Process.com C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP264\A0023590.exe Tool.Prockill

A0023590.exe C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP264 O arquivo contém objectos infectados Movido.

A0023591.exe\Process.com C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP264\A0023591.exe Tool.Prockill

A0023591.exe C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP264 O arquivo contém objectos infectados Movido.

A0023592.exe C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP264 Win32.HLLW.Autohit.10396 Incurável.Movido.

uninstall.exe C:\WINDOWS\Eurobattle.net Installer Trojan.DownLoad.47204 Eliminado.

bsplayer224.954_clip.exe\AdVantageSetup.exe E:\aplicações\Codecs\bsplayer224.954_clip.exe Adware.SaveNow.origin

bsplayer224.954_clip.exe E:\aplicações\Codecs O arquivo contém objectos infectados Movido.

mirc631.exe\mirc.exe E:\aplicações\IRC Scripts\mirc631.exe/___\mirc631.exe Program.mIRC.623

___\mirc631.exe E:\aplicações\IRC Scripts\mirc631.exe/___ O arquivo contém objectos infectados

mirc631.exe E:\aplicações\IRC Scripts O arquivo contém objectos infectados Movido.

iMeshV4.exe\data022 E:\aplicações\P2P\iMeshV4.exe Adware.NewDotNet

iMeshV4.exe\data023 E:\aplicações\P2P\iMeshV4.exe Adware.Gator

iMeshV4.exe/data027\data002 E:\aplicações\P2P\iMeshV4.exe/data027 Adware.MyWay

data027 E:\aplicações\P2P A pasta contem objectos infectados

iMeshV4.exe\data028 E:\aplicações\P2P\iMeshV4.exe Adware.Gator

iMeshV4.exe E:\aplicações\P2P O arquivo contém objectos infectados Movido.

WarezP2P.exe E:\aplicações\P2P Trojan.DownLoader.10412 Eliminado.

WarezP2P_DLC.exe\NNWARZ3_88.exe E:\aplicações\P2P\WarezP2P_DLC.exe Adware.NewDotNet

WarezP2P_DLC.exe E:\aplicações\P2P O arquivo contém objectos infectados Movido.

setup.exe E:\aplicações\»« SEGURANÇA »«\ESETNOD32\NodLogin 10c (32 & 64 Bits)\nl10c_32bits Win32.HLLW.Autohit.10396 Incurável.Movido.

Alcohol.exe/data001\svchost.exe E:\Downloads\DAP\500 Animated Smileys for MSN\Alcohol.exe/data001 Trojan.DownLoader.origin

data001 E:\Downloads\DAP\500 Animated Smileys for MSN O arquivo contém objectos infectados

Alcohol.exe E:\Downloads\DAP\500 Animated Smileys for MSN A pasta contem objectos infectados Movido.

mirc32.exe E:\Stuff\Scripts\eXtreme Program.mIRC.582

Multinivel E:\Stuff\Scripts\mIRC IRC.Generic.32 Incurável.Movido.

mirc.exe E:\Stuff\Scripts\mIRC - NNscript\mIRC Program.mIRC.623

mirc.exe E:\Stuff\Scripts\NNscript Program.mIRC.616

mirc.exe E:\Stuff\Scripts\NNscript\backup Program.mIRC.612

mirc.exe E:\Stuff\Scripts\Supremus IRC\mIRC Program.mIRC.616

Xscript.exe E:\Stuff\Scripts\Xscript Program.mIRC.601

A0006258.exe E:\System Volume Information\_restore{0768F078-1E59-4C47-ABB7-7B16BDE822B1}\RP52 Program.mIRC.582

A0022641.exe E:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP250 Program.mIRC.603

A0023594.exe\AdVantageSetup.exe E:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP264\A0023594.exe Adware.SaveNow.origin

A0023594.exe E:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP264 O arquivo contém objectos infectados Movido.

mirc631.exe\mirc.exe E:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP264\A0023595.exe/___\mirc631.exe Program.mIRC.623

___\mirc631.exe E:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP264\A0023595.exe/___ O arquivo contém objectos infectados

A0023595.exe E:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP264 O arquivo contém objectos infectados Movido.

A0023596.exe\data022 E:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP264\A0023596.exe Adware.NewDotNet

A0023596.exe\data023 E:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP264\A0023596.exe Adware.Gator

A0023596.exe/data027\data002 E:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP264\A0023596.exe/data027 Adware.MyWay

data027 E:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP264 A pasta contem objectos infectados

A0023596.exe\data028 E:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP264\A0023596.exe Adware.Gator

A0023596.exe E:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP264 O arquivo contém objectos infectados Movido.

A0023597.exe E:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP264 Trojan.DownLoader.10412 Eliminado.

A0023598.exe\NNWARZ3_88.exe E:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP264\A0023598.exe Adware.NewDotNet

A0023598.exe E:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP264 O arquivo contém objectos infectados Movido.

A0023599.exe E:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP264 Win32.HLLW.Autohit.10396 Incurável.Movido.

 

LOG hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:32:16, on 03-01-2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programas\Brother\BRAdmin Professional 3\bratimer.exe

C:\Programas\ESET\ESET Smart Security\ekrn.exe

C:\Programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Programas\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\Rundll32.exe

C:\Programas\NetLimiter\NetLimiter.exe

C:\Programas\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Programas\Java\jre6\bin\jusched.exe

C:\Programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Programas\ScanSoft\PaperPort\pptd40nt.exe

C:\Programas\Brother\Brmfcmon\BrMfcWnd.exe

C:\Programas\ESET\ESET Smart Security\egui.exe

C:\Programas\Brother\ControlCenter3\brccMCtl.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programas\Brother\Brmfcmon\BrMfimon.exe

C:\Programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Programas\Mozilla Firefox\firefox.exe

C:\Programas\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [NetLimiter] C:\Programas\NetLimiter\NetLimiter.exe /s

O4 - HKLM\..\Run: [startCCC] "C:\Programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programas\Ficheiros comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Programas\Ficheiros comuns\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programas\ScanSoft\PaperPort\pptd40nt.exe"

O4 - HKLM\..\Run: [indexSearch] "C:\Programas\ScanSoft\PaperPort\IndexSearch.exe"

O4 - HKLM\..\Run: [PPort11reminder] "C:\Programas\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"

O4 - HKLM\..\Run: [brMfcWnd] C:\Programas\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN

O4 - HKLM\..\Run: [ControlCenter3] C:\Programas\Brother\ControlCenter3\brctrcen.exe /autorun

O4 - HKLM\..\Run: [egui] "C:\Programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Chute\Definições locais\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Serviço de rede')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O8 - Extra context menu item: &Clean Traces - C:\Programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programas\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Brother BRAdminPro Scheduler (BRA_Scheduler) - Unknown owner - C:\Programas\Brother\BRAdmin Professional 3\bratimer.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programas\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Programas\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programas\Java\jre6\bin\jqs.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programas\CyberLink\Shared Files\RichVideo.exe

O23 - Service: ServiceLayer - Nokia - C:\Programas\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 7922 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites
Assim que reiniciei e fiz um novo scan com o hijackthis, não me apareceu a notificação do antivirus em relação ao atapi.sys como era normal. Será que foi resolvido?

:) Fico feliz que o PC está melhorando.

 

Contudo o DR.Web moveu para a sua quarentena montes de programas, a maior parte coisas que já não usava mas entre eles estava o AD-Remover que me tinha aconselhado a usar..

 

Será que devo tirar da quarentena alguns programas?

:seta: Sugiro que deixe estes arquivos na quarentena do Dr. Web, aí depois de algumas semanas se o seu PC estiver funcionando normalmente sem eles já pode excluí-los definitivamente.

________________________________________

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

 

'>http://dicasetutoriaisparapc.blogspot.com/2008/09/tutorial-do-antivirus-nod32-online.html"]Tutorial do antivirus Nod32 Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

 

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

 

Ficamos no aguardo de sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom, eu segui tudo do tutorial e o ESET online scanner encontrou basicamente tudo o que estava na quarentena do DR.Web.. Contudo não tenho o log, creio que porque quando o scan acabou, mandei apagar tudo o que estava em quarentena e desinstalar o ESET Online Scanner (porque o meu antivirus já é o ESET) e depois quando fui à pasta dos arquivos não estava lá nada.

 

Se achar que vale a pena eu fazer de novo para ter o log diga sff :)

 

Novo log do hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 0:47:45, on 04-01-2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programas\Brother\BRAdmin Professional 3\bratimer.exe

C:\Programas\ESET\ESET Smart Security\ekrn.exe

C:\Programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\Rundll32.exe

C:\Programas\NetLimiter\NetLimiter.exe

C:\Programas\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Programas\Java\jre6\bin\jusched.exe

C:\Programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Programas\ScanSoft\PaperPort\pptd40nt.exe

C:\Programas\Brother\Brmfcmon\BrMfcWnd.exe

C:\Programas\ESET\ESET Smart Security\egui.exe

C:\Programas\Brother\ControlCenter3\brccMCtl.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programas\Brother\Brmfcmon\BrMfimon.exe

C:\Programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Programas\Mozilla Firefox\firefox.exe

C:\Programas\Windows Live\Messenger\msnmsgr.exe

C:\Programas\Windows Live\Contacts\wlcomm.exe

C:\Programas\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [NetLimiter] C:\Programas\NetLimiter\NetLimiter.exe /s

O4 - HKLM\..\Run: [startCCC] "C:\Programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Programas\Ficheiros comuns\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programas\ScanSoft\PaperPort\pptd40nt.exe"

O4 - HKLM\..\Run: [indexSearch] "C:\Programas\ScanSoft\PaperPort\IndexSearch.exe"

O4 - HKLM\..\Run: [PPort11reminder] "C:\Programas\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"

O4 - HKLM\..\Run: [brMfcWnd] C:\Programas\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN

O4 - HKLM\..\Run: [ControlCenter3] C:\Programas\Brother\ControlCenter3\brctrcen.exe /autorun

O4 - HKLM\..\Run: [egui] "C:\Programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Serviço de rede')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O8 - Extra context menu item: &Clean Traces - C:\Programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programas\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Brother BRAdminPro Scheduler (BRA_Scheduler) - Unknown owner - C:\Programas\Brother\BRAdmin Professional 3\bratimer.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programas\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Programas\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programas\Java\jre6\bin\jqs.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: ServiceLayer - Nokia - C:\Programas\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 7300 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

:seta: Siga por gentileza as dicas deste tutorial para fazer uma análise e limpeza com o Norman Malware Cleaner:

 

Tutorial do Norman Malware Cleaner

 

Na sua próxima resposta poste o conteúdo do log do Norman Malware Cleaner juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois disto.

 

Ficamos na espera.

Compartilhar este post


Link para o post
Compartilhar em outros sites

O meu pc, desde que corri o Dr.Web, não tem tido problemas...

 

Norman Malware Cleaner

Version 1.6.2

Copyright © 1990 - 2009, Norman ASA. Built 2009/12/31 08:29:54

 

Norman Scanner Engine Version: 6.04.03

Nvcbin.def Version: 6.04.00, Date: 2009/12/31 08:29:54, Variants: 4653509

 

Scan started: 04/01/2010 08:02:05

 

Running pre-scan cleanup routine:

Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3

Logged on user: RUI\Chute

 

 

Scanning bootsectors...

 

Number of sectors found: 0

Number of sectors scanned: 0

Number of sectors not scanned: 0

Number of infections found: 0

Number of infections removed: 0

Total scanning time: 0s

 

 

Scanning running processes and process memory...

 

Number of processes/threads found: 4576

Number of processes/threads scanned: 4576

Number of processes/threads not scanned: 0

Number of infected processes/threads terminated: 0

Total scanning time: 2m 5s

 

 

Scanning file system...

 

Scanning: prescan

 

Scanning: C:\*.*

 

C:\Documents and Settings\All Users\Documentos\bkmqaj.exe (Infected with W32/Obfuscated.H!genr)

Deleted file

 

C:\Documents and Settings\All Users\Documentos\iudhpk.exe (Infected with W32/Suspicious_Gen.CLYJ)

Deleted file

 

C:\Documents and Settings\Chute\Ambiente de trabalho\2009 - QUESTIONA´RIO - 01 - CGF.doc (Error opening file: Not found)

 

C:\Documents and Settings\Chute\Application Data\Microsoft\Office\Recentes\2009 - QUESTIONA´RIO - 01 - CGF.doc.LNK (Error opening file: Not found)

 

C:\Documents and Settings\Chute\Definições locais\Application Data\Opera\Opera\profile\cache4\temporary_download\install_flash_player.exe/noname.nsis/file0 (Error whilst scanning file: I/O Error (0x00000026))

 

C:\Programas\Ad-Remover\QUARANTINE\PROGRA~1\ASKBAR~1\bar\bin\AskSplash.exe.vir (Infected with W32/AskBar.M)

Deleted file

 

C:\Programas\Ad-Remover\QUARANTINE\PROGRA~1\ASKBAR~1\bar\bin\AskTBApp.exe.vir (Infected with W32/AskBar.L)

Deleted file

 

C:\Programas\Ad-Remover\setpath.com (Infected with Suspicious_Gen3.AKM)

Deleted file

 

C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP267\A0023697.exe (Infected with W32/Obfuscated.H!genr)

Deleted file

 

C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP267\A0023698.exe (Infected with W32/Suspicious_Gen.CLYJ)

Deleted file

 

C:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP267\A0023699.com (Infected with Suspicious_Gen3.AKM)

Deleted file

 

Scanning: E:\*.*

 

E:\aplicações\Codecs\bsplayer228.964_clip.exe/noname.nsis/file28/fsback.bmp (Error whilst scanning file: I/O Error (0x00220005))

 

E:\aplicações\Codecs\bsplayer228.964_clip.exe/noname.nsis/file29 (Error whilst scanning file: I/O Error (0x00220005))

 

E:\aplicações\DC\BCDCPlusPlus-0.401b.rar/RR (Error whilst scanning file: I/O Error (0x00220000))

 

E:\aplicações\Musicmatch_Jukebox_7.2_plus_Serial_CM.zip/MUSICMATCH JUKEBOX 7.0 SERIAL NUMBER GENERATOR.EXE (Infected with W32/Smalltroj.MHZJ)

Deleted file

 

E:\aplicações\Norton 2003\Symantec.Norton.SystemWorks.2003.Retail@9Down.rar/CMT (Error whilst scanning file: I/O Error (0x00220000))

 

E:\aplicações\Norton 2003\Symantec.Norton.SystemWorks.2003.Retail@9Down.rar/RR (Error whilst scanning file: I/O Error (0x00220000))

 

E:\aplicações\P2P\kmd.exe (Infected with W32/Packed_PeX.B)

Deleted file

 

E:\aplicações\Setup_MagicISO.exe (Infected with Delf.ELJI)

Deleted file

 

E:\aplicações\Win XP Service Pack 1\Como instalar o SP1 no Windows XP com uma chave invalida.zip/Como instalar o SP1 no Windows XP com uma chave invalida/WindowsXP Product Key Viewer.exe (Infected with W32/Lineage.CHTE)

Deleted file

 

E:\aplicações\»« SEGURANÇA »«\ESETNOD32\ESET Trial Resetters\ESET4 Box4EVER 4.30A\ESET4 Box4EVER_v4.30A.exe (Infected with Suspicious_Gen.APXY)

Deleted file

 

E:\Downloads\A Torrent World\Series\Californication\Californication.2007-www.LegendasDivx.com_41.rar/CMT (Error whilst scanning file: I/O Error (0x00220000))

 

E:\Jogos\Counter Strike Source\Steam\SteamApps\lalada000\counter-strike source\cstrike\cache\de_losttemple.bsp.bz20000/file0 (Error whilst scanning file: I/O Error (0x00220005))

 

E:\Jogos\Counter Strike Source\Steam\SteamApps\lalada000\counter-strike source\cstrike\cache\gg_neonarena_ii.bsp.bz20000/file0 (Error whilst scanning file: I/O Error (0x00220005))

 

E:\Jogos\HoNClient-0.1.60.exe/noname.nsis/file13 (Error whilst scanning file: I/O Error (0x00220005))

 

E:\Jogos\HoNClient-0.1.60.exe/noname.nsis/file15 (Error whilst scanning file: I/O Error (0x00220005))

 

E:\Jogos\HoNClient-0.1.60.exe/noname.nsis/file49 (Error whilst scanning file: I/O Error (0x00220005))

 

E:\Jogos\Quake 2\Antigo\Quake2.rar/anticheat.dll (Infected with W32/Smalltroj.KEFC)

Deleted file

 

E:\Jogos\Quake 3\baseq3\map_cpm13.pk3.tmp/textures/mrcleantex_3/concrete_nasty.jpg (Error whilst scanning file: I/O Error (0x00220005))

 

E:\Jogos\Quake 3\baseq3\map_cpm14.pk3.tmp/env/mars/mars_dn.JPG (Error whilst scanning file: I/O Error (0x00220005))

 

E:\Jogos\Quake 3\osp\zz-osp-pak1.pk3.tmp/menu/osp/art/gs_arrows_r.tga (Error whilst scanning file: I/O Error (0x00220005))

 

E:\Jogos\Return To Castle Wolfenstein - Enemy Territory\JOGO\Enemy Territory\etmain\UrbanTerritory.pk3.tmp/textures/max/Affiche01_512x256.jpg (Error whilst scanning file: I/O Error (0x00220005))

 

E:\Jogos\Warcraft III\DartSock.dll (Infected with VBTroj.BZIG)

Deleted file

 

E:\Jogos\Warcraft III\w3l.exe (Infected with W32/Suspicious_Gen2.AHAV)

Deleted file

 

E:\Jogos\WC3\BNetGatewayEditor.rar/BNetGatewayEditor.exe (Infected with W32/Banker.IKK)

Deleted file

 

E:\Jogos\WC3\BNetGatewayEditor.rar (Empty archive after cleaning)

Deleted file

 

E:\Jogos\WC3\BNetGatewayEditorZECATONE.rar/BNetGatewayEditor.exe (Infected with W32/LdPinch.EBK)

Deleted file

 

E:\Jogos\WC3\BNetGatewayEditorZECATONE.rar (Empty archive after cleaning)

Deleted file

 

E:\Stuff\Scripts\eXtreme\download\autoclick.rar/autoclick.exe (Infected with Spyware.BBT)

Deleted file

 

E:\Stuff\Scripts\eXtreme\download\autoclick.rar (Empty archive after cleaning)

Deleted file

 

E:\Stuff\Scripts\eXtreme\download\Mu-Sk.rar/Mu-Sk.exe (Infected with W32/Smalldoor.BTUX)

Deleted file

 

E:\Stuff\Scripts\eXtreme\download\Mu-Sk.rar (Empty archive after cleaning)

Deleted file

 

E:\Stuff\Scripts\eXtreme\mirc32.exe (Infected with W32/Suspicious_Gen.DDNG)

Deleted file

 

E:\System Volume Information\_restore{0768F078-1E59-4C47-ABB7-7B16BDE822B1}\RP52\A0006258.exe (Infected with W32/Suspicious_Gen.DDNG)

Deleted file

 

E:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP267\A0023700.exe (Infected with W32/Packed_PeX.B)

Deleted file

 

E:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP267\A0023701.exe (Infected with Delf.ELJI)

Deleted file

 

E:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP267\A0023702.exe (Infected with Suspicious_Gen.APXY)

Deleted file

 

E:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP267\A0023703.dll (Infected with VBTroj.BZIG)

Deleted file

 

E:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP267\A0023704.exe (Infected with W32/Suspicious_Gen2.AHAV)

Deleted file

 

E:\System Volume Information\_restore{720B8719-C87F-451F-BDCD-707DF82E3C39}\RP267\A0023705.exe (Infected with W32/Suspicious_Gen.DDNG)

Deleted file

 

Scanning: A:\*.*

 

Scanning: F:\*.*

 

Scanning: G:\*.*

 

Scanning: postscan

 

 

Running post-scan cleanup routine:

 

Number of files found: 321505

Number of archives unpacked: 7954

Number of files scanned: 321485

Number of files not scanned: 20

Number of files skipped due to exclude list: 0

Number of infected files found: 32

Number of infected files repaired/deleted: 32

Number of infections removed: 32

Total scanning time: 1h 58m 41s

 

-

 

Log hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:20:33, on 04-01-2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programas\Brother\BRAdmin Professional 3\bratimer.exe

C:\Programas\ESET\ESET Smart Security\ekrn.exe

C:\Programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\Rundll32.exe

C:\Programas\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Programas\Java\jre6\bin\jusched.exe

C:\Programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Programas\ScanSoft\PaperPort\pptd40nt.exe

C:\Programas\Brother\Brmfcmon\BrMfcWnd.exe

C:\Programas\ESET\ESET Smart Security\egui.exe

C:\Programas\Brother\ControlCenter3\brccMCtl.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programas\Brother\Brmfcmon\BrMfimon.exe

C:\Programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Programas\Windows Live\Messenger\msnmsgr.exe

C:\Programas\Windows Live\Contacts\wlcomm.exe

C:\Programas\Mozilla Firefox\firefox.exe

C:\Programas\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [NetLimiter] C:\Programas\NetLimiter\NetLimiter.exe /s

O4 - HKLM\..\Run: [startCCC] "C:\Programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Programas\Ficheiros comuns\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programas\ScanSoft\PaperPort\pptd40nt.exe"

O4 - HKLM\..\Run: [indexSearch] "C:\Programas\ScanSoft\PaperPort\IndexSearch.exe"

O4 - HKLM\..\Run: [PPort11reminder] "C:\Programas\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"

O4 - HKLM\..\Run: [brMfcWnd] C:\Programas\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN

O4 - HKLM\..\Run: [ControlCenter3] C:\Programas\Brother\ControlCenter3\brctrcen.exe /autorun

O4 - HKLM\..\Run: [egui] "C:\Programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Serviço de rede')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O8 - Extra context menu item: &Clean Traces - C:\Programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programas\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Brother BRAdminPro Scheduler (BRA_Scheduler) - Unknown owner - C:\Programas\Brother\BRAdmin Professional 3\bratimer.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programas\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Programas\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programas\Java\jre6\bin\jqs.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: ServiceLayer - Nokia - C:\Programas\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 7261 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

:) Vários outros problemas foram removidos pelo Norman.

 

:seta: Siga, por gentileza as dicas deste tutorial para fazer uma limpeza de seu PC com o Spyware Doctor:

 

Tutorial do Spyware Doctor Starter Edition

___________________________________

 

:seta: Siga também, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo BitDefender Online:

 

Tutorial do antivírus BitDefender Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Windows\BDOSCAN8\bdoscan.log

 

Na sua próxima resposta poste este log do BitDefender Online juntamente com o log do Spyware Doctor e um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos.

 

Ficamos no aguardo de sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Peço desculpa ter demorado mas não me foi possível resolver isto mais cedo..

Em relação ao BitDefender Online scanner, segui todos os passos do tutorial mas ele não actualizava nem scanneava, portanto não me foi possível fazê-lo.

Não tenho tido sinais de virus/malware no computador..

 

Aqui vai o log do SpyDoc:

PC Tools Spyware Doctor

 

Date

 

Status

05-01-2010 2:25:31:531

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

05-01-2010 2:25:31:531

Motor Anti-Malware

Configuração do motor Anti-Malware carregada com sucesso.

05-01-2010 2:26:02:468

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

05-01-2010 2:26:06:875

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

05-01-2010 2:26:07:218

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net

05-01-2010 2:26:07:484

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - smartadserver.com/ smartadserver.com

05-01-2010 2:26:07:500

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - statcounter.com/ statcounter.com

05-01-2010 2:27:04:609

Infecção detectada neste computador

Nome da Ameaça - Adware.WhenU_SaveNow

Tipo - Valor do Registo

Nível de Risco - Acerca

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\AppID\TR.DLL, AppID

05-01-2010 2:27:04:609

Infecção detectada neste computador

Nome da Ameaça - Adware.WhenU_SaveNow

Tipo - Chave de Registo

Nível de Risco - Acerca

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\AppID\TR.DLL

05-01-2010 2:27:09:671

Estado do IntelliGuard

Todos os IntelliGuards foram Activados

05-01-2010 2:27:09:875

Infecção detectada neste computador

Nome da Ameaça - Adware.WhenU_SaveNow

Tipo - Valor do Registo

Nível de Risco - Acerca

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MEAD.1, MEAD_Id

05-01-2010 2:27:09:875

Infecção detectada neste computador

Nome da Ameaça - Adware.WhenU_SaveNow

Tipo - Chave de Registo

Nível de Risco - Acerca

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MEAD.1

05-01-2010 2:27:21:953

Resultados do Immunizer

A secção do ActiveX foi imunizada. Itens 5096 processados.

05-01-2010 2:29:30:187

Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 299544

Ameaças Detectadas - 3

Infecções Detectadas - 8

Infecções Ignoradas - 0

05-01-2010 2:30:17:500

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - statcounter.com/ statcounter.com

05-01-2010 2:30:17:515

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - smartadserver.com/ smartadserver.com

05-01-2010 2:30:17:515

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

05-01-2010 2:30:17:578

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net

05-01-2010 2:30:17:640

Infecção em quarentena

Nome da Ameaça - Adware.WhenU_SaveNow

Tipo - Chave de Registo

Nível de Risco - Acerca

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MEAD.1

05-01-2010 2:30:17:640

Infecção em quarentena

Nome da Ameaça - Adware.WhenU_SaveNow

Tipo - Valor do Registo

Nível de Risco - Acerca

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MEAD.1, MEAD_Id

05-01-2010 2:30:17:656

Infecção em quarentena

Nome da Ameaça - Adware.WhenU_SaveNow

Tipo - Chave de Registo

Nível de Risco - Acerca

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\AppID\TR.DLL

05-01-2010 2:30:17:656

Infecção em quarentena

Nome da Ameaça - Adware.WhenU_SaveNow

Tipo - Valor do Registo

Nível de Risco - Acerca

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\AppID\TR.DLL, AppID

05-01-2010 2:30:17:734

Infecção limpa

Nome da Ameaça - Adware.WhenU_SaveNow

Tipo - Chave de Registo

Nível de Risco - Acerca

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MEAD.1

05-01-2010 2:30:17:734

Infecção limpa

Nome da Ameaça - Adware.WhenU_SaveNow

Tipo - Valor do Registo

Nível de Risco - Acerca

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MEAD.1, MEAD_Id

05-01-2010 2:30:17:734

Infecção limpa

Nome da Ameaça - Adware.WhenU_SaveNow

Tipo - Chave de Registo

Nível de Risco - Acerca

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\AppID\TR.DLL

05-01-2010 2:30:17:734

Infecção limpa

Nome da Ameaça - Adware.WhenU_SaveNow

Tipo - Valor do Registo

Nível de Risco - Acerca

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\AppID\TR.DLL, AppID

05-01-2010 2:30:19:796

Resumo de Infecções em Quarentena/Removidas

Quarentena - 4

Falha na Quarentena - 0

Removido - 8

Falha na Remoção - 0

05-01-2010 2:31:45:765

Verificação Iniciada

Tipo de Verificação - Verificação Completa

05-01-2010 2:43:50:296

Smart Update

O Smart Update determinou que o Spyware Doctor está actualizado

05-01-2010 2:43:55:593

Resultados do Immunizer

A secção do ActiveX foi imunizada. Nenhum item foi processado.

05-01-2010 2:48:55:234

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.OnlineGames.YF

Tipo - Ficheiro

Nível de Risco - Alto

Infecção - C:\Documents and Settings\Chute\DoctorWeb\Quarantine\Alcohol.exe

05-01-2010 8:35:23:46

Infecção detectada neste computador

Nome da Ameaça - Backdoor.Small!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\aplicações\Video converters\mc-installer-0.8.exe

05-01-2010 8:49:52:265

Smart Update

O Smart Update instalou com sucesso as novas actualizações.

05-01-2010 8:49:54:671

Resultados do Immunizer

A secção do ActiveX foi imunizada. Nenhum item foi processado.

05-01-2010 8:52:25:468

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\2xupload.plg

05-01-2010 8:52:25:531

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\AllFiles.plg

05-01-2010 8:52:25:593

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\ArchivTo.plg

05-01-2010 8:52:25:671

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Axifile.plg

05-01-2010 8:52:25:781

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\BadongoHA.plg

05-01-2010 8:52:25:890

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\BeFile.plg

05-01-2010 8:52:25:968

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\BestSharing.plg

05-01-2010 8:52:26:46

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\BigUpload.plg

05-01-2010 8:52:26:187

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\BinFile.plg

05-01-2010 8:52:26:281

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Bonpoo.plg

05-01-2010 8:52:26:375

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\BravoShare.plg

05-01-2010 8:52:26:437

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\CocoShare.plg

05-01-2010 8:52:26:500

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Come2Store.plg

05-01-2010 8:52:26:593

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\CZShare.plg

05-01-2010 8:52:26:734

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\DataCodRuHA.plg

05-01-2010 8:52:26:781

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Datenko.plg

05-01-2010 8:52:26:890

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\DepeShare.plg

05-01-2010 8:52:27:0

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\DepositFiles.plg

05-01-2010 8:52:27:78

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\DesiStorage.plg

05-01-2010 8:52:27:171

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\DesiUpload.plg

05-01-2010 8:52:27:234

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\DivShare.plg

05-01-2010 8:52:27:281

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Dosyam.plg

05-01-2010 8:52:27:390

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\EasySharingHA.plg

05-01-2010 8:52:27:500

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Ediskcz.plg

05-01-2010 8:52:27:593

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\EgoShare.plg

05-01-2010 8:52:27:671

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\FileCache.plg

05-01-2010 8:52:27:765

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\FileDepartment.plg

05-01-2010 8:52:27:890

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\FileFactoryHA.plg

05-01-2010 8:52:27:984

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\FileFront.plg

05-01-2010 8:52:28:31

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\FileHD.plg

05-01-2010 8:52:28:109

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\FileMashine.plg

05-01-2010 8:52:28:171

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\FileMaster.plg

05-01-2010 8:52:28:234

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\FilePost.plg

05-01-2010 8:52:28:390

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Filer.plg

05-01-2010 8:52:28:500

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Files-Upload.plg

05-01-2010 8:52:28:562

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\FileSc.plg

05-01-2010 8:52:28:718

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\FileSpace.plg

05-01-2010 8:52:28:812

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Filesto.plg

05-01-2010 8:52:28:906

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\FilesUpload.plg

05-01-2010 8:52:28:984

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\FlyUpload.plg

05-01-2010 8:52:29:62

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\ForShared.plg

05-01-2010 8:52:29:281

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\fsx.plg

05-01-2010 8:52:29:390

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\FutureDldHA.plg

05-01-2010 8:52:29:500

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\GetFileBiz.plg

05-01-2010 8:52:29:671

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\GigaSize.plg

05-01-2010 8:52:29:765

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\GigeShare.plg

05-01-2010 8:52:30:406

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\HotFileru.plg

05-01-2010 8:52:30:468

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\HyperUpload.plg

05-01-2010 8:52:30:671

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\IceFile.plg

05-01-2010 8:52:30:859

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\jrhathcx.plg

05-01-2010 8:52:30:953

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Kotuha.plg

05-01-2010 8:52:31:46

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\LeteckaPosta.plg

05-01-2010 8:52:31:140

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Letitbit.plg

05-01-2010 8:52:31:203

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\LiveShare.plg

05-01-2010 8:52:31:328

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\LoadTo.plg

05-01-2010 8:52:31:390

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Looler.plg

05-01-2010 8:52:31:453

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\MediaFire.plg

05-01-2010 8:52:31:515

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\MeetFile.plg

05-01-2010 8:52:31:625

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\MegaRotic.plg

05-01-2010 8:52:31:687

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\MegaShareCom.plg

05-01-2010 8:52:31:750

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\MegaShares.plg

05-01-2010 8:52:31:828

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\MegaUpload.plg

05-01-2010 8:52:31:953

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\MidLoad.plg

05-01-2010 8:52:32:15

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Mihd.plg

05-01-2010 8:52:32:156

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\MiniSave.plg

05-01-2010 8:52:32:265

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\MomUploadHA.plg

05-01-2010 8:52:32:328

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\MooLoad.plg

05-01-2010 8:52:32:453

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\MusicFond.plg

05-01-2010 8:52:32:578

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\MyfilesCoil.plg

05-01-2010 8:52:32:640

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\MyTempDir.plg

05-01-2010 8:52:32:687

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\MyUploadBiz.plg

05-01-2010 8:52:32:734

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Nahraj.plg

05-01-2010 8:52:32:843

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Netloadin.plg

05-01-2010 8:52:32:921

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Oreys.plg

05-01-2010 8:52:33:15

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Oxedion.plg

05-01-2010 8:52:33:93

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\OxyShare.plg

05-01-2010 8:52:33:218

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Paid4LoadHA.plg

05-01-2010 8:52:33:281

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\PirateShare.plg

05-01-2010 8:52:33:390

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\PrimeUpload.plg

05-01-2010 8:52:33:437

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Quickdump.plg

05-01-2010 8:52:33:500

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\QuickSharing.plg

05-01-2010 8:52:33:578

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Rapidfilefr.plg

05-01-2010 8:52:33:671

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\RapidShare.plg

05-01-2010 8:52:33:734

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\RapidShareCom.plg

05-01-2010 8:52:33:953

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\RapidUpload.plg

05-01-2010 8:52:34:46

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\RecFile.plg

05-01-2010 8:52:34:109

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\RogePost.plg

05-01-2010 8:52:34:171

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\RuFileFactory.plg

05-01-2010 8:52:34:250

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\RuRapid.plg

05-01-2010 8:52:34:375

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\SaveFile.plg

05-01-2010 8:52:34:453

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\SceneUpload.plg

05-01-2010 8:52:34:515

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\SendFilesComUa.plg

05-01-2010 8:52:34:593

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Sendmefile.plg

05-01-2010 8:52:34:671

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\SendSpace.plg

05-01-2010 8:52:34:875

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\SharaBy.plg

05-01-2010 8:52:35:31

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\ShareAm.plg

05-01-2010 8:52:35:140

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\ShareBigFileHA.plg

05-01-2010 8:52:35:234

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\ShareBooster.plg

05-01-2010 8:52:35:359

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\ShareUa.plg

05-01-2010 8:52:35:437

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Sharingru.plg

05-01-2010 8:52:35:531

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\SiloHA.plg

05-01-2010 8:52:35:656

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\SimpleUpload.plg

05-01-2010 8:52:35:718

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Slil.plg

05-01-2010 8:52:35:812

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\SpbLand.plg

05-01-2010 8:52:35:906

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\SpeedShare.plg

05-01-2010 8:52:35:968

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\SpeedyShare.plg

05-01-2010 8:52:36:46

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Spreadit.plg

05-01-2010 8:52:36:125

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\StoreandServe.plg

05-01-2010 8:52:36:203

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\SupaShare.plg

05-01-2010 8:52:36:281

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\ThaiUpload.plg

05-01-2010 8:52:36:343

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\TheUpload.plg

05-01-2010 8:52:36:484

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Tryor.plg

05-01-2010 8:52:36:546

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\TurboShare.plg

05-01-2010 8:52:36:640

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\TurboUpload.plg

05-01-2010 8:52:36:734

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\TwoShared.plg

05-01-2010 8:52:36:796

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\UlozTo.plg

05-01-2010 8:52:36:921

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Ultrashare.plg

05-01-2010 8:52:37:46

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\UniversalVideo.plg

05-01-2010 8:52:37:156

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Upfile.plg

05-01-2010 8:52:37:312

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Upload2.plg

05-01-2010 8:52:37:500

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Uploadedto.plg

05-01-2010 8:52:37:640

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\UploadingHA.plg

05-01-2010 8:52:37:875

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\UploadPort.plg

05-01-2010 8:52:38:46

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\UploadSave.plg

05-01-2010 8:52:38:203

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\UploadSend.plg

05-01-2010 8:52:38:375

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\UploadService.plg

05-01-2010 8:52:38:500

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\UploadYourFiles.plg

05-01-2010 8:52:38:656

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Userkz.plg

05-01-2010 8:52:38:781

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Uzapp.plg

05-01-2010 8:52:38:906

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Verzend.plg

05-01-2010 8:52:39:15

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Virgilio.plg

05-01-2010 8:52:39:93

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\WebFile.plg

05-01-2010 8:52:39:156

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\WebFileHost.plg

05-01-2010 8:52:39:250

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\YourFile.plg

05-01-2010 8:52:39:328

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\YourFileHost.plg

05-01-2010 8:52:39:406

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\YourFileLink.plg

05-01-2010 8:52:39:468

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\YouSendIt.plg

05-01-2010 8:52:39:531

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\ZippyShare.plg

05-01-2010 8:52:39:625

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\zShare.plg

05-01-2010 8:52:39:687

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins\Zupload.plg

05-01-2010 8:52:39:781

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins2\DataCodRuP.plg

05-01-2010 8:52:39:843

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins2\DepositFilesP.plg

05-01-2010 8:52:39:906

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins2\EasyShareP.plg

05-01-2010 8:52:39:984

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins2\FileFactoryP.plg

05-01-2010 8:52:40:31

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins2\MegaUploadP.plg

05-01-2010 8:52:40:140

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins2\RapidShareComP.plg

05-01-2010 8:52:40:343

Infecção detectada neste computador

Nome da Ameaça - Trojan-PWS.Delf!ct

Tipo - Ficheiro

Nível de Risco - Médio

Infecção - E:\Downloads\DAP\Usdownloader 1.3.4.8 - Burlando o rapidshare\US downloader 1.3.4.8\plugins2\RapidShareP.plg

05-01-2010 10:52:00:125

Infecção detectada neste computador

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Ficheiro

Nível de Risco - Alto

Infecção - E:\Stuff\Scripts\eXtreme\download\Outlook_Express_Backup_V6.5.rar

05-01-2010 10:58:23:562

Infecção detectada neste computador

Nome da Ameaça - Backdoor.IRC.Flood

Tipo - Ficheiro

Nível de Risco - Alto

Infecção - E:\Stuff\Scripts\NNscript\script\dlls\nHTMLn.dll

05-01-2010 11:10:48:140

Infecção detectada neste computador

Nome da Ameaça - Spyware.Known_Bad_Sites

Tipo - Ficheiro

Nível de Risco - Alto

Infecção - H:\Backup\Outlook Express Backup V6.5\Backups\nutz_.boe

05-01-2010 11:52:24:593

Verificação Concluída

Tipo de Verificação - Verificação Completa

Itens Processados - 763744

Ameaças Detectadas - 5

Infecções Detectadas - 152

Infecções Ignoradas - 0

05-01-2010 11:52:59:31

Motor Anti-Malware

Configuração do motor Anti-Malware carregada com sucesso.

05-01-2010 14:51:55:718

Smart Update

O Smart Update determinou que o Spyware Doctor está actualizado

05-01-2010 14:52:02:140

Resultados do Immunizer

A secção do ActiveX foi imunizada. Itens 1 processados.

05-01-2010 18:00:31:343

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

05-01-2010 18:00:31:437

Tarefa programada iniciada

Iniciar Tarefa Programada: Intelli-Scan este computador

05-01-2010 18:00:41:937

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

05-01-2010 18:00:58:0

Infecção detectada neste computador

Nome da Ameaça - Trojan-Downloader.Delf.AKZ

Tipo - Favorito

Nível de Risco - Alto

Infecção - 404.s.sapo.pt : http://404.s.sapo.pt/=102360

05-01-2010 18:01:03:328

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - MUID atdmt.com

05-01-2010 18:01:04:156

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mc quantserve.com

05-01-2010 18:01:04:171

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - NGUserID ads.sapo.pt

05-01-2010 18:01:04:750

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bh ad.yieldmanager.com

05-01-2010 18:01:04:828

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ACID advertising.com

05-01-2010 18:01:04:828

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - F1 advertising.com

05-01-2010 18:01:04:828

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - BASE advertising.com

05-01-2010 18:01:04:828

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ROLL advertising.com

05-01-2010 18:01:04:843

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - S apmebf.com

05-01-2010 18:01:04:859

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - svid mediaplex.com

05-01-2010 18:01:04:890

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - AA002 atdmt.com

05-01-2010 18:01:05:359

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - BX ad.yieldmanager.com

05-01-2010 18:01:05:390

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ANON atdmt.com

05-01-2010 18:01:05:390

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - NAP atdmt.com

05-01-2010 18:01:05:406

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - BIGipServar-slave media.adrevolver.com

05-01-2010 18:01:05:890

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - JEB2 adtech.de

05-01-2010 18:01:06:156

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - Apache adbrite.com

05-01-2010 18:01:06:156

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - b adbrite.com

05-01-2010 18:01:06:156

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ut adbrite.com

05-01-2010 18:01:06:406

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - PRID ads.pointroll.com

05-01-2010 18:01:06:437

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - PRvt ads.pointroll.com

05-01-2010 18:01:06:468

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - PRimp ads.pointroll.com

05-01-2010 18:01:06:609

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - s_vi msnportal.112.2o7.net

05-01-2010 18:01:07:406

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - eyeblaster bs.serving-sys.com

05-01-2010 18:01:07:406

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - A2 serving-sys.com

05-01-2010 18:01:07:406

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - B2 serving-sys.com

05-01-2010 18:01:07:406

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - C3 serving-sys.com

05-01-2010 18:01:07:406

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - D3 serving-sys.com

05-01-2010 18:01:07:406

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - E2 serving-sys.com

05-01-2010 18:01:07:406

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - U serving-sys.com

05-01-2010 18:01:07:718

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - session_3737191 statcounter.com

05-01-2010 18:01:08:125

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ACOOKIE statse.webtrendslive.com

05-01-2010 18:01:08:312

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - s_vi warnerbros.112.2o7.net

05-01-2010 18:01:08:437

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - OAID ads.workmedia.pt

05-01-2010 18:01:08:562

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - AFFICHE_W weborama.fr

05-01-2010 18:01:08:609

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - _adpe okseguro.solution.weborama.fr

05-01-2010 18:01:08:609

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - _adpp okseguro.solution.weborama.fr

05-01-2010 18:01:08:609

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - _adpcr okseguro.solution.weborama.fr

05-01-2010 18:01:08:609

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - _adpc okseguro.solution.weborama.fr

05-01-2010 18:01:09:875

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ih ad.yieldmanager.com

05-01-2010 18:01:10:640

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - pv1 ad.yieldmanager.com

05-01-2010 18:01:10:875

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adv_ic fastclick.net

05-01-2010 18:01:10:875

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - pluto fastclick.net

05-01-2010 18:01:10:968

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ANON_ID tribalfusion.com

05-01-2010 18:01:10:968

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - FFgeo zedo.com

05-01-2010 18:01:10:968

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ZEDOIDA zedo.com

05-01-2010 18:01:11:93

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - GUID videoegg.adbureau.net

05-01-2010 18:01:11:156

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - session_3511879 statcounter.com

05-01-2010 18:01:12:93

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - CMID casalemedia.com

05-01-2010 18:01:12:93

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - CMPS casalemedia.com

05-01-2010 18:01:12:93

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - CMPP casalemedia.com

05-01-2010 18:01:12:125

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mfa ad.adnetwork.com.br

05-01-2010 18:01:12:531

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - cid track.adform.net

05-01-2010 18:01:13:406

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - s1 int.sitestat.com

05-01-2010 18:01:13:406

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - c1 int.sitestat.com

05-01-2010 18:01:14:468

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - HumanClickID server.iad.liveperson.net

05-01-2010 18:01:15:546

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - PRca ads.pointroll.com

05-01-2010 18:01:15:546

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - PRcp ads.pointroll.com

05-01-2010 18:01:15:546

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - PRpl ads.pointroll.com

05-01-2010 18:01:15:546

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - PRcr ads.pointroll.com

05-01-2010 18:01:15:562

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - PRpc ads.pointroll.com

05-01-2010 18:01:16:359

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - c2989 ad.adnetwork.com.br

05-01-2010 18:01:17:62

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - phpAds_geo3 advertstream.com

05-01-2010 18:01:17:62

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - phpAds_temps_cap_c3 advertstream.com

05-01-2010 18:01:17:62

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - phpAds_capAd_c3 advertstream.com

05-01-2010 18:01:17:171

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - cca10idv1 advertstream.com

05-01-2010 18:01:17:734

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ug specificclick.net

05-01-2010 18:01:17:734

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - dmk specificclick.net

05-01-2010 18:01:17:734

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - dmc specificclick.net

05-01-2010 18:01:18:31

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - is_unique statcounter.com

05-01-2010 18:01:18:234

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - session_1965899 statcounter.com

05-01-2010 18:01:19:906

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - NETID01 revsci.net

05-01-2010 18:01:20:31

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - rsi_cls_1000000 revsci.net

05-01-2010 18:01:20:31

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - rsi_segs_1000000 revsci.net

05-01-2010 18:01:22:31

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ES questionmarket.com

05-01-2010 18:01:22:390

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - VM_USR intellitxt.com

05-01-2010 18:01:22:500

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - UOL_VIS uol.com.br

05-01-2010 18:01:22:546

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utma forum.imasters.com.br

05-01-2010 18:01:22:546

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utmz forum.imasters.com.br

05-01-2010 18:01:22:578

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utma imasters.com.br

05-01-2010 18:01:23:250

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - idrxvr xiti.com

05-01-2010 18:01:23:531

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - KONA_USER_GUID kontera.com

05-01-2010 18:01:24:281

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - s_vi avgtechnologies.112.2o7.net

05-01-2010 18:01:24:609

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - Spusr searchportal.information.com

05-01-2010 18:01:24:890

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - etcnt_115764 www.etracker.de

05-01-2010 18:01:25:0

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - vsd adbrite.com

05-01-2010 18:01:25:562

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - OAID adz.afterdawn.net

05-01-2010 18:01:26:640

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utma geekstogo.com

05-01-2010 18:01:26:640

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utmz geekstogo.com

05-01-2010 18:01:26:859

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __gads geekstogo.com

05-01-2010 18:01:26:859

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __qca geekstogo.com

05-01-2010 18:01:27:234

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - NGUserID bn.uol.com.br

05-01-2010 18:01:27:484

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - flagcounter:weY s03.flagcounter.com

05-01-2010 18:01:27:640

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mb_member_id imasters.com.br

05-01-2010 18:01:27:640

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mb_pass_hash imasters.com.br

05-01-2010 18:01:27:640

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mb_sfc imasters.com.br

05-01-2010 18:01:27:656

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mb_sfct imasters.com.br

05-01-2010 18:01:27:984

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uid ad.yieldmanager.com

05-01-2010 18:01:29:312

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - session_2182025 statcounter.com

05-01-2010 18:01:29:843

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - VISID spylog.com

05-01-2010 18:01:30:46

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - CTG hitbox.com

05-01-2010 18:01:30:46

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - DM570707NKNSV6 ehg-eset.hitbox.com

05-01-2010 18:01:30:46

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - WSS_GW hitbox.com

05-01-2010 18:01:30:515

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - TRUID myroitracking.com

05-01-2010 18:01:30:593

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - FTID list.ru

05-01-2010 18:01:30:609

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - VID yadro.ru

05-01-2010 18:01:31:140

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - VID mail.ru

05-01-2010 18:01:31:921

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - geo adbrite.com

05-01-2010 18:01:31:984

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - CS1 questionmarket.com

05-01-2010 18:01:32:484

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - session_1701622 statcounter.com

05-01-2010 18:01:32:656

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - session_3508483 statcounter.com

05-01-2010 18:01:33:156

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - vuday1 ad.yieldmanager.com

05-01-2010 18:01:34:78

Infecção detectada neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - pjw fastclick.net

05-01-2010 18:01:34:703

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utmb forum.imasters.com.br

05-01-2010 18:01:34:734

Infecção detectada neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utmb imasters.com.br

05-01-2010 18:04:31:390

Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 310902

Ameaças Detectadas - 3

Infecções Detectadas - 117

Infecções Ignoradas - 0

05-01-2010 20:54:22:390

Smart Update

O Smart Update determinou que o Spyware Doctor está actualizado

05-01-2010 20:54:28:359

Resultados do Immunizer

A secção do ActiveX foi imunizada. Nenhum item foi processado.

06-01-2010 2:56:53:93

Smart Update

O Smart Update determinou que o Spyware Doctor está actualizado

06-01-2010 2:57:00:515

Resultados do Immunizer

A secção do ActiveX foi imunizada. Nenhum item foi processado.

06-01-2010 2:57:03:750

Resultados do Immunizer

A secção do ActiveX foi imunizada. Nenhum item foi processado.

06-01-2010 3:43:43:234

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - pjw fastclick.net

06-01-2010 3:43:44:15

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - session_3508483 statcounter.com

06-01-2010 3:43:44:62

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - session_1701622 statcounter.com

06-01-2010 3:43:44:78

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - session_2182025 statcounter.com

06-01-2010 3:43:44:93

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - session_1965899 statcounter.com

06-01-2010 3:43:44:125

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - is_unique statcounter.com

06-01-2010 3:43:44:265

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - PRpc ads.pointroll.com

06-01-2010 3:43:44:359

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - PRcr ads.pointroll.com

06-01-2010 3:43:44:375

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - PRpl ads.pointroll.com

06-01-2010 3:43:44:375

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - PRcp ads.pointroll.com

06-01-2010 3:43:44:390

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - PRca ads.pointroll.com

06-01-2010 3:43:44:500

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - HumanClickID server.iad.liveperson.net

06-01-2010 3:43:44:640

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - CMPP casalemedia.com

06-01-2010 3:43:44:671

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - CMPS casalemedia.com

06-01-2010 3:43:44:671

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - CMID casalemedia.com

06-01-2010 3:43:44:687

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - session_3511879 statcounter.com

06-01-2010 3:43:44:718

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - pluto fastclick.net

06-01-2010 3:43:44:750

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - adv_ic fastclick.net

06-01-2010 3:43:44:781

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - session_3737191 statcounter.com

06-01-2010 3:43:44:796

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - PRimp ads.pointroll.com

06-01-2010 3:43:44:828

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - PRvt ads.pointroll.com

06-01-2010 3:43:44:843

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - PRID ads.pointroll.com

06-01-2010 3:43:44:968

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - JEB2 adtech.de

06-01-2010 3:43:45:93

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - NAP atdmt.com

06-01-2010 3:43:45:109

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ANON atdmt.com

06-01-2010 3:43:45:125

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - AA002 atdmt.com

06-01-2010 3:43:45:234

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - svid mediaplex.com

06-01-2010 3:43:45:265

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - MUID atdmt.com

06-01-2010 3:43:45:390

Infecção limpa

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

06-01-2010 3:43:45:687

Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Delf.AKZ

Tipo - Favorito

Nível de Risco - Alto

Infecção - 404.s.sapo.pt : http://404.s.sapo.pt/=102360

06-01-2010 3:43:47:15

Infecção limpa

Nome da Ameaça - Trojan-Downloader.Delf.AKZ

Tipo - Favorito

Nível de Risco - Alto

Infecção - 404.s.sapo.pt : http://404.s.sapo.pt/=102360

06-01-2010 3:43:47:281

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utmb imasters.com.br

06-01-2010 3:43:47:296

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utmb forum.imasters.com.br

06-01-2010 3:43:47:453

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - vuday1 ad.yieldmanager.com

06-01-2010 3:43:47:546

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - CS1 questionmarket.com

06-01-2010 3:43:47:750

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - geo adbrite.com

06-01-2010 3:43:47:859

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - VID mail.ru

06-01-2010 3:43:48:15

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - VID yadro.ru

06-01-2010 3:43:48:296

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - FTID list.ru

06-01-2010 3:43:48:421

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - TRUID myroitracking.com

06-01-2010 3:43:48:531

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - WSS_GW hitbox.com

06-01-2010 3:43:48:562

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - DM570707NKNSV6 ehg-eset.hitbox.com

06-01-2010 3:43:48:578

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - CTG hitbox.com

06-01-2010 3:43:48:718

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - VISID spylog.com

06-01-2010 3:43:48:734

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uid ad.yieldmanager.com

06-01-2010 3:43:48:750

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mb_sfct imasters.com.br

06-01-2010 3:43:48:765

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mb_sfc imasters.com.br

06-01-2010 3:43:48:781

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mb_pass_hash imasters.com.br

06-01-2010 3:43:48:796

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mb_member_id imasters.com.br

06-01-2010 3:43:48:921

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - flagcounter:weY s03.flagcounter.com

06-01-2010 3:43:49:31

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - NGUserID bn.uol.com.br

06-01-2010 3:43:49:187

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __qca geekstogo.com

06-01-2010 3:43:49:187

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __gads geekstogo.com

06-01-2010 3:43:49:203

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utmz geekstogo.com

06-01-2010 3:43:49:234

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utma geekstogo.com

06-01-2010 3:43:49:390

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - OAID adz.afterdawn.net

06-01-2010 3:43:49:421

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - vsd adbrite.com

06-01-2010 3:43:49:531

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - etcnt_115764 www.etracker.de

06-01-2010 3:43:49:640

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - Spusr searchportal.information.com

06-01-2010 3:43:49:750

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - s_vi avgtechnologies.112.2o7.net

06-01-2010 3:43:49:875

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - KONA_USER_GUID kontera.com

06-01-2010 3:43:49:968

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - idrxvr xiti.com

06-01-2010 3:43:50:15

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utma imasters.com.br

06-01-2010 3:43:50:31

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utmz forum.imasters.com.br

06-01-2010 3:43:50:31

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - __utma forum.imasters.com.br

06-01-2010 3:43:50:171

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - UOL_VIS uol.com.br

06-01-2010 3:43:50:281

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - VM_USR intellitxt.com

06-01-2010 3:43:50:312

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ES questionmarket.com

06-01-2010 3:43:50:437

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - rsi_segs_1000000 revsci.net

06-01-2010 3:43:50:437

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - rsi_cls_1000000 revsci.net

06-01-2010 3:43:50:453

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - NETID01 revsci.net

06-01-2010 3:43:50:609

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - dmc specificclick.net

06-01-2010 3:43:50:609

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - dmk specificclick.net

06-01-2010 3:43:50:640

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ug specificclick.net

06-01-2010 3:43:50:750

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - cca10idv1 advertstream.com

06-01-2010 3:43:50:781

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - phpAds_capAd_c3 advertstream.com

06-01-2010 3:43:50:781

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - phpAds_temps_cap_c3 advertstream.com

06-01-2010 3:43:50:796

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - phpAds_geo3 advertstream.com

06-01-2010 3:43:50:906

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - c2989 ad.adnetwork.com.br

06-01-2010 3:43:51:31

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - c1 int.sitestat.com

06-01-2010 3:43:51:62

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - s1 int.sitestat.com

06-01-2010 3:43:51:187

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - cid track.adform.net

06-01-2010 3:43:51:203

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mfa ad.adnetwork.com.br

06-01-2010 3:43:51:296

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - GUID videoegg.adbureau.net

06-01-2010 3:43:51:406

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ZEDOIDA zedo.com

06-01-2010 3:43:51:406

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - FFgeo zedo.com

06-01-2010 3:43:51:531

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ANON_ID tribalfusion.com

06-01-2010 3:43:51:546

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - pv1 ad.yieldmanager.com

06-01-2010 3:43:51:578

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ih ad.yieldmanager.com

06-01-2010 3:43:51:718

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - _adpc okseguro.solution.weborama.fr

06-01-2010 3:43:51:734

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - _adpcr okseguro.solution.weborama.fr

06-01-2010 3:43:51:750

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - _adpp okseguro.solution.weborama.fr

06-01-2010 3:43:51:765

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - _adpe okseguro.solution.weborama.fr

06-01-2010 3:43:51:875

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - AFFICHE_W weborama.fr

06-01-2010 3:43:51:984

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - OAID ads.workmedia.pt

06-01-2010 3:43:52:78

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - s_vi warnerbros.112.2o7.net

06-01-2010 3:43:52:187

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ACOOKIE statse.webtrendslive.com

06-01-2010 3:43:52:328

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - U serving-sys.com

06-01-2010 3:43:52:390

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - E2 serving-sys.com

06-01-2010 3:43:52:437

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - D3 serving-sys.com

06-01-2010 3:43:52:562

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - C3 serving-sys.com

06-01-2010 3:43:52:656

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - B2 serving-sys.com

06-01-2010 3:43:52:703

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - A2 serving-sys.com

06-01-2010 3:43:52:734

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - eyeblaster bs.serving-sys.com

06-01-2010 3:43:52:953

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - s_vi msnportal.112.2o7.net

06-01-2010 3:43:52:968

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ut adbrite.com

06-01-2010 3:43:52:984

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - b adbrite.com

06-01-2010 3:43:53:0

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - Apache adbrite.com

06-01-2010 3:43:53:156

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - BIGipServar-slave media.adrevolver.com

06-01-2010 3:43:53:203

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - BX ad.yieldmanager.com

06-01-2010 3:43:53:593

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - S apmebf.com

06-01-2010 3:43:54:296

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ROLL advertising.com

06-01-2010 3:43:54:312

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - BASE advertising.com

06-01-2010 3:43:54:343

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - F1 advertising.com

06-01-2010 3:43:54:375

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ACID advertising.com

06-01-2010 3:43:54:421

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - bh ad.yieldmanager.com

06-01-2010 3:43:54:578

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - NGUserID ads.sapo.pt

06-01-2010 3:43:54:703

Infecção limpa

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mc quantserve.com

06-01-2010 3:44:02:843

Resumo de Infecções em Quarentena/Removidas

Quarentena - 1

Falha na Quarentena - 0

Removido - 117

Falha na Remoção - 0

HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 8:03:22, on 07-01-2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Programas\Brother\BRAdmin Professional 3\bratimer.exe

C:\Programas\ESET\ESET Smart Security\ekrn.exe

C:\Programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Programas\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Programas\Java\jre6\bin\jusched.exe

C:\Programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Programas\ScanSoft\PaperPort\pptd40nt.exe

C:\Programas\Brother\Brmfcmon\BrMfcWnd.exe

C:\Programas\ESET\ESET Smart Security\egui.exe

C:\Programas\Brother\ControlCenter3\brccMCtl.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programas\Brother\Brmfcmon\BrMfimon.exe

C:\Programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\explorer.exe

C:\Programas\Windows Live\Messenger\msnmsgr.exe

C:\Programas\Windows Live\Contacts\wlcomm.exe

C:\Programas\uTorrent\uTorrent.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Programas\Mozilla Firefox\firefox.exe

C:\Programas\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pt/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [NetLimiter] C:\Programas\NetLimiter\NetLimiter.exe /s

O4 - HKLM\..\Run: [startCCC] "C:\Programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Programas\Ficheiros comuns\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programas\ScanSoft\PaperPort\pptd40nt.exe"

O4 - HKLM\..\Run: [indexSearch] "C:\Programas\ScanSoft\PaperPort\IndexSearch.exe"

O4 - HKLM\..\Run: [PPort11reminder] "C:\Programas\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"

O4 - HKLM\..\Run: [brMfcWnd] C:\Programas\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN

O4 - HKLM\..\Run: [ControlCenter3] C:\Programas\Brother\ControlCenter3\brctrcen.exe /autorun

O4 - HKLM\..\Run: [egui] "C:\Programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Serviço de rede')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O8 - Extra context menu item: &Clean Traces - C:\Programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programas\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Brother BRAdminPro Scheduler (BRA_Scheduler) - Unknown owner - C:\Programas\Brother\BRAdmin Professional 3\bratimer.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programas\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Programas\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programas\Java\jre6\bin\jqs.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programas\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia - C:\Programas\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 8175 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

:) Muitos outros problemas foram removidos pelo Spyware Doctor.

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

• Faça o download do Superantispyware;

• Dê um duplo clique no ícone do programa e instale-o clicando em (Next > Aceite o contrato > Next > Next > escolha a opção de salvá-lo na pasta de Arquivos de Programas > Next > Next > aguarde a instalação > clique no botão Finish.

• Aparecerá uma caixa pedindo para que seja escolhida o seu idioma, escolha a opção de Portuguese (BR) e clique no botão Ok.

• Aparecerá uma mensagem perguntando: “Você quer que o SUPERAntiSpyware procure as regras e definições atuais agora (Recomendado)? Conecte o computador à Internet e clique no botão Sim. Aguarde a sua atualização

• Surgirá mais uma tela, clique no botão Avançar >Avançar >Avançar > - Avançar >Concluir.

• Aparecerá uma janela perguntando se você deseja proteger a sua página inicial do Internet Explorer contra mudanças. Escolha a opção desejada.

• Reinicie o computador,em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança);

• Caso não seja possível reiniciar o computador em Modo de segurança, faça o escaneamento no modo normal.

• Execute o SuperAntispyware e clique em: Escaneia seu PC...

• Em Local de escaneamento escolha: C:\ Fixed Drive ( NTFS ) e se você tiver outros discos a serem escaneados marque-os também;

• Marque a opção Faz Escaneamento Completo;

• Clique em Avançar. Aguarde!

• Terminando,abrir-se-à a janela: Resumo de Escaneamento SUPERAntiSpyware. Clique no botão Ok. Clique no botão Avançar > para que as ameaças sejam excluídas.

• Poderá aparecer uma mensagem perguntando se você deseja que o computador seja reiniciado para que os itens sejam excluídos. Clique em Sim.

• Após o reinício do PC, clique com o botão direito do mouse sobre o ícone do SUPERAntiSpyware ao lado do relógio do Windows e escolha a opção – Ver Centro de Controle (Preferências/Opções)... – clique na aba: Estatísticas/Arquivos de Log - Dê um duplo clique com o botão esquerdo do mouse sobre o log e será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar).

• Depois disso é só voltar aqui no fórum e postar este log do SUPERAntiSpyware juntamente com um novo log do Hijackthis para que eles possam ser analizados e nos diga se os problemas encontrados pelo SuperAntispyware foram removidos.

• Ficamos no aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Log SuperAntispyware:

 

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

 

Generated 01/08/2010 at 02:21 AM

 

Application Version : 4.33.1000

 

Core Rules Database Version : 4458

Trace Rules Database Version: 2279

 

Scan type : Complete Scan

Total Scan Time : 01:17:28

 

Memory items scanned : 249

Memory threats detected : 0

Registry items scanned : 6042

Registry threats detected : 2

File items scanned : 19759

File threats detected : 2

 

Adware.Tracking Cookie

C:\Documents and Settings\Chute\Cookies\chute@ads.sapo[2].txt

C:\Documents and Settings\Chute\Cookies\chute@atdmt[1].txt

 

Rogue.Agent/Gen

HKLM\SOFTWARE\68165935

HKLM\SOFTWARE\68165935#FirstRun

Log hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 5:02:21, on 08-01-2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programas\Brother\BRAdmin Professional 3\bratimer.exe

C:\Programas\ESET\ESET Smart Security\ekrn.exe

C:\Programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Programas\NetLimiter\NetLimiter.exe

C:\Programas\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Programas\ScanSoft\PaperPort\pptd40nt.exe

C:\Programas\Brother\Brmfcmon\BrMfcWnd.exe

C:\Programas\ESET\ESET Smart Security\egui.exe

C:\Programas\Brother\ControlCenter3\brccMCtl.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Programas\Brother\Brmfcmon\BrMfimon.exe

C:\WINDOWS\System32\svchost.exe

C:\Programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\notepad.exe

C:\Programas\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pt/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [NetLimiter] C:\Programas\NetLimiter\NetLimiter.exe /s

O4 - HKLM\..\Run: [startCCC] "C:\Programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Programas\Ficheiros comuns\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programas\ScanSoft\PaperPort\pptd40nt.exe"

O4 - HKLM\..\Run: [indexSearch] "C:\Programas\ScanSoft\PaperPort\IndexSearch.exe"

O4 - HKLM\..\Run: [PPort11reminder] "C:\Programas\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"

O4 - HKLM\..\Run: [brMfcWnd] C:\Programas\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN

O4 - HKLM\..\Run: [ControlCenter3] C:\Programas\Brother\ControlCenter3\brctrcen.exe /autorun

O4 - HKLM\..\Run: [egui] "C:\Programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Serviço de rede')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O8 - Extra context menu item: &Clean Traces - C:\Programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programas\Microsoft Office\Office12\GrooveSystemServices.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Programas\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Brother BRAdminPro Scheduler (BRA_Scheduler) - Unknown owner - C:\Programas\Brother\BRAdmin Professional 3\bratimer.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programas\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Programas\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programas\Java\jre6\bin\jqs.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programas\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia - C:\Programas\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 7915 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

:) Olá!

 

Foram detectados alguns problemas pelo SuperAntispyware, você removeu todos os problemas encontrados?

Como está o seu PC atualmente?

Compartilhar este post


Link para o post
Compartilhar em outros sites

:) Olá!

 

Foram detectados alguns problemas pelo SuperAntispyware, você removeu todos os problemas encontrados?

Como está o seu PC atualmente?

 

Sim, eu mandei remover..

 

O meu pc tem estado bastante bem, pelo menos não tem dado "sinal" de nada e o problema inicial do atapi.sys já foi resolvido, muito obrigado!

Acha que devo fazer mais alguma coisa? Um scan de vez em quando com algum destes scanners?

Compartilhar este post


Link para o post
Compartilhar em outros sites
O meu pc tem estado bastante bem, pelo menos não tem dado "sinal" de nada e o problema inicial do atapi.sys já foi resolvido, muito obrigado!

:) Ficamos felizes que os problemas foram resolvidos.

 

:seta: Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:

 

Ccleaner

 

MV RegClean

 

MV AntiSpy

 

Auslogics Disk Defrag

 

SpywareBlaster

___________________________________

 

:seta: Para evitar que os problemas voltem, desative e ative novamente a restauração do sistema. Para isso, vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.

 

Depois disso, volte no mesmo local: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Desmarque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.

__________________________________

 

Acha que devo fazer mais alguma coisa? Um scan de vez em quando com algum destes scanners?

:seta: Seria importante manter o Malwarebytes, Spyware doctor e Superantispyware no seu PC e fazer um escaneamento e limpeza com eles semanalmente, além do escaneamento com seu antivirus.

 

Os outros programas que foram instalados você pode remover.

 

Obs: Se o seu computador ficar lento depois da instalação do Spyware Doctor, clique com o botão do mouse sobre o ícone do Spyware Doctor na barra de tarefas (ao lado do relógio do Windows) e escolha a opção Sair. Aparecerá uma mensagem perguntando se você tem certeza de que deseja fechar o Spyware Doctor, clique em Ok.

 

Aí quando você quizer utilizar novamente o Spyware Doctor é só você ir no menu: Iniciar --> Todos os programas --> Spyware Doctor --> Spyware Doctor.

 

E depois de utilizá-lo basta você realizar o procedimento descrito acima para desativá-lo novamente.

__________________________________

 

:) Foi um prazer ajudar. Conte sempre conosco!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Uma vez mais muito obrigado!! A sua ajuda foi incansável..

 

Já fiquei fã deste fórum e certamente voltarei a consulta-lo e referencia-lo.

 

Bem hajam

Compartilhar este post


Link para o post
Compartilhar em outros sites

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.