[Resolvido!] windows socket error 10055

[2XL 0]

sempre qe ligo o pc e fiko uma ou duas horas mechendo na net elee da esse erro "Windows socket error: Uma operação em um soquete não pode ser executada porque o sistema não tinha espaço suficiente no buffer ou porque uma fila estava cheia (10055), on API 'connect'." abre um monte de janelinha com esse erro ai nao consigo entra na net parece qe esse erro corta minha net ai num da pra fazer so reinicando o pc mais começa esse erro tudo de novo :natal_wink:

 

vo bota meu log do Hijackthis ake

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:03:08, on 2/1/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

d:\Arquivos de programas\Microsoft Security Essentials\MsMpEng.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\Arquivos de programas\Microsoft LifeCam\MSCamS32.exe

D:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

D:\WINDOWS\SOUNDMAN.EXE

D:\Arquivos de programas\Microsoft Security Essentials\msseces.exe

D:\Arquivos de programas\Java\jre6\bin\jusched.exe

D:\WINDOWS\vVX1000.exe

D:\WINDOWS\System32\svchost.exe

D:\Arquivos de programas\Ares\Ares.exe

D:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

D:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\slserv.exe

D:\WINDOWS\system32\svchost.exe

D:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

D:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe

D:\WINDOWS\system32\wbem\wmiapsrv.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

D:\Arquivos de programas\MessengerDiscovery 2\MessengerDiscovery 2.exe

D:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

D:\WINDOWS\explorer.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\Arquivos de programas\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2233703

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Arquivos de programas\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MSSE] "d:\Arquivos de programas\Microsoft Security Essentials\msseces.exe" -hide

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] D:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "D:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [CTFMON] D:\WINDOWS\ctfmon.exe

O4 - HKLM\..\Run: [VX1000] D:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [LifeCam] "D:\Arquivos de programas\Microsoft LifeCam\LifeExp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ares] "D:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [swg] "D:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Google Sidewiki... - res://D:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Google Software Updater (gusvc) - Google - D:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - D:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 6771 bytes

 

 

qem poder me ajuda agradeço desde jaa

[Power Max 54]

:) Olá 2XL! Seja bem-vindo ao Fórum Imasters.

 

:seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.condui...&ctid=CT2233703

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

__________________________________

 

:seta: Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

 

Escolhendo Programas que Iniciam com o PC

 

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

 

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.

___________________________________

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-malwarebytes-anti-malware.html"]Tutorial do Malwarebytes Anti-Malware

 

Na sua próxima resposta poste este log do Malwarebytes juntamente com um novo log do Hijackthis e nos diga como está o seu PC após este procedimento.

 

Ficamos no aguardo.

[2XL 0]

log do Malwarebytes

 

Malwarebytes' Anti-Malware 1.43

Versão do banco de dados: 3482

Windows 5.1.2600 Service Pack 3 (Safe Mode)

Internet Explorer 6.0.2900.5512

 

2/1/2010 23:44:25

mbam-log-2010-01-02 (23-44-25).txt

 

Tipo de Verificação: Completa (D:\|)

Objetos verificados: 209360

Tempo decorrido: 2 hour(s), 10 minute(s), 52 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 1

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

D:\WINDOWS\ctfmon.exe (Trojan.Agent) -> Quarantined and deleted successfully.

 

 

log do HiJackThis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:51:13, on 2/1/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

d:\Arquivos de programas\Microsoft Security Essentials\MsMpEng.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\Arquivos de programas\Microsoft LifeCam\MSCamS32.exe

D:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\slserv.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\wuauclt.exe

D:\WINDOWS\SOUNDMAN.EXE

D:\Arquivos de programas\Microsoft Security Essentials\msseces.exe

D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

D:\Arquivos de programas\Ares\Ares.exe

D:\Arquivos de programas\MessengerDiscovery 2\MessengerDiscovery 2.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\WINDOWS\system32\wbem\wmiapsrv.exe

D:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

D:\Arquivos de programas\HiJackThis\HijackThis.exe

 

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Arquivos de programas\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MSSE] "d:\Arquivos de programas\Microsoft Security Essentials\msseces.exe" -hide

O4 - HKCU\..\Run: [msnmsgr] "D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ares] "D:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Google Sidewiki... - res://D:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Google Software Updater (gusvc) - Google - D:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - D:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 5453 bytes

 

Ate agora o pc ta normal sem erro nenhum

agradeço desde ja pela sua ajudaa vlw msm

[Power Max 54]

:) Um trojan foi removido pelo Malwarebytes.

____________________________________

 

:seta: Siga, por gentileza, as dicas deste tutorial:

 

Tutorial do SDFix

____________________________________

 

:seta: Depois de seguir o tutorial acima, faça também o seguinte:

 

Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

Faça o download do ComboFix

Salve-o no Desktop (área de trabalho).

* Desabilite as proteções residente de: antivírus, antispywares e firewall ( menos o do Windows! )

* Feche todas as janelas e execute a ferramenta.

* Ps: A execução, por comando, também é possível:

* Vá em Iniciar --> Executar --> Digite ou cole:

"%userprofile%\desktop\Combofix.exe" /killall

 

 

* Clique em Ok.

* Na solicitação: "Negação de garantia de software" --> Clique em Sim.

 

 

* Não possuindo o "'>http://support.microsoft.com/kb/307654/pt-br"]Console de Recuperação",aceite optar pela instalação do mesmo.

* Terminando,clique Sim ou Yes. --> Aguarde.

 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

 

:!: Caso aconteça a notificação de: Aplicativo Win32 inválido ou alguma mensagem parecida com esta, delete a ferramenta ComboFix.exe e faça, novamente, seu download.

* Salve-a no Desktop,renomeada como: Kombo.exe

* Ps: Nomeie durante o salvamento,e não após salvá-la!

* Ps: Surgindo alguma mensagem de erro, rode o ComboFix.exe em "'>http://dicasetutoriaisparapc.blogspot.com/2009/11/ferramentas-para-reparar-o-modo-seguro.html"]Modo Seguro". <-- Link!

* Ps: Na presença de atividades rootkit,teremos a seguinte janela de notificação:

 

 

* Ps: Anote essas detecções, e dê o OK. Neste caso poste estas detecções que você terá anotado em sua próxima resposta juntamente com os logs pedidos.

* Ps: Para completar as remoções, talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!

* Ps: Para evitar problemas, siga todas as recomendações propostas.

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

 

* Abrir-se-á a janela Auto Scan. --> Aguarde!

* Para finalizar remoções, o ComboFix poderá reiniciar o computador.

* Se houver necessidade, digite a opção ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!

* Durante o scan, evite manusear o mouse ou teclado! <-- Importante!

* Caso, por algum motivo de força maior, precise parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter.

<><><><><><><><><><><><>

 

Poste o log do Combofix que estará em C:\ComboFix.txt juntamente com o log que estará em C:\SDFix\Report.txt e um novo log do Hijackthis em sua próxima resposta e nos diga como está o seu PC depois disto.

 

Ficamos no aguardo.

[2XL 0]

CoboFix Log

 

ComboFix 10-01-02.05 - David 03/01/2010 18:44:25.2.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1022.637 [GMT -2:00]

Executando de: d:\documents and settings\David\desktop\Combofix.exe

Comandos utilizados :: /killall

AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}

.

 

(((((((((((((((( Arquivos/Ficheiros criados de 2009-12-03 to 2010-01-03 ))))))))))))))))))))))))))))

.

 

2010-01-02 23:07 . 2010-01-02 23:07 -------- d-----w- d:\documents and settings\David\Dados de aplicativos\Malwarebytes

2010-01-02 23:07 . 2009-12-30 16:55 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys

2010-01-02 23:07 . 2010-01-02 23:07 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2010-01-02 23:07 . 2010-01-02 23:07 -------- d-----w- d:\arquivos de programas\Malwarebytes' Anti-Malware

2010-01-02 23:07 . 2009-12-30 16:54 19160 ----a-w- d:\windows\system32\drivers\mbam.sys

2010-01-02 10:47 . 2010-01-02 10:47 -------- d-----w- d:\arquivos de programas\Conduit

2009-12-31 04:19 . 2009-12-31 04:19 -------- d-----w- d:\documents and settings\David\Dados de aplicativos\Media Player Classic

2009-12-31 00:49 . 2010-01-01 03:43 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\Yahoo! Companion

2009-12-31 00:49 . 2009-12-31 00:49 -------- d-----w- d:\documents and settings\David\Dados de aplicativos\Yahoo!

2009-12-31 00:49 . 2009-12-31 00:49 -------- d-----w- d:\arquivos de programas\Yahoo!

2009-12-31 00:49 . 2009-12-31 00:49 -------- d-----w- d:\arquivos de programas\CCleaner

2009-12-30 23:39 . 2009-12-30 23:39 -------- d-----w- d:\arquivos de programas\Hewlett-Packard

2009-12-30 23:38 . 2009-12-30 23:38 -------- d-----w- d:\arquivos de programas\Arquivos comuns\Hewlett-Packard

2009-12-30 23:38 . 2009-12-30 23:38 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\Hewlett-Packard

2009-12-30 23:35 . 2010-01-02 10:49 123490 ----a-w- d:\windows\hpoins15.dat

2009-12-30 23:35 . 2007-09-21 14:20 1037 ------w- d:\windows\hpomdl15.dat

2009-12-30 23:27 . 2008-04-13 13:47 25856 -c--a-w- d:\windows\system32\dllcache\usbprint.sys

2009-12-30 23:27 . 2008-04-13 13:47 25856 ----a-w- d:\windows\system32\drivers\usbprint.sys

2009-12-30 11:08 . 2009-12-30 11:08 1613824 ----a-w- d:\documents and settings\All Users\Dados de aplicativos\Microsoft\Microsoft Antimalware\LocalCopy\{A85063D9-FC72-2A33-FEE3-21E25F38BDA0}-crossfire.exe

2009-12-30 00:16 . 2009-12-30 00:16 -------- d-----w- D:\Level Up! Games

2009-12-29 19:47 . 2009-12-29 20:29 -------- d-----r- d:\documents and settings\Administrador\Meus documentos

2009-12-29 19:47 . 2009-12-29 20:21 -------- d-----r- d:\documents and settings\Administrador\Favoritos

2009-12-29 19:47 . 2009-12-29 19:47 -------- d-----w- d:\documents and settings\Administrador

2009-12-29 19:47 . 2009-12-13 01:31 -------- d--h--w- d:\documents and settings\Administrador\Modelos

2009-12-29 19:47 . 2009-12-12 23:21 -------- d--h--w- d:\documents and settings\Administrador\Ambiente de rede

2009-12-29 19:47 . 2009-12-12 23:21 -------- d--h--w- d:\documents and settings\Administrador\Ambiente de impressão

2009-12-29 19:47 . 2009-12-12 23:21 -------- d-----r- d:\documents and settings\Administrador\Menu Iniciar

2009-12-27 18:06 . 2009-12-27 18:06 -------- d-----w- d:\documents and settings\David\Dados de aplicativos\Nero

2009-12-27 17:57 . 2009-12-27 18:04 -------- d-----w- d:\arquivos de programas\Arquivos comuns\Nero

2009-12-27 17:57 . 2009-12-27 17:57 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\Nero

2009-12-27 17:57 . 2009-12-27 17:57 -------- d-----w- d:\arquivos de programas\Nero

2009-12-27 03:14 . 2009-12-27 03:14 187328 ----a-w- d:\documents and settings\All Users\Dados de aplicativos\Microsoft\VCSExpress\9.0\1033\ResourceCache.dll

2009-12-27 01:48 . 2008-07-11 00:28 50200 ----a-w- d:\windows\system32\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.0.1600.22.dll

2009-12-27 01:47 . 2008-07-11 00:28 79896 ----a-w- d:\windows\system32\perf-MSSQL$SQLEXPRESS-sqlctr10.0.1600.22.dll

2009-12-27 01:45 . 2009-12-27 01:45 -------- d-----w- d:\windows\system32\RsFx

2009-12-27 01:30 . 2009-12-27 01:45 -------- d-----w- d:\arquivos de programas\Microsoft SQL Server

2009-12-27 01:30 . 2009-12-27 19:35 -------- d-----w- d:\arquivos de programas\Microsoft Silverlight

2009-12-27 01:29 . 2009-12-27 01:29 112640 ----a-w- d:\documents and settings\All Users\Dados de aplicativos\Microsoft\VCExpress\9.0\1033\ResourceCache.dll

2009-12-27 01:29 . 2009-12-27 03:13 416 ----a-w- d:\documents and settings\All Users\Dados de aplicativos\Microsoft\MSDN\9.0\1033\ResourceCache.dll

2009-12-27 01:24 . 2009-12-31 01:05 -------- d-----w- d:\arquivos de programas\Microsoft.NET

2009-12-27 01:21 . 2009-12-31 01:27 -------- d-----w- d:\arquivos de programas\Microsoft Visual Studio 9.0

2009-12-27 01:21 . 2009-12-31 01:05 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

2009-12-26 16:49 . 2009-12-26 16:49 -------- d-----w- d:\arquivos de programas\MSBuild

2009-12-26 05:19 . 2009-12-26 05:21 -------- d-----w- d:\documents and settings\David\Dados de aplicativos\TortoiseSVN

2009-12-26 05:13 . 2009-12-31 01:49 -------- d-----w- d:\windows\SxsCaPendDel

2009-12-26 05:04 . 2006-06-29 15:07 14048 ------w- d:\windows\system32\spmsg2.dll

2009-12-26 04:31 . 2009-12-31 01:52 -------- d-----w- d:\arquivos de programas\No-IP

2009-12-23 22:39 . 2009-09-03 12:41 51872 ----a-w- d:\windows\system32\drivers\smsbda.sys

2009-12-23 22:39 . 2009-03-09 19:12 105216 ----a-w- d:\windows\system32\drivers\ZTEusbser6k.sys

2009-12-23 22:39 . 2009-03-09 19:12 105216 ----a-w- d:\windows\system32\drivers\ZTEusbnmea.sys

2009-12-23 22:39 . 2009-03-09 19:12 105216 ----a-w- d:\windows\system32\drivers\ZTEusbmdm6k.sys

2009-12-23 22:39 . 2009-03-09 19:12 105216 ----a-w- d:\windows\system32\drivers\ZTEusbdvbh.sys

2009-12-23 22:39 . 2009-12-29 00:33 -------- d-----w- d:\arquivos de programas\VIVO Internet e TV Digital

2009-12-23 22:39 . 2009-12-23 22:39 -------- d--h--w- d:\arquivos de programas\InstallShield Installation Information

2009-12-23 05:34 . 2009-12-29 20:17 -------- d-----w- D:\xampp

2009-12-23 04:35 . 2009-12-23 04:35 -------- d-----w- d:\documents and settings\David\Dados de aplicativos\Subversion

2009-12-22 03:18 . 2009-12-22 03:18 -------- d-----w- d:\arquivos de programas\EA GAMES

2009-12-22 03:18 . 2005-02-26 05:34 442368 ----a-r- d:\windows\system32\vp6vfw.dll

2009-12-22 01:54 . 2007-04-10 21:46 116072 ----a-w- d:\windows\VX1000.dll

2009-12-22 01:54 . 2007-04-10 21:46 476520 ----a-w- d:\windows\vVX1000.dll

2009-12-22 01:54 . 2007-04-10 21:46 185704 ----a-w- d:\windows\system32\cVX1000.dll

2009-12-22 01:54 . 2007-04-10 21:46 1966312 ----a-w- d:\windows\system32\drivers\VX1000.sys

2009-12-22 01:54 . 2007-04-10 21:46 709992 ----a-w- d:\windows\vVX1000.exe

2009-12-22 01:54 . 2007-04-10 21:46 202088 ----a-w- d:\windows\system32\LCCoin14.dll

2009-12-22 01:54 . 2009-12-30 23:37 -------- dc----w- d:\windows\system32\DRVSTORE

2009-12-22 01:50 . 2009-12-22 01:52 -------- d-----w- d:\arquivos de programas\Microsoft LifeCam

2009-12-16 16:00 . 2009-12-16 16:00 -------- d-----w- d:\windows\Sun

2009-12-16 15:58 . 2009-12-16 15:57 411368 ----a-w- d:\windows\system32\deploytk.dll

2009-12-16 15:57 . 2009-12-16 15:57 -------- d-----w- d:\arquivos de programas\Java

2009-12-16 15:57 . 2009-12-16 15:57 152576 ----a-w- d:\documents and settings\David\Dados de aplicativos\Sun\Java\jre1.6.0_17\lzma.dll

2009-12-16 15:37 . 2009-12-17 00:19 79488 ----a-w- d:\documents and settings\David\Dados de aplicativos\Sun\Java\jre1.6.0_17\gtapi.dll

2009-12-16 02:26 . 2009-12-16 02:26 -------- d-----w- d:\arquivos de programas\Google

2009-12-16 02:26 . 2009-12-16 02:32 -------- d-----w- d:\windows\system32\Adobe

2009-12-15 05:26 . 2009-12-27 01:17 -------- d-----w- d:\windows\system32\XPSViewer

2009-12-15 05:26 . 2009-12-15 05:26 -------- d-----w- d:\arquivos de programas\Reference Assemblies

2009-12-15 05:26 . 2008-07-06 12:06 89088 ----a-w- d:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll

2009-12-15 05:26 . 2008-07-06 12:06 89088 -c----w- d:\windows\system32\dllcache\filterpipelineprintproc.dll

2009-12-15 05:26 . 2008-07-06 12:06 117760 ------w- d:\windows\system32\prntvpt.dll

2009-12-15 05:26 . 2008-07-06 12:06 575488 -c----w- d:\windows\system32\dllcache\xpsshhdr.dll

2009-12-15 05:26 . 2008-07-06 12:06 575488 ------w- d:\windows\system32\xpsshhdr.dll

2009-12-15 05:26 . 2008-07-06 12:06 1676288 -c----w- d:\windows\system32\dllcache\xpssvcs.dll

2009-12-15 05:26 . 2008-07-06 12:06 1676288 ------w- d:\windows\system32\xpssvcs.dll

2009-12-15 05:26 . 2008-07-06 10:50 597504 -c----w- d:\windows\system32\dllcache\printfilterpipelinesvc.exe

2009-12-15 05:26 . 2008-07-06 10:50 597504 ------w- d:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe

2009-12-15 05:26 . 2009-12-15 05:26 -------- d-----w- D:\176aa5673589217ec8d511f362630de0

2009-12-14 21:16 . 2009-12-14 21:16 -------- d-----w- d:\arquivos de programas\Z8Games

2009-12-14 19:12 . 2009-08-06 21:23 274288 ----a-w- d:\windows\system32\mucltui.dll

2009-12-14 19:12 . 2009-08-06 21:23 215920 ----a-w- d:\windows\system32\muweb.dll

2009-12-14 19:03 . 2009-12-14 19:04 -------- d-----w- d:\arquivos de programas\Ares

2009-12-14 18:54 . 2009-12-14 18:56 -------- d-----w- d:\windows\system32\NtmsData

2009-12-14 18:49 . 2009-12-14 18:49 -------- d-----w- d:\windows\system32\drivers\umdf

2009-12-14 18:47 . 2006-09-28 18:05 237848 ----a-w- d:\windows\system32\xactengine2_4.dll

2009-12-14 18:47 . 2006-09-28 18:03 15128 ----a-w- d:\windows\system32\x3daudio1_1.dll

2009-12-14 18:47 . 2006-09-28 18:04 68888 ----a-w- d:\windows\system32\xinput1_3.dll

2009-12-14 18:47 . 2006-09-28 18:05 2414360 ----a-w- d:\windows\system32\d3dx9_31.dll

2009-12-14 18:47 . 2006-07-28 11:30 236824 ----a-w- d:\windows\system32\xactengine2_3.dll

2009-12-14 18:47 . 2006-07-28 11:30 62744 ----a-w- d:\windows\system32\xinput1_2.dll

2009-12-14 18:46 . 2005-05-26 17:34 2297552 ----a-w- d:\windows\system32\d3dx9_26.dll

2009-12-14 03:10 . 2008-12-17 18:00 621056 ----a-w- d:\windows\system32\drivers\mod7700.sys

2009-12-14 03:10 . 2008-12-17 18:00 24448 ----a-w- d:\windows\system32\drivers\ewdcsc.sys

2009-12-14 03:10 . 2008-12-17 18:00 103168 ----a-w- d:\windows\system32\drivers\ewusbfake.sys

2009-12-14 03:10 . 2008-12-17 18:00 101120 ----a-w- d:\windows\system32\drivers\ewusbmdm.sys

2009-12-14 03:10 . 2008-12-17 18:00 100992 ----a-w- d:\windows\system32\drivers\ewusbnet.sys

2009-12-14 03:09 . 2009-12-14 03:09 -------- d-----w- d:\documents and settings\David\Dados de aplicativos\TIM

2009-12-14 03:09 . 2009-12-14 03:09 -------- d-----w- d:\arquivos de programas\TIM

2009-12-14 01:17 . 2009-12-14 01:17 -------- d-s---w- d:\documents and settings\David\UserData

2009-12-13 23:54 . 2008-06-14 17:34 272384 -c----w- d:\windows\system32\dllcache\bthport.sys

2009-12-13 23:54 . 2008-06-14 17:34 272384 ------w- d:\windows\system32\drivers\bthport.sys

2009-12-13 23:20 . 2008-10-24 11:21 455296 -c----w- d:\windows\system32\dllcache\mrxsmb.sys

2009-12-13 23:04 . 2009-08-04 17:27 2149376 -c----w- d:\windows\system32\dllcache\ntkrnlmp.exe

2009-12-13 23:04 . 2009-08-04 17:27 2070272 -c----w- d:\windows\system32\dllcache\ntkrnlpa.exe

2009-12-13 23:04 . 2009-08-04 17:27 2028032 -c----w- d:\windows\system32\dllcache\ntkrpamp.exe

2009-12-13 22:58 . 2009-11-02 22:42 195456 ------w- d:\windows\system32\MpSigStub.exe

2009-12-13 22:30 . 2007-11-30 11:18 26488 ----a-w- d:\windows\system32\spupdsvc.exe

2009-12-13 22:30 . 2009-12-14 19:17 -------- d--h--w- d:\windows\$hf_mig$

2009-12-13 21:38 . 2009-12-13 21:38 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!

2009-12-13 21:14 . 2009-12-13 21:14 -------- d-----w- d:\arquivos de programas\Microsoft Security Essentials

2009-12-13 21:13 . 2009-12-30 00:07 -------- d-----w- d:\documents and settings\David\Dados de aplicativos\MessengerDiscovery 2

2009-12-13 21:12 . 2010-01-03 17:47 -------- d-----w- d:\arquivos de programas\MessengerDiscovery 2

2009-12-13 20:50 . 2009-12-13 20:50 -------- d-----w- d:\arquivos de programas\Messenger Plus! Live

2009-12-13 20:49 . 2010-01-03 20:31 -------- d-----w- d:\documents and settings\David\Tracing

2009-12-13 20:42 . 2009-12-13 20:42 -------- d-----w- d:\arquivos de programas\Microsoft

2009-12-13 20:42 . 2009-12-13 20:42 -------- d-----w- d:\arquivos de programas\Windows Live SkyDrive

2009-12-13 20:41 . 2009-12-13 20:42 -------- d-----w- d:\arquivos de programas\Windows Live

2009-12-13 19:58 . 2009-12-13 19:58 -------- d-----w- d:\arquivos de programas\Arquivos comuns\Windows Live

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-03 17:47 . 2010-01-03 17:47 -------- d-----w- d:\documents and settings\All Users\Dados de aplicativos\MessengerDiscovery 2

2010-01-03 17:46 . 2010-01-03 17:46 1730452 ----a-w- d:\documents and settings\David\Dados de aplicativos\MessengerDiscovery 2\3847961399\Update.exe

2009-12-31 01:34 . 2008-04-14 09:00 533750 ----a-w- d:\windows\system32\perfh016.dat

2009-12-31 01:34 . 2008-04-14 09:00 103628 ----a-w- d:\windows\system32\perfc016.dat

2009-12-30 23:37 . 2009-12-30 23:37 -------- d-----w- d:\arquivos de programas\HP

2009-12-30 02:54 . 2009-12-13 01:37 -------- d-----w- d:\arquivos de programas\7-Zip

2009-12-29 20:21 . 2009-12-29 20:21 -------- d-----w- d:\documents and settings\Administrador\Dados de aplicativos\Subversion

2009-12-29 20:21 . 2009-12-29 20:21 -------- d-----w- d:\documents and settings\Administrador\Dados de aplicativos\Nero

2009-12-23 22:39 . 2009-12-13 01:47 -------- d-----w- d:\arquivos de programas\InstallInfo

2009-12-15 05:04 . 2009-12-13 01:37 -------- d-----w- d:\arquivos de programas\K-Lite Codec Pack

2009-12-14 02:37 . 2009-12-13 01:35 86327 ----a-w- d:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-12-13 01:37 . 2009-12-13 01:37 -------- d-----w- d:\arquivos de programas\microsoft frontpage

2009-12-13 01:35 . 2009-12-13 01:35 -------- d-----w- d:\arquivos de programas\Serviços on-line

2009-12-13 01:34 . 2009-12-13 01:34 -------- d-----w- d:\arquivos de programas\Arquivos comuns\Serviços

2009-12-13 01:32 . 2009-12-13 01:32 21844 ----a-w- d:\windows\system32\emptyregdb.dat

2009-12-12 23:25 . 2009-12-12 23:25 0 ----a-w- d:\windows\ativpsrm.bin

2009-10-29 05:25 . 2008-04-14 09:00 669184 ------w- d:\windows\system32\wininet.dll

2009-10-21 05:39 . 2008-04-14 09:00 75776 ----a-w- d:\windows\system32\strmfilt.dll

2009-10-21 05:39 . 2008-04-14 09:00 25088 ----a-w- d:\windows\system32\httpapi.dll

2009-10-20 16:20 . 2008-04-14 09:00 265728 ----a-w- d:\windows\system32\drivers\http.sys

2009-10-13 10:34 . 2008-04-14 09:00 271360 ----a-w- d:\windows\system32\oakley.dll

2009-10-12 13:39 . 2008-04-14 09:00 150016 ----a-w- d:\windows\system32\rastls.dll

2009-10-12 13:39 . 2008-04-14 09:00 79872 ----a-w- d:\windows\system32\raschap.dll

.

 

------- Sigcheck -------

 

[-] 2008-07-03 . E5B29D36CCEE2370812E5FC5965BD07B . 1571840 . . [5.1.2600.5512] . . d:\windows\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((( SnapShot@2010-01-03_20.31.53 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-01-03 20:50 . 2010-01-03 20:50 16384 d:\windows\temp\Perflib_Perfdata_1b8.dat

+ 2001-07-14 19:32 . 2001-07-14 19:32 69632 d:\windows\setupupd\temp\wsdueng.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="d:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"ares"="d:\arquivos de programas\Ares\Ares.exe" [2009-12-06 954880]

"swg"="d:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-16 39408]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2008-07-02 577536]

"MSSE"="d:\arquivos de programas\Microsoft Security Essentials\msseces.exe" [2009-09-13 1048392]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"DWQueuedReporting"="d:\arquiv~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2007-08-03 14:51 202024 ----a-w- d:\arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

2008-04-14 09:00 15360 ------w- d:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]

2007-05-17 21:45 279912 ----a-w- d:\arquivos de programas\Microsoft LifeCam\LifeExp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

2007-08-08 11:25 1828136 ----a-w- d:\arquivos de programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2007-03-01 17:57 153136 ----a-w- d:\arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-12-16 15:57 149280 ----a-w- d:\arquivos de programas\Java\jre6\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

2009-12-16 02:26 39408 ----a-w- d:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]

2007-04-10 21:46 709992 ----a-w- d:\windows\vVX1000.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"d:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"d:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"d:\\Arquivos de programas\\Ares\\Ares.exe"=

"d:\\Arquivos de programas\\Microsoft LifeCam\\LifeCam.exe"=

"d:\\Arquivos de programas\\Microsoft LifeCam\\LifeExp.exe"=

"d:\\Level Up! Games\\TheDuel\\theduel.exe"=

"d:\\xampp\\apache\\bin\\apache.exe"=

"d:\\Documents and Settings\\David\\Desktop\\Habbix V14.1\\Habbix V14.1.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3306:TCP"= 3306:TCP:*:Disabled:Habbo

 

S3 smsbda;SMS Digital Video;d:\windows\system32\drivers\smsbda.sys [23/12/2009 20:39 51872]

S3 XDva281;XDva281;\??\d:\windows\system32\XDva281.sys --> d:\windows\system32\XDva281.sys [?]

S3 XDva297;XDva297;\??\d:\windows\system32\XDva297.sys --> d:\windows\system32\XDva297.sys [?]

S3 XDva317;XDva317;\??\d:\windows\system32\XDva317.sys --> d:\windows\system32\XDva317.sys [?]

S3 ZTEusbdvbh;ZTE HS-USB DVBH-RF Service;d:\windows\system32\drivers\ZTEusbdvbh.sys [23/12/2009 20:39 105216]

S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;d:\arquivos de programas\Microsoft SQL Server\100\Shared\sqladhlp.exe [10/7/2008 22:28 47128]

S4 RsFx0102;RsFx0102 Driver;d:\windows\system32\drivers\RsFx0102.sys [10/7/2008 02:49 242712]

S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);d:\arquivos de programas\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [10/7/2008 22:28 369688]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2010-01-03 d:\windows\Tasks\MP Scheduled Scan.job

- d:\arquivos de programas\Microsoft Security Essentials\MpCmdRun.exe [2009-07-02 19:36]

.

.

------- Scan Suplementar -------

.

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

mDefault_Search_URL = hxxp://www.google.com/ie

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

mSearchAssistant = hxxp://www.google.com/ie

IE: Google Sidewiki... - d:\arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

FF - ProfilePath - d:\documents and settings\David\Dados de aplicativos\Mozilla\Firefox\Profiles\x36xbm2t.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/

FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=2&q=

FF - plugin: d:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF - plugin: d:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- FIREFOX POLICIES ----

d:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-03 18:50

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'winlogon.exe'(660)

d:\windows\system32\Ati2evxx.dll

 

- - - - - - - > 'explorer.exe'(5784)

d:\windows\system32\WPDShServiceObj.dll

d:\windows\system32\PortableDeviceTypes.dll

d:\windows\system32\PortableDeviceApi.dll

.

------------------------ Outros Processos em Execução ------------------------

.

d:\windows\system32\Ati2evxx.exe

d:\arquivos de programas\Microsoft Security Essentials\MsMpEng.exe

d:\windows\system32\Ati2evxx.exe

d:\arquivos de programas\Java\jre6\bin\jqs.exe

d:\arquivos de programas\Microsoft LifeCam\MSCamS32.exe

d:\arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

d:\windows\SOUNDMAN.EXE

d:\arquivos de programas\MessengerDiscovery 2\MessengerDiscovery 2.exe

d:\windows\system32\wbem\wmiapsrv.exe

d:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Tempo para conclusão: 2010-01-03 18:53:52 - Máquina reiniciou

ComboFix-quarantined-files.txt 2010-01-03 20:53

ComboFix2.txt 2010-01-03 20:35

 

Pré-execução: 9 pasta(s) 229.520.224.256 bytes disponíveis

Pós execução: 10 pasta(s) 229.495.660.544 bytes disponíveis

 

- - End Of File - - 7920FC366E820B8F3E81A89139975DBF

 

SDFix Log

 

 

SDFix: Version 1.240

Run by David on dom 03/01/2010 at 18:06

 

Microsoft Windows XP [versÆo 5.1.2600]

Running From: D:\SDFix

 

Checking Services :

 

 

Restoring Default Security Values

Restoring Default Hosts File

 

Rebooting

 

 

Checking Files :

 

Trojan Files Found:

 

D:\WINDOWS\ctfmon.exe - Deleted

 

 

 

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-03 18:15:36

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services :

 

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"="D:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"

"D:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"D:\\Arquivos de programas\\Ares\\Ares.exe"="D:\\Arquivos de programas\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"

"D:\\Arquivos de programas\\Microsoft LifeCam\\LifeCam.exe"="D:\\Arquivos de programas\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"

"D:\\Arquivos de programas\\Microsoft LifeCam\\LifeExp.exe"="D:\\Arquivos de programas\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"

"D:\\Documents and Settings\\David\\Desktop\\Holograph Emulador\\bin\\Debug\\Holograph Emulator.vshost.exe"="D:\\Documents and Settings\\David\\Desktop\\Holograph Emulador\\bin\\Debug\\Holograph Emulator.vshost.exe:*:Enabled:vshost.exe"

"D:\\Documents and Settings\\David\\Desktop\\SERVER\\Resource.exe"="D:\\Documents and Settings\\David\\Desktop\\SERVER\\Resource.exe:*:Enabled:Resource"

"D:\\Level Up! Games\\TheDuel\\theduel.exe"="D:\\Level Up! Games\\TheDuel\\theduel.exe:*:Enabled:Gunz"

"D:\\xampp\\apache\\bin\\apache.exe"="D:\\xampp\\apache\\bin\\apache.exe:*:Disabled:Apache HTTP Server"

"D:\\Documents and Settings\\David\\Desktop\\Habbix V14.1\\Habbix V14.1.exe"="D:\\Documents and Settings\\David\\Desktop\\Habbix V14.1\\Habbix V14.1.exe:*:Disabled:Habbix V14.1"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"="D:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"

"D:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

Remaining Files :

 

 

File Backups: - D:\SDFix\backups\backups.zip

 

Files with Hidden Attributes :

 

Sun 13 Apr 2008 1,695,232 ..SH. --- "D:\Arquivos de programas\Messenger\msmsgs.exe"

 

Finished!

 

 

HijackThis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:57:35, on 3/1/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

d:\Arquivos de programas\Microsoft Security Essentials\MsMpEng.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\Arquivos de programas\Microsoft LifeCam\MSCamS32.exe

D:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\SOUNDMAN.EXE

D:\Arquivos de programas\Microsoft Security Essentials\msseces.exe

D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

D:\Arquivos de programas\Ares\Ares.exe

D:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

D:\Arquivos de programas\MessengerDiscovery 2\MessengerDiscovery 2.exe

D:\WINDOWS\system32\wbem\wmiapsrv.exe

D:\WINDOWS\system32\wscntfy.exe

D:\WINDOWS\explorer.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\Arquivos de programas\HiJackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Arquivos de programas\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MSSE] "d:\Arquivos de programas\Microsoft Security Essentials\msseces.exe" -hide

O4 - HKCU\..\Run: [msnmsgr] "D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ares] "D:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [swg] "D:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "d:\ARQUIV~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Google Sidewiki... - res://D:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Google Software Updater (gusvc) - Google - D:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - D:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 5788 bytes

 

 

hoje de tarde antes de eu fazer essa parte do combofiz e do SDFix meu pc volto a dar o erro windows socket error 10055 acabei de fazer os dois tutos se der algum erro avisarei a vs :natal_happy:

[2XL 0]

Log do Eset

 

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

# version=7

# IEXPLORE.EXE=6.00.2900.5512 (xpsp.080413-2105)

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=656286b1d93f0644bfe098966589952c

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2010-01-04 06:22:43

# local_time=2010-01-04 04:22:43 (-0300, Horário brasileiro de verão)

# country="Brazil"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=5891 16776869 100 100 0 16349148 0 0

# compatibility_mode=8192 67108863 100 0 0 0 0 0

# scanned=47362

# found=1

# cleaned=1

# scan_time=4172

D:\SDFix\apps\Process.exe Win32/PrcView application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

 

 

Logo do HijackThis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:26:21, on 4/1/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

d:\Arquivos de programas\Microsoft Security Essentials\MsMpEng.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\Arquivos de programas\Microsoft LifeCam\MSCamS32.exe

D:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\SOUNDMAN.EXE

D:\Arquivos de programas\Microsoft Security Essentials\msseces.exe

D:\WINDOWS\ctfmon.exe

D:\WINDOWS\system32\slserv.exe

D:\WINDOWS\system32\svchost.exe

D:\Arquivos de programas\Ares\Ares.exe

D:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

D:\WINDOWS\system32\wscntfy.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\WINDOWS\system32\wbem\wmiapsrv.exe

D:\Arquivos de programas\HiJackThis\HijackThis.exe

D:\WINDOWS\system32\NOTEPAD.EXE

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Arquivos de programas\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MSSE] "d:\Arquivos de programas\Microsoft Security Essentials\msseces.exe" -hide

O4 - HKLM\..\Run: [CTFMON] D:\WINDOWS\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ares] "D:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [swg] "D:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "d:\ARQUIV~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Google Sidewiki... - res://D:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Google Software Updater (gusvc) - Google - D:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - D:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 5925 bytes

 

 

Meu pc as vezes volta da o erro do windows soket i quando eu fecho un jogo ele se reinicia sosinho....

[Power Max 54]

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

 

'>http://dicasetutoriaisparapc.blogspot.com/2008/09/tutorial-do-antivirus-nod32-online.html"]Tutorial do antivirus Nod32 Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

 

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

 

Ficamos no aguardo de sua resposta.

[Power Max 54]

Meu pc as vezes volta da o erro do windows soket i quando eu fecho un jogo ele se reinicia sosinho....

:seta: Siga, por gentileza, as dicas destes tutoriais:

 

Tutorial do Norman Malware Cleaner

 

Tutorial do Spyware Doctor Starter Edition

 

Na sua próxima resposta poste este log do Spyware Doctor juntamente com o log do Norman Malware Cleaner e um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

[2XL 0]

Log do Spyware Doctor

 

Date

 

Status

5/1/2010 01:35:35:718

Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

5/1/2010 01:35:35:718

Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

5/1/2010 01:35:46:843

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

5/1/2010 01:35:50:843

Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

5/1/2010 01:35:51:218

Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com

5/1/2010 01:35:51:390

Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - hitbox.com/ hitbox.com

5/1/2010 01:35:51:703

Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net

5/1/2010 01:36:01:203

Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 698

Ameaças Detectadas - 2

Infecções Detectadas - 4

Infecções Ignoradas - 0

5/1/2010 01:36:18:703

Status do IntelliGuard

Todos os IntelliGuards foram Ativados

5/1/2010 01:36:47:93

Resultados do Immunizer

A seção do ActiveX foi imunizada. Itens 5044 processados.

5/1/2010 01:37:13:890

Status do IntelliGuard

Todos os IntelliGuards foram Desativados (permanentemente)

5/1/2010 01:37:17:703

Resultados do Immunizer

A seção do ActiveX foi desimunizada. Itens 5044 processados.

5/1/2010 01:37:20:859

Status do IntelliGuard

Todos os IntelliGuards foram Ativados

5/1/2010 01:37:26:765

Verificação Iniciada

Tipo de Verificação - Intelli-Scan

5/1/2010 01:37:27:750

Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

5/1/2010 01:37:28:125

Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com

5/1/2010 01:37:28:250

Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - hitbox.com/ hitbox.com

5/1/2010 01:37:28:562

Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net

5/1/2010 01:38:34:703

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow

5/1/2010 01:38:34:703

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir

5/1/2010 01:38:34:703

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs

5/1/2010 01:38:34:703

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot

5/1/2010 01:38:34:718

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, WinSock_Registry_Version

5/1/2010 01:38:34:718

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_NameSpace_Catalog

5/1/2010 01:38:34:718

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_Protocol_Catalog

5/1/2010 01:38:34:718

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Num_Catalog_Entries

5/1/2010 01:38:34:734

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Serial_Access_Num

5/1/2010 01:38:34:734

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, LibraryPath

5/1/2010 01:38:34:734

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, DisplayString

5/1/2010 01:38:34:750

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, ProviderId

5/1/2010 01:38:34:765

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, SupportedNameSpace

5/1/2010 01:38:34:781

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Enabled

5/1/2010 01:38:34:781

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Version

5/1/2010 01:38:34:781

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, StoresServiceClassInfo

5/1/2010 01:38:34:781

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001

5/1/2010 01:38:34:796

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, LibraryPath

5/1/2010 01:38:34:796

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, DisplayString

5/1/2010 01:38:34:812

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, ProviderId

5/1/2010 01:38:34:812

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, SupportedNameSpace

5/1/2010 01:38:34:812

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Enabled

5/1/2010 01:38:34:828

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Version

5/1/2010 01:38:34:828

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, StoresServiceClassInfo

5/1/2010 01:38:34:828

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002

5/1/2010 01:38:34:843

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, LibraryPath

5/1/2010 01:38:34:843

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, DisplayString

5/1/2010 01:38:34:843

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, ProviderId

5/1/2010 01:38:34:859

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, SupportedNameSpace

5/1/2010 01:38:34:859

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Enabled

5/1/2010 01:38:34:859

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Version

5/1/2010 01:38:34:875

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, StoresServiceClassInfo

5/1/2010 01:38:34:875

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003

5/1/2010 01:38:34:875

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries

5/1/2010 01:38:34:875

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5

5/1/2010 01:38:34:890

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Num_Catalog_Entries

5/1/2010 01:38:34:890

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Next_Catalog_Entry_ID

5/1/2010 01:38:34:890

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Serial_Access_Num

5/1/2010 01:38:34:906

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001, PackedCatalogItem

5/1/2010 01:38:34:906

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001

5/1/2010 01:38:34:921

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002, PackedCatalogItem

5/1/2010 01:38:34:921

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002

5/1/2010 01:38:35:0

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003, PackedCatalogItem

5/1/2010 01:38:35:15

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003

5/1/2010 01:38:35:15

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004, PackedCatalogItem

5/1/2010 01:38:35:15

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004

5/1/2010 01:38:35:31

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005, PackedCatalogItem

5/1/2010 01:38:35:31

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005

5/1/2010 01:38:35:31

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006, PackedCatalogItem

5/1/2010 01:38:35:31

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006

5/1/2010 01:38:35:46

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007, PackedCatalogItem

5/1/2010 01:38:35:46

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007

5/1/2010 01:38:35:62

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008, PackedCatalogItem

5/1/2010 01:38:35:62

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008

5/1/2010 01:38:35:62

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009, PackedCatalogItem

5/1/2010 01:38:35:62

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009

5/1/2010 01:38:35:78

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010, PackedCatalogItem

5/1/2010 01:38:35:78

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010

5/1/2010 01:38:35:78

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011, PackedCatalogItem

5/1/2010 01:38:35:93

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011

5/1/2010 01:38:35:93

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012, PackedCatalogItem

5/1/2010 01:38:35:93

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012

5/1/2010 01:38:35:109

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013, PackedCatalogItem

5/1/2010 01:38:35:109

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013

5/1/2010 01:38:35:109

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014, PackedCatalogItem

5/1/2010 01:38:35:156

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014

5/1/2010 01:38:35:156

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015, PackedCatalogItem

5/1/2010 01:38:35:156

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015

5/1/2010 01:38:35:171

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016, PackedCatalogItem

5/1/2010 01:38:35:171

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016

5/1/2010 01:38:35:171

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017, PackedCatalogItem

5/1/2010 01:38:35:171

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017

5/1/2010 01:38:35:187

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries

5/1/2010 01:38:35:187

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9

5/1/2010 01:38:35:203

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters

5/1/2010 01:38:35:203

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2

5/1/2010 01:38:35:218

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup

5/1/2010 01:38:35:234

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware

5/1/2010 01:38:35:343

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

5/1/2010 01:38:35:343

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

5/1/2010 01:38:35:343

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

5/1/2010 01:38:35:359

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

5/1/2010 01:38:35:359

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

5/1/2010 01:38:35:359

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

5/1/2010 01:38:35:359

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

5/1/2010 01:38:35:375

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

5/1/2010 01:38:35:375

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

5/1/2010 01:38:35:375

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

5/1/2010 01:38:35:375

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

5/1/2010 01:38:35:390

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

5/1/2010 01:38:35:437

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

5/1/2010 01:38:35:437

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

5/1/2010 01:38:35:468

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

5/1/2010 01:38:35:468

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath

5/1/2010 01:38:35:468

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

5/1/2010 01:38:35:468

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

5/1/2010 01:38:35:484

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

5/1/2010 01:38:35:484

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

5/1/2010 01:38:35:484

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

5/1/2010 01:38:35:515

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

5/1/2010 01:38:41:390

Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Generic

Tipo - Chave de Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-515967899-412668190-1417001333-1003\Software\Wget

5/1/2010 01:43:40:578

Resultados do Immunizer

A seção do ActiveX foi imunizada. Itens 5044 processados.

5/1/2010 01:47:15:93

Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 299170

Ameaças Detectadas - 4

Infecções Detectadas - 105

Infecções Ignoradas - 0

5/1/2010 01:48:08:265

Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

5/1/2010 01:48:08:359

Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net

5/1/2010 01:48:08:375

Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - hitbox.com/ hitbox.com

5/1/2010 01:48:08:375

Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com

5/1/2010 01:48:08:578

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

5/1/2010 01:48:08:593

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

5/1/2010 01:48:08:609

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

5/1/2010 01:48:08:625

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

5/1/2010 01:48:08:640

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

5/1/2010 01:48:08:656

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

5/1/2010 01:48:08:671

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath

5/1/2010 01:48:08:671

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

5/1/2010 01:48:08:687

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

5/1/2010 01:48:08:703

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

5/1/2010 01:48:08:718

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

5/1/2010 01:48:08:750

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

5/1/2010 01:48:08:796

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

5/1/2010 01:48:08:812

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

5/1/2010 01:48:08:812

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

5/1/2010 01:48:08:828

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

5/1/2010 01:48:08:843

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

5/1/2010 01:48:08:859

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

5/1/2010 01:48:08:859

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

5/1/2010 01:48:08:875

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

5/1/2010 01:48:08:890

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

5/1/2010 01:48:08:906

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

5/1/2010 01:48:08:953

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware

5/1/2010 01:48:08:984

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup

5/1/2010 01:48:09:15

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2

5/1/2010 01:48:09:46

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters

5/1/2010 01:48:09:78

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9

5/1/2010 01:48:09:93

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries

5/1/2010 01:48:09:109

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017

5/1/2010 01:48:09:125

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017, PackedCatalogItem

5/1/2010 01:48:09:140

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016

5/1/2010 01:48:09:156

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016, PackedCatalogItem

5/1/2010 01:48:09:156

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015

5/1/2010 01:48:09:171

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015, PackedCatalogItem

5/1/2010 01:48:09:187

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014

5/1/2010 01:48:09:203

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014, PackedCatalogItem

5/1/2010 01:48:09:218

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013

5/1/2010 01:48:09:234

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013, PackedCatalogItem

5/1/2010 01:48:09:250

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012

5/1/2010 01:48:09:250

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012, PackedCatalogItem

5/1/2010 01:48:09:265

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011

5/1/2010 01:48:09:281

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011, PackedCatalogItem

5/1/2010 01:48:09:296

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010

5/1/2010 01:48:09:312

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010, PackedCatalogItem

5/1/2010 01:48:09:328

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009

5/1/2010 01:48:09:328

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009, PackedCatalogItem

5/1/2010 01:48:09:343

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008

5/1/2010 01:48:09:359

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008, PackedCatalogItem

5/1/2010 01:48:09:375

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007

5/1/2010 01:48:09:390

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007, PackedCatalogItem

5/1/2010 01:48:09:406

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006

5/1/2010 01:48:09:421

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006, PackedCatalogItem

5/1/2010 01:48:09:421

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005

5/1/2010 01:48:09:437

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005, PackedCatalogItem

5/1/2010 01:48:09:453

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004

5/1/2010 01:48:09:468

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004, PackedCatalogItem

5/1/2010 01:48:09:484

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003

5/1/2010 01:48:09:500

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003, PackedCatalogItem

5/1/2010 01:48:09:500

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002

5/1/2010 01:48:09:515

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002, PackedCatalogItem

5/1/2010 01:48:09:531

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001

5/1/2010 01:48:09:578

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001, PackedCatalogItem

5/1/2010 01:48:09:578

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Serial_Access_Num

5/1/2010 01:48:09:593

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Next_Catalog_Entry_ID

5/1/2010 01:48:09:609

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Num_Catalog_Entries

5/1/2010 01:48:09:625

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5

5/1/2010 01:48:09:640

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries

5/1/2010 01:48:09:656

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003

5/1/2010 01:48:09:671

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, StoresServiceClassInfo

5/1/2010 01:48:09:671

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Version

5/1/2010 01:48:09:687

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Enabled

5/1/2010 01:48:09:703

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, SupportedNameSpace

5/1/2010 01:48:09:718

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, ProviderId

5/1/2010 01:48:09:734

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, DisplayString

5/1/2010 01:48:09:734

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, LibraryPath

5/1/2010 01:48:09:750

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002

5/1/2010 01:48:09:765

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, StoresServiceClassInfo

5/1/2010 01:48:09:781

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Version

5/1/2010 01:48:09:796

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Enabled

5/1/2010 01:48:09:796

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, SupportedNameSpace

5/1/2010 01:48:09:812

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, ProviderId

5/1/2010 01:48:09:828

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, DisplayString

5/1/2010 01:48:09:843

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, LibraryPath

5/1/2010 01:48:09:859

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001

5/1/2010 01:48:09:875

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, StoresServiceClassInfo

5/1/2010 01:48:09:875

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Version

5/1/2010 01:48:09:890

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Enabled

5/1/2010 01:48:09:906

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, SupportedNameSpace

5/1/2010 01:48:09:921

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, ProviderId

5/1/2010 01:48:09:937

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, DisplayString

5/1/2010 01:48:09:953

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, LibraryPath

5/1/2010 01:48:09:953

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Serial_Access_Num

5/1/2010 01:48:09:968

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Num_Catalog_Entries

5/1/2010 01:48:09:984

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_Protocol_Catalog

5/1/2010 01:48:10:0

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_NameSpace_Catalog

5/1/2010 01:48:10:0

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, WinSock_Registry_Version

5/1/2010 01:48:10:15

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot

5/1/2010 01:48:10:31

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs

5/1/2010 01:48:10:46

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir

5/1/2010 01:48:10:62

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow

5/1/2010 01:48:10:281

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

5/1/2010 01:48:10:281

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

5/1/2010 01:48:10:281

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

5/1/2010 01:48:10:296

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

5/1/2010 01:48:10:296

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

5/1/2010 01:48:10:296

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

5/1/2010 01:48:10:296

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath

5/1/2010 01:48:10:296

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

5/1/2010 01:48:10:296

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

5/1/2010 01:48:10:296

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

5/1/2010 01:48:10:296

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

5/1/2010 01:48:10:328

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

5/1/2010 01:48:10:328

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

5/1/2010 01:48:10:328

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

5/1/2010 01:48:10:328

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

5/1/2010 01:48:10:328

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

5/1/2010 01:48:10:328

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

5/1/2010 01:48:10:328

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

5/1/2010 01:48:10:328

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

5/1/2010 01:48:10:328

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

5/1/2010 01:48:10:328

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

5/1/2010 01:48:10:328

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

5/1/2010 01:48:10:359

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware

5/1/2010 01:48:10:359

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup

5/1/2010 01:48:10:359

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2

5/1/2010 01:48:10:359

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters

5/1/2010 01:48:10:375

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9

5/1/2010 01:48:10:375

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries

5/1/2010 01:48:10:375

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017

5/1/2010 01:48:10:375

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017, PackedCatalogItem

5/1/2010 01:48:10:375

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016

5/1/2010 01:48:10:375

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016, PackedCatalogItem

5/1/2010 01:48:10:375

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015

5/1/2010 01:48:10:375

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015, PackedCatalogItem

5/1/2010 01:48:10:375

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014

5/1/2010 01:48:10:375

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014, PackedCatalogItem

5/1/2010 01:48:10:375

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013

5/1/2010 01:48:10:375

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013, PackedCatalogItem

5/1/2010 01:48:10:375

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012

5/1/2010 01:48:10:375

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012, PackedCatalogItem

5/1/2010 01:48:10:375

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011

5/1/2010 01:48:10:375

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011, PackedCatalogItem

5/1/2010 01:48:10:390

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010

5/1/2010 01:48:10:390

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010, PackedCatalogItem

5/1/2010 01:48:10:390

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009

5/1/2010 01:48:10:390

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009, PackedCatalogItem

5/1/2010 01:48:10:390

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008

5/1/2010 01:48:10:390

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008, PackedCatalogItem

5/1/2010 01:48:10:390

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007

5/1/2010 01:48:10:390

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007, PackedCatalogItem

5/1/2010 01:48:10:390

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006

5/1/2010 01:48:10:390

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006, PackedCatalogItem

5/1/2010 01:48:10:390

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005

5/1/2010 01:48:10:390

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005, PackedCatalogItem

5/1/2010 01:48:10:390

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004

5/1/2010 01:48:10:390

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004, PackedCatalogItem

5/1/2010 01:48:10:390

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003

5/1/2010 01:48:10:406

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003, PackedCatalogItem

5/1/2010 01:48:10:406

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002

5/1/2010 01:48:10:406

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002, PackedCatalogItem

5/1/2010 01:48:10:406

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001

5/1/2010 01:48:10:421

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001, PackedCatalogItem

5/1/2010 01:48:10:421

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Serial_Access_Num

5/1/2010 01:48:10:421

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Next_Catalog_Entry_ID

5/1/2010 01:48:10:421

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Num_Catalog_Entries

5/1/2010 01:48:10:421

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5

5/1/2010 01:48:10:421

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries

5/1/2010 01:48:10:421

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003

5/1/2010 01:48:10:421

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, StoresServiceClassInfo

5/1/2010 01:48:10:437

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Version

5/1/2010 01:48:10:437

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Enabled

5/1/2010 01:48:10:437

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, SupportedNameSpace

5/1/2010 01:48:10:437

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, ProviderId

5/1/2010 01:48:10:437

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, DisplayString

5/1/2010 01:48:10:437

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, LibraryPath

5/1/2010 01:48:10:437

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002

5/1/2010 01:48:10:437

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, StoresServiceClassInfo

5/1/2010 01:48:10:437

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Version

5/1/2010 01:48:10:437

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Enabled

5/1/2010 01:48:10:437

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, SupportedNameSpace

5/1/2010 01:48:10:437

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, ProviderId

5/1/2010 01:48:10:437

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, DisplayString

5/1/2010 01:48:10:437

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, LibraryPath

5/1/2010 01:48:10:437

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001

5/1/2010 01:48:10:437

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, StoresServiceClassInfo

5/1/2010 01:48:10:437

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Version

5/1/2010 01:48:10:453

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Enabled

5/1/2010 01:48:10:453

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, SupportedNameSpace

5/1/2010 01:48:10:453

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, ProviderId

5/1/2010 01:48:10:453

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, DisplayString

5/1/2010 01:48:10:453

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, LibraryPath

5/1/2010 01:48:10:453

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Serial_Access_Num

5/1/2010 01:48:10:453

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Num_Catalog_Entries

5/1/2010 01:48:10:453

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_Protocol_Catalog

5/1/2010 01:48:10:453

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_NameSpace_Catalog

5/1/2010 01:48:10:453

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, WinSock_Registry_Version

5/1/2010 01:48:10:453

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot

5/1/2010 01:48:10:453

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs

5/1/2010 01:48:10:453

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir

5/1/2010 01:48:10:453

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow

5/1/2010 01:48:10:546

Infecção em quarentena

Nome da Ameaça - Trojan.Generic

Tipo - Chave de Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-515967899-412668190-1417001333-1003\Software\Wget

5/1/2010 01:48:10:625

Infecção excluída

Nome da Ameaça - Trojan.Generic

Tipo - Chave de Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-515967899-412668190-1417001333-1003\Software\Wget

5/1/2010 01:48:12:734

Resumo de Infecções em Quarentena/Removidas

Quarentena - 101

Falha na Quarentena - 0

Removido - 105

Falha na Remoção - 0

5/1/2010 01:49:07:796

Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

5/1/2010 01:49:10:15

Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

5/1/2010 01:49:20:921

Verificação Iniciada

Tipo de Verificação - Verificação Completa

5/1/2010 02:48:13:156

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - D:\Documents and Settings\David\Desktop\ComboFix.exe

5/1/2010 02:52:53:531

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-PWS.Lineage

Tipo - Arquivo

Nível de Risco - Alto

Infecção - D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP19\A0007488.exe

5/1/2010 02:54:18:437

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-PWS.Lineage

Tipo - Arquivo

Nível de Risco - Alto

Infecção - D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP29\A0014203.exe

5/1/2010 02:56:24:203

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-PWS.Lineage

Tipo - Arquivo

Nível de Risco - Alto

Infecção - D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0020391.exe

5/1/2010 02:57:07:281

Detectada uma infecção neste computador

Nome da Ameaça - Trojan-PWS.Lineage

Tipo - Arquivo

Nível de Risco - Alto

Infecção - D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0021025.exe

5/1/2010 02:59:51:187

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP66\A0046638.exe

5/1/2010 03:00:31:93

Detectada uma infecção neste computador

Nome da Ameaça - Backdoor.IRC!ct

Tipo - Arquivo

Nível de Risco - Médio

Infecção - D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP67\A0046971.exe

5/1/2010 03:20:33:281

Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - D:\WINDOWS\SWXCACLS.exe

5/1/2010 03:25:10:984

Verificação Concluída

Tipo de Verificação - Verificação Completa

Itens Processados - 397764

Ameaças Detectadas - 3

Infecções Detectadas - 8

Infecções Ignoradas - 0

5/1/2010 03:25:37:640

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - D:\WINDOWS\SWXCACLS.exe

5/1/2010 03:25:37:859

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP66\A0046638.exe

5/1/2010 03:25:39:468

Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - D:\Documents and Settings\David\Desktop\ComboFix.exe

5/1/2010 03:25:39:765

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - D:\WINDOWS\SWXCACLS.exe

5/1/2010 03:25:39:781

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP66\A0046638.exe

5/1/2010 03:25:39:781

Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - D:\Documents and Settings\David\Desktop\ComboFix.exe

5/1/2010 03:25:40:0

Infecção em quarentena

Nome da Ameaça - Trojan-PWS.Lineage

Tipo - Arquivo

Nível de Risco - Alto

Infecção - D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0021025.exe

5/1/2010 03:25:40:140

Infecção em quarentena

Nome da Ameaça - Trojan-PWS.Lineage

Tipo - Arquivo

Nível de Risco - Alto

Infecção - D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0020391.exe

5/1/2010 03:25:40:281

Infecção em quarentena

Nome da Ameaça - Trojan-PWS.Lineage

Tipo - Arquivo

Nível de Risco - Alto

Infecção - D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP29\A0014203.exe

5/1/2010 03:25:40:421

Infecção em quarentena

Nome da Ameaça - Trojan-PWS.Lineage

Tipo - Arquivo

Nível de Risco - Alto

Infecção - D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP19\A0007488.exe

5/1/2010 03:25:40:593

Infecção excluída

Nome da Ameaça - Trojan-PWS.Lineage

Tipo - Arquivo

Nível de Risco - Alto

Infecção - D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0021025.exe

5/1/2010 03:25:40:593

Infecção excluída

Nome da Ameaça - Trojan-PWS.Lineage

Tipo - Arquivo

Nível de Risco - Alto

Infecção - D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0020391.exe

5/1/2010 03:25:40:593

Infecção excluída

Nome da Ameaça - Trojan-PWS.Lineage

Tipo - Arquivo

Nível de Risco - Alto

Infecção - D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP29\A0014203.exe

5/1/2010 03:25:40:593

Infecção excluída

Nome da Ameaça - Trojan-PWS.Lineage

Tipo - Arquivo

Nível de Risco - Alto

Infecção - D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP19\A0007488.exe

5/1/2010 03:25:41:62

Infecção em quarentena

Nome da Ameaça - Backdoor.IRC!ct

Tipo - Arquivo

Nível de Risco - Médio

Infecção - D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP67\A0046971.exe

5/1/2010 03:25:41:187

Infecção excluída

Nome da Ameaça - Backdoor.IRC!ct

Tipo - Arquivo

Nível de Risco - Médio

Infecção - D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP67\A0046971.exe

5/1/2010 03:25:43:281

Resumo de Infecções em Quarentena/Removidas

Quarentena - 8

Falha na Quarentena - 0

Removido - 8

Falha na Remoção - 0

 

Log do Norman Malware

 

Norman Malware Cleaner

Version 1.6.2

Copyright © 1990 - 2009, Norman ASA. Built 2010/01/04 05:54:04

 

Norman Scanner Engine Version: 6.04.03

Nvcbin.def Version: 6.04.00, Date: 2010/01/04 05:54:04, Variants: 4655653

 

Scan started: 04/01/2010 23:04:29

 

Running pre-scan cleanup routine:

Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3

Logged on user: USER-CASA\David

 

Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = -> ""

Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000000

Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000

Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000

 

Scanning bootsectors...

 

Number of sectors found: 0

Number of sectors scanned: 0

Number of sectors not scanned: 0

Number of infections found: 0

Number of infections removed: 0

Total scanning time: 0s

 

 

Scanning running processes and process memory...

 

Number of processes/threads found: 4041

Number of processes/threads scanned: 4041

Number of processes/threads not scanned: 0

Number of infected processes/threads terminated: 0

Total scanning time: 3m 4s

 

 

Scanning file system...

 

Scanning: prescan

 

Scanning: C:\*.*

 

C:\Musicas\nossa química125.mp3 (Error opening file: Not found)

 

Scanning: D:\*.*

 

D:\Arquivos de programas\Nero\Nero8\Nero BackItUp\BackItUp_ImageTool\root.img/root.img (Error whilst scanning file: I/O Error (0x0022000A))

D:\Arquivos de programas\Nero\Nero8\Nero BackItUp\BackItUp_ImageTool\root.img (Possible archive bomb)

 

D:\Arquivos de programas\Z8Games\CrossFire\WH.dll (Infected with Dialer.dam)

Deleted file

 

D:\Documents and Settings\David\Desktop\CrossFire Wall Hack ~ Jan 2 Update\WH.dll (Infected with Dialer.dam)

Deleted file

 

D:\Documents and Settings\David\Desktop\CrossFire Wall Hack ~ Jan 2 Update.rar/CMT (Error whilst scanning file: I/O Error (0x00220000))

 

D:\Documents and Settings\David\Desktop\CrossFire Wall Hack ~ Jan 2 Update.rar/CrossFire Wall Hack ~ Jan 2 Update\WH.dll (Infected with Dialer.dam)

Deleted file

 

D:\Level Up! Games\TheDuel\GunzLauncher.exe (Infected with W32/Suspicious_Gen2.COAY)

Removed link file: D:\Documents and Settings\All Users\Desktop\TheDuel.lnk

Removed link file: D:\Documents and Settings\David\Dados de aplicativos\Microsoft\Internet Explorer\Quick Launch\TheDuel.lnk

Deleted file

 

D:\SDFix\apps\download.exe (Infected with Suspicious_Gen.CQSA)

Deleted file

 

D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0020460.exe (Infected with Suspicious_Gen.BVLK)

Deleted file

 

D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0020461.exe (Infected with Suspicious_Gen.BVLK)

Deleted file

 

D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0052685.exe (Infected with W32/Suspicious_Gen2.COAY)

Deleted file

 

D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0053673.dll (Infected with Dialer.dam)

Deleted file

 

D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0053674.dll (Infected with Dialer.dam)

Deleted file

 

D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0053677.exe (Infected with W32/Suspicious_Gen2.COAY)

Deleted file

 

D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0053678.exe (Infected with Suspicious_Gen.CQSA)

Deleted file

 

D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003288.exe (Infected with W32/Suspicious_Gen2.CCX)

Deleted file

 

Scanning: I:\*.*

 

Scanning: F:\*.*

 

Scanning: G:\*.*

 

Scanning: H:\*.*

 

Scanning: J:\*.*

 

Scanning: postscan

 

 

Running post-scan cleanup routine:

Failed to locate shared service executable: C:\WINDOWS\system32\wuauserv.dll

Removed service: wuauserv

Failed to change service configuration (0x00000430) for "wuauserv" to 0x00000002 and 0xFFFFFFFF

 

Number of files found: 116448

Number of archives unpacked: 430

Number of files scanned: 116443

Number of files not scanned: 5

Number of files skipped due to exclude list: 0

Number of infected files found: 14

Number of infected files repaired/deleted: 13

Number of infections removed: 13

Total scanning time: 2h 16m 28s

 

 

Log do HiJackThis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 03:31:00, on 5/1/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\svchost.exe

d:\Arquivos de programas\Microsoft Security Essentials\MsMpEng.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\system32\svchost.exe

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\Arquivos de programas\Microsoft LifeCam\MSCamS32.exe

D:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\slserv.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\alg.exe

D:\WINDOWS\system32\wscntfy.exe

D:\WINDOWS\SOUNDMAN.EXE

D:\Arquivos de programas\Microsoft Security Essentials\msseces.exe

D:\Arquivos de programas\Ares\Ares.exe

D:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

D:\WINDOWS\system32\wbem\wmiapsrv.exe

D:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\Arquivos de programas\MessengerDiscovery 2\MessengerDiscovery 2.exe

D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

D:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

D:\Arquivos de programas\Spyware Doctor\pctsTray.exe

D:\Arquivos de programas\HiJackThis\HijackThis.exe

D:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Arquivos de programas\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MSSE] "d:\Arquivos de programas\Microsoft Security Essentials\msseces.exe" -hide

O4 - HKLM\..\Run: [CTFMON] D:\WINDOWS\ctfmon.exe

O4 - HKLM\..\Run: [iSTray] "D:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [msnmsgr] "D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ares] "D:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [swg] "D:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "d:\ARQUIV~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Google Sidewiki... - res://D:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Google Software Updater (gusvc) - Google - D:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - D:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 6783 bytes

 

 

ate agora o pc ta normal sem nenhum erro se tiveer erro avisarei

[Power Max 54]

:) Vários outros problemas foram removidos pelo Spyware Doctor e pelo Norman.

_________________________________

 

:seta: Siga as dicas deste tutorial:

 

Tutorial do Dr. Web CureIt

 

Na sua próxima resposta poste este log do Dr. Web CureIt juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

[2XL 0]

cara quando coloko pra fazer a verificaçao completa da erro o pc se desliga sosinho o qe faço agora ?

[Power Max 54]

cara quando coloko pra fazer a verificaçao completa da erro o pc se desliga sosinho o qe faço agora ?

Tente fazer a verificação completa com ele no '>http://dicasetutoriaisparapc.blogspot.com/2009/11/ferramentas-para-reparar-o-modo-seguro.html"]Modo Seguro e veja se é possível.

[2XL 0]

eu to fazendo no modo seguro i nao to conseguindo :natal_wink:

[Power Max 54]

eu to fazendo no modo seguro i nao to conseguindo :natal_wink:

Então deixemos por enquanto o Dr. Web CureIt de lado e façamos o seguinte:

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo BitDefender Online:

 

Tutorial do antivírus BitDefender Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Windows\BDOSCAN8\bdoscan.log

 

Na sua próxima resposta poste este log do BitDefender Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

 

Ficamos no aguardo de sua resposta.

[2XL 0]

log do BitDefender

 

 

[General]

App = "楂䑴晥湥敤⁲湏楬敮匠慣湮牥 v8"

Date = 06:01:2010

Time = 00:53:49

Scan Path = C:\;D:\;F:\;G:\;H:\;I:\;J:\;

 

[Engines Info]

Virus Definitions = 4828521

Engine build = "AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)"

Scan plugins = 17

Archive plugins = 44

Unpack plugins = 8

E-mail plugins = 6

System plugins = 4

 

[scan Statistics]

Folders = 5314

Files = 172481

Archives = 2392

Packed files = 8627

Identified viruses = 1

Infected files = 3

Warnings = 0

Suspect files = 29

Disinfected files = 0

Deleted files = 32

Copied files = 0

Moved files = 0

Renamed files = 0

I/O Errors = 37

 

[scan Settings]

SecondAction = Delete

FirstAction = Disinfect

Heuristics = 1

Enable Warnings = 1

Exclude Ext =

Extensions = *;

Scan Emails = 1

Scan Archives = 1

Scan Packed = 1

Scan Files = 1

Scan Boot = 1

Verify Memory = 0

 

[scan Results]

Line00000093 = "D:\Level Up! Games\TheDuel\GunzLauncher.exe Infected with: Trojan.Generic.2186756"

Line00000092 = "D:\Level Up! Games\TheDuel\GunzLauncher.exe Deleted"

Line00000091 = "D:\SDFix\backups\backups.zip=>backups/ctfmon.exe Suspected of: BehavesLike:Win32.Malware"

Line00000090 = "D:\SDFix\backups\backups.zip=>backups/ctfmon.exe Disinfection failed"

Line00000089 = "D:\SDFix\backups\backups.zip=>backups/ctfmon.exe Deleted"

Line00000088 = "D:\SDFix\backups\backups.zip Updated"

Line00000087 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0021367.exe Suspected of: BehavesLike:Win32.Malware"

Line00000086 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0021367.exe Disinfection failed"

Line00000085 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0021367.exe Deleted"

Line00000084 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0022365.exe Suspected of: BehavesLike:Win32.Malware"

Line00000083 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0022365.exe Disinfection failed"

Line00000082 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0022365.exe Deleted"

Line00000081 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0023365.exe Suspected of: BehavesLike:Win32.Malware"

Line00000080 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0023365.exe Disinfection failed"

Line00000079 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0023365.exe Deleted"

Line00000078 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0024365.exe Suspected of: BehavesLike:Win32.Malware"

Line00000077 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0024365.exe Disinfection failed"

Line00000076 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0024365.exe Deleted"

Line00000075 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0025365.exe Suspected of: BehavesLike:Win32.Malware"

Line00000074 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0025365.exe Disinfection failed"

Line00000073 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0025365.exe Deleted"

Line00000072 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP42\A0027406.exe Suspected of: BehavesLike:Win32.Malware"

Line00000071 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP42\A0027406.exe Disinfection failed"

Line00000070 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP42\A0027406.exe Deleted"

Line00000069 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP42\A0029401.exe Suspected of: BehavesLike:Win32.Malware"

Line00000068 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP42\A0029401.exe Disinfection failed"

Line00000067 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP42\A0029401.exe Deleted"

Line00000066 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP62\A0031429.exe Suspected of: BehavesLike:Win32.Malware"

Line00000065 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP62\A0031429.exe Disinfection failed"

Line00000064 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP62\A0031429.exe Deleted"

Line00000063 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP62\A0032411.exe Suspected of: BehavesLike:Win32.Malware"

Line00000062 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP62\A0032411.exe Disinfection failed"

Line00000061 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP62\A0032411.exe Deleted"

Line00000060 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP63\A0034424.exe Suspected of: BehavesLike:Win32.Malware"

Line00000059 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP63\A0034424.exe Disinfection failed"

Line00000058 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP63\A0034424.exe Deleted"

Line00000057 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP63\A0035407.exe Suspected of: BehavesLike:Win32.Malware"

Line00000056 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP63\A0035407.exe Disinfection failed"

Line00000055 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP63\A0035407.exe Deleted"

Line00000054 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP63\A0036407.exe Suspected of: BehavesLike:Win32.Malware"

Line00000053 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP63\A0036407.exe Disinfection failed"

Line00000052 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP63\A0036407.exe Deleted"

Line00000051 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP64\A0036415.exe Suspected of: BehavesLike:Win32.Malware"

Line00000050 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP64\A0036415.exe Disinfection failed"

Line00000049 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP64\A0036415.exe Deleted"

Line00000048 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP64\A0037410.exe Suspected of: BehavesLike:Win32.Malware"

Line00000047 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP64\A0037410.exe Disinfection failed"

Line00000046 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP64\A0037410.exe Deleted"

Line00000045 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP65\A0037411.exe Suspected of: BehavesLike:Win32.Malware"

Line00000044 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP65\A0037411.exe Disinfection failed"

Line00000043 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP65\A0037411.exe Deleted"

Line00000042 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP65\A0038407.exe Suspected of: BehavesLike:Win32.Malware"

Line00000041 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP65\A0038407.exe Disinfection failed"

Line00000040 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP65\A0038407.exe Deleted"

Line00000039 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP65\A0039405.exe Suspected of: BehavesLike:Win32.Malware"

Line00000038 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP65\A0039405.exe Disinfection failed"

Line00000037 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP65\A0039405.exe Deleted"

Line00000036 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP66\A0040422.exe Suspected of: BehavesLike:Win32.Malware"

Line00000035 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP66\A0040422.exe Disinfection failed"

Line00000034 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP66\A0040422.exe Deleted"

Line00000033 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP66\A0046418.exe Suspected of: BehavesLike:Win32.Malware"

Line00000032 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP66\A0046418.exe Disinfection failed"

Line00000031 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP66\A0046418.exe Deleted"

Line00000030 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP66\A0046423.exe Suspected of: BehavesLike:Win32.Malware"

Line00000029 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP66\A0046423.exe Disinfection failed"

Line00000028 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP66\A0046423.exe Deleted"

Line00000027 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP67\A0050671.exe Suspected of: BehavesLike:Win32.Malware"

Line00000026 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP67\A0050671.exe Disinfection failed"

Line00000025 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP67\A0050671.exe Deleted"

Line00000024 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP67\A0051680.exe Suspected of: BehavesLike:Win32.Malware"

Line00000023 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP67\A0051680.exe Disinfection failed"

Line00000022 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP67\A0051680.exe Deleted"

Line00000021 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP67\A0052669.exe Suspected of: BehavesLike:Win32.Malware"

Line00000020 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP67\A0052669.exe Disinfection failed"

Line00000019 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP67\A0052669.exe Deleted"

Line00000018 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0052705.exe Suspected of: BehavesLike:Win32.Malware"

Line00000017 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0052705.exe Disinfection failed"

Line00000016 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0052705.exe Deleted"

Line00000015 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0055677.exe Suspected of: BehavesLike:Win32.Malware"

Line00000014 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0055677.exe Disinfection failed"

Line00000013 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0055677.exe Deleted"

Line00000012 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0056689.exe Suspected of: BehavesLike:Win32.Malware"

Line00000011 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0056689.exe Disinfection failed"

Line00000010 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0056689.exe Deleted"

Line00000009 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0058699.exe Suspected of: BehavesLike:Win32.Malware"

Line00000008 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0058699.exe Disinfection failed"

Line00000007 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0058699.exe Deleted"

Line00000006 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0058709.exe Infected with: Trojan.Generic.2186756"

Line00000005 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0058709.exe Deleted"

Line00000004 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP69\A0064712.exe Infected with: Trojan.Generic.2186756"

Line00000003 = "D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP69\A0064712.exe Deleted"

Line00000002 = "D:\WINDOWS\ctfmon.exe Suspected of: BehavesLike:Win32.Malware"

Line00000001 = "D:\WINDOWS\ctfmon.exe Disinfection failed"

Line00000000 = "D:\WINDOWS\ctfmon.exe Deleted"

 

 

Log do HijackThis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:57:25, on 6/1/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

d:\Arquivos de programas\Microsoft Security Essentials\MsMpEng.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\Explorer.EXE

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\Arquivos de programas\Microsoft LifeCam\MSCamS32.exe

D:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\slserv.exe

D:\WINDOWS\system32\wscntfy.exe

D:\WINDOWS\SOUNDMAN.EXE

D:\Arquivos de programas\Ares\Ares.exe

D:\Arquivos de programas\MessengerDiscovery 2\MessengerDiscovery 2.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\wbem\wmiapsrv.exe

D:\WINDOWS\system32\spoolsv.exe

d:\Arquivos de programas\Microsoft Security Essentials\msseces.exe

D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

D:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

D:\Arquivos de programas\MessengerDiscovery 2\MessengerDiscovery 2.exe

D:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\Arquivos de programas\HiJackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Arquivos de programas\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MSSE] "d:\Arquivos de programas\Microsoft Security Essentials\msseces.exe" -hide

O4 - HKLM\..\Run: [CTFMON] D:\WINDOWS\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ares] "D:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [swg] "D:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "d:\ARQUIV~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Google Sidewiki... - res://D:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Google Software Updater (gusvc) - Google - D:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - D:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 6769 bytes

 

 

quando tava fazendo o scan deu akele erro do soket error foi o unico erro qe deu

[Power Max 54]

:) Outros problemas foram removidos pelo BitDefender Online.

____________________________________

 

:seta: Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:

 

O4 - HKLM\..\Run: [CTFMON] D:\WINDOWS\ctfmon.exe

____________________________________

 

:seta: Baixe o programa Avenger no link abaixo e extraia o conteúdo para o desktop (área de trabalho):

http://swandog46.geekstogo.com/avenger2/download.php

 

*Selecione e copie (Ctrl+C) todo o texto dentro do Quote (caixa branca) abaixo:

 

Files to delete:

D:\WINDOWS\ctfmon.exe

 

*Execute o programa Avenger

*Clique em [Load Script] > [Paste from Clipboard]

*Clique em [Execute] > [OK]

*O PC será reiniciado

*O relatório será criado em C:\avenger.txt

__________________________________

 

:seta: Siga também as dicas deste tutorial:

 

Tutorial do Kaspersky Virus Removal Tool

 

Na sua próxima resposta poste este log do Kaspersky Virus Removal Tool juntamente com o log que estará em C:\avenger.txt e um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

[2XL 0]

log do Kaspersky

 

Autoscan: malfunction (events: 52, objects: 82695, time: Unknown)

7/1/2010 02:01:08 Task started

7/1/2010 04:39:26 Detected: HEUR:Trojan.Win32.Generic D:\Documents and Settings\David\Desktop\The Duel Hack.exe

7/1/2010 04:39:26 Untreated: HEUR:Trojan.Win32.Generic D:\Documents and Settings\David\Desktop\The Duel Hack.exe Postponed

7/1/2010 05:02:16 Task stopped

7/1/2010 15:27:07 Task started

7/1/2010 16:24:27 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0021082.exe

7/1/2010 16:24:27 Untreated: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0021082.exe Postponed

7/1/2010 16:56:27 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0052704.exe

7/1/2010 16:56:27 Untreated: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0052704.exe Postponed

7/1/2010 17:20:31 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0058706.exe

7/1/2010 17:20:31 Untreated: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0058706.exe Postponed

7/1/2010 17:25:54 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP69\A0064713.exe

7/1/2010 17:25:54 Untreated: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP69\A0064713.exe Postponed

7/1/2010 18:39:43 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 18:39:43 Untreated: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll Postponed

7/1/2010 18:39:44 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 18:39:44 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 18:39:44 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 18:39:44 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 18:39:44 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 18:39:44 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 18:39:44 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 18:39:44 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 18:39:44 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 18:39:44 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 18:39:44 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 18:39:44 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 20:50:48 Detected: HEUR:Trojan.Win32.Generic D:\Documents and Settings\David\Desktop\The Duel Hack.exe

7/1/2010 20:50:48 Untreated: HEUR:Trojan.Win32.Generic D:\Documents and Settings\David\Desktop\The Duel Hack.exe Postponed

7/1/2010 21:02:14 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0021082.exe

7/1/2010 21:02:14 Untreated: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP40\A0021082.exe Postponed

7/1/2010 21:04:31 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0052704.exe

7/1/2010 21:04:31 Untreated: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0052704.exe Postponed

7/1/2010 21:04:46 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0058706.exe

7/1/2010 21:04:46 Untreated: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP68\A0058706.exe Postponed

7/1/2010 21:05:59 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP69\A0064713.exe

7/1/2010 21:05:59 Untreated: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP69\A0064713.exe Postponed

7/1/2010 21:06:47 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 21:06:47 Untreated: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll Postponed

7/1/2010 21:06:48 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 21:06:48 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 21:06:49 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 21:06:49 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 21:06:50 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 21:06:50 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 21:06:50 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 21:06:51 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 21:06:51 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 21:06:52 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 21:06:52 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 21:06:53 Detected: HEUR:Trojan.Win32.Generic D:\System Volume Information\_restore{EA91155B-0593-4FB9-A731-AE69427F06CD}\RP8\A0003287.dll

7/1/2010 22:49:53 Detected: HEUR:Trojan.Win32.Generic D:\Documents and Settings\David\Desktop\The Duel Hack.exe

Autoscan: running (events: 3, objects: 551, time: Unknown)

 

Log do Avengner

 

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

 

Platform: Windows XP (build 2600, Service Pack 3)

Thu Jan 07 01:42:17 2010

 

01:42:16: Error: Invalid script. A valid script must begin with a command directive.

Aborting execution!

 

 

//////////////////////////////////////////

 

 

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

 

Platform: Windows XP

 

*******************

 

Script file opened successfully.

Script file read successfully.

 

Backups directory opened successfully at D:\Avenger

 

*******************

 

Beginning to process script file:

 

Rootkit scan active.

No rootkits found!

 

 

Error: file "D:\WINDOWS\ctfmon.exe" not found!

Deletion of file "D:\WINDOWS\ctfmon.exe" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

 

 

Completed script processing.

 

*******************

 

Finished! Terminate.

 

 

Log do HijackThis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:18:27, on 8/1/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

d:\Arquivos de programas\Microsoft Security Essentials\MsMpEng.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\Arquivos de programas\Microsoft LifeCam\MSCamS32.exe

D:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

D:\WINDOWS\system32\slserv.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\wbem\wmiapsrv.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\wscntfy.exe

D:\WINDOWS\SOUNDMAN.EXE

D:\Arquivos de programas\Microsoft Security Essentials\msseces.exe

D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

D:\Arquivos de programas\Ares\Ares.exe

D:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Arquivos de programas\MessengerDiscovery 2\MessengerDiscovery 2.exe

D:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

D:\Arquivos de programas\MessengerDiscovery 2\MessengerDiscovery 2.exe

D:\Arquivos de programas\HiJackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Arquivos de programas\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MSSE] "d:\Arquivos de programas\Microsoft Security Essentials\msseces.exe" -hide

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [msnmsgr] "D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ares] "D:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [swg] "D:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "d:\ARQUIV~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Google Sidewiki... - res://D:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARQUIV~1\MI1933~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARQUIV~1\MI1933~1\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARQUIV~1\MI1933~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Google Software Updater (gusvc) - Google - D:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - D:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 7561 bytes

 

 

 

 

NAO SEI SE O Kaspersky TERMINO COMPLETAMENTE O SCAN DELE PORQE EU DEIXEI O PC LIGADO AI MINHA TIA MEXEU NO PC AI NUM SEI SE ELA CANCELO O SCAN MAIS O LOG TA AE

[Power Max 54]

:seta: Exclua este arquivo destacado em vermelho abaixo, o qual foi detectado pelo Kaspersky:

 

D:\Documents and Settings\David\Desktop\The Duel Hack.exe

_______________________________________

 

:seta: Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

 

Escolhendo Programas que Iniciam com o PC

 

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

 

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.

______________________________________

 

:seta: Seu Internet Explorer está desatualizado. Baixe e instale o '>http://freedownloads2000.blogspot.com/2008/10/internet-explorer-70573013-final-em.html"]Internet Explorer 8.

________________________________

 

:seta: Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:

 

MV RegClean

 

MV AntiSpy

 

Auslogics Disk Defrag

 

SpywareBlaster

 

Siga também as dicas deste tutorial:

 

Dicas para deixar seu computador mais rápido e eficiente

_______________________________

 

:seta: Depois de seguir estes passos acima poste um novo log do Hijackthis e nos diga como está seu PC depois destes procedimentos.

[2XL 0]

caraa agradeço por voce ter me ajudado

 

maais agora meu problema e outro mecheram no pc ai quando eu fui ligar dava un erro assim Falta de NTLDR

 

ai pesquisei na net sobre esse erro ai achei un topico pra resolver isso nele tava assim

1º. Ter o cd de instalação do Xp (pode ser sp1, sp2, Home, menos o Stander Edicion).

2º. Entre normalmente no console de recuparação do Windows (se vai ver é D.O.S puro)

3º. Uma vez lá de o comando CHKDSK, se não informar erro no HD continue os passos... se informar erros no HD me mande o q erro.

4º. De os seguintes comandos sem medo FIXMBR, FIXBOOT, um deles não sei qual vai perguntar algo e falar que você pode perder todos os dados... não se assuste, não é seu caso... então escolha a opção Yes ou Sim sei lá.

5º Se faltava apenas o NTLDR ou Alguns arquivos de BOOT, é só você reiniciar seu pc que ele tá pronto pra outra!!

 

como o meu cd do xp e alterado num deu pra min fazeer isso ai instalei o xp sem formata o pc ai consegui iniciar o windows eu trabalho com doois HD's um apra guarda arquivo i outro onde o xp ta instalado a qe eu uso pra guarda arquivos num to conseguindo acesa ela de novo queria saber se tem como vs me ajuda a ligar essa hd qe eu guardo arquivos

 

seei qe esse nao e o lugar certo de postar isso mais se poder me ajuda agradeço muitooo ! !

[Power Max 54]

Olá!

 

Só que aí já é um outro problema, o qual sugiro que você crie um tópico na área de Windows no endereço abaixo para resolvê-lo:

http://forum.imasters.com.br/index.php?/forum/43-microsoft-windows/

 

Mas quanto ao primeiro problema, podemos considerá-lo resolvido?