Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Tássio Ribeiro

[Arquivado] analise log hijackthis

Recommended Posts

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:07:24, on 3/1/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\Photodex\ProShowProducer\ScsiAccess.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Documents and Settings\Tássio\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Tássio\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

E:\Programas\taskfree\AnVir.exe

C:\Documents and Settings\Tássio\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Tássio\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Arquivos de programas\Arquivos comuns\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Atualizador de licenças ESET.lnk = C:\Arquivos de programas\ESET\MiNODLogin\MiNODLogin.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MI1933~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MI1933~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Arquivos de programas\Photodex\ProShowProducer\ScsiAccess.exe

 

--

End of file - 8408 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

:) Olá Tássio! Seja bem-vindo ao Fórum Imasters.

 

:seta: Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

____________________________________

 

:seta: Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

 

Escolhendo Programas que Iniciam com o PC

 

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

 

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.

____________________________________

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-malwarebytes-anti-malware.html"]Tutorial do Malwarebytes Anti-Malware

 

Na sua próxima resposta poste este log do Malwarebytes juntamente com um novo log do Hijackthis e nos diga como está o seu PC após este procedimento.

 

Ficamos no aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Malwarebytes' Anti-Malware 1.43

Versão do banco de dados: 3487

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

4/1/2010 11:46:13

mbam-log-2010-01-04 (11-46-13).txt

 

Tipo de Verificação: Completa (C:\|D:\|E:\|F:\|)

Objetos verificados: 363661

Tempo decorrido: 1 hour(s), 1 minute(s), 46 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 1

Valores do Registro infectados: 0

Ítens do Registro infectados: 1

Pastas infectadas: 0

Arquivos infectados: 6

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

C:\Documents and Settings\Matheus\Configurações locais\Temp\cvasds0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.

C:\Documents and Settings\Tássio\Configurações locais\Temp\cvasds0.dll (Spyware.OnlineGames) -> Delete on reboot.

C:\Documents and Settings\Tássio\Configurações locais\Temp\cvasds1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.

C:\Documents and Settings\Tássio\Configurações locais\Temp\cvasds2.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.

C:\Documents and Settings\Matheus\Configurações locais\Temp\herss.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

C:\Documents and Settings\Tássio\Configurações locais\Temp\herss.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

 

 

__________________________________________________________________________________________________________________________________________________

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:48:52, on 4/1/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Arquivos de programas\System Protect\SysProtect_srv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\System Protect\SysProtect_Tray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Documents and Settings\Tássio\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Tássio\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Tássio\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [systemProtect] C:\Arquivos de programas\System Protect\SysProtect_Tray.exe

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AnVir Task Manager Free] "C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe" Minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Atualizador de licenças ESET.lnk = C:\Arquivos de programas\ESET\MiNODLogin\MiNODLogin.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MI1933~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MI1933~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Arquivos de programas\Photodex\ProShowProducer\ScsiAccess.exe

O23 - Service: System Protect Deletion Prevention Service (SP_Service) - Xacti Corporation - C:\Arquivos de programas\System Protect\SysProtect_srv.exe

 

--

End of file - 8059 bytes

 

O problema do meu pc que eu notei é que não mostra os arquivos ocultos. O vírus eu peguei de um pendrive que coloquei a aqui.

Curiosidade! Já é a 3ª vez que rodo o malwarebytes anti-malware e sempre ele acha os mesmos virus e diz que limpa.

Compartilhar este post


Link para o post
Compartilhar em outros sites
O problema do meu pc que eu notei é que não mostra os arquivos ocultos. O vírus eu peguei de um pendrive que coloquei a aqui.

Curiosidade! Já é a 3ª vez que rodo o malwarebytes anti-malware e sempre ele acha os mesmos virus e diz que limpa.

Façamos então o seguinte:

 

:seta: Siga primeiramente as dicas deste tutorial:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-usbfix.html"]Tutorial do USBFix

 

O log do Usbfix estará em C:\UsbFix.txt

____________________________________

 

:seta: Depois disto faça o seguinte:

 

Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

Faça o download do ComboFix

Salve-o no Desktop (área de trabalho).

* Desabilite as proteções residente de: antivírus, antispywares e firewall ( menos o do Windows! )

* Feche todas as janelas e execute a ferramenta.

* Ps: A execução, por comando, também é possível:

* Vá em Iniciar --> Executar --> Digite ou cole:

"%userprofile%\desktop\Combofix.exe" /killall

 

combofixejr8.gif

 

* Clique em Ok.

* Na solicitação: "Negação de garantia de software" --> Clique em Sim.

 

RcAuto1.gif

 

* Não possuindo o "'>http://support.microsoft.com/kb/307654/pt-br"]Console de Recuperação",aceite optar pela instalação do mesmo.

* Terminando,clique Sim ou Yes. --> Aguarde.

 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

 

:!: Caso aconteça a notificação de: Aplicativo Win32 inválido ou alguma mensagem parecida com esta, delete a ferramenta ComboFix.exe e faça, novamente, seu download.

* Salve-a no Desktop,renomeada como: Kombo.exe

* Ps: Nomeie durante o salvamento,e não após salvá-la!

* Ps: Surgindo alguma mensagem de erro, rode o ComboFix.exe em "'>http://dicasetutoriaisparapc.blogspot.com/2009/11/ferramentas-para-reparar-o-modo-seguro.html"]Modo Seguro". <-- Link!

* Ps: Na presença de atividades rootkit,teremos a seguinte janela de notificação:

 

Rookit_found.gif

 

* Ps: Anote essas detecções, e dê o OK. Neste caso poste estas detecções que você terá anotado em sua próxima resposta juntamente com os logs pedidos.

* Ps: Para completar as remoções, talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!

* Ps: Para evitar problemas, siga todas as recomendações propostas.

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

 

* Abrir-se-á a janela Auto Scan. --> Aguarde!

* Para finalizar remoções, o ComboFix poderá reiniciar o computador.

* Se houver necessidade, digite a opção ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!

* Durante o scan, evite manusear o mouse ou teclado! <-- Importante!

* Caso, por algum motivo de força maior, precise parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter.

<><><><><><><><><><><><>

 

Poste o log do Combofix que estará em C:\ComboFix.txt juntamente com o log que estará em C:\UsbFix.txt e um novo log do Hijackthis em sua próxima resposta e nos diga como está o seu PC depois disto.

 

Ficamos no aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Depois que reiniciei agora voltou ao normal. Os arquivos ocultos estão sendo mostrados. E também o meu Antivirus identificou e excluiu alguns virus que antes não havia identificado.

 

Ainda preciso fazer isso?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Depois que reiniciei agora voltou ao normal. Os arquivos ocultos estão sendo mostrados. E também o meu Antivirus identificou e excluiu alguns virus que antes não havia identificado.

 

Ainda preciso fazer isso?

Mesmo assim é muito importante seguir estes procedimentos que te indiquei para limpar o pendrive e o PC destes malwares.

Compartilhar este post


Link para o post
Compartilhar em outros sites

ComboFix 10-01-03.05 - Tássio 04/01/2010 13:24:38.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1789.1224 [GMT -2:00]

Executando de: c:\documents and settings\Tássio\desktop\Combofix.exe

Comandos utilizados :: /killall

AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FW: Firewall pessoal do ESET *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\OGACheckControl.dll

 

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-12-04 to 2010-01-04 ))))))))))))))))))))))))))))

.

 

2010-01-04 14:55 . 2010-01-04 15:04 -------- d-----w- C:\UsbFix

2010-01-04 11:31 . 2010-01-04 11:31 12288 ----a-w- c:\windows\system32\drivers\sp_prot.sys

2010-01-04 11:31 . 2010-01-04 11:31 -------- d-----w- c:\arquivos de programas\System Protect

2010-01-04 11:31 . 2010-01-04 11:31 -------- d-----w- c:\arquivos de programas\AnVir Task Manager Free

2010-01-03 20:48 . 2010-01-04 13:49 -------- d-----w- C:\HijackThis

2010-01-03 17:12 . 2009-12-30 16:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-01-03 17:12 . 2010-01-03 17:12 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2010-01-03 17:12 . 2009-12-30 16:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-01-03 17:12 . 2010-01-03 17:12 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2010-01-03 16:54 . 2010-01-03 16:54 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Photodex

2010-01-03 00:41 . 2010-01-03 00:41 -------- d-----w- c:\arquivos de programas\FreeTime

2010-01-02 22:59 . 2010-01-03 20:35 120320 --sh--r- C:\h0.exe

2010-01-02 02:46 . 2010-01-02 02:46 -------- d-----w- c:\windows\Sun

2010-01-02 00:10 . 2010-01-02 00:10 -------- d-----w- c:\arquivos de programas\Google

2009-12-27 20:32 . 2009-12-27 20:32 -------- d-----w- c:\arquivos de programas\Arquivos comuns\xing shared

2009-12-27 20:32 . 2009-12-27 20:32 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Real

2009-12-27 20:32 . 2009-12-27 20:32 -------- d-----w- c:\arquivos de programas\Real

2009-12-27 19:53 . 2009-12-27 19:53 -------- d--h--w- c:\windows\PIF

2009-12-27 13:17 . 2009-12-27 13:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\TEMP

2009-12-27 13:16 . 2009-12-27 13:17 -------- d-----w- c:\arquivos de programas\AutoPlay Media Studio 7.0 Trial

2009-12-27 12:30 . 2009-12-27 12:30 -------- d-----w- c:\arquivos de programas\Arafasoft

2009-12-25 16:42 . 2009-12-25 16:42 -------- d-sh--w- c:\documents and settings\Neide\PrivacIE

2009-12-24 22:55 . 2009-12-24 22:55 -------- d-----w- c:\documents and settings\Matheus\Dados de aplicativos\DivX

2009-12-24 15:57 . 2009-12-24 15:57 -------- d-----w- c:\arquivos de programas\Microsoft CAPICOM 2.1.0.2

2009-12-24 14:25 . 2009-12-24 14:25 122880 ----a-w- c:\windows\system32\NVCOSMB.DLL

2009-12-24 14:08 . 2009-12-24 14:08 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP

2009-12-24 14:08 . 2009-12-24 14:08 -------- d-----w- c:\arquivos de programas\Arquivos comuns\HP

2009-12-24 14:07 . 2009-12-24 14:07 -------- d-----w- c:\arquivos de programas\Hewlett-Packard

2009-12-24 14:06 . 2009-12-24 14:06 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Hewlett-Packard

2009-12-24 14:05 . 2005-03-08 04:43 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys

2009-12-24 14:05 . 2005-03-08 04:43 51120 ----a-r- c:\windows\system32\drivers\HPZid412.sys

2009-12-24 14:05 . 2005-03-08 04:43 21744 ----a-r- c:\windows\system32\drivers\HPZius12.sys

2009-12-24 14:05 . 2008-04-13 13:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys

2009-12-24 14:05 . 2008-04-13 13:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys

2009-12-24 14:04 . 2009-12-24 14:04 -------- d-----w- C:\Program Files

2009-12-24 14:04 . 2004-09-29 14:15 204800 ----a-w- c:\windows\system32\HPZipr12.dll

2009-12-24 14:04 . 2004-09-29 14:14 69632 ----a-w- c:\windows\system32\HPZipm12.exe

2009-12-24 14:04 . 2004-09-29 14:12 278584 ----a-w- c:\windows\system32\HPZidr12.dll

2009-12-24 14:04 . 2004-09-29 14:09 57344 ----a-w- c:\windows\system32\HPZisn12.dll

2009-12-24 14:04 . 2004-09-29 14:09 94208 ----a-w- c:\windows\system32\HPZipt12.dll

2009-12-24 14:04 . 2004-09-29 14:08 61440 ----a-w- c:\windows\system32\HPZinw12.exe

2009-12-24 14:04 . 1998-10-29 18:45 306688 ----a-w- c:\windows\IsUninst.exe

2009-12-24 14:03 . 2009-12-24 14:08 -------- d-----w- c:\arquivos de programas\HP

2009-12-24 14:03 . 2008-04-13 13:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys

2009-12-24 14:03 . 2008-04-13 13:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys

2009-12-24 14:03 . 2008-04-13 13:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys

2009-12-24 14:03 . 2008-04-13 13:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2009-12-24 14:01 . 2009-12-24 14:09 113106 ----a-w- c:\windows\hpoins07.dat

2009-12-24 14:01 . 2005-05-24 06:52 21124 ------w- c:\windows\hpomdl07.dat

2009-12-24 05:00 . 2009-12-24 05:00 -------- d-sh--w- c:\documents and settings\Default User\IETldCache

2009-12-24 03:49 . 2009-12-24 03:49 56 ---ha-w- c:\windows\system32\ezsidmv.dat

2009-12-24 03:49 . 2009-12-24 03:49 -------- d-----w- c:\documents and settings\Matheus\Dados de aplicativos\skypePM

2009-12-24 03:42 . 2010-01-04 03:35 -------- d-----w- c:\documents and settings\Matheus\Dados de aplicativos\Skype

2009-12-24 03:38 . 2009-12-24 03:38 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Skype

2009-12-24 03:38 . 2009-12-24 03:40 -------- d-----r- c:\arquivos de programas\Skype

2009-12-24 03:38 . 2009-12-24 03:38 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Skype

2009-12-24 02:42 . 2009-12-24 02:44 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!

2009-12-24 02:42 . 2009-12-24 02:42 -------- d-----w- c:\arquivos de programas\Messenger Plus! Live

2009-12-23 22:09 . 2009-12-23 22:09 -------- d-----w- c:\arquivos de programas\ImgBurn

2009-12-23 18:51 . 2009-08-06 21:23 215920 ----a-w- c:\windows\system32\muweb.dll

2009-12-23 18:51 . 2009-08-06 21:23 274288 ----a-w- c:\windows\system32\mucltui.dll

2009-12-23 18:40 . 2010-01-02 17:25 -------- d-----w- c:\documents and settings\Juninho\Tracing

2009-12-23 17:47 . 2009-12-23 17:47 -------- d-sh--w- c:\documents and settings\Juninho\PrivacIE

2009-12-23 14:53 . 2009-10-29 07:42 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2009-12-23 14:53 . 2009-10-29 07:42 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2009-12-23 14:53 . 2009-10-29 07:42 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2009-12-23 14:53 . 2009-10-29 07:42 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll

2009-12-23 14:53 . 2009-10-29 07:42 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2009-12-23 14:53 . 2009-10-29 07:42 11069952 -c----w- c:\windows\system32\dllcache\ieframe.dll

2009-12-23 13:40 . 2009-12-23 13:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\FLEXnet

2009-12-23 12:53 . 2009-12-23 12:53 -------- d-----w- c:\windows\ie8updates

2009-12-23 02:47 . 2010-01-04 01:44 -------- d-----w- c:\documents and settings\Matheus\Tracing

2009-12-23 02:42 . 2009-12-23 02:42 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

2009-12-23 02:42 . 2009-12-23 02:42 -------- d-----w- c:\arquivos de programas\Microsoft Sync Framework

2009-12-23 02:23 . 2009-12-23 02:23 -------- d-sh--w- c:\documents and settings\Matheus\PrivacIE

2009-12-23 02:23 . 2009-12-23 02:23 -------- d-----w- c:\documents and settings\Matheus\Dados de aplicativos\ESET

2009-12-23 02:22 . 2009-12-22 22:29 -------- d--h--w- c:\documents and settings\Matheus\Modelos

2009-12-23 02:22 . 2009-12-22 20:24 -------- d--h--w- c:\documents and settings\Matheus\Ambiente de impressão

2009-12-23 02:22 . 2009-12-22 20:24 -------- d-----r- c:\documents and settings\Matheus\Menu Iniciar

2009-12-23 02:22 . 2009-12-23 02:47 -------- d-----w- c:\documents and settings\Matheus

2009-12-23 00:59 . 2010-01-03 16:55 -------- d-----w- c:\arquivos de programas\Photodex Presenter

2009-12-23 00:59 . 2010-01-03 16:55 -------- d-----w- c:\arquivos de programas\Photodex

2009-12-23 00:57 . 2009-06-13 21:54 1663488 ----a-w- c:\windows\system32\BootMan.exe

2009-12-23 00:57 . 2009-04-22 16:28 8704 ----a-w- c:\windows\system32\epmntdrv.sys

2009-12-23 00:57 . 2009-04-22 16:28 86408 ----a-w- c:\windows\system32\setupempdrv03.exe

2009-12-23 00:57 . 2009-04-22 16:28 3072 ----a-w- c:\windows\system32\EuGdiDrv.sys

2009-12-23 00:57 . 2009-04-22 16:27 14848 ----a-w- c:\windows\system32\EuEpmGdi.dll

2009-12-23 00:57 . 2009-12-23 00:57 -------- d-----w- c:\arquivos de programas\EASEUS

2009-12-23 00:51 . 2009-12-23 00:51 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Macrovision Shared

2009-12-23 00:29 . 2009-12-23 00:34 -------- d-----w- c:\arquivos de programas\ESET

2009-12-23 00:29 . 2009-12-23 00:29 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\ESET

2009-12-23 00:27 . 2008-04-14 12:00 26624 ----a-w- c:\documents and settings\LocalService\Dados de aplicativos\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

2009-12-23 00:26 . 2008-04-14 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll

2009-12-23 00:26 . 2009-12-23 00:26 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2

2009-12-23 00:26 . 2009-12-23 00:26 -------- d-----w- C:\a0e62f0d1741a0f8e5

2009-12-23 00:26 . 2009-12-23 00:26 -------- d-----w- c:\windows\system32\drivers\UMDF

2009-12-23 00:26 . 2009-12-23 00:26 -------- d-----w- c:\windows\system32\LogFiles

2009-12-22 23:55 . 2009-12-24 05:01 -------- d-----w- c:\arquivos de programas\Microsoft Works

2009-12-22 23:53 . 2009-12-22 23:53 -------- d-----w- c:\windows\SHELLNEW

2009-12-22 23:53 . 2009-12-24 05:45 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

2009-12-22 23:52 . 2009-12-22 23:52 -------- d-----r- C:\MSOCache

2009-12-22 23:40 . 2009-12-22 23:40 -------- dc-h--w- c:\windows\ie8

2009-12-22 23:38 . 2009-12-23 13:56 -------- d-----w- c:\arquivos de programas\Microsoft Silverlight

2009-12-22 23:38 . 2006-11-29 15:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll

2009-12-22 23:38 . 2009-12-22 23:38 -------- d-----w- c:\arquivos de programas\Microsoft SQL Server Compact Edition

2009-12-22 23:37 . 2009-12-22 23:37 -------- d-----w- c:\arquivos de programas\Microsoft

2009-12-22 23:37 . 2009-12-22 23:37 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2009-12-22 23:37 . 2009-12-23 02:42 -------- d-----w- c:\arquivos de programas\Windows Live

2009-12-22 23:36 . 2009-12-22 23:36 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

2009-12-22 23:26 . 2009-12-22 23:26 -------- d-----w- c:\arquivos de programas\7-Zip

2009-12-22 23:25 . 2009-12-22 23:25 -------- d-----w- c:\arquivos de programas\DVD Decrypter

2009-12-22 23:24 . 2009-12-22 23:24 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\DVD Shrink

2009-12-22 23:24 . 2009-12-22 23:24 -------- d-----w- c:\arquivos de programas\DVD Shrink

2009-12-22 23:24 . 2009-12-31 15:01 -------- d-----w- c:\arquivos de programas\Glary Utilities

2009-12-22 23:23 . 2009-12-22 23:23 -------- d-----w- c:\arquivos de programas\Defraggler

2009-12-22 23:23 . 2009-12-22 23:23 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Nero

2009-12-22 23:22 . 2004-07-09 10:43 364544 ------w- c:\windows\system32\TwnLib4.dll

2009-12-22 23:22 . 2000-06-26 12:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll

2009-12-22 23:22 . 2004-07-26 18:16 476320 ------w- c:\windows\system32\ImagXpr7.dll

2009-12-22 23:22 . 2004-07-26 18:16 471040 ------w- c:\windows\system32\ImagXRA7.dll

2009-12-22 23:22 . 2004-07-26 18:16 262144 ------w- c:\windows\system32\ImagXR7.dll

2009-12-22 23:22 . 2004-07-26 18:16 1568768 ------w- c:\windows\system32\ImagX7.dll

2009-12-22 23:22 . 2001-07-09 12:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

2009-12-22 23:22 . 2009-12-22 23:22 -------- d-----w- c:\arquivos de programas\Ahead

2009-12-22 23:22 . 2009-12-22 23:22 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Ahead

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-12-27 20:32 . 2009-12-22 23:07 499712 ----a-w- c:\windows\system32\msvcp71.dll

2009-12-27 20:32 . 2009-12-22 23:07 348160 ----a-w- c:\windows\system32\msvcr71.dll

2009-12-25 16:41 . 2009-12-25 16:41 -------- d-----w- c:\documents and settings\Neide\Dados de aplicativos\ESET

2009-12-24 14:25 . 2009-12-22 22:38 453152 ----a-w- c:\windows\system32\nvusmb.exe

2009-12-24 14:25 . 2009-12-22 22:38 453152 ----a-w- c:\windows\system32\NVUNINST.EXE

2009-12-24 14:20 . 2009-12-22 22:41 77824 ----a-w- c:\windows\SOUNDMAN.EXE

2009-12-24 14:20 . 2009-12-22 22:41 1200128 ----a-w- c:\windows\RtlUpd.exe

2009-12-24 14:20 . 2009-12-22 22:41 9715200 ----a-w- c:\windows\RTLCPL.EXE

2009-12-24 14:20 . 2009-12-22 22:41 5082624 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys

2009-12-24 14:20 . 2009-12-22 22:40 17881600 ----a-w- c:\windows\RTHDCPL.EXE

2009-12-24 14:20 . 2009-12-22 22:40 2168320 ----a-w- c:\windows\MicCal.exe

2009-12-24 14:20 . 2009-12-22 22:40 57344 ----a-w- c:\windows\ALCMTR.EXE

2009-12-24 14:20 . 2009-12-22 22:40 2808832 ----a-w- c:\windows\ALCWZRD.EXE

2009-12-23 17:44 . 2009-12-23 17:44 -------- d-----w- c:\documents and settings\Juninho\Dados de aplicativos\ESET

2009-12-23 16:51 . 2008-04-14 12:00 48628 ----a-w- c:\windows\system32\perfc016.dat

2009-12-23 16:51 . 2008-04-14 12:00 344380 ----a-w- c:\windows\system32\perfh016.dat

2009-12-22 23:07 . 2009-12-22 23:07 -------- d-----w- c:\arquivos de programas\K-Lite Codec Pack

2009-12-22 22:44 . 2009-12-22 22:44 -------- d-----w- c:\arquivos de programas\MSXML 4.0

2009-12-22 22:40 . 2009-12-22 22:40 -------- d-----w- c:\arquivos de programas\Realtek

2009-12-22 22:40 . 2009-12-22 22:40 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

2009-12-22 22:40 . 2009-12-22 22:40 315392 ----a-w- c:\windows\HideWin.exe

2009-12-22 22:39 . 2009-12-22 22:39 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield

2009-12-22 22:37 . 2009-12-22 22:37 15600 ----a-w- c:\windows\gdrv.sys

2009-12-22 22:32 . 2009-12-22 22:32 -------- d-----w- c:\arquivos de programas\microsoft frontpage

2009-12-22 22:32 . 2009-12-22 22:32 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-12-22 22:31 . 2009-12-22 22:31 -------- d-----w- c:\arquivos de programas\Serviços on-line

2009-12-22 22:31 . 2009-12-22 22:31 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços

2009-12-22 22:30 . 2009-12-22 22:30 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2009-12-14 19:15 . 2009-12-14 19:15 2146304 ----a-w- c:\windows\system32\GPhotos.scr

2009-12-11 18:00 . 2009-12-22 23:07 85504 ----a-w- c:\windows\system32\ff_vfw.dll

2009-11-13 22:57 . 2009-11-13 22:57 922112 ------w- c:\windows\system32\imapi2fs.dll

2009-11-13 22:57 . 2009-11-13 22:57 426496 ------w- c:\windows\system32\imapi2.dll

2009-10-29 07:42 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll

2009-10-21 05:39 . 2008-04-14 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll

2009-10-21 05:39 . 2008-04-14 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll

2009-10-20 16:20 . 2008-04-14 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys

2009-10-13 10:34 . 2008-04-14 12:00 271360 ----a-w- c:\windows\system32\oakley.dll

2009-10-12 13:39 . 2008-04-14 12:00 150016 ----a-w- c:\windows\system32\rastls.dll

2009-10-12 13:39 . 2008-04-14 12:00 79872 ----a-w- c:\windows\system32\raschap.dll

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AnVir Task Manager Free"="c:\arquivos de programas\AnVir Task Manager Free\AnVir.exe" [2009-10-14 1599200]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]

"nwiz"="nwiz.exe" [2007-10-04 1626112]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]

"SkyTel"="SkyTel.EXE" [2007-08-03 1826816]

"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-12-22 149280]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"egui"="c:\arquivos de programas\ESET\ESET Smart Security\egui.exe" [2009-05-14 2029640]

"RTHDCPL"="RTHDCPL.EXE" [2009-12-24 17881600]

"SystemProtect"="c:\arquivos de programas\System Protect\SysProtect_Tray.exe" [2010-01-04 1223680]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Atualizador de licen‡as ESET.lnk - c:\arquivos de programas\ESET\MiNODLogin\MiNODLogin.exe [2009-10-24 125952]

HP Digital Imaging Monitor.lnk - c:\arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Arquivos de programas\\Arquivos comuns\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"c:\\Arquivos de programas\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5353:TCP"= 5353:TCP:Adobe CSI CS4

 

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/5/2009 15:47 107256]

R2 ekrn;ESET Service;c:\arquivos de programas\ESET\ESET Smart Security\ekrn.exe [14/5/2009 15:47 731840]

R2 SP_Service;System Protect Deletion Prevention Service;c:\arquivos de programas\System Protect\SysProtect_srv.exe [4/1/2010 09:31 598528]

R3 sp_prot;System Protect Filter Driver;c:\windows\system32\drivers\sp_prot.sys [4/1/2010 09:31 12288]

S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [22/12/2009 22:57 8704]

S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [22/12/2009 22:57 3072]

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2010-01-04 c:\windows\Tasks\GlaryInitialize.job

- c:\arquivos de programas\Glary Utilities\initialize.exe [2009-12-22 14:09]

.

.

------- Scan Suplementar -------

.

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MI1933~1\Office12\EXCEL.EXE/3000

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-04 13:28

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'explorer.exe'(2220)

c:\windows\system32\WININET.dll

c:\arquivos de programas\AnVir Task Manager Free\AnvirHook61.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Outros Processos em Execução ------------------------

.

c:\arquivos de programas\Java\jre6\bin\jqs.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\RUNDLL32.EXE

c:\windows\RTHDCPL.EXE

c:\arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

c:\arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

.

**************************************************************************

.

Tempo para conclusão: 2010-01-04 13:30:23 - Máquina reiniciou

ComboFix-quarantined-files.txt 2010-01-04 15:30

 

Pré-execução: 8 pasta(s) 60.562.628.608 bytes disponíveis

Pós execução: 12 pasta(s) 60.753.694.720 bytes disponíveis

 

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

 

- - End Of File - - 0F21B10423D5C2D3FFD547754E6BBF0C

 

__________________________________________________________________________________________________________________________

 

 

############################## | UsbFix V6.070 |

 

User : Tássio (Administradores) # TASSIO

Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8

Start at: 13:00:40 | 4/1/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Processador Intel Pentium III Xeon

Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Disabled

AV : ESET Smart Security 4.0 4.0 [ Enabled | Updated ]

FW : Firewall pessoal do ESET[ Enabled ]4.0.437.0

 

A:\ -> Unidade de disquete de 3 1/2 polegadas

C:\ -> Disco fixo local # 112,42 Go (56,49 Go free) # NTFS

D:\ -> Disco fixo local # 48,94 Go (35,32 Go free) [Windows 7] # NTFS

E:\ -> Disco fixo local # 126,93 Go (29,82 Go free) [Arquivos] # NTFS

F:\ -> Disco fixo local # 9,8 Go (1,58 Go free) [Músicas] # NTFS

G:\ -> Disco removível

H:\ -> Disco removível

I:\ -> Disco removível

J:\ -> Disco removível

K:\ -> Disco CD-ROM

L:\ -> Disco removível # 3,76 Go (2,49 Go free) [TÁSSIO] # FAT32

 

############################## | Processos activos |

 

C:\WINDOWS\System32\smss.exe 868

C:\WINDOWS\system32\csrss.exe 916

C:\WINDOWS\system32\winlogon.exe 940

C:\WINDOWS\system32\services.exe 984

C:\WINDOWS\system32\lsass.exe 996

C:\WINDOWS\system32\svchost.exe 1172

C:\WINDOWS\system32\svchost.exe 1220

C:\WINDOWS\System32\svchost.exe 1344

C:\WINDOWS\system32\svchost.exe 1456

C:\WINDOWS\system32\svchost.exe 1596

C:\WINDOWS\system32\logonui.exe 1672

C:\WINDOWS\system32\spoolsv.exe 1776

C:\WINDOWS\system32\userinit.exe 1976

C:\WINDOWS\Explorer.EXE 124

C:\WINDOWS\system32\svchost.exe 452

C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe 556

C:\Arquivos de programas\Java\jre6\bin\jqs.exe 704

C:\WINDOWS\system32\nvsvc32.exe 724

C:\WINDOWS\system32\HPZipm12.exe 740

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 776

C:\Arquivos de programas\System Protect\SysProtect_srv.exe 888

C:\WINDOWS\system32\svchost.exe 1380

C:\WINDOWS\system32\wuauclt.exe 1616

C:\WINDOWS\System32\alg.exe 2040

C:\WINDOWS\system32\wbem\wmiprvse.exe 1880

 

################## | Ficheiros # pastas infeciosos |

 

Supprimido ! C:\Recycler\S-1-5-21-448539723-1417001333-1801674531-1003

Supprimido ! C:\Recycler\S-1-5-21-448539723-1417001333-1801674531-1004

Supprimido ! C:\Recycler\S-1-5-21-448539723-1417001333-1801674531-1005

Supprimido ! C:\Recycler\S-1-5-21-448539723-1417001333-1801674531-1006

Supprimido ! D:\$Recycle.Bin\S-1-5-21-2019653061-1150435490-59904131-1001

Supprimido ! D:\Recycler\S-1-5-21-1659004503-515967899-682003330-1003

Supprimido ! D:\Recycler\S-1-5-21-448539723-1417001333-1801674531-1003

Supprimido ! D:\Recycler\S-1-5-21-448539723-1417001333-1801674531-1004

Supprimido ! D:\Recycler\S-1-5-21-790525478-261903793-682003330-1003

Supprimido ! D:\Recycler\S-1-5-21-790525478-261903793-682003330-1004

Supprimido ! E:\$Recycle.Bin\S-1-5-21-2019653061-1150435490-59904131-1001

Supprimido ! E:\Recycler\S-1-5-21-1454471165-1708537768-1801674531-1003

Supprimido ! E:\Recycler\S-1-5-21-1659004503-515967899-682003330-1003

Supprimido ! E:\Recycler\S-1-5-21-2052111302-1004336348-1801674531-1003

Supprimido ! E:\Recycler\S-1-5-21-2052111302-1004336348-1801674531-1004

Supprimido ! E:\Recycler\S-1-5-21-2052111302-1004336348-1801674531-1005

Supprimido ! E:\Recycler\S-1-5-21-2052111302-1004336348-1801674531-1006

Supprimido ! E:\Recycler\S-1-5-21-448539723-1417001333-1801674531-1003

Supprimido ! E:\Recycler\S-1-5-21-448539723-1417001333-1801674531-1004

Supprimido ! E:\Recycler\S-1-5-21-507921405-436374069-1417001333-1003

Supprimido ! E:\Recycler\S-1-5-21-507921405-436374069-1417001333-1004

Supprimido ! E:\Recycler\S-1-5-21-73586283-1425521274-682003330-1003

Supprimido ! E:\Recycler\S-1-5-21-790525478-261903793-682003330-1003

Supprimido ! E:\Recycler\S-1-5-21-790525478-261903793-682003330-1004

Supprimido ! E:\Recycler\S-1-5-21-790525478-261903793-682003330-1005

Supprimido ! E:\Recycler\S-1-5-21-790525478-261903793-682003330-1006

Supprimido ! E:\Recycler\S-1-5-21-854245398-73586283-682003330-1003

Supprimido ! E:\Recycler\S-1-5-21-854245398-73586283-682003330-1004

Supprimido ! F:\$Recycle.Bin\S-1-5-21-2019653061-1150435490-59904131-1001

Supprimido ! F:\Recycler\S-1-5-21-1454471165-1708537768-1801674531-1003

Supprimido ! F:\Recycler\S-1-5-21-1659004503-515967899-682003330-1003

Supprimido ! F:\Recycler\S-1-5-21-2052111302-1004336348-1801674531-1003

Supprimido ! F:\Recycler\S-1-5-21-2052111302-1004336348-1801674531-1004

Supprimido ! F:\Recycler\S-1-5-21-2052111302-1004336348-1801674531-1006

Supprimido ! F:\Recycler\S-1-5-21-448539723-1417001333-1801674531-1003

Supprimido ! F:\Recycler\S-1-5-21-448539723-1417001333-1801674531-1004

Supprimido ! F:\Recycler\S-1-5-21-507921405-436374069-1417001333-1003

Supprimido ! F:\Recycler\S-1-5-21-507921405-436374069-1417001333-1004

Supprimido ! F:\Recycler\S-1-5-21-73586283-1425521274-682003330-1003

Supprimido ! F:\Recycler\S-1-5-21-73586283-1425521274-682003330-1004

Supprimido ! F:\Recycler\S-1-5-21-73586283-1425521274-682003330-1005

Supprimido ! F:\Recycler\S-1-5-21-790525478-261903793-682003330-1003

Supprimido ! F:\Recycler\S-1-5-21-790525478-261903793-682003330-1004

Supprimido ! F:\Recycler\S-1-5-21-790525478-261903793-682003330-1005

Supprimido ! F:\Recycler\S-1-5-21-790525478-261903793-682003330-1006

Supprimido ! F:\Recycler\S-1-5-21-854245398-73586283-682003330-1003

Supprimido ! F:\Recycler\S-1-5-21-854245398-73586283-682003330-1004

Supprimido ! L:\hjsplit.exe

Supprimido ! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

 

################## | Registro # Chaves infectieuses |

 

 

################## | Registro # Mountpoints2 |

 

 

################## | Listing |

 

[22/12/2009 20:32|--a------|0] C:\AUTOEXEC.BAT

[22/12/2009 20:28|---hs----|211] C:\boot.ini

[14/04/2008 10:00|-rahs----|4952] C:\Bootfont.bin

[22/12/2009 20:32|--a------|0] C:\CONFIG.SYS

[22/12/2009 20:41|--a------|206] C:\csb.log

[03/01/2010 18:35|-r-hs----|120320] C:\h0.exe

[22/12/2009 20:32|-rahs----|0] C:\IO.SYS

[22/12/2009 20:32|-rahs----|0] C:\MSDOS.SYS

[14/04/2008 10:00|-rahs----|47564] C:\NTDETECT.COM

[14/04/2008 10:00|-rahs----|251696] C:\ntldr

[?|?|?] C:\pagefile.sys

[22/12/2009 22:59|--a------|2001] C:\photodex-presenter-install.log

[22/12/2009 20:41|--a------|437] C:\RHDSetup.log

[04/01/2010 13:03|--a------|6502] C:\UsbFix.txt

[10/06/2009 19:42|--a------|24] D:\autoexec.bat

[10/06/2009 19:42|--a------|10] D:\config.sys

[03/01/2010 18:35|-r-hs----|120320] D:\h0.exe

[22/12/2009 00:22|--ahs----|1407361024] D:\hiberfil.sys

[03/01/2010 18:35|-r-hs----|120320] E:\h0.exe

[25/08/2009 10:29|--ahs----|19968] E:\Thumbs.db

[23/11/2009 10:30|--a------|770113536] E:\WINXP.iso

[03/01/2010 18:35|-r-hs----|120320] F:\h0.exe

[03/01/2010 13:51|-r-hs----|120320] L:\h0.exe

[11/03/2009 04:31|--a------|89280] L:\StartPortableApps.exe

[12/12/2009 05:16|--a------|20355973] L:\ProShow_Producer_v4.1.2711.rar

[03/01/2010 06:02|--a------|231417] L:\Musik@snet 2010 Videos HQ.htm

[03/01/2010 03:18|--a------|18105975] L:\ProS_P_v4[1].1.2711_All.Stylepack.part3.rar

[03/01/2010 02:03|--a------|105906176] L:\ProS_P_v4[1].1.2711_All.Stylepack.part1.rar

[03/01/2010 02:54|--a------|105906176] L:\ProS_P_v4[1].1.2711_All.Stylepack.part2.rar

 

################## | Vaccinação |

 

# C:\autorun.inf -> Folder criado por UsbFix.

# D:\autorun.inf -> Folder criado por UsbFix.

# E:\autorun.inf -> Folder criado por UsbFix.

# F:\autorun.inf -> Folder criado por UsbFix.

# L:\autorun.inf -> Folder criado por UsbFix.

 

################## | Crack > Keygen > Serial |

 

"C:\Documents and Settings\T ssio\Meus documentos\AutoPlay Media Studio 7.0\Projects\DVD PROGRAMAS\CD_Root\Photoshop Lightroom 2.3.5\keygen.exe"

04/03/2009 20:12 |Size 81408 |Crc32 b649e69f |Md5 83a917492b0dda50c28142172ab8739e

 

"C:\Documents and Settings\T ssio\Meus documentos\Downloads\AutoPlay Media Studio v7.5.1006.0\Crack\Patch.exe"

28/10/2008 22:05 |Size 3173646 |Crc32 498ccf6e |Md5 c19ec86bd572702d7a80fa78b4129e33

 

"E:\backup\t ssio\Meus documentos\Downloads\Windows Genuine Advantage Validation v1.9.9.1 CRACKED\WgaTray.exe"

12/02/2009 05:30 |Size 323072 |Crc32 d4ac65e9 |Md5 c923696f5821e690cf8dd6365026e520

 

"E:\Programas\FOTO\ACDSee Pro 2.0.219\KEYGEN\CORE10k.EXE"

10/09/2007 23:02 |Size 137728 |Crc32 ee57ce98 |Md5 d581068e84510083ddea45e821ebde36

 

"E:\Programas\FOTO\ACDSee Pro 2.0.219\KEYGEN\keygen.exe"

10/09/2007 22:58 |Size 115200 |Crc32 aae2a60b |Md5 bf214d9fef3c6ab8e826e875486623c9

 

"E:\Programas\FOTO\FotoStation Pro Edition 6.0.122\Crack\FotoStation.exe"

04/12/2010 12:47 |Size 12621080 |Crc32 e1662e68 |Md5 bc24a3c53313377efb891cf7b12b9718

 

"E:\Programas\FOTO\Photoshop CS3\Crack\Photoshop.exe"

18/04/2007 03:24 |Size 44814336 |Crc32 8d075606 |Md5 d450729171238e2ea26b74099327d7aa

 

"E:\Programas\FOTO\Photoshop Lightroom 2.3.5\keygen.exe"

04/03/2009 20:12 |Size 81408 |Crc32 b649e69f |Md5 83a917492b0dda50c28142172ab8739e

 

"E:\Programas\FOTO\ProShow Gold\keygen.exe"

13/05/2009 10:35 |Size 126464 |Crc32 8cf2f89e |Md5 72a499b6a463d181b9077ebff3304f13

 

"E:\Programas\FOTO\Quick Photo Resizer\crack\qpr.exe"

07/01/2009 10:22 |Size 2219136 |Crc32 c7b56426 |Md5 faf2f87231642f047e1e8a9f5a0cb5f2

 

"E:\Programas\ProShow_Producer_v4.1.2711\Keygen\CORE10k.EXE"

09/01/2009 23:57 |Size 137728 |Crc32 ee57ce98 |Md5 d581068e84510083ddea45e821ebde36

 

"E:\Programas\ProShow_Producer_v4.1.2711\Keygen\keygen.exe"

09/01/2009 23:57 |Size 126464 |Crc32 8cf2f89e |Md5 72a499b6a463d181b9077ebff3304f13

 

"E:\Programas\Sony.DVD.Architect.Pro.v5.0b.Build.180\Keygen\Keygen.exe"

25/10/2009 17:06 |Size 205312 |Crc32 42080118 |Md5 76a6770eab1f37c74d3037706ae428ac

 

"E:\Programas\VSO ConvertXtoDVD v3.8.0.193f\Keygen.exe"

17/06/2008 17:42 |Size 64512 |Crc32 24ca0c26 |Md5 456342c77effd41b36ad261baa3418d1

 

"E:\Programas\Windows.Genuine.Advantage.Validation.v1.9.9.1.CRACKED\WgaTray.exe"

12/02/2009 05:30 |Size 323072 |Crc32 d4ac65e9 |Md5 c923696f5821e690cf8dd6365026e520

 

"E:\WINXP_TRSILVA\EXTRAS\Windows Genuine Advantage Validation v1.9.9.1 CRACKED\WgaTray.exe"

12/02/2009 05:30 |Size 323072 |Crc32 d4ac65e9 |Md5 c923696f5821e690cf8dd6365026e520

 

 

################## | Upload |

 

Favor enviar o arquivo : C:\DOCUME~1\TSSIO~1\Desktop\UsbFix_Upload_Me_TASSIO.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Obrigado pela sua contribuição .

 

################## | ! Fim do relatório # UsbFix V6.070 ! |

 

_________________________________________________________________________________________________________________________________________

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:31:43, on 4/1/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\System Protect\SysProtect_Tray.exe

C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Arquivos de programas\System Protect\SysProtect_srv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\WINDOWS\explorer.exe

C:\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [systemProtect] C:\Arquivos de programas\System Protect\SysProtect_Tray.exe

O4 - HKCU\..\Run: [AnVir Task Manager Free] "C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe" Minimized

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Atualizador de licenças ESET.lnk = C:\Arquivos de programas\ESET\MiNODLogin\MiNODLogin.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MI1933~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MI1933~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Arquivos de programas\Photodex\ProShowProducer\ScsiAccess.exe

O23 - Service: System Protect Deletion Prevention Service (SP_Service) - Xacti Corporation - C:\Arquivos de programas\System Protect\SysProtect_srv.exe

 

--

End of file - 7181 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

:) Vários outros problemas foram removidos do seu PC.

__________________________________

 

################## | Crack > Keygen > Serial |

 

"C:\Documents and Settings\T ssio\Meus documentos\AutoPlay Media Studio 7.0\Projects\DVD PROGRAMAS\CD_Root\Photoshop Lightroom 2.3.5\keygen.exe"

04/03/2009 20:12 |Size 81408 |Crc32 b649e69f |Md5 83a917492b0dda50c28142172ab8739e

 

"C:\Documents and Settings\T ssio\Meus documentos\Downloads\AutoPlay Media Studio v7.5.1006.0\Crack\Patch.exe"

28/10/2008 22:05 |Size 3173646 |Crc32 498ccf6e |Md5 c19ec86bd572702d7a80fa78b4129e33

 

"E:\backup\t ssio\Meus documentos\Downloads\Windows Genuine Advantage Validation v1.9.9.1 CRACKED\WgaTray.exe"

12/02/2009 05:30 |Size 323072 |Crc32 d4ac65e9 |Md5 c923696f5821e690cf8dd6365026e520

 

"E:\Programas\FOTO\ACDSee Pro 2.0.219\KEYGEN\CORE10k.EXE"

10/09/2007 23:02 |Size 137728 |Crc32 ee57ce98 |Md5 d581068e84510083ddea45e821ebde36

 

"E:\Programas\FOTO\ACDSee Pro 2.0.219\KEYGEN\keygen.exe"

10/09/2007 22:58 |Size 115200 |Crc32 aae2a60b |Md5 bf214d9fef3c6ab8e826e875486623c9

 

"E:\Programas\FOTO\FotoStation Pro Edition 6.0.122\Crack\FotoStation.exe"

04/12/2010 12:47 |Size 12621080 |Crc32 e1662e68 |Md5 bc24a3c53313377efb891cf7b12b9718

 

"E:\Programas\FOTO\Photoshop CS3\Crack\Photoshop.exe"

18/04/2007 03:24 |Size 44814336 |Crc32 8d075606 |Md5 d450729171238e2ea26b74099327d7aa

 

"E:\Programas\FOTO\Photoshop Lightroom 2.3.5\keygen.exe"

04/03/2009 20:12 |Size 81408 |Crc32 b649e69f |Md5 83a917492b0dda50c28142172ab8739e

 

"E:\Programas\FOTO\ProShow Gold\keygen.exe"

13/05/2009 10:35 |Size 126464 |Crc32 8cf2f89e |Md5 72a499b6a463d181b9077ebff3304f13

 

"E:\Programas\FOTO\Quick Photo Resizer\crack\qpr.exe"

07/01/2009 10:22 |Size 2219136 |Crc32 c7b56426 |Md5 faf2f87231642f047e1e8a9f5a0cb5f2

 

"E:\Programas\ProShow_Producer_v4.1.2711\Keygen\CORE10k.EXE"

09/01/2009 23:57 |Size 137728 |Crc32 ee57ce98 |Md5 d581068e84510083ddea45e821ebde36

 

"E:\Programas\ProShow_Producer_v4.1.2711\Keygen\keygen.exe"

09/01/2009 23:57 |Size 126464 |Crc32 8cf2f89e |Md5 72a499b6a463d181b9077ebff3304f13

 

"E:\Programas\Sony.DVD.Architect.Pro.v5.0b.Build.180\Keygen\Keygen.exe"

25/10/2009 17:06 |Size 205312 |Crc32 42080118 |Md5 76a6770eab1f37c74d3037706ae428ac

 

"E:\Programas\VSO ConvertXtoDVD v3.8.0.193f\Keygen.exe"

17/06/2008 17:42 |Size 64512 |Crc32 24ca0c26 |Md5 456342c77effd41b36ad261baa3418d1

 

"E:\Programas\Windows.Genuine.Advantage.Validation.v1.9.9.1.CRACKED\WgaTray.exe"

12/02/2009 05:30 |Size 323072 |Crc32 d4ac65e9 |Md5 c923696f5821e690cf8dd6365026e520

 

"E:\WINXP_TRSILVA\EXTRAS\Windows Genuine Advantage Validation v1.9.9.1 CRACKED\WgaTray.exe"

12/02/2009 05:30 |Size 323072 |Crc32 d4ac65e9 |Md5 c923696f5821e690cf8dd6365026e520

:!: É muito importante desinstalar programas pirateados ou crackeados que estejam no seu PC, pois a enorme maioria destes programas trazem virus e/ou malwares embutidos neles, além de poderem trazer brechas de segurança que facilitem a invasão de seu computador.

_________________________________________

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo BitDefender Online:

 

Tutorial do antivírus BitDefender Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Windows\BDOSCAN8\bdoscan.log

 

Na sua próxima resposta poste este log do BitDefender Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

 

Ficamos no aguardo de sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como faço pra voltar a inicialização dos dispositivos removíveis, pen drive, cd-dvd, cartão de memória...

:seta: Para isto, siga esta dica:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-autofix.html"]Tutorial do AutoFix

 

Siga também aquelas outras dicas que te passei na resposta anterior.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como faço pra voltar a inicialização dos dispositivos removíveis, pen drive, cd-dvd, cartão de memória...

Só funcionou com o gravador de cd-dvd, com o pen drive e o leitor de cartão não funcionou...

Compartilhar este post


Link para o post
Compartilhar em outros sites
Só funcionou com o gravador de cd-dvd, com o pen drive e o leitor de cartão não funcionou...

:seta: Sim, mas deixemos estas correções para depois. A prioridade agora é remover os virus e malwares que estejam em seu PC. Siga aquelas outras dicas que te passei na resposta anterior (que é desinstalar programas pirateados ou crackeados que estejam no seu PC, executar o BitDefender Online e postar o log do BitDefender juntamente com novo log do Hijackthis e nos dizer como está o PC depois disto).

Compartilhar este post


Link para o post
Compartilhar em outros sites

//-----------------------------------------------------------------

//

// Product BitDefender Free Edition v10

// Product 10.2

//

// Created on: 04/01/2010 22:16:36

//

//-----------------------------------------------------------------

 

 

Virus Statistics

 

Scan path : Folders : 0

Files : 93

Memory processes scanned : 37

Archives : 8

Runtime packers : 3

Identified viruses : 0

Infected files : 0

Memory processes infected : 0

Suspect files : 0

Warnings : 0

Disinfected files : 0

Deleted files : 0

Moved files : 0

I/O errors : 0

Scan time : 00:00:34

Scan speed (files/sec) : 2

 

Spyware Statistics

 

Registry keys scanned : 940

Registry keys infected : 0

Cookies scanned : 35

Cookies infected : 0

Spyware files infected : 0

Spyware threats detected : 0

 

 

Virus definitions : 2244492

Scan plugins : 12

Archive plugins : 43

Unpack plugins : 7

Mail plugins : 6

System plugins : 5

 

Virus scan options

 

Detection

[X] Scan boot sectors

[X] Memory Processes

[X] Scan archives

[X] Scan runtime packers

[X] Scan email

 

File mask

[ ] Programs

[X] All files

[ ] User defined extensions:

[ ] Exclude extensions: ;

 

Action

 

Infected objects

[ ] Ignore

[X] Disinfect

[ ] Delete

[ ] Move to quarantine

[ ] Prompt user

 

Second action

[ ] Ignore

[ ] Delete

[X] Move to quarantine

[ ] Prompt user

 

Virus scan options

[X] Enable warnings

[X] Enable heuristics

[ ] Show all files in log

[X] Report file: C:\Documents and Settings\All Users\Dados de aplicativos\Bitdefender\Desktop\Profiles\Logs\full_scan\1262650596.log

 

Spyware scan options

 

[X] Scan for riskware

[ ] Skip dial and applications from scan

[X] Registry keys

[X] Cookies

 

__________________________________________________-

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:34:17, on 4/1/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Arquivos de programas\System Protect\SysProtect_srv.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Arquivos de programas\Arquivos comuns\Softwin\BitDefender Scan Server\bdss.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Arquivos comuns\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\System Protect\SysProtect_Tray.exe

C:\Arquivos de programas\Softwin\BitDefender10\bdagent.exe

C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Arquivos de programas\Softwin\BitDefender10\vsserv.exe

C:\Documents and Settings\Tássio\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Arquivos de programas\Windows Live\Mail\wlmail.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Documents and Settings\Tássio\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Tássio\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Tássio\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [systemProtect] C:\Arquivos de programas\System Protect\SysProtect_Tray.exe

O4 - HKLM\..\Run: [bDMCon] "C:\Arquivos de programas\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Arquivos de programas\Softwin\BitDefender10\bdagent.exe"

O4 - HKCU\..\Run: [AnVir Task Manager Free] "C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe" Minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Atualizador de licenças ESET.lnk = C:\Arquivos de programas\ESET\MiNODLogin\MiNODLogin.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MI1933~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MI1933~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Arquivos de programas\Arquivos comuns\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Arquivos de programas\Photodex\ProShowProducer\ScsiAccess.exe

O23 - Service: System Protect Deletion Prevention Service (SP_Service) - Xacti Corporation - C:\Arquivos de programas\System Protect\SysProtect_srv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Arquivos de programas\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Arquivos de programas\Arquivos comuns\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 9356 bytes

 

 

Eu baixei o bitdefender free e fiz o scan. Tem diferença?

Compartilhar este post


Link para o post
Compartilhar em outros sites
Eu baixei o bitdefender free e fiz o scan. Tem diferença?

É a mesma coisa, mas pelo seu log parece que você não fez um escaneamento completo do seu PC. Você fez?

 

Caso não tenha feito, é muito importante fazer uma verificação completa com o BitDefender, e depois disto poste o log dele e nos diga como está seu PC depois disto.

Compartilhar este post


Link para o post
Compartilhar em outros sites

//-----------------------------------------------------------------

//

// Product BitDefender Free Edition v10

// Product 10.2

//

// Created on: 05/01/2010 10:02:29

//

//-----------------------------------------------------------------

 

 

Virus Statistics

 

Scan path : C:\

D:\

E:\

F:\

Folders : 24430

Files : 629707

Memory processes scanned : 39

Archives : 18015

Runtime packers : 47151

Identified viruses : 2

Infected files : 2

Memory processes infected : 0

Suspect files : 0

Warnings : 0

Disinfected files : 0

Deleted files : 1

Moved files : 0

I/O errors : 143

Scan time : 01:38:11

Scan speed (files/sec) : 106

 

Spyware Statistics

 

Registry keys scanned : 939

Registry keys infected : 0

Cookies scanned : 36

Cookies infected : 1

Spyware files infected : 0

Spyware threats detected : 1

 

 

Virus definitions : 2244492

Scan plugins : 12

Archive plugins : 43

Unpack plugins : 7

Mail plugins : 6

System plugins : 5

 

Virus scan options

 

Detection

[X] Scan boot sectors

[X] Memory Processes

[X] Scan archives

[X] Scan runtime packers

[X] Scan email

 

File mask

[ ] Programs

[X] All files

[ ] User defined extensions:

[ ] Exclude extensions: ;

 

Action

 

Infected objects

[ ] Ignore

[X] Disinfect

[ ] Delete

[ ] Move to quarantine

[ ] Prompt user

 

Second action

[ ] Ignore

[ ] Delete

[X] Move to quarantine

[ ] Prompt user

 

Virus scan options

[X] Enable warnings

[X] Enable heuristics

[ ] Show all files in log

[X] Report file: C:\Documents and Settings\All Users\Dados de aplicativos\Bitdefender\Desktop\Profiles\Logs\full_scan\1262692949.log

 

Spyware scan options

 

[X] Scan for riskware

[ ] Skip dial and applications from scan

[X] Registry keys

[X] Cookies

 

 

Summary:

 

<System>=>C:\Documents and Settings\T?ssio\Cookies\t?ssio@atdmt[2].txt Detected: Cookie.ATDMT

<System>=>C:\Documents and Settings\T?ssio\Cookies\t?ssio@atdmt[2].txt Deleted

<System> Archive repacking successfully completed (actions successfully applied)

C:\Documents and Settings\Tássio\Meus documentos\Revistas\MC Cursos 31 HardDisk\manutencao de hds\SMART Monitor 2.0\SMART_Monitor2_setup.exe=>(Instyler o)=>(Instyler Module 1) Infected: Trojan.Generic.659150

C:\Documents and Settings\Tássio\Meus documentos\Revistas\MC Cursos 31 HardDisk\manutencao de hds\SMART Monitor 2.0\SMART_Monitor2_setup.exe=>(Instyler o)=>(Instyler Module 1) Disinfection failed

C:\Documents and Settings\Tássio\Meus documentos\Revistas\MC Cursos 31 HardDisk\manutencao de hds\SMART Monitor 2.0\SMART_Monitor2_setup.exe=>(Instyler o)=>(Instyler Module 1) Move failed

E:\System Volume Information\_restore{81A7E351-221A-4C9E-98B2-B5345F0C00E0}\RP71\A0002355.exe=>(Instyler o)=>(Instyler Module 1) Infected: Trojan.Generic.659150

E:\System Volume Information\_restore{81A7E351-221A-4C9E-98B2-B5345F0C00E0}\RP71\A0002355.exe=>(Instyler o)=>(Instyler Module 1) Disinfection failed

E:\System Volume Information\_restore{81A7E351-221A-4C9E-98B2-B5345F0C00E0}\RP71\A0002355.exe=>(Instyler o)=>(Instyler Module 1) Move failed

 

 

O pc está travando muito, mas só com os outros usuários do pc, comigo não. Trava mais no Internet Explorer.

Compartilhar este post


Link para o post
Compartilhar em outros sites

:seta: Exclua este arquivo destacado em vermelho abaixo se ele ainda existir:

 

C:\Documents and Settings\Tássio\Meus documentos\Revistas\MC Cursos 31 HardDisk\manutencao de hds\SMART Monitor 2.0\SMART_Monitor2_setup.exe

________________________________________

 

:seta: Faça o download do '>https://dl.getdropbox.com/u/1035720/PenClean.zip"]PenClean

 

● Descompacte o Penclean.zip usando um descompactor (como o Winrar ou Winzip, por exemplo).

● Conecte o seu pendrive ou outra mídia que estiver infectada (se você tiver um) no computador e siga as etapas abaixo:

● Execute o arquivo PenClean.exe, e marque a opção: Verificar unidade > clique seta voltada para baixo e escolha a opção Todas as unidades. Depois disto clique no botão: Verificar.

● Se algo for detectado, o programa vai pedir para reiniciar o computador. Marque a opção para reiniciar e aguarde.

 

● Será salvo um log em C:\PenClean\PenClean.txt

____________________________________

 

:seta: Siga também as dicas deste tutoriais:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-flash-disinfector.html"]Tutorial do Flash Disinfector

 

Tutorial do Norman Malware Cleaner

 

Tutorial do Spyware Doctor Starter Edition

 

Na sua próxima resposta poste este log do Spyware Doctor juntamente com o log do Norman Malware Cleaner, o log que estará em C:\PenClean\PenClean.txt um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

:seta: Exclua este arquivo destacado em vermelho abaixo se ele ainda existir:

 

C:\Documents and Settings\Tássio\Meus documentos\Revistas\MC Cursos 31 HardDisk\manutencao de hds\SMART Monitor 2.0\SMART_Monitor2_setup.exe

________________________________________

 

:seta: Faça o download do '>https://dl.getdropbox.com/u/1035720/PenClean.zip"]PenClean

 

● Descompacte o Penclean.zip usando um descompactor (como o Winrar ou Winzip, por exemplo).

● Conecte o seu pendrive ou outra mídia que estiver infectada (se você tiver um) no computador e siga as etapas abaixo:

● Execute o arquivo PenClean.exe, e marque a opção: Verificar unidade > clique seta voltada para baixo e escolha a opção Todas as unidades. Depois disto clique no botão: Verificar.

● Se algo for detectado, o programa vai pedir para reiniciar o computador. Marque a opção para reiniciar e aguarde.

 

● Será salvo um log em C:\PenClean\PenClean.txt

____________________________________

 

:seta: Siga também as dicas deste tutoriais:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-flash-disinfector.html"]Tutorial do Flash Disinfector

 

Tutorial do Norman Malware Cleaner

 

Tutorial do Spyware Doctor Starter Edition

 

Na sua próxima resposta poste este log do Spyware Doctor juntamente com o log do Norman Malware Cleaner, o log que estará em C:\PenClean\PenClean.txt um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

 

O meu antivirus eset smart security está identificando o penclean como cavalo de tróia. Desativo ele para rodar o penclean?

Compartilhar este post


Link para o post
Compartilhar em outros sites

O meu antivirus eset smart security está identificando o penclean como cavalo de tróia. Desativo ele para rodar o penclean?

É um falso-positivo, isto costuma acontecer muito ao rodar ferramentas de remoção de malwares, como o Penclean, Flash Disinfector, Combofix, Smitfraudfix, etc.

 

É só desativar temporariamente a proteção residente do seu antivirus, rodar o Penclean e depois ative novamente a proteção do Eset.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Norman Malware Cleaner

Version 1.6.2

Copyright © 1990 - 2009, Norman ASA. Built 2010/01/05 06:49:38

 

Norman Scanner Engine Version: 6.04.03

Nvcbin.def Version: 6.04.00, Date: 2010/01/05 06:49:38, Variants: 4655648

 

Scan started: 05/01/2010 19:06:55

 

Running pre-scan cleanup routine:

Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3

Logged on user: TASSIO\Tássio

 

Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = -> ""

Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000

Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000

 

Scanning bootsectors...

 

Number of sectors found: 0

Number of sectors scanned: 0

Number of sectors not scanned: 0

Number of infections found: 0

Number of infections removed: 0

Total scanning time: 0s

 

 

Scanning running processes and process memory...

 

Number of processes/threads found: 3708

Number of processes/threads scanned: 3708

Number of processes/threads not scanned: 0

Number of infected processes/threads terminated: 0

Total scanning time: 54s

 

 

Scanning file system...

 

Scanning: prescan

 

Scanning: C:\*.*

 

C:\Arquivos de programas\AutoPlay Media Studio 7.0 Trial\Data\sfe.dat (Infected with W32/VBDoor.RFK.dropper)

Deleted file

 

C:\Documents and Settings\Tássio\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Cache\f_000292/PenClean.exe (Infected with W32/Banker.ELLD)

Deleted file

 

C:\Documents and Settings\Tássio\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Cache\f_000292 (Empty archive after cleaning)

Deleted file

 

C:\Documents and Settings\Tássio\Desktop\PenClean.exe (Infected with W32/Banker.ELLD)

Deleted file

 

C:\Documents and Settings\Tássio\Meus documentos\AutoPlay Media Studio 7.0\Projects\DVD PROGRAMAS\CD_Root\Photoshop Lightroom 2.3.5\keygen.exe (Infected with Sality.AW)

Deleted file

 

C:\Documents and Settings\Tássio\Meus documentos\Revistas\MC Cursos 31 HardDisk\manutencao de hds\Samsung\sansung.exe/noname.rar/CMT (Error whilst scanning file: I/O Error (0x00220000))

 

C:\RECYCLER\S-1-5-21-448539723-1417001333-1801674531-1003\Dc2.zip/PenClean.exe (Infected with W32/Banker.ELLD)

Deleted file

 

C:\RECYCLER\S-1-5-21-448539723-1417001333-1801674531-1003\Dc2.zip (Empty archive after cleaning)

Deleted file

 

C:\System Volume Information\_restore{81A7E351-221A-4C9E-98B2-B5345F0C00E0}\RP85\A0005764.exe (Infected with OnLineGames.KGCC)

File marked for defered cleaning (reboot required)

 

C:\System Volume Information\_restore{81A7E351-221A-4C9E-98B2-B5345F0C00E0}\RP85\A0005804.exe (Infected with OnLineGames.KGCC)

File marked for defered cleaning (reboot required)

 

C:\System Volume Information\_restore{81A7E351-221A-4C9E-98B2-B5345F0C00E0}\RP89\A0014589.exe (Infected with W32/Banker.ELLD)

File marked for defered cleaning (reboot required)

 

C:\UsbFix\ByPass.exe (Infected with Malware.JSEM)

Deleted file

 

C:\WINDOWS\Installer\{CEFC581D-BEAE-4F75-989E-BD931970D8AD}\texticon.exe (Infected with W32/Obfuscated.C!genr)

Deleted file

 

Scanning: D:\*.*

 

D:\System Volume Information\_restore{81A7E351-221A-4C9E-98B2-B5345F0C00E0}\RP85\A0005766.exe (Infected with OnLineGames.KGCC)

File marked for defered cleaning (reboot required)

 

D:\System Volume Information\_restore{81A7E351-221A-4C9E-98B2-B5345F0C00E0}\RP85\A0005806.exe (Infected with OnLineGames.KGCC)

File marked for defered cleaning (reboot required)

 

Scanning: E:\*.*

 

E:\Programas\FOTO\ACDSee Pro 2.0.219\KEYGEN\keygen.exe (Infected with W32/Smalltroj.HRRG)

Deleted file

 

E:\Programas\FOTO\Photoshop Lightroom 2.3.5\keygen.exe (Infected with Sality.AW)

Deleted file

 

E:\Programas\FOTO\ProShow Gold\keygen.exe (Infected with W32/DLoader.UQTI)

Deleted file

 

E:\Programas\ProShow_Producer_v4.1.2711\Keygen\keygen.exe (Infected with W32/DLoader.UQTI)

Deleted file

 

E:\Programas\VSO ConvertXtoDVD v3.8.0.193f\Keygen.exe (Infected with Smalldoor.JJEW)

Deleted file

 

E:\System Volume Information\_restore{81A7E351-221A-4C9E-98B2-B5345F0C00E0}\RP71\A0002357.exe/noname.rar/CMT (Error whilst scanning file: I/O Error (0x00220000))

 

E:\System Volume Information\_restore{81A7E351-221A-4C9E-98B2-B5345F0C00E0}\RP85\A0005768.exe (Infected with OnLineGames.KGCC)

File marked for defered cleaning (reboot required)

 

E:\System Volume Information\_restore{81A7E351-221A-4C9E-98B2-B5345F0C00E0}\RP85\A0005808.exe (Infected with OnLineGames.KGCC)

File marked for defered cleaning (reboot required)

 

E:\System Volume Information\_restore{81A7E351-221A-4C9E-98B2-B5345F0C00E0}\RP89\A0014606.exe (Infected with W32/Smalltroj.HRRG)

Deleted file

 

E:\System Volume Information\_restore{81A7E351-221A-4C9E-98B2-B5345F0C00E0}\RP89\A0014607.exe (Infected with Sality.AW)

Deleted file

 

E:\System Volume Information\_restore{81A7E351-221A-4C9E-98B2-B5345F0C00E0}\RP89\A0014608.exe (Infected with W32/DLoader.UQTI)

Deleted file

 

E:\System Volume Information\_restore{81A7E351-221A-4C9E-98B2-B5345F0C00E0}\RP89\A0014609.exe (Infected with W32/DLoader.UQTI)

Deleted file

 

E:\System Volume Information\_restore{81A7E351-221A-4C9E-98B2-B5345F0C00E0}\RP89\A0014610.exe (Infected with Smalldoor.JJEW)

Deleted file

 

Scanning: F:\*.*

 

F:\System Volume Information\_restore{81A7E351-221A-4C9E-98B2-B5345F0C00E0}\RP85\A0005770.exe (Infected with OnLineGames.KGCC)

File marked for defered cleaning (reboot required)

 

F:\System Volume Information\_restore{81A7E351-221A-4C9E-98B2-B5345F0C00E0}\RP85\A0005810.exe (Infected with OnLineGames.KGCC)

File marked for defered cleaning (reboot required)

 

Scanning: C:\System Volume Information\*.*

 

C:\System Volume Information\_restore{81A7E351-221A-4C9E-98B2-B5345F0C00E0}\RP89\A0014600.exe (Infected with Malware.JSEM)

Deleted file

 

C:\System Volume Information\_restore{81A7E351-221A-4C9E-98B2-B5345F0C00E0}\RP89\A0014601.exe (Infected with W32/Obfuscated.C!genr)

Deleted file

 

Scanning: postscan

 

 

Running post-scan cleanup routine:

 

Number of files found: 445773

Number of archives unpacked: 10262

Number of files scanned: 445764

Number of files not scanned: 9

Number of files skipped due to exclude list: 0

Number of infected files found: 30

Number of infected files repaired/deleted: 21

Number of infections removed: 21

Total scanning time: 1h 46m 34s

 

_______________________________________________________-

 

PC Tools Spyware Doctor

Date Status

5/1/2010 13:17:01:500 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

5/1/2010 13:17:01:500 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

5/1/2010 13:17:02:343 Verificação Iniciada

Tipo de Verificação - Intelli-Scan

 

5/1/2010 13:17:03:406 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

5/1/2010 13:17:03:578 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

 

5/1/2010 13:17:03:703 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imasters.com.br/ imasters.com.br

 

5/1/2010 13:17:03:781 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net

 

5/1/2010 13:17:03:921 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

5/1/2010 13:17:20:46 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow

 

5/1/2010 13:17:20:46 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir

 

5/1/2010 13:17:20:46 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs

 

5/1/2010 13:17:20:46 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot

 

5/1/2010 13:17:20:62 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, WinSock_Registry_Version

 

5/1/2010 13:17:20:62 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_NameSpace_Catalog

 

5/1/2010 13:17:20:62 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_Protocol_Catalog

 

5/1/2010 13:17:20:62 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Num_Catalog_Entries

 

5/1/2010 13:17:20:62 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Serial_Access_Num

 

5/1/2010 13:17:20:62 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, LibraryPath

 

5/1/2010 13:17:20:62 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, DisplayString

 

5/1/2010 13:17:20:62 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, ProviderId

 

5/1/2010 13:17:20:62 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, SupportedNameSpace

 

5/1/2010 13:17:20:78 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Enabled

 

5/1/2010 13:17:20:78 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Version

 

5/1/2010 13:17:20:78 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, StoresServiceClassInfo

 

5/1/2010 13:17:20:78 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001

 

5/1/2010 13:17:20:78 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, LibraryPath

 

5/1/2010 13:17:20:78 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, DisplayString

 

5/1/2010 13:17:20:78 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, ProviderId

 

5/1/2010 13:17:20:78 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, SupportedNameSpace

 

5/1/2010 13:17:20:78 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Enabled

 

5/1/2010 13:17:20:78 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Version

 

5/1/2010 13:17:20:93 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, StoresServiceClassInfo

 

5/1/2010 13:17:20:93 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002

 

5/1/2010 13:17:20:93 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, LibraryPath

 

5/1/2010 13:17:20:93 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, DisplayString

 

5/1/2010 13:17:20:93 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, ProviderId

 

5/1/2010 13:17:20:93 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, SupportedNameSpace

 

5/1/2010 13:17:20:93 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Enabled

 

5/1/2010 13:17:20:93 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Version

 

5/1/2010 13:17:20:93 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, StoresServiceClassInfo

 

5/1/2010 13:17:20:93 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003

 

5/1/2010 13:17:20:109 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries

 

5/1/2010 13:17:20:109 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5

 

5/1/2010 13:17:20:109 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Num_Catalog_Entries

 

5/1/2010 13:17:20:109 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Next_Catalog_Entry_ID

 

5/1/2010 13:17:20:109 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Serial_Access_Num

 

5/1/2010 13:17:20:109 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001, PackedCatalogItem

 

5/1/2010 13:17:20:109 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001

 

5/1/2010 13:17:20:109 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002, PackedCatalogItem

 

5/1/2010 13:17:20:109 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002

 

5/1/2010 13:17:20:125 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003, PackedCatalogItem

 

5/1/2010 13:17:20:125 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003

 

5/1/2010 13:17:20:125 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004, PackedCatalogItem

 

5/1/2010 13:17:20:125 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004

 

5/1/2010 13:17:20:125 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005, PackedCatalogItem

 

5/1/2010 13:17:20:125 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005

 

5/1/2010 13:17:20:125 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006, PackedCatalogItem

 

5/1/2010 13:17:20:125 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006

 

5/1/2010 13:17:20:140 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007, PackedCatalogItem

 

5/1/2010 13:17:20:140 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007

 

5/1/2010 13:17:20:140 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008, PackedCatalogItem

 

5/1/2010 13:17:20:140 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008

 

5/1/2010 13:17:20:140 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009, PackedCatalogItem

 

5/1/2010 13:17:20:140 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009

 

5/1/2010 13:17:20:140 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010, PackedCatalogItem

 

5/1/2010 13:17:20:140 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010

 

5/1/2010 13:17:20:156 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011, PackedCatalogItem

 

5/1/2010 13:17:20:156 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011

 

5/1/2010 13:17:20:156 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries

 

5/1/2010 13:17:20:156 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9

 

5/1/2010 13:17:20:156 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters

 

5/1/2010 13:17:20:156 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2

 

5/1/2010 13:17:20:156 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup

 

5/1/2010 13:17:20:171 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware

 

5/1/2010 13:17:20:203 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

 

5/1/2010 13:17:20:203 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

 

5/1/2010 13:17:20:203 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

 

5/1/2010 13:17:20:203 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

 

5/1/2010 13:17:20:203 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

 

5/1/2010 13:17:20:203 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

 

5/1/2010 13:17:20:203 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

 

5/1/2010 13:17:20:203 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

 

5/1/2010 13:17:20:218 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

 

5/1/2010 13:17:20:218 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

 

5/1/2010 13:17:20:218 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

 

5/1/2010 13:17:20:218 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

 

5/1/2010 13:17:20:234 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

 

5/1/2010 13:17:20:250 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

 

5/1/2010 13:17:20:250 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

 

5/1/2010 13:17:20:250 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath

 

5/1/2010 13:17:20:250 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

 

5/1/2010 13:17:20:250 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

 

5/1/2010 13:17:20:250 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

 

5/1/2010 13:17:20:250 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

 

5/1/2010 13:17:20:250 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

 

5/1/2010 13:17:20:250 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

 

5/1/2010 13:17:22:828 Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Generic

Tipo - Chave de Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-448539723-1417001333-1801674531-1003\Software\Wget

 

5/1/2010 13:18:19:140 Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 299351

Ameaças Detectadas - 4

Infecções Detectadas - 94

Infecções Ignoradas - 0

 

5/1/2010 13:22:19:609 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

5/1/2010 13:22:21:828 Resultados do Immunizer

A seção do ActiveX foi imunizada. Itens 5044 processados.

5/1/2010 13:23:22:265 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

5/1/2010 13:23:22:328 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - uol.com.br/ uol.com.br

 

5/1/2010 13:23:22:343 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net

 

5/1/2010 13:23:22:343 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - imasters.com.br/ imasters.com.br

 

5/1/2010 13:23:22:343 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - forum.imasters.com.br/ forum.imasters.com.br

 

5/1/2010 13:23:22:406 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

 

5/1/2010 13:23:22:421 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

 

5/1/2010 13:23:22:421 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

 

5/1/2010 13:23:22:421 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

 

5/1/2010 13:23:22:421 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

 

5/1/2010 13:23:22:421 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

 

5/1/2010 13:23:22:421 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath

 

5/1/2010 13:23:22:437 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

 

5/1/2010 13:23:22:437 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

 

5/1/2010 13:23:22:437 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

 

5/1/2010 13:23:22:437 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

 

5/1/2010 13:23:22:453 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

 

5/1/2010 13:23:22:453 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

 

5/1/2010 13:23:22:453 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

 

5/1/2010 13:23:22:453 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

 

5/1/2010 13:23:22:453 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

 

5/1/2010 13:23:22:468 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

 

5/1/2010 13:23:22:468 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

 

5/1/2010 13:23:22:468 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

 

5/1/2010 13:23:22:468 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

 

5/1/2010 13:23:22:468 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

 

5/1/2010 13:23:22:484 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

 

5/1/2010 13:23:22:500 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware

 

5/1/2010 13:23:22:500 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup

 

5/1/2010 13:23:22:515 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2

 

5/1/2010 13:23:22:515 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters

 

5/1/2010 13:23:22:531 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9

 

5/1/2010 13:23:22:531 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries

 

5/1/2010 13:23:22:531 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011

 

5/1/2010 13:23:22:546 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011, PackedCatalogItem

 

5/1/2010 13:23:22:546 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010

 

5/1/2010 13:23:22:546 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010, PackedCatalogItem

 

5/1/2010 13:23:22:546 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009

 

5/1/2010 13:23:22:546 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009, PackedCatalogItem

 

5/1/2010 13:23:22:562 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008

 

5/1/2010 13:23:22:562 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008, PackedCatalogItem

 

5/1/2010 13:23:22:562 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007

 

5/1/2010 13:23:22:562 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007, PackedCatalogItem

 

5/1/2010 13:23:22:562 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006

 

5/1/2010 13:23:22:578 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006, PackedCatalogItem

 

5/1/2010 13:23:22:578 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005

 

5/1/2010 13:23:22:578 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005, PackedCatalogItem

 

5/1/2010 13:23:22:578 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004

 

5/1/2010 13:23:22:578 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004, PackedCatalogItem

 

5/1/2010 13:23:22:593 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003

 

5/1/2010 13:23:22:593 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003, PackedCatalogItem

 

5/1/2010 13:23:22:593 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002

 

5/1/2010 13:23:22:609 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002, PackedCatalogItem

 

5/1/2010 13:23:22:609 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001

 

5/1/2010 13:23:22:625 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001, PackedCatalogItem

 

5/1/2010 13:23:22:625 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Serial_Access_Num

 

5/1/2010 13:23:22:625 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Next_Catalog_Entry_ID

 

5/1/2010 13:23:22:640 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Num_Catalog_Entries

 

5/1/2010 13:23:22:640 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5

 

5/1/2010 13:23:22:640 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries

 

5/1/2010 13:23:22:656 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003

 

5/1/2010 13:23:22:656 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, StoresServiceClassInfo

 

5/1/2010 13:23:22:656 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Version

 

5/1/2010 13:23:22:656 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Enabled

 

5/1/2010 13:23:22:656 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, SupportedNameSpace

 

5/1/2010 13:23:22:656 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, ProviderId

 

5/1/2010 13:23:22:671 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, DisplayString

 

5/1/2010 13:23:22:671 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, LibraryPath

 

5/1/2010 13:23:22:671 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002

 

5/1/2010 13:23:22:671 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, StoresServiceClassInfo

 

5/1/2010 13:23:22:671 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Version

 

5/1/2010 13:23:22:687 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Enabled

 

5/1/2010 13:23:22:687 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, SupportedNameSpace

 

5/1/2010 13:23:22:687 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, ProviderId

 

5/1/2010 13:23:22:687 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, DisplayString

 

5/1/2010 13:23:22:687 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, LibraryPath

 

5/1/2010 13:23:22:687 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001

 

5/1/2010 13:23:22:703 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, StoresServiceClassInfo

 

5/1/2010 13:23:22:703 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Version

 

5/1/2010 13:23:22:703 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Enabled

 

5/1/2010 13:23:22:703 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, SupportedNameSpace

 

5/1/2010 13:23:22:703 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, ProviderId

 

5/1/2010 13:23:22:703 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, DisplayString

 

5/1/2010 13:23:22:718 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, LibraryPath

 

5/1/2010 13:23:22:718 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Serial_Access_Num

 

5/1/2010 13:23:22:718 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Num_Catalog_Entries

 

5/1/2010 13:23:22:718 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_Protocol_Catalog

 

5/1/2010 13:23:22:718 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_NameSpace_Catalog

 

5/1/2010 13:23:22:734 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, WinSock_Registry_Version

 

5/1/2010 13:23:22:734 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot

 

5/1/2010 13:23:22:734 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs

 

5/1/2010 13:23:22:734 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir

 

5/1/2010 13:23:22:734 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow

 

5/1/2010 13:23:23:156 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

 

5/1/2010 13:23:23:156 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

 

5/1/2010 13:23:23:156 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

 

5/1/2010 13:23:23:156 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

 

5/1/2010 13:23:23:156 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

 

5/1/2010 13:23:23:156 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

 

5/1/2010 13:23:23:156 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath

 

5/1/2010 13:23:23:156 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

 

5/1/2010 13:23:23:156 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

 

5/1/2010 13:23:23:156 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

 

5/1/2010 13:23:23:156 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

 

5/1/2010 13:23:23:156 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

 

5/1/2010 13:23:23:156 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

 

5/1/2010 13:23:23:156 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

 

5/1/2010 13:23:23:156 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

 

5/1/2010 13:23:23:156 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

 

5/1/2010 13:23:23:156 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

 

5/1/2010 13:23:23:156 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

 

5/1/2010 13:23:23:156 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

 

5/1/2010 13:23:23:156 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

 

5/1/2010 13:23:23:156 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

 

5/1/2010 13:23:23:156 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011, PackedCatalogItem

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010, PackedCatalogItem

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009, PackedCatalogItem

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008, PackedCatalogItem

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007, PackedCatalogItem

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006, PackedCatalogItem

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005, PackedCatalogItem

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004, PackedCatalogItem

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003, PackedCatalogItem

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002, PackedCatalogItem

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001, PackedCatalogItem

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Serial_Access_Num

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Next_Catalog_Entry_ID

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Num_Catalog_Entries

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, StoresServiceClassInfo

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Version

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Enabled

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, SupportedNameSpace

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, ProviderId

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, DisplayString

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, LibraryPath

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, StoresServiceClassInfo

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Version

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Enabled

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, SupportedNameSpace

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, ProviderId

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, DisplayString

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, LibraryPath

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, StoresServiceClassInfo

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Version

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Enabled

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, SupportedNameSpace

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, ProviderId

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, DisplayString

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, LibraryPath

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Serial_Access_Num

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Num_Catalog_Entries

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_Protocol_Catalog

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_NameSpace_Catalog

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, WinSock_Registry_Version

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir

 

5/1/2010 13:23:23:171 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow

 

5/1/2010 13:23:23:250 Infecção em quarentena

Nome da Ameaça - Trojan.Generic

Tipo - Chave de Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-448539723-1417001333-1801674531-1003\Software\Wget

 

5/1/2010 13:23:23:343 Infecção excluída

Nome da Ameaça - Trojan.Generic

Tipo - Chave de Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-448539723-1417001333-1801674531-1003\Software\Wget

 

5/1/2010 13:23:25:375 Resumo de Infecções em Quarentena/Removidas

Quarentena - 89

Falha na Quarentena - 0

Removido - 94

Falha na Remoção - 0

 

5/1/2010 13:25:06:859 Verificação Iniciada

Tipo de Verificação - Verificação Completa

 

5/1/2010 13:41:41:484 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

5/1/2010 13:41:41:484 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

5/1/2010 13:41:41:500 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

5/1/2010 13:41:45:984 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

5/1/2010 13:43:21:218 Verificação Iniciada

Tipo de Verificação - Verificação Completa

 

5/1/2010 14:00:49:859 Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

5/1/2010 14:00:52:500 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

5/1/2010 14:09:16:468 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\Documents and Settings\Tássio\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Cache\f_000080

 

5/1/2010 14:12:09:968 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\Documents and Settings\Tássio\Desktop\ComboFix.exe

 

5/1/2010 14:17:19:781 Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Crypt.U

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Documents and Settings\Tássio\Meus documentos\Revistas\MC Cursos 31 HardDisk\Recuperação_Dados\rsd_en_3.exe

 

5/1/2010 14:30:18:296 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\WINDOWS\SWXCACLS.exe

 

5/1/2010 15:51:42:375 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

5/1/2010 15:51:42:375 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

5/1/2010 15:51:42:421 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

5/1/2010 15:51:46:328 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

5/1/2010 15:54:32:359 Status do IntelliGuard

Todos os IntelliGuards foram Desativados (permanentemente)

5/1/2010 15:54:33:375 Resultados do Immunizer

A seção do ActiveX foi desimunizada. Itens 5044 processados.

5/1/2010 15:54:41:843 Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

5/1/2010 15:55:37:875 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

5/1/2010 15:55:37:875 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

5/1/2010 15:55:54:578 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

5/1/2010 15:55:58:734 Resultados do Immunizer

A seção do ActiveX foi imunizada. Itens 5044 processados.

5/1/2010 15:58:37:843 Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

5/1/2010 16:17:24:843 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

5/1/2010 16:17:24:843 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

5/1/2010 16:17:24:859 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

5/1/2010 16:17:25:562 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

5/1/2010 16:17:59:390 Status do IntelliGuard

Todos os IntelliGuards foram Desativados (permanentemente)

5/1/2010 16:18:00:437 Resultados do Immunizer

A seção do ActiveX foi desimunizada. Itens 5044 processados.

5/1/2010 16:18:14:218 Verificação Iniciada

Tipo de Verificação - Verificação Completa

 

5/1/2010 16:18:15:62 Detectada uma infecção neste computador

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

5/1/2010 16:35:13:984 Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

5/1/2010 16:40:09:937 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\Documents and Settings\Tássio\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Cache\f_000080

 

5/1/2010 16:42:41:703 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\Documents and Settings\Tássio\Desktop\ComboFix.exe

 

5/1/2010 16:46:56:453 Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Crypt.U

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Documents and Settings\Tássio\Meus documentos\Revistas\MC Cursos 31 HardDisk\Recuperação_Dados\rsd_en_3.exe

 

5/1/2010 16:58:11:109 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\WINDOWS\SWXCACLS.exe

 

5/1/2010 17:53:00:796 Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Crypt.U

Tipo - Arquivo

Nível de Risco - Alto

Infecção - E:\System Volume Information\_restore{81A7E351-221A-4C9E-98B2-B5345F0C00E0}\RP71\A0002334.exe

 

5/1/2010 18:00:04:890 Verificação Programada Ignorada

Tarefa programada Intelli-Scan este computador ignorara - outra verificação já está em andamento.

5/1/2010 18:04:11:78 Verificação Concluída

Tipo de Verificação - Verificação Completa

Itens Processados - 780206

Ameaças Detectadas - 3

Infecções Detectadas - 6

Infecções Ignoradas - 0

 

5/1/2010 18:17:28:953 Infecção excluída

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

5/1/2010 18:17:29:281 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\WINDOWS\SWXCACLS.exe

 

5/1/2010 18:17:29:937 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\Documents and Settings\Tássio\Desktop\ComboFix.exe

 

5/1/2010 18:17:35:718 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\Documents and Settings\Tássio\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Cache\f_000080

 

5/1/2010 18:17:35:875 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\WINDOWS\SWXCACLS.exe

 

5/1/2010 18:17:35:875 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\Documents and Settings\Tássio\Desktop\ComboFix.exe

 

5/1/2010 18:17:35:937 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\Documents and Settings\Tássio\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Cache\f_000080

 

5/1/2010 18:17:36:750 Infecção em quarentena

Nome da Ameaça - Trojan.Crypt.U

Tipo - Arquivo

Nível de Risco - Alto

Infecção - E:\System Volume Information\_restore{81A7E351-221A-4C9E-98B2-B5345F0C00E0}\RP71\A0002334.exe

 

5/1/2010 18:17:37:515 Infecção em quarentena

Nome da Ameaça - Trojan.Crypt.U

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Documents and Settings\Tássio\Meus documentos\Revistas\MC Cursos 31 HardDisk\Recuperação_Dados\rsd_en_3.exe

 

5/1/2010 18:17:37:781 Infecção excluída

Nome da Ameaça - Trojan.Crypt.U

Tipo - Arquivo

Nível de Risco - Alto

Infecção - E:\System Volume Information\_restore{81A7E351-221A-4C9E-98B2-B5345F0C00E0}\RP71\A0002334.exe

 

5/1/2010 18:17:37:781 Infecção excluída

Nome da Ameaça - Trojan.Crypt.U

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\Documents and Settings\Tássio\Meus documentos\Revistas\MC Cursos 31 HardDisk\Recuperação_Dados\rsd_en_3.exe

 

5/1/2010 18:17:39:796 Resumo de Infecções em Quarentena/Removidas

Quarentena - 5

Falha na Quarentena - 0

Removido - 6

Falha na Remoção - 0

 

__________________________________________________________________________________________________________________________________

 

Iniciando relatório do PenClean 2.0.6-20090606

Por Renato Victor Mejias

renatomejias@yahoo.com.br

5/1/2010 18:36:32

-----------------------------------------------------------

Malware não detectado na unidade escolhida!

 

-----------------------------------------------------------

Fim da análise, a unidade verificada foi L:

 

-----------------------------------------------------------

Unidade L: vacinada!

 

______________________________________________________________________

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:17:46, on 5/1/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\System Protect\SysProtect_srv.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Documents and Settings\Tássio\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Tássio\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Tássio\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\WINDOWS\explorer.exe

C:\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [systemProtect] C:\Arquivos de programas\System Protect\SysProtect_Tray.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [AnVir Task Manager Free] "C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe" Minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Atualizador de licenças ESET.lnk = C:\Arquivos de programas\ESET\MiNODLogin\MiNODLogin.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MI1933~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MI1933~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Arquivos de programas\Arquivos comuns\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Arquivos de programas\Photodex\ProShowProducer\ScsiAccess.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: System Protect Deletion Prevention Service (SP_Service) - Xacti Corporation - C:\Arquivos de programas\System Protect\SysProtect_srv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Arquivos de programas\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Arquivos de programas\Arquivos comuns\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 9062 bytes

 

_________________________________________________________________________________________________________________________________________________________________________

 

Ainda não testei com os outros usuarios, mas comigo o pc está normal.

Só no scan do spyware doctor, ele travou umas 2 vezes.

Compartilhar este post


Link para o post
Compartilhar em outros sites

:) Vários outros problemas foram removidos do seu PC.

 

:seta: Siga, por gentileza, as dicas deste tutorial:

 

Tutorial do Dr. Web CureIt

 

Na sua próxima resposta poste este log do Dr. Web CureIt juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.