Junno 0 Denunciar post Postado Janeiro 12, 2010 Sou novo no fórum, recentmente quando faço ligo o computador aparece uma janela informando Socket Error # 11004, parece ser um erro muito comum, mas em outro tópico li que era preciso criar um tópico diferente porque as razões do erro podem ser diferentes. Abaixo Log do HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:05:42, on 12/1/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Arquivos de programas\Java\jre6\bin\jusched.exe C:\Arquivos de programas\Ahead\InCD\InCD.exe C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\system32\keyhook.exe C:\svchost.exe C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\sistray.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Venturi2\Client\ventc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Documents and Settings\soares\Meus documentos\Downloads\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx O1 - Hosts: 69.162.114.180 santander.com.br O1 - Hosts: 69.162.114.180 www.santander.com.br O1 - Hosts: 69.162.114.181 itau.com.br O1 - Hosts: 69.162.114.181 www.itau.com.br O1 - Hosts: 69.162.114.181 www.itau.com O1 - Hosts: 69.162.114.181 itau.com O1 - Hosts: 69.162.114.181 itaupersonnalite.com.br O1 - Hosts: 69.162.114.181 www.itaupersonnalite.com.br O1 - Hosts: 69.162.114.182 www.bradesco.com.br O1 - Hosts: 69.162.114.182 bradesco.com.br O1 - Hosts: 69.162.114.182 www.bradesco.com O1 - Hosts: 69.162.114.182 bradesco.com O1 - Hosts: 69.162.114.182 www.bradescoempresa.com.br O1 - Hosts: 69.162.114.182 bradescoempresa.com.br O1 - Hosts: 69.162.114.182 www.bradescoprime.com.br O1 - Hosts: 69.162.114.182 bradescoprime.com.br O1 - Hosts: 69.162.114.182 bradescocartoes.com.br O1 - Hosts: 69.162.114.182 www.bradescocartoes.com.br O1 - Hosts: 69.162.114.179 www.nossacaixa.com.br O1 - Hosts: 69.162.114.179 nossacaixa.com.br O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Arquivos de programas\Windows Live\Messenger\wlchtc.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [svchost] C:\svchost.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\soares\CONFIG~1\Temp\herss.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Venturi 2.lnk = ? O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1224880127218 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe O23 - Service: VideoAcceleratorEngine - Unknown owner - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe (file missing) O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe (file missing) -- End of file - 8937 bytes Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 12, 2010 :) Olá! :seta: Faça o download do HostsXpert.zip: http://www.funkytoad.com/download/HostsXpert.zip • Extraia (unzip) HostsXpert.zip para uma pasta permanente do seu drive (exemplo C:\HostsXpert) • Duplo clique em HostsXpert.exe para executar o programa. • Se disponivel, clique em "Make Hosts Writable?" (estará no canto superior direito). • Clique em "Restore Microsoft's Hosts file" e depois clique em "OK". • Clique no X para sair do programa. _________________________________ :seta: Siga também, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes: '>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-malwarebytes-anti-malware.html"]Tutorial do Malwarebytes Anti-Malware Na sua próxima resposta poste este log do Malwarebytes juntamente com um novo log do Hijackthis e nos diga como está o seu PC após este procedimento. Ficamos no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
Junno 0 Denunciar post Postado Janeiro 12, 2010 Fiz o Download do programa e executei ele como você disse ^^ , logo depois eu fiz o scan completo do pc com o malwarebytes e ele detectou uma série de vírus e outros worms. Log do Malwarebytes Malwarebytes' Anti-Malware 1.42 Versão do banco de dados: 3289 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 12/1/2010 17:37:44 mbam-log-2010-01-12 (17-37-26).txt Tipo de Verificação: Completa (C:\|) Objetos verificados: 143234 Tempo decorrido: 1 hour(s), 0 minute(s), 41 second(s) Processos da Memória infectados: 0 Módulos de Memória Infectados: 0 Chaves do Registro infectadas: 2 Valores do Registro infectados: 2 Ítens do Registro infectados: 0 Pastas infectadas: 0 Arquivos infectados: 24 Processos da Memória infectados: (Nenhum ítem malicioso foi detectado) Módulos de Memória Infectados: (Nenhum ítem malicioso foi detectado) Chaves do Registro infectadas: HKEY_CLASSES_ROOT\CLSID\NOD32KVBIT (Trojan.Frethog) -> No action taken. HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken. Valores do Registro infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> No action taken. Ítens do Registro infectados: (Nenhum ítem malicioso foi detectado) Pastas infectadas: (Nenhum ítem malicioso foi detectado) Arquivos infectados: C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP50\A0358328.exe (Worm.Magania) -> No action taken. C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP50\A0358335.exe (Worm.Magania) -> No action taken. C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP50\A0358340.exe (Spyware.OnlineGames) -> No action taken. C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP50\A0358341.exe (Worm.AutoRun) -> No action taken. C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP50\A0358347.exe (Worm.Magania) -> No action taken. C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP50\A0358350.exe (Worm.Magania) -> No action taken. C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP50\A0358351.bat (Worm.AutoRun) -> No action taken. C:\WINDOWS\system32\olhrwef.exe (Trojan.GameThief) -> No action taken. C:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnlineGames) -> No action taken. C:\0qw6vege.exe (Spyware.OnlineGames) -> No action taken. C:\auq9bor.bat (Trojan.Agent) -> No action taken. C:\qr.exe (Spyware.OnlineGames) -> No action taken. C:\svchost.exe (Trojan.Agent) -> No action taken. C:\xdw.com (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\e8main0.dll (Worm.AutoRun) -> No action taken. C:\WINDOWS\system32\nmdfgds1.dll (Spyware.OnlineGames) -> No action taken. C:\Documents and Settings\soares\Configurações locais\Temp\cvasds0.dll (Spyware.OnlineGames) -> No action taken. C:\Documents and Settings\soares\Configurações locais\Temp\cvasds1.dll (Spyware.OnlineGames) -> No action taken. C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> No action taken. C:\9g86.exe (Spyware.OnlineGames) -> No action taken. C:\wu1n.exe (Spyware.OnlineGames) -> No action taken. C:\q93fi6kf.exe (Spyware.OnlineGames) -> No action taken. C:\opdux.exe (Spyware.OnlineGames) -> No action taken. C:\gcq6.exe (Spyware.OnlineGames) -> No action taken. Log do HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:42:23, on 12/1/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Arquivos de programas\Java\jre6\bin\jusched.exe C:\Arquivos de programas\Ahead\InCD\InCD.exe C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\system32\keyhook.exe C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\sistray.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Venturi2\Client\ventc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe C:\Documents and Settings\soares\Meus documentos\Downloads\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Arquivos de programas\Windows Live\Messenger\wlchtc.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [svchost] C:\svchost.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\soares\CONFIG~1\Temp\herss.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Venturi 2.lnk = ? O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1224880127218 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe O23 - Service: VideoAcceleratorEngine - Unknown owner - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe (file missing) O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe (file missing) -- End of file - 8151 bytes Compartilhar este post Link para o post Compartilhar em outros sites
Junno 0 Denunciar post Postado Janeiro 12, 2010 O Socket Error Desapareceu ^^ Obrigado Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 12, 2010 :!: No seu log do Malwarebytes está constando que ele detectou várias ameaças mas que ainda não foram removidas. Veja que aparece a frase No action taken na frente de todos os problemas encontrados, o que mostra que os problemas não foram ainda removidos. Faça uma nova verificação completa com o Malwarebytes e remova todos os problemas que ele encontrar. Para isto é só seguir atentamente as dicas daquele tutorial que te passei. _____________________________ :seta: Siga também as dicas deste tutorial: '>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-usbfix.html"]Tutorial do USBFix O log do Usbfix estará em C:\UsbFix.txt ______________________________ :seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet: Faça o download do ComboFix Salve-o no Desktop (área de trabalho). * Desabilite as proteções residente de: antivírus, antispywares e firewall ( menos o do Windows! ) * Feche todas as janelas e execute a ferramenta. * Ps: A execução, por comando, também é possível: * Vá em Iniciar --> Executar --> Digite ou cole: "%userprofile%\desktop\Combofix.exe" /killall * Clique em Ok. * Na solicitação: "Negação de garantia de software" --> Clique em Sim. * Não possuindo o "'>http://support.microsoft.com/kb/307654/pt-br"]Console de Recuperação",aceite optar pela instalação do mesmo. * Terminando,clique Sim ou Yes. --> Aguarde. XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX :!: Caso aconteça a notificação de: Aplicativo Win32 inválido ou alguma mensagem parecida com esta, delete a ferramenta ComboFix.exe e faça, novamente, seu download. * Salve-a no Desktop,renomeada como: Kombo.exe * Ps: Nomeie durante o salvamento,e não após salvá-la! * Ps: Surgindo alguma mensagem de erro, rode o ComboFix.exe em "'>http://dicasetutoriaisparapc.blogspot.com/2009/11/ferramentas-para-reparar-o-modo-seguro.html"]Modo Seguro". <-- Link! * Ps: Na presença de atividades rootkit,teremos a seguinte janela de notificação: * Ps: Anote essas detecções, e dê o OK. Neste caso poste estas detecções que você terá anotado em sua próxima resposta juntamente com os logs pedidos. * Ps: Para completar as remoções, talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde! * Ps: Para evitar problemas, siga todas as recomendações propostas. XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX * Abrir-se-á a janela Auto Scan. --> Aguarde! * Para finalizar remoções, o ComboFix poderá reiniciar o computador. * Se houver necessidade, digite a opção ( 1 ) --> Aperte Enter! --> Aguarde a conclusão! * Durante o scan, evite manusear o mouse ou teclado! <-- Importante! * Caso, por algum motivo de força maior, precise parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter. <><><><><><><><><><><><> Poste o log do Combofix que estará em C:\ComboFix.txt juntamente com o novo log do Malwarebytes, o log que estará em C:\UsbFix.txt e um novo log do Hijackthis em sua próxima resposta e nos diga como está o seu PC depois disto. Ficamos no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
Junno 0 Denunciar post Postado Janeiro 13, 2010 Não consegui encontrar meus pen-drives, então não utilizei o usbFIX Meu computador está mais rápido agora, parece que alguma coisa estava atrapalhando ele de funcionar corretamente mais agora ele melhorou muito.Muito Obrigado Pela Ajuda ^^ Abaixo Seguem os Logs do HijackThis, MalwareBytes e Combofix LOG HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:52:08, on 12/1/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Venturi2\Client\ventc.exe C:\Arquivos de programas\Java\jre6\bin\jusched.exe C:\Arquivos de programas\Ahead\InCD\InCD.exe C:\WINDOWS\system32\keyhook.exe C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\sistray.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\explorer.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Documents and Settings\soares\Meus documentos\Downloads\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Arquivos de programas\Windows Live\Messenger\wlchtc.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Venturi 2.lnk = ? O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1224880127218 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe O23 - Service: VideoAcceleratorEngine - Unknown owner - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe (file missing) O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe (file missing) -- End of file - 7498 bytes LOG do Combofix ComboFix 10-01-12.02 - soares 12/01/2010 22:25:41.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.223.122 [GMT -2:00] Executando de: c:\documents and settings\soares\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((((((((((((((((( Outras Exclusões ))))))))))))))))))))))))))))))))))))))))))))))))))) . C:\1a1dndah.exe C:\1xniph.bat C:\6p2dxv.bat C:\8b3.bat C:\9ffp.exe C:\autorun.inf C:\cfrdbyrp.bat C:\cr1s1.bat C:\g12g.exe C:\nx.exe C:\sv8c2bjw.bat C:\t8g.exe C:\uxkl0apt.bat C:\v1cbvsmq.exe c:\windows\system32\e8main1.dll c:\windows\Temp\tmp3.tmp C:\xmor.exe C:\yu3.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_KAVSYS -------\Service_AVPsys (((((((((((((((( Arquivos/Ficheiros criados de 2009-12-13 to 2010-01-13 )))))))))))))))))))))))))))) . 2010-01-12 18:28 . 2010-01-12 18:29 -------- d-----w- C:\HostsXpert 2010-01-07 23:52 . 2010-01-08 01:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft 2010-01-07 23:52 . 2010-01-07 23:52 -------- d-----w- c:\arquivos de programas\Lavasoft 2010-01-05 11:27 . 2010-01-05 11:27 -------- d-----w- c:\windows\system32\wbem\Repository 2010-01-05 11:26 . 2010-01-05 11:26 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy 2010-01-05 11:26 . 2010-01-05 11:26 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy 2010-01-05 11:26 . 2010-01-05 11:26 -------- d-----w- c:\arquivos de programas\Microsoft 2009-12-30 17:53 . 2009-12-30 17:53 -------- d-----w- c:\documents and settings\soares\fontconfig 2009-12-30 17:52 . 2009-12-30 18:20 -------- d-----w- c:\documents and settings\soares\.smplayer 2009-12-27 04:42 . 2009-12-27 04:42 -------- d-----w- c:\documents and settings\soares\Dados de aplicativos\Malwarebytes 2009-12-27 04:42 . 2009-12-03 18:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-12-27 04:42 . 2009-12-27 04:42 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes 2009-12-27 04:42 . 2009-12-03 18:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-12-27 04:42 . 2009-12-27 04:42 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware 2009-12-27 02:22 . 2009-12-27 02:23 -------- d-----w- c:\arquivos de programas\Shareaza 2009-12-21 21:50 . 2009-12-21 21:50 121316 --sh--r- C:\nymdik.exe 2009-12-14 21:13 . 2009-12-14 21:13 120677 --sh--r- C:\k0maw.exe . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-12 22:29 . 2009-02-07 20:16 -------- d-----w- c:\documents and settings\soares\Dados de aplicativos\AIMP 2010-01-10 20:00 . 2008-12-09 22:07 -------- d-----w- c:\arquivos de programas\Norton Security Scan 2009-12-28 06:36 . 2009-09-04 21:38 -------- d-----w- c:\documents and settings\soares\Dados de aplicativos\Skype 2009-12-28 03:13 . 2009-09-04 21:40 -------- d-----w- c:\documents and settings\soares\Dados de aplicativos\skypePM 2009-12-27 02:22 . 2007-02-16 20:46 -------- d-----w- c:\documents and settings\soares\Dados de aplicativos\Shareaza 2009-12-21 16:10 . 2008-12-26 22:14 -------- d-----w- c:\arquivos de programas\Messenger Plus! Live 2009-12-20 23:18 . 2008-12-16 22:44 -------- d-----w- c:\arquivos de programas\Windows Live 2009-12-09 17:05 . 2009-12-09 17:05 119009 --sh--r- C:\nqdymj.exe 2009-12-07 11:29 . 2009-12-07 11:30 115347 --sh--r- C:\2id9.exe 2009-12-06 01:22 . 2009-12-06 01:23 115688 --sh--r- C:\k8jc.exe 2009-12-03 21:53 . 2009-12-02 16:09 113792 --sh--r- C:\mbvd.exe 2009-11-27 13:14 . 2009-11-27 13:14 114928 --sh--r- C:\cs6phv6d.exe 2009-11-21 23:06 . 2007-03-19 16:40 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information 2009-11-17 16:23 . 2009-11-17 16:23 -------- d-----w- c:\documents and settings\soares\Dados de aplicativos\Thinstall 2009-10-18 22:42 . 2001-10-28 12:07 428340 ----a-w- c:\windows\system32\perfh016.dat 2009-10-18 22:42 . 2001-10-28 12:07 68408 ----a-w- c:\windows\system32\perfc016.dat . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-23 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2008-12-08 136600] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "InCD"="c:\arquivos de programas\Ahead\InCD\InCD.exe" [2004-06-04 1400944] "SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496] "SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-05-12 249856] "Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-03-29 198160] "avgnt"="c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\ Utility Tray.lnk - c:\windows\system32\sistray.exe [2007-5-1 335872] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Arquivos de programas\\Messenger\\msmsgs.exe"= "c:\\Documents and Settings\\soares\\Meus documentos\\My Completed Downloads\\wlsetup-web.exe"= "c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Arquivos de programas\\Shareaza\\Shareaza.exe"= "c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "58313:UDP"= 58313:UDP:schemasCursors CalendarVideo "18760:UDP"= 18760:UDP:schemasCursors IMEregistration "38270:TCP"= 38270:TCP:schemasCursors RegisteredIME "55137:TCP"= 55137:TCP:schemasCursors Patchtwain S2 AppService;Framework Image;c:\windows\system32\svchost.exe -k netsvcs [4/8/2004 01:45 14336] S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?] S3 qullwld;qullwld;c:\windows\system32\01.tmp [16/2/2009 23:41 4096] S3 tfpvbgd;tfpvbgd;c:\windows\system32\03.tmp [14/3/2009 23:54 4096] S3 usbanyka;Anyka USB Web Camera;c:\windows\system32\drivers\usbanyka.sys [11/2/2008 19:28 17536] S3 XDva038;XDva038;\??\c:\windows\system32\XDva038.sys --> c:\windows\system32\XDva038.sys [?] S3 XDva200;XDva200;\??\c:\windows\system32\XDva200.sys --> c:\windows\system32\XDva200.sys [?] S3 XDva212;XDva212;\??\c:\windows\system32\XDva212.sys --> c:\windows\system32\XDva212.sys [?] S3 XDva223;XDva223;\??\c:\windows\system32\XDva223.sys --> c:\windows\system32\XDva223.sys [?] S3 XDva272;XDva272;\??\c:\windows\system32\XDva272.sys --> c:\windows\system32\XDva272.sys [?] S3 XDva279;XDva279;\??\c:\windows\system32\XDva279.sys --> c:\windows\system32\XDva279.sys [?] S3 XDva297;XDva297;\??\c:\windows\system32\XDva297.sys --> c:\windows\system32\XDva297.sys [?] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs AppService . Conteúdo da pasta 'Tarefas Agendadas' 2010-01-10 c:\windows\Tasks\Norton Security Scan for soares.job - c:\arquivos de programas\Norton Security Scan\Nss.exe [2008-09-19 06:18] . . ------- Scan Suplementar ------- . uStart Page = hxxp://www.google.com.br/ uInternet Connection Wizard,ShellNext = iexplore IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 LSP: vlsp.dll FF - ProfilePath - c:\documents and settings\soares\Dados de aplicativos\Mozilla\Firefox\Profiles\vlt7itt1.default\ FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll ---- FIREFOX POLICIES ---- c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br"); . - - - - ORFÃOS REMOVIDOS - - - - HKLM-Run-Cmaudio - cmicnfg.cpl HKLM-Run-PlayNowGames - (no file) HKLM-Run-WinampAgent - c:\arquivos de programas\Winamp\winampa.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-12 22:38 Windows 5.1.2600 Service Pack 2 NTFS Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucesso arquivos/ficheiros ocultos: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qullwld] "ImagePath"="\??\c:\windows\system32\01.tmp" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tfpvbgd] "ImagePath"="\??\c:\windows\system32\03.tmp" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AppService] "ServiceDll"="c:\windows\system32\azfzep.dll" . --------------------- DLLs Carregadas Sob os Processos em Execução --------------------- - - - - - - - > 'explorer.exe'(3004) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Outros Processos em Execução ------------------------ . c:\arquivos de programas\Ahead\InCD\InCDsrv.exe c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\arquivos de programas\Java\jre6\bin\jqs.exe c:\arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE c:\program files\Venturi2\Client\ventc.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Tempo para conclusão: 2010-01-12 22:46:30 - Máquina reiniciou ComboFix-quarantined-files.txt 2010-01-13 00:46 Pré-execução: 7 pasta(s) 25.879.744.512 bytes disponíveis Pós execução: 11 pasta(s) 25.956.659.200 bytes disponíveis WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect - - End Of File - - 37ED843063575E997CDECAE12865FDCA LOG do MalwareBytes Malwarebytes' Anti-Malware 1.42 Versão do banco de dados: 3289 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 12/1/2010 23:48:26 mbam-log-2010-01-12 (23-48-26).txt Tipo de Verificação: Completa (C:\|) Objetos verificados: 141992 Tempo decorrido: 54 minute(s), 59 second(s) Processos da Memória infectados: 0 Módulos de Memória Infectados: 0 Chaves do Registro infectadas: 0 Valores do Registro infectados: 0 Ítens do Registro infectados: 0 Pastas infectadas: 0 Arquivos infectados: 0 Processos da Memória infectados: (Nenhum ítem malicioso foi detectado) Módulos de Memória Infectados: (Nenhum ítem malicioso foi detectado) Chaves do Registro infectadas: (Nenhum ítem malicioso foi detectado) Valores do Registro infectados: (Nenhum ítem malicioso foi detectado) Ítens do Registro infectados: (Nenhum ítem malicioso foi detectado) Pastas infectadas: (Nenhum ítem malicioso foi detectado) Arquivos infectados: (Nenhum ítem malicioso foi detectado) Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 13, 2010 Não consegui encontrar meus pen-drives, então não utilizei o usbFIX :seta: Pode executar o Usbfix mesmo sem os pendrives, pois assim ele eliminará os virus que estão no PC. Use-o seguindo as dicas do tutorial que te passei. ___________________________________ Faça também o seguinte: :seta: Desative temporariamente a proteção residente de seu antivírus para evitar conflitos e volte a ativá-la depois de cumprir todas as etapas abaixo: * Faça o download do PenClean: https://dl.getdropbox.com/u/1035720/PenClean.zip ● Descompacte o Penclean.zip usando um descompactor (como o Winrar ou Winzip, por exemplo). ● Conecte o seu pendrive ou outra mídia que estiver infectada (se você tiver um) no computador e siga as etapas abaixo: ● Execute o arquivo PenClean.exe, e marque a opção: Verificar unidade > clique seta voltada para baixo e escolha a opção Todas as unidades. Depois disto clique no botão: Verificar. ● Se algo for detectado, o programa vai pedir para reiniciar o computador. Marque a opção para reiniciar e aguarde. ● Será salvo um log em C:\PenClean\PenClean.txt ______________________________ :seta: Siga também as dicas deste tutorial: '>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-flash-disinfector.html"]Tutorial do Flash Disinfector Na sua próxima resposta poste o log que estará em C:\PenClean\PenClean.txt juntamente com o log do Usbfix e um novo log do Hijackthis e nos diga como está seu PC depois disto. Compartilhar este post Link para o post Compartilhar em outros sites
Junno 0 Denunciar post Postado Janeiro 13, 2010 Executei todos os programas, o funcionamento do computador parece melhorar Uma Dúvida, não sei se vale a pena dizer, é que a minha internet tem estado muito lenta, tenho um irmão menor que vive jogando MMORPG, pode ter alguma relação? LOG do PenCLean Iniciando relatório do PenClean 2.0.6-20090606 Por Renato Victor Mejias renatomejias@yahoo.com.br 13/1/2010 12:36:52 ----------------------------------------------------------- Malware não detectado na unidade escolhida! ----------------------------------------------------------- Fim da análise, a unidade verificada foi C: ----------------------------------------------------------- Malware não detectado na unidade escolhida! ----------------------------------------------------------- Fim da análise, a unidade verificada foi D: ----------------------------------------------------------- Log do UsbFix ############################## | UsbFix V6.073 | User : soares (Administradores) # EDIMASTE-3B3E1F Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8 Start at: 12:20:44 | 13/1/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Sempron 2200+ Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Enabled AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | (!) Outdated ] A:\ -> Unidade de disquete de 3 1/2 polegadas B:\ -> Unidade de disquete de 3 1/2 polegadas C:\ -> Disco fixo local # 37,31 Go (25,53 Go free) [Gabriel] # NTFS D:\ -> Disco CD-ROM ############################## | Processos activos | ################## | Ficheiros # pastas infeciosos | Supprimido ! C:\2id9.exe Supprimido ! C:\cs6phv6d.exe Supprimido ! C:\k8jc.exe Supprimido ! C:\mbvd.exe Supprimido ! C:\nqdymj.exe Supprimido ! C:\k0maw.exe Supprimido ! C:\nymdik.exe ################## | Registro # Chaves infectieuses | Supprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools" Supprimido ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" Supprimido ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" ################## | Registro # Mountpoints2 | ################## | Listing | [07/01/2010 23:13|--a------|335] C:\aaw7boot.log [31/01/2007 14:49|--a------|0] C:\AUTOEXEC.BAT [31/01/2007 15:22|--a------|211] C:\Boot.bak [12/01/2010 22:24|-rahs----|281] C:\boot.ini [28/10/2001 10:06|-rahs----|4952] C:\Bootfont.bin [03/08/2004 23:00|--a------|261856] C:\cmldr [12/01/2010 22:46|--a------|11527] C:\ComboFix.txt [31/01/2007 14:49|--a------|0] C:\CONFIG.SYS [31/01/2007 14:49|-rahs----|0] C:\IO.SYS [31/01/2007 14:49|-rahs----|0] C:\MSDOS.SYS [07/09/2009 12:27|--a------|0] C:\NOSO072009BETA3ba.log [03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM [03/08/2004 23:59|-rahs----|251168] C:\ntldr [?|?|?] C:\pagefile.sys [13/01/2010 12:25|--a------|2133] C:\UsbFix.txt ################## | Vaccinação | # C:\autorun.inf -> Folder criado por UsbFix. ################## | Crack > Keygen > Serial | ################## | Upload | Favor enviar o arquivo : C:\DOCUME~1\soares\Desktop\UsbFix_Upload_Me_EDIMASTE-3B3E1F.zip : http://chiquitine.changelog.fr/Sample/Upload.php Obrigado pela sua contribuição . ################## | ! Fim do relatório # UsbFix V6.073 ! | Log do HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:41:50, on 13/1/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Venturi2\Client\ventc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avcenter.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\soares\Meus documentos\Downloads\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Arquivos de programas\Windows Live\Messenger\wlchtc.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Venturi 2.lnk = ? O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1224880127218 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe O23 - Service: VideoAcceleratorEngine - Unknown owner - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe (file missing) O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe (file missing) -- End of file - 7414 bytes Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 13, 2010 Executei todos os programas, o funcionamento do computador parece melhorar Uma Dúvida, não sei se vale a pena dizer, é que a minha internet tem estado muito lenta, tenho um irmão menor que vive jogando MMORPG, pode ter alguma relação? Pode ter alguma relação realmente, principalmente se algum item deste jogo ficar ativo no PC mesmo depois de encerrado o jogo, ele pode ficar "pegando" um pouco da velocidade da internet para ele. Mas a lentidão também pode estar sendo causada por estes virus e malwares que estão no seu PC (o que é mais provável). ______________________________________ :) Vários outros problemas foram removidos do seu PC. :seta: Envie, por gentileza, o arquivo destacado em vermelho abaixo para '>http://chiquitine.changelog.fr/Sample/Upload.php"]ESTE SITE para que o programa Usbfix possa ser aperfeiçoado: C:\DOCUME~1\soares\Desktop\UsbFix_Upload_Me_EDIMASTE-3B3E1F.zip ______________________________________ :seta: A versão do Avira Antivir que você está usando já está muito antiga. Desinstale-o e baixe o novo '>http://freedownloads2000.blogspot.com/2009/03/avira-antivir-personal-900386-gratuito.html"]Avira Antivir Personal 9 Free. Para instalar, configurar e usar corretamente o Avira antivir é só seguir as dicas destes tutoriais: '>http://dicasetutoriaisparapc.blogspot.com/2009/03/tutorial-de-instalacao-e-configuracao.html"]Tutorial do Avira Antivir 9 free (instalação e configuração) '>http://dicasetutoriaisparapc.blogspot.com/2009/03/escaneando-seu-computador-com-o-avira.html"]Tutorial do Avira Antivir 9 free (como usá-lo corretamente) Depois de instalar e configurar o Avira Antivir seguindo as dicas dos tutoriais acima, atualize-o (faça um update) e reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, clique com o botão direito do mouse sobre o símbolo do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Start Antivir > clique na opção Scan system now > e aguarde a conclusão do escaneamento. Obs: Caso não seja possível fazer o escaneamento com o Avira Antivir no Modo Seguro do Windows, faça-o no modo normal. _______________________________________________________________ :seta: Quando você tiver removido os virus que o Avira Antivir encontrar, reinicie o computador normalmente. Clique com o botão direito do mouse sobre o ícone do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Start Antivir > clique na opção Reports > dê um duplo clique com o botão esquerdo do mouse sobre o log mais recente e clique no botão Report file > Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar) > Depois disso é só voltar aqui no fórum e postar este log do Avira Antivir juntamente com um novo log do Hijackthis para que eles possam ser analizados. Compartilhar este post Link para o post Compartilhar em outros sites
Junno 0 Denunciar post Postado Janeiro 13, 2010 Scaniei e segue abaixo os dois logs Log do Avira Avira AntiVir Personal Report file date: quarta-feira, 13 de janeiro de 2010 16:38 Scanning for 1528331 virus strains and unwanted programs. Licensee : Avira AntiVir Personal - FREE Antivirus Serial number : 0000149996-ADJIE-0000001 Platform : Windows XP Windows version : (Service Pack 2) [5.1.2600] Boot mode : Normally booted Username : SYSTEM Computer name : EDIMASTE-3B3E1F Version information: BUILD.DAT : 9.0.0.418 21723 Bytes 2/12/2009 16:28:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 13:26:33 AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/2/2009 12:58:24 LUKE.DLL : 9.0.3.2 209665 Bytes 20/2/2009 13:35:49 LUKERES.DLL : 9.0.2.0 12033 Bytes 27/2/2009 12:58:52 VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2009 09:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:19:01 VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 18:19:02 VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 18:19:02 VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 18:19:02 VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 18:19:03 VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 18:19:03 VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 18:19:03 VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 18:19:04 VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 18:19:04 VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 18:19:04 VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 18:19:04 VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 18:19:05 VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 18:19:22 VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 18:19:39 VBASE015.VDF : 7.10.1.178 195584 Bytes 7/12/2009 18:19:57 VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 18:20:17 VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 18:20:33 VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 18:20:49 VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 18:21:05 VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 18:21:22 VBASE021.VDF : 7.10.2.131 201216 Bytes 7/1/2010 18:21:38 VBASE022.VDF : 7.10.2.158 192000 Bytes 11/1/2010 18:21:55 VBASE023.VDF : 7.10.2.159 2048 Bytes 11/1/2010 18:21:55 VBASE024.VDF : 7.10.2.160 2048 Bytes 11/1/2010 18:21:55 VBASE025.VDF : 7.10.2.161 2048 Bytes 11/1/2010 18:21:56 VBASE026.VDF : 7.10.2.162 2048 Bytes 11/1/2010 18:21:56 VBASE027.VDF : 7.10.2.163 2048 Bytes 11/1/2010 18:21:56 VBASE028.VDF : 7.10.2.164 2048 Bytes 11/1/2010 18:21:56 VBASE029.VDF : 7.10.2.165 2048 Bytes 11/1/2010 18:21:57 VBASE030.VDF : 7.10.2.166 2048 Bytes 11/1/2010 18:21:57 VBASE031.VDF : 7.10.2.180 184320 Bytes 13/1/2010 18:22:12 Engineversion : 8.2.1.134 AEVDF.DLL : 8.1.1.2 106867 Bytes 8/11/2009 09:38:52 AESCRIPT.DLL : 8.1.3.7 594296 Bytes 13/1/2010 18:25:09 AESCN.DLL : 8.1.3.0 127348 Bytes 13/1/2010 18:24:51 AESBX.DLL : 8.1.1.1 246132 Bytes 8/11/2009 09:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 13/1/2010 18:24:45 AEPACK.DLL : 8.2.0.4 422263 Bytes 13/1/2010 18:24:25 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 8/11/2009 09:38:38 AEHEUR.DLL : 8.1.0.194 2228599 Bytes 13/1/2010 18:24:06 AEHELP.DLL : 8.1.9.0 237943 Bytes 13/1/2010 18:22:45 AEGEN.DLL : 8.1.1.83 369014 Bytes 13/1/2010 18:22:36 AEEMU.DLL : 8.1.1.0 393587 Bytes 8/11/2009 09:38:26 AECORE.DLL : 8.1.9.1 180598 Bytes 13/1/2010 18:22:20 AEBB.DLL : 8.1.0.3 53618 Bytes 8/11/2009 09:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 10:47:59 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/8/2009 17:14:02 AVREP.DLL : 8.0.0.3 155905 Bytes 20/1/2009 16:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 5/12/2008 12:32:09 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/3/2009 17:05:41 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/1/2009 12:37:08 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/1/2009 17:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 10:21:33 NETNT.DLL : 9.0.0.0 11521 Bytes 5/12/2008 12:32:10 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/5/2009 17:39:58 RCTEXT.DLL : 9.0.73.0 86785 Bytes 13/10/2009 14:25:47 Configuration settings for the scan: Jobname.............................: Complete system scan Configuration file..................: c:\arquivos de programas\avira\antivir desktop\sysscan.avp Logging.............................: low Primary action......................: repair Secondary action....................: delete Scan master boot sector.............: on Scan boot sector....................: on Boot sectors........................: C:, Process scan........................: on Scan registry.......................: on Search for rootkits.................: on Integrity checking of system files..: off Scan all files......................: All files Scan archives.......................: on Recursion depth.....................: 20 Smart extensions....................: on Macro heuristic.....................: on File heuristic......................: medium Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Start of the scan: quarta-feira, 13 de janeiro de 2010 16:38 Starting search for hidden objects. '39610' objects were checked, '0' hidden objects were found. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'firefox.exe' - '1' Module(s) have been scanned Scan process 'wlcomm.exe' - '1' Module(s) have been scanned Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned Scan process 'sistray.exe' - '1' Module(s) have been scanned Scan process 'VentC.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'MDM.EXE' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'realsched.exe' - '1' Module(s) have been scanned Scan process 'Keyhook.exe' - '1' Module(s) have been scanned Scan process 'InCD.exe' - '1' Module(s) have been scanned Scan process 'jqs.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'InCDsrv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 33 processes with 33 modules were scanned Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Starting to scan executable files (registry). The registry was scanned ( '50' files ). Starting the file scan: Begin scan in 'C:\' <Gabriel> C:\pagefile.sys [WARNING] The file could not be opened! [NOTE] This file is a Windows system file. [NOTE] This file cannot be opened for scanning. C:\Documents and Settings\All Users\Documentos\deasbs.exe [DETECTION] Contains recognition pattern of the SPR/AutoIt.Gen program [NOTE] A backup was created as '4baf16f8.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\Documents and Settings\All Users\Documentos\hwfgex.exe [DETECTION] Is the TR/Crypt.CFI.Gen Trojan [NOTE] A backup was created as '4bb4170b.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\Documents and Settings\All Users\Documentos\jzrhkx.exe [DETECTION] Is the TR/Onlinegames.A3 Trojan [NOTE] A backup was created as '4bc0170f.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\Documents and Settings\All Users\Documentos\rfbpnh.exe [DETECTION] Contains recognition pattern of the DR/Autoit.TC.28 dropper [NOTE] A backup was created as '4bb016fc.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\Documents and Settings\soares\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\11\4d35eacb-7bef116d [0] Archive type: ZIP --> laa.class [DETECTION] Contains recognition pattern of the JAVA/Hoster.A Java virus [NOTE] A backup was created as '4b811827.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\Documents and Settings\soares\Meus documentos\Antivirus\Flash_Disinfector.exe [0] Archive type: RAR SFX (self extracting) --> nircmd.exe [DETECTION] Contains recognition pattern of the APPL/NirCmd.2 application [NOTE] A backup was created as '4baf1848.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\Documents and Settings\soares\Meus documentos\Antivirus\UsbFix_Upload_Me_EDIMASTE-3B3E1F.zip [0] Archive type: ZIP --> UsbFix_Upload_Me/2id9.exe.UsbFix [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan --> UsbFix_Upload_Me/cs6phv6d.exe.UsbFix [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan --> UsbFix_Upload_Me/k0maw.exe.UsbFix [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan --> UsbFix_Upload_Me/k8jc.exe.UsbFix [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan --> UsbFix_Upload_Me/mbvd.exe.UsbFix [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan --> UsbFix_Upload_Me/nqdymj.exe.UsbFix [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan --> UsbFix_Upload_Me/nymdik.exe.UsbFix [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4bb01852.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\Documents and Settings\soares\Meus documentos\Downloads\Flash_Disinfector.exe [0] Archive type: RAR SFX (self extracting) --> nircmd.exe [DETECTION] Contains recognition pattern of the APPL/NirCmd.2 application [NOTE] A backup was created as '4baf18a7.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\Qoobox\Quarantine\C\1a1dndah.exe.vir [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4b7f1b65.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\Qoobox\Quarantine\C\1xniph.bat.vir [DETECTION] Is the TR/OnlineGam.102014 Trojan [NOTE] A backup was created as '4bbc1b7c.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\Qoobox\Quarantine\C\6p2dxv.bat.vir [DETECTION] Is the TR/Spy.317635 Trojan [NOTE] A backup was created as '4b801b75.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\Qoobox\Quarantine\C\8b3.bat.vir [DETECTION] Is the TR/PSW.Magania.btlf Trojan [NOTE] A backup was created as '4b811b67.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\Qoobox\Quarantine\C\9ffp.exe.vir [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4bb41b6b.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\Qoobox\Quarantine\C\cfrdbyrp.bat.vir [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4bc01b6b.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\Qoobox\Quarantine\C\cr1s1.bat.vir [DETECTION] Is the TR/Crypt.ZPACK.Gen Trojan [NOTE] A backup was created as '4b7f1b77.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\Qoobox\Quarantine\C\g12g.exe.vir [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4b801b36.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\Qoobox\Quarantine\C\nx.exe.vir [DETECTION] Is the TR/PSW.Magania.cqnm Trojan [NOTE] A backup was created as '4b7c1b7d.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\Qoobox\Quarantine\C\sv8c2bjw.bat.vir [DETECTION] Is the TR/PSW.Magania.bgtt Trojan [NOTE] A backup was created as '4b861b7c.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\Qoobox\Quarantine\C\t8g.exe.vir [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4bb51b3e.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\Qoobox\Quarantine\C\uxkl0apt.bat.vir [DETECTION] Is the TR/Drop.Agent.ahdz Trojan [NOTE] A backup was created as '4bb91b81.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\Qoobox\Quarantine\C\v1cbvsmq.exe.vir [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4bb11b3a.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\Qoobox\Quarantine\C\xmor.exe.vir [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4bbd1b76.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\Qoobox\Quarantine\C\yu3.exe.vir [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4b811b7e.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\Qoobox\Quarantine\C\WINDOWS\system32\e8main1.dll.vir [DETECTION] Is the TR/Crypt.ZPACK.Gen Trojan [NOTE] A backup was created as '4bbb1b41.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375317.exe [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4b811b3c.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375318.bat [DETECTION] Is the TR/OnlineGam.102014 Trojan [NOTE] A backup was created as '4af087f5.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375319.bat [DETECTION] Is the TR/Spy.317635 Trojan [NOTE] A backup was created as '4b811b3e.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375320.bat [DETECTION] Is the TR/PSW.Magania.btlf Trojan [NOTE] A backup was created as '4af087f7.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375321.exe [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4b811b3d.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375323.bat [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4af087f6.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375324.bat [DETECTION] Is the TR/Crypt.ZPACK.Gen Trojan [NOTE] A backup was created as '4b811b3f.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375325.exe [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4af08788.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375326.exe [DETECTION] Is the TR/PSW.Magania.cqnm Trojan [NOTE] A backup was created as '4b811b41.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375327.bat [DETECTION] Is the TR/PSW.Magania.bgtt Trojan [NOTE] A backup was created as '4af0878a.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375328.exe [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4b811b43.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375329.bat [DETECTION] Is the TR/Drop.Agent.ahdz Trojan [NOTE] A backup was created as '4af0878c.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375330.exe [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4b811b30.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375331.dll [DETECTION] Is the TR/Crypt.ZPACK.Gen Trojan [NOTE] A backup was created as '4af087f9.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375332.exe [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4b811b32.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375333.exe [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4af087fb.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375428.exe [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4b811b47.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375429.exe [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4af08780.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375430.exe [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4b811b49.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375431.exe [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4af08782.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375432.exe [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4b811b4b.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375433.exe [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4af08784.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375434.exe [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4b811b4d.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP61\A0375589.exe [DETECTION] Contains recognition pattern of the SPR/AutoIt.Gen program [NOTE] A backup was created as '4b811b57.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP61\A0375590.exe [DETECTION] Is the TR/Crypt.CFI.Gen Trojan [NOTE] A backup was created as '4b811b58.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP61\A0375591.exe [DETECTION] Is the TR/Onlinegames.A3 Trojan [NOTE] A backup was created as '4b811b59.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP61\A0375592.exe [DETECTION] Contains recognition pattern of the DR/Autoit.TC.28 dropper [NOTE] A backup was created as '4b811b5a.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\UsbFix\Quarantine\C\2id9.exe.UsbFix [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4bb21b97.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\UsbFix\Quarantine\C\cs6phv6d.exe.UsbFix [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4b841ba1.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\UsbFix\Quarantine\C\k0maw.exe.UsbFix [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4bbb1b5e.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\UsbFix\Quarantine\C\k8jc.exe.UsbFix [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4bb81b66.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\UsbFix\Quarantine\C\mbvd.exe.UsbFix [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4bc41b90.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\UsbFix\Quarantine\C\nqdymj.exe.UsbFix [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4bb21b9f.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\UsbFix\Quarantine\C\nymdik.exe.UsbFix [DETECTION] Is the TR/PSW.OnlineGam.bbe Trojan [NOTE] A backup was created as '4bbb1ba8.qua' ( QUARANTINE ) [NOTE] The file was deleted! C:\WINDOWS\system32\01.tmp [DETECTION] Contains recognition pattern of the RKIT/Conficker.A root kit [WARNING] The file could not be copied to the quarantine directory. [WARNING] The source file could not be found. [NOTE] Attempting to perform action using the ARK library. [NOTE] A backup was created as '4b7c1cee.qua' ( QUARANTINE ) C:\WINDOWS\system32\02.tmp [DETECTION] Contains recognition pattern of the RKIT/Conficker.A root kit [WARNING] The file could not be copied to the quarantine directory. [WARNING] The source file could not be found. [NOTE] Attempting to perform action using the ARK library. [NOTE] A backup was created as '4b7c1cef.qua' ( QUARANTINE ) C:\WINDOWS\system32\03.tmp [DETECTION] Contains recognition pattern of the RKIT/Conficker.A root kit [WARNING] The file could not be copied to the quarantine directory. [WARNING] The source file could not be found. [NOTE] Attempting to perform action using the ARK library. [NOTE] A backup was created as '4b7c1cf0.qua' ( QUARANTINE ) C:\WINDOWS\system32\azfzep.dll [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan [WARNING] The file could not be opened! [WARNING] The file could not be copied to the quarantine directory. [WARNING] The source file could not be found. [NOTE] Attempting to perform action using the ARK library. [NOTE] A backup was created as '4bb41d3c.qua' ( QUARANTINE ) C:\WINDOWS\system32\Tools\Restart.exe [DETECTION] Contains recognition pattern of the SPR/Destart.A program [NOTE] A backup was created as '4bc11e6e.qua' ( QUARANTINE ) [NOTE] The file was deleted! End of the scan: quarta-feira, 13 de janeiro de 2010 17:25 Used time: 47:41 Minute(s) The scan has been done completely. 3930 Scanned directories 160313 Files were scanned 69 Viruses and/or unwanted programs were found 0 Files were classified as suspicious 59 files were deleted 0 Viruses and unwanted programs were repaired 63 Files were moved to quarantine 0 Files were renamed 2 Files cannot be scanned 160242 Files not concerned 1246 Archives were scanned 5 Warnings 64 Notes 39610 Objects were scanned with rootkit scan 0 Hidden objects were found Log do HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:36:36, on 13/1/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe C:\Arquivos de programas\Java\jre6\bin\jusched.exe C:\Arquivos de programas\Ahead\InCD\InCD.exe C:\WINDOWS\system32\keyhook.exe C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Venturi2\Client\ventc.exe C:\WINDOWS\system32\sistray.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Documents and Settings\soares\Meus documentos\Downloads\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Arquivos de programas\Windows Live\Messenger\wlchtc.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Venturi 2.lnk = ? O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1224880127218 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe O23 - Service: VideoAcceleratorEngine - Unknown owner - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe (file missing) O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe (file missing) -- End of file - 7547 bytes Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 13, 2010 :) Vários outros problemas foram removidos pelo Avira Antivir. _______________________________________ :seta: Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked: O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) ________________________________________ :seta: Siga também, por gentileza, as dicas destes tutoriais: Tutorial do Norman Malware Cleaner Tutorial do Spyware Doctor Starter Edition Na sua próxima resposta poste este log do Spyware Doctor juntamente com o log do Norman Malware Cleaner e um novo log do Hijackthis e nos diga como está o seu Pc depois disto. Ficamos no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
Junno 0 Denunciar post Postado Janeiro 16, 2010 Desculpe a demora para postar os logs, eu estive fora esses dois dias. Depois de executar os dois programas o computador parece responder melhor Log HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:40:37, on 16/1/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Java\jre6\bin\jusched.exe C:\Arquivos de programas\Ahead\InCD\InCD.exe C:\WINDOWS\system32\keyhook.exe C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Venturi2\Client\ventc.exe C:\WINDOWS\system32\sistray.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe C:\Arquivos de programas\Spyware Doctor\pctsTray.exe C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\soares\Meus documentos\Downloads\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Venturi 2.lnk = ? O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1224880127218 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe O23 - Service: VideoAcceleratorEngine - Unknown owner - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe (file missing) O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe (file missing) -- End of file - 8127 bytes Log do Norman Malware Cleaner Norman Malware Cleaner Version 1.6.2 Copyright © 1990 - 2009, Norman ASA. Built 2010/01/12 21:21:37 Norman Scanner Engine Version: 6.04.03 Nvcbin.def Version: 6.04.00, Date: 2010/01/12 21:21:37, Variants: 4683469 Scan started: 16/01/2010 16:27:13 Running pre-scan cleanup routine: Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 2 Logged on user: EDIMASTE-3B3E1F\soares Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = -> "" Changed service configuration for "wuauserv" from 0x00000004 and 0x00000001 to 0x00000002 and 0xFFFFFFFF Started service "wuauserv" Changed service configuration for "BITS" from 0x00000004 and 0x00000001 to 0x00000003 and 0xFFFFFFFF Started service "BITS" Scanning bootsectors... Number of sectors found: 0 Number of sectors scanned: 0 Number of sectors not scanned: 0 Number of infections found: 0 Number of infections removed: 0 Total scanning time: 0s 156ms Scanning running processes and process memory... Number of processes/threads found: 3049 Number of processes/threads scanned: 3049 Number of processes/threads not scanned: 0 Number of infected processes/threads terminated: 0 Total scanning time: 10m 18s Scanning file system... Scanning: prescan Scanning: C:\*.* C:\Arquivos de programas\Shareaza\ImageViewer.dll (Infected with W32/Obfuscated.A!genr) Deleted file C:\Documents and Settings\soares\Meus documentos\Antivirus\PenClean.exe (Infected with W32/Banker.ELLD) Deleted file C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375303.exe (Infected with W32/Suspicious_Gen2.DIGX) Deleted file C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP61\A0375593.exe (Error opening file: Not found) C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP62\A0377843.dll (Infected with W32/Obfuscated.A!genr) Deleted file C:\UsbFix\ByPass.exe (Infected with Malware.JSEM) Deleted file C:\WINDOWS\system32\01.tmp (Infected with W32/Conficker.GN) Removed driver: qullwld Deleted file C:\WINDOWS\system32\02.tmp (Infected with W32/Conficker.GN) Deleted file C:\WINDOWS\system32\03.tmp (Infected with W32/Conficker.GN) Removed driver: tfpvbgd Deleted file C:\WINDOWS\system32\azfzep.dll (Infected with W32/Conficker.MR) Removed service: AppService File marked for defered cleaning (reboot required) C:\WINDOWS\system32\GameMon.des (Infected with SDBot.gen8) Removed service: npggsvc Deleted file Scanning: C:\System Volume Information\*.* C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP62\A0377844.exe (Infected with Malware.JSEM) Deleted file C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP62\A0377845.des (Infected with SDBot.gen8) Deleted file Scanning: postscan Running post-scan cleanup routine: Number of files found: 89128 Number of archives unpacked: 810 Number of files scanned: 89125 Number of files not scanned: 3 Number of files skipped due to exclude list: 0 Number of infected files found: 12 Number of infected files repaired/deleted: 11 Number of infections removed: 11 Total scanning time: 1h 4m 49s Log do Spyware Doctor PC Tools Spyware Doctor Date Status 16/1/2010 19:19:50:78 Serviço Iniciado Aplicações de Serviço do Spyware Doctor iniciadas 16/1/2010 19:19:50:515 Mecanismo Antimalware Configuração do mecanismo antimalware carregada com sucesso. 16/1/2010 19:21:04:218 Status do IntelliGuard Todos os IntelliGuards foram Ativados 16/1/2010 19:26:46:359 Resultados do Immunizer A seção do ActiveX foi imunizada. Itens 5059 processados. 16/1/2010 19:39:10:796 O status do Immunizer Guard mudou Proteção IntelliGuard: O Immunizer Guard foi desligado 16/1/2010 19:39:14:187 Resultados do Immunizer Operação de cancelamento de imunização interrompida 16/1/2010 19:39:14:187 O status do Immunizer Guard mudou Proteção IntelliGuard: O Immunizer Guard foi ligado 16/1/2010 19:39:32:203 Resultados do Immunizer A seção do ActiveX foi imunizada. Nenhum item foi processado. 16/1/2010 19:40:55:203 Verificação Iniciada Tipo de Verificação - Intelli-Scan 16/1/2010 19:41:40:125 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - atdmt.com/ atdmt.com 16/1/2010 19:41:40:437 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - bs.serving-sys.com/ bs.serving-sys.com 16/1/2010 19:41:41:93 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net 16/1/2010 19:41:41:343 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - questionmarket.com/ questionmarket.com 16/1/2010 19:41:41:468 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - serving-sys.com/ serving-sys.com 16/1/2010 19:42:59:984 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow 16/1/2010 19:42:59:984 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir 16/1/2010 19:42:59:984 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs 16/1/2010 19:42:59:984 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot 16/1/2010 19:43:00:15 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, WinSock_Registry_Version 16/1/2010 19:43:00:15 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_NameSpace_Catalog 16/1/2010 19:43:00:15 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_Protocol_Catalog 16/1/2010 19:43:00:62 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Num_Catalog_Entries 16/1/2010 19:43:00:62 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Serial_Access_Num 16/1/2010 19:43:00:93 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, LibraryPath 16/1/2010 19:43:00:93 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, DisplayString 16/1/2010 19:43:00:93 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, ProviderId 16/1/2010 19:43:00:187 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, SupportedNameSpace 16/1/2010 19:43:00:187 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Enabled 16/1/2010 19:43:00:187 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Version 16/1/2010 19:43:00:203 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, StoresServiceClassInfo 16/1/2010 19:43:00:312 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001 16/1/2010 19:43:00:328 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, LibraryPath 16/1/2010 19:43:00:328 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, DisplayString 16/1/2010 19:43:00:328 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, ProviderId 16/1/2010 19:43:00:343 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, SupportedNameSpace 16/1/2010 19:43:00:343 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Enabled 16/1/2010 19:43:00:343 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Version 16/1/2010 19:43:00:343 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, StoresServiceClassInfo 16/1/2010 19:43:00:359 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002 16/1/2010 19:43:00:359 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, LibraryPath 16/1/2010 19:43:00:375 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, DisplayString 16/1/2010 19:43:00:375 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, ProviderId 16/1/2010 19:43:00:390 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, SupportedNameSpace 16/1/2010 19:43:00:390 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Enabled 16/1/2010 19:43:00:390 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Version 16/1/2010 19:43:00:406 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, StoresServiceClassInfo 16/1/2010 19:43:00:406 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003 16/1/2010 19:43:00:406 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries 16/1/2010 19:43:00:406 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5 16/1/2010 19:43:00:421 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Num_Catalog_Entries 16/1/2010 19:43:00:421 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Next_Catalog_Entry_ID 16/1/2010 19:43:00:421 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Serial_Access_Num 16/1/2010 19:43:00:515 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001, PackedCatalogItem 16/1/2010 19:43:00:515 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001 16/1/2010 19:43:00:515 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002, PackedCatalogItem 16/1/2010 19:43:00:531 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002 16/1/2010 19:43:00:531 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003, PackedCatalogItem 16/1/2010 19:43:00:531 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003 16/1/2010 19:43:00:546 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004, PackedCatalogItem 16/1/2010 19:43:00:546 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004 16/1/2010 19:43:00:609 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005, PackedCatalogItem 16/1/2010 19:43:00:609 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005 16/1/2010 19:43:00:625 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006, PackedCatalogItem 16/1/2010 19:43:00:625 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006 16/1/2010 19:43:00:671 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007, PackedCatalogItem 16/1/2010 19:43:00:671 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007 16/1/2010 19:43:00:671 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008, PackedCatalogItem 16/1/2010 19:43:00:687 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008 16/1/2010 19:43:00:687 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009, PackedCatalogItem 16/1/2010 19:43:00:687 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009 16/1/2010 19:43:00:703 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010, PackedCatalogItem 16/1/2010 19:43:00:703 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010 16/1/2010 19:43:00:734 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011, PackedCatalogItem 16/1/2010 19:43:00:734 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011 16/1/2010 19:43:00:750 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012, PackedCatalogItem 16/1/2010 19:43:00:750 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012 16/1/2010 19:43:00:859 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013, PackedCatalogItem 16/1/2010 19:43:00:859 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013 16/1/2010 19:43:00:875 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014, PackedCatalogItem 16/1/2010 19:43:00:875 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014 16/1/2010 19:43:00:890 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015, PackedCatalogItem 16/1/2010 19:43:00:890 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015 16/1/2010 19:43:00:890 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016, PackedCatalogItem 16/1/2010 19:43:00:906 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016 16/1/2010 19:43:00:906 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017, PackedCatalogItem 16/1/2010 19:43:00:906 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017 16/1/2010 19:43:00:921 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018, PackedCatalogItem 16/1/2010 19:43:00:937 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018 16/1/2010 19:43:00:937 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000019, PackedCatalogItem 16/1/2010 19:43:00:937 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000019 16/1/2010 19:43:00:953 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000020, PackedCatalogItem 16/1/2010 19:43:00:968 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000020 16/1/2010 19:43:00:968 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000021, PackedCatalogItem 16/1/2010 19:43:00:968 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000021 16/1/2010 19:43:00:984 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000022, PackedCatalogItem 16/1/2010 19:43:00:984 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000022 16/1/2010 19:43:00:984 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries 16/1/2010 19:43:01:0 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9 16/1/2010 19:43:01:0 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters 16/1/2010 19:43:01:15 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2 16/1/2010 19:43:01:15 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup 16/1/2010 19:43:01:46 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware 16/1/2010 19:43:02:937 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance 16/1/2010 19:43:03:281 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service 16/1/2010 19:43:03:281 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy 16/1/2010 19:43:03:281 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags 16/1/2010 19:43:03:281 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class 16/1/2010 19:43:03:296 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID 16/1/2010 19:43:03:296 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc 16/1/2010 19:43:03:296 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities 16/1/2010 19:43:03:343 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control 16/1/2010 19:43:03:343 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000 16/1/2010 19:43:03:343 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME 16/1/2010 19:43:06:218 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type 16/1/2010 19:43:06:234 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl 16/1/2010 19:43:06:234 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start 16/1/2010 19:43:06:234 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath 16/1/2010 19:43:06:265 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group 16/1/2010 19:43:06:265 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0 16/1/2010 19:43:06:265 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count 16/1/2010 19:43:06:265 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance 16/1/2010 19:43:06:281 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum 16/1/2010 19:43:06:281 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme 16/1/2010 19:43:18:656 Detectada uma infecção neste computador Nome da Ameaça - Trojan.Generic Tipo - Chave de Registro Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-117609710-436374069-725345543-1003\Software\Wget 16/1/2010 19:49:40:78 Verificação Concluída Tipo de Verificação - Intelli-Scan Itens Processados - 292306 Ameaças Detectadas - 4 Infecções Detectadas - 115 Infecções Ignoradas - 0 16/1/2010 19:51:06:62 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - atdmt.com/ atdmt.com 16/1/2010 19:51:06:296 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - serving-sys.com/ serving-sys.com 16/1/2010 19:51:06:312 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - questionmarket.com/ questionmarket.com 16/1/2010 19:51:06:343 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net 16/1/2010 19:51:06:359 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - bs.serving-sys.com/ bs.serving-sys.com 16/1/2010 19:51:07:31 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme 16/1/2010 19:51:07:31 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum 16/1/2010 19:51:07:46 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance 16/1/2010 19:51:07:62 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count 16/1/2010 19:51:07:62 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0 16/1/2010 19:51:07:78 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group 16/1/2010 19:51:07:78 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath 16/1/2010 19:51:07:93 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start 16/1/2010 19:51:07:93 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl 16/1/2010 19:51:07:109 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type 16/1/2010 19:51:07:187 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME 16/1/2010 19:51:07:187 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000 16/1/2010 19:51:07:203 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control 16/1/2010 19:51:07:218 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities 16/1/2010 19:51:07:218 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc 16/1/2010 19:51:07:234 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID 16/1/2010 19:51:07:234 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class 16/1/2010 19:51:07:250 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags 16/1/2010 19:51:07:250 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy 16/1/2010 19:51:07:265 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service 16/1/2010 19:51:07:281 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance 16/1/2010 19:51:07:609 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware 16/1/2010 19:51:07:640 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup 16/1/2010 19:51:07:656 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2 16/1/2010 19:51:07:687 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters 16/1/2010 19:51:07:703 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9 16/1/2010 19:51:07:718 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries 16/1/2010 19:51:07:734 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000022 16/1/2010 19:51:07:750 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000022, PackedCatalogItem 16/1/2010 19:51:07:750 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000021 16/1/2010 19:51:07:765 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000021, PackedCatalogItem 16/1/2010 19:51:07:781 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000020 16/1/2010 19:51:07:796 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000020, PackedCatalogItem 16/1/2010 19:51:07:796 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000019 16/1/2010 19:51:07:812 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000019, PackedCatalogItem 16/1/2010 19:51:07:812 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018 16/1/2010 19:51:07:828 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018, PackedCatalogItem 16/1/2010 19:51:07:843 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017 16/1/2010 19:51:07:843 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017, PackedCatalogItem 16/1/2010 19:51:07:859 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016 16/1/2010 19:51:07:875 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016, PackedCatalogItem 16/1/2010 19:51:07:875 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015 16/1/2010 19:51:07:890 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015, PackedCatalogItem 16/1/2010 19:51:07:890 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014 16/1/2010 19:51:07:906 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014, PackedCatalogItem 16/1/2010 19:51:07:921 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013 16/1/2010 19:51:07:921 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013, PackedCatalogItem 16/1/2010 19:51:07:937 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012 16/1/2010 19:51:07:953 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012, PackedCatalogItem 16/1/2010 19:51:07:968 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011 16/1/2010 19:51:08:0 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011, PackedCatalogItem 16/1/2010 19:51:08:15 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010 16/1/2010 19:51:08:31 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010, PackedCatalogItem 16/1/2010 19:51:08:46 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009 16/1/2010 19:51:08:46 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009, PackedCatalogItem 16/1/2010 19:51:08:62 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008 16/1/2010 19:51:08:78 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008, PackedCatalogItem 16/1/2010 19:51:08:78 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007 16/1/2010 19:51:08:93 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007, PackedCatalogItem 16/1/2010 19:51:08:109 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006 16/1/2010 19:51:08:109 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006, PackedCatalogItem 16/1/2010 19:51:08:125 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005 16/1/2010 19:51:08:125 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005, PackedCatalogItem 16/1/2010 19:51:08:140 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004 16/1/2010 19:51:08:156 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004, PackedCatalogItem 16/1/2010 19:51:08:156 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003 16/1/2010 19:51:08:171 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003, PackedCatalogItem 16/1/2010 19:51:08:171 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002 16/1/2010 19:51:08:203 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002, PackedCatalogItem 16/1/2010 19:51:08:203 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001 16/1/2010 19:51:08:218 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001, PackedCatalogItem 16/1/2010 19:51:08:218 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Serial_Access_Num 16/1/2010 19:51:08:250 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Next_Catalog_Entry_ID 16/1/2010 19:51:08:250 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Num_Catalog_Entries 16/1/2010 19:51:08:265 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5 16/1/2010 19:51:08:281 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries 16/1/2010 19:51:08:281 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003 16/1/2010 19:51:08:296 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, StoresServiceClassInfo 16/1/2010 19:51:08:296 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Version 16/1/2010 19:51:08:312 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Enabled 16/1/2010 19:51:08:328 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, SupportedNameSpace 16/1/2010 19:51:08:359 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, ProviderId 16/1/2010 19:51:08:359 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, DisplayString 16/1/2010 19:51:08:375 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, LibraryPath 16/1/2010 19:51:08:390 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002 16/1/2010 19:51:08:390 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, StoresServiceClassInfo 16/1/2010 19:51:08:406 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Version 16/1/2010 19:51:08:421 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Enabled 16/1/2010 19:51:08:421 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, SupportedNameSpace 16/1/2010 19:51:08:437 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, ProviderId 16/1/2010 19:51:08:437 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, DisplayString 16/1/2010 19:51:08:453 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, LibraryPath 16/1/2010 19:51:08:468 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001 16/1/2010 19:51:08:468 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, StoresServiceClassInfo 16/1/2010 19:51:08:484 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Version 16/1/2010 19:51:08:500 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Enabled 16/1/2010 19:51:08:500 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, SupportedNameSpace 16/1/2010 19:51:08:515 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, ProviderId 16/1/2010 19:51:08:515 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, DisplayString 16/1/2010 19:51:08:531 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, LibraryPath 16/1/2010 19:51:08:546 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Serial_Access_Num 16/1/2010 19:51:08:562 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Num_Catalog_Entries 16/1/2010 19:51:08:578 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_Protocol_Catalog 16/1/2010 19:51:08:578 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_NameSpace_Catalog 16/1/2010 19:51:08:593 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, WinSock_Registry_Version 16/1/2010 19:51:08:609 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot 16/1/2010 19:51:08:609 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs 16/1/2010 19:51:08:625 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir 16/1/2010 19:51:08:625 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow 16/1/2010 19:51:09:109 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme 16/1/2010 19:51:09:109 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum 16/1/2010 19:51:09:109 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance 16/1/2010 19:51:09:109 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count 16/1/2010 19:51:09:109 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0 16/1/2010 19:51:09:109 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group 16/1/2010 19:51:09:109 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath 16/1/2010 19:51:09:109 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start 16/1/2010 19:51:09:109 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl 16/1/2010 19:51:09:109 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type 16/1/2010 19:51:09:156 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME 16/1/2010 19:51:09:156 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000 16/1/2010 19:51:09:156 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control 16/1/2010 19:51:09:156 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities 16/1/2010 19:51:09:156 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc 16/1/2010 19:51:09:156 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID 16/1/2010 19:51:09:156 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class 16/1/2010 19:51:09:156 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags 16/1/2010 19:51:09:156 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy 16/1/2010 19:51:09:156 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service 16/1/2010 19:51:09:156 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance 16/1/2010 19:51:09:265 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware 16/1/2010 19:51:09:265 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup 16/1/2010 19:51:09:265 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2 16/1/2010 19:51:09:281 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters 16/1/2010 19:51:09:281 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9 16/1/2010 19:51:09:281 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries 16/1/2010 19:51:09:281 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000022 16/1/2010 19:51:09:281 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000022, PackedCatalogItem 16/1/2010 19:51:09:281 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000021 16/1/2010 19:51:09:281 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000021, PackedCatalogItem 16/1/2010 19:51:09:281 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000020 16/1/2010 19:51:09:281 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000020, PackedCatalogItem 16/1/2010 19:51:09:281 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000019 16/1/2010 19:51:09:281 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000019, PackedCatalogItem 16/1/2010 19:51:09:281 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018 16/1/2010 19:51:09:281 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018, PackedCatalogItem 16/1/2010 19:51:09:281 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017 16/1/2010 19:51:09:281 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017, PackedCatalogItem 16/1/2010 19:51:09:281 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016 16/1/2010 19:51:09:281 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016, PackedCatalogItem 16/1/2010 19:51:09:296 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015 16/1/2010 19:51:09:296 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015, PackedCatalogItem 16/1/2010 19:51:09:296 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014, PackedCatalogItem 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013, PackedCatalogItem 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012, PackedCatalogItem 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011, PackedCatalogItem 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010, PackedCatalogItem 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009, PackedCatalogItem 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008, PackedCatalogItem 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007, PackedCatalogItem 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006, PackedCatalogItem 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005, PackedCatalogItem 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004, PackedCatalogItem 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003, PackedCatalogItem 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002, PackedCatalogItem 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001, PackedCatalogItem 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Serial_Access_Num 16/1/2010 19:51:09:312 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Next_Catalog_Entry_ID 16/1/2010 19:51:09:328 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\Protocol_Catalog9, Num_Catalog_Entries 16/1/2010 19:51:09:328 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5 16/1/2010 19:51:09:328 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries 16/1/2010 19:51:09:328 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003 16/1/2010 19:51:09:328 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, StoresServiceClassInfo 16/1/2010 19:51:09:328 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Version 16/1/2010 19:51:09:328 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, Enabled 16/1/2010 19:51:09:328 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, SupportedNameSpace 16/1/2010 19:51:09:328 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, ProviderId 16/1/2010 19:51:09:328 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, DisplayString 16/1/2010 19:51:09:328 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003, LibraryPath 16/1/2010 19:51:09:328 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002 16/1/2010 19:51:09:328 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, StoresServiceClassInfo 16/1/2010 19:51:09:328 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Version 16/1/2010 19:51:09:328 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, Enabled 16/1/2010 19:51:09:328 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, SupportedNameSpace 16/1/2010 19:51:09:328 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, ProviderId 16/1/2010 19:51:09:328 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, DisplayString 16/1/2010 19:51:09:375 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002, LibraryPath 16/1/2010 19:51:09:375 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Chave de Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001 16/1/2010 19:51:09:375 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, StoresServiceClassInfo 16/1/2010 19:51:09:375 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Version 16/1/2010 19:51:09:375 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, Enabled 16/1/2010 19:51:09:375 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, SupportedNameSpace 16/1/2010 19:51:09:375 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, ProviderId 16/1/2010 19:51:09:375 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, DisplayString 16/1/2010 19:51:09:375 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001, LibraryPath 16/1/2010 19:51:09:375 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Serial_Access_Num 16/1/2010 19:51:09:375 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters\NameSpace_Catalog5, Num_Catalog_Entries 16/1/2010 19:51:09:375 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_Protocol_Catalog 16/1/2010 19:51:09:375 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, Current_NameSpace_Catalog 16/1/2010 19:51:09:375 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\backup\winsock2\Parameters, WinSock_Registry_Version 16/1/2010 19:51:09:375 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot 16/1/2010 19:51:09:375 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs 16/1/2010 19:51:09:375 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, LastDir 16/1/2010 19:51:09:375 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Valor do Registro Nível de Risco - Informações Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow 16/1/2010 19:51:09:796 Infecção em quarentena Nome da Ameaça - Trojan.Generic Tipo - Chave de Registro Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-117609710-436374069-725345543-1003\Software\Wget 16/1/2010 19:51:10:187 Infecção excluída Nome da Ameaça - Trojan.Generic Tipo - Chave de Registro Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-117609710-436374069-725345543-1003\Software\Wget 16/1/2010 19:51:12:578 Resumo de Infecções em Quarentena/Removidas Quarentena - 110 Falha na Quarentena - 0 Removido - 115 Falha na Remoção - 0 16/1/2010 19:52:56:812 Smart Update O Smart Update determinou que o Spyware Doctor está atualizado 16/1/2010 19:53:10:781 Resultados do Immunizer A seção do ActiveX foi imunizada. Nenhum item foi processado. 16/1/2010 19:53:32:671 Verificação Iniciada Tipo de Verificação - Verificação Completa 16/1/2010 20:45:11:437 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Arquivo Nível de Risco - Informações Infecção - C:\Documents and Settings\soares\Meus documentos\Antivirus\ComboFix.exe 16/1/2010 21:28:21:46 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Arquivo Nível de Risco - Informações Infecção - C:\WINDOWS\SWXCACLS.exe 16/1/2010 21:35:35:125 Verificação Concluída Tipo de Verificação - Verificação Completa Itens Processados - 383829 Ameaças Detectadas - 1 Infecções Detectadas - 2 Infecções Ignoradas - 0 16/1/2010 21:37:26:375 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Arquivo Nível de Risco - Informações Infecção - C:\WINDOWS\SWXCACLS.exe 16/1/2010 21:37:31:812 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Arquivo Nível de Risco - Informações Infecção - C:\Documents and Settings\soares\Meus documentos\Antivirus\ComboFix.exe 16/1/2010 21:37:32:984 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Arquivo Nível de Risco - Informações Infecção - C:\WINDOWS\SWXCACLS.exe 16/1/2010 21:37:33:843 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Arquivo Nível de Risco - Informações Infecção - C:\Documents and Settings\soares\Meus documentos\Antivirus\ComboFix.exe 16/1/2010 21:37:37:437 Resumo de Infecções em Quarentena/Removidas Quarentena - 2 Falha na Quarentena - 0 Removido - 2 Falha na Remoção - 0 Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 16, 2010 :) Vários outros problemas foram removidos do seu PC. :seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online: Tutorial do antivirus Nod32 Online Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador: C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento. Ficamos no aguardo de sua resposta. Compartilhar este post Link para o post Compartilhar em outros sites
Junno 0 Denunciar post Postado Janeiro 17, 2010 Fiz o scaneamento com ESET Online Scanner, o computador responde melhor do que anteriormente Log do HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:02:15, on 17/1/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Java\jre6\bin\jusched.exe C:\Arquivos de programas\Ahead\InCD\InCD.exe C:\WINDOWS\system32\keyhook.exe C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Venturi2\Client\ventc.exe C:\WINDOWS\system32\sistray.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe C:\Documents and Settings\soares\Meus documentos\Downloads\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Venturi 2.lnk = ? O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1224880127218 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe O23 - Service: VideoAcceleratorEngine - Unknown owner - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe (file missing) O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe (file missing) -- End of file - 7966 bytes Log do ESET Online Scanner ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=8793d6a9db143d4ab073794243e4e578 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2010-01-17 03:01:44 # local_time=2010-01-17 01:01:44 (-0300, Hora oficial do Brasil) # country="Brazil" # lang=1033 # osver=5.1.2600 NT Service Pack 2 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=768 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775145 100 94 0 35414355 10600 0 # compatibility_mode=2560 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 0 0 0 0 # scanned=42077 # found=6 # cleaned=6 # scan_time=5169 C:\Documents and Settings\soares\Meus documentos\Antivirus\UsbFix.exe Win32/PrcView application (deleted - quarantined) 00000000000000000000000000000000 C C:\Qoobox\Quarantine\C\autorun.inf.vir Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375322.inf Win32/PSW.OnLineGames.NNU trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP59\A0375442.exe Win32/PrcView application (deleted - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{BA6A577D-D36A-40F5-8468-FDD7E13311A1}\RP62\A0377847.dll a variant of Win32/Conficker.V worm (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\UsbFix\Tools\Kill_P.exe Win32/PrcView application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 17, 2010 :seta: Vá no menu: Iniciar > Painel de Controle > Opções de pasta > clique na aba Modo de exibição > marque a opção Mostrar pastas e arquivos ocultos e desmarque a opção Ocultar arquivos protegidos do sistema operacional (recomendado) > clique no botão OK. Depois disto acesse o site '>http://www.virustotal.com/"]Virus Total e envie estes arquivos destacados em vermelho abaixo para serem analisados (um de cada vez) e assim que a análise de cada um deles estiver concluida, copie o link que aparecerá na barra de endereços de seu navegador e cole estes links em sua próxima resposta: c:\windows\system32\XDva038.sys c:\windows\system32\XDva200.sys c:\windows\system32\XDva212.sys c:\windows\system32\XDva223.sys c:\windows\system32\XDva272.sys c:\windows\system32\XDva279.sys c:\windows\system32\XDva297.sys Se aparecer uma mensagem dizendo que o(s) arquivo(s) já foi analizado, peça para analizar novamente. Obs: Caso o site Virus Total esteja muito congestionado ou com algum problema envie estes arquivos acima para serem analizados nestes sites abaixo e nos informe o resultado: http://virscan.org/ http://virusscan.jotti.org/ http://www.viruschief.com/ Compartilhar este post Link para o post Compartilhar em outros sites
Junno 0 Denunciar post Postado Janeiro 18, 2010 Não Consegui Encontrar os Arquivos 8/ Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 18, 2010 :seta: Vá em Iniciar --> Executar --> Digite (ou copie e cole) Combofix /uninstall --> Clique OK. <@> Abrir-se-á a seguinte janela: ( Abrir arquivo - Aviso de Segurança ) <@> Clique em Executar --> Aguarde! <@> Surgirá, finalmente,a mensagem: "ComboFix está desinstalado" --> Clique OK. <@> Ou, vá em Iniciar --> Executar --> Digite ou cole: "%userprofile%\desktop\combofix" /uninstall <@> Clique OK. __________________________________ :seta: Depois disto faça novamente o download do ComboFix e salve-o no Desktop (área de trabalho). Copie todo este texto destacado em vermelho abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na Área de Trabalho (Desktop), com o nome de CFScript.txt File:: c:\windows\system32\XDva038.sys c:\windows\system32\XDva200.sys c:\windows\system32\XDva212.sys c:\windows\system32\XDva223.sys c:\windows\system32\XDva272.sys c:\windows\system32\XDva279.sys c:\windows\system32\XDva297.sys Driver:: XDva038 XDva200 XDva212 XDva223 XDva272 XDva279 XDva297 Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000000 Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo: Se solicitado pressione "Enter" para iniciar o processo de remoção; Não use o mouse nem o teclado quando o ComboFix estiver rodando. Quando terminar, será gerado um log, que estará em C:\ComboFix.txt Obs: Se o Combofix não reiniciar seu computador automaticamente, faça-o manualmente. _____________________________________ :seta: Depois disto siga as dicas destes tutoriais: '>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-bankerfix.html"]Tutorial do Bankerfix http://dicasetutoriaisparapc.blogspot.com/2009/11/conficker-kido-downadup-o-que-e-como.html '>Conficker Kido Downadup (como removê-lo) Na sua próxima resposta poste o conteúdo do relatorio.txt do BankerFix que estará em C:\LinhaDefensiva\relatorio.txt juntamente com o log que estará em C:\ComboFix.txt e um novo log do Hijackthis e nos diga como está o seu PC depois disto. Ficamos na espera. Compartilhar este post Link para o post Compartilhar em outros sites
Junno 0 Denunciar post Postado Janeiro 20, 2010 O computador melhorou demais e sites que antes não conseguia acessar voltaram a funcionar ^^ Log Do HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:12:01, on 20/1/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Venturi2\Client\ventc.exe C:\Arquivos de programas\Java\jre6\bin\jusched.exe C:\Arquivos de programas\Ahead\InCD\InCD.exe C:\WINDOWS\system32\keyhook.exe C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\sistray.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Documents and Settings\soares\Meus documentos\Downloads\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Venturi 2.lnk = ? O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1224880127218 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe O23 - Service: VideoAcceleratorEngine - Unknown owner - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe (file missing) O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe (file missing) -- End of file - 7590 bytes Log BankerFix BankerFix 3.1 VALKYRIE - Removedor de Bankers Linha Defensiva | http://www.linhadefensiva.org http://www.linhadefensiva.org/bankerfix/ ------------------------------------------------------- Data: 2010-01-20 - 17:36 ------------------------------------------------------- Lista de Definição: 2010-01-14-1 | CORE: 2010-01-14-1 ======================================================= ----- Fim ------------------------- Log do ComboFix ComboFix 10-01-19.08 - soares 20/01/2010 16:35:06.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.223.71 [GMT -2:00] Executando de: c:\documents and settings\soares\Meus documentos\Downloads\ComboFix.exe Comandos utilizados :: c:\documents and settings\soares\Desktop\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} FILE :: "c:\windows\system32\XDva038.sys" "c:\windows\system32\XDva200.sys" "c:\windows\system32\XDva212.sys" "c:\windows\system32\XDva223.sys" "c:\windows\system32\XDva272.sys" "c:\windows\system32\XDva279.sys" "c:\windows\system32\XDva297.sys" . ((((((((((((((((((((((((((((((((((((( Outras Exclusões ))))))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_XDVA038 -------\Legacy_XDVA200 -------\Legacy_XDVA212 -------\Legacy_XDVA223 -------\Legacy_XDVA272 -------\Legacy_XDVA279 -------\Legacy_XDVA297 -------\Service_XDva038 -------\Service_XDva200 -------\Service_XDva212 -------\Service_XDva223 -------\Service_XDva272 -------\Service_XDva279 -------\Service_XDva297 (((((((((((((((( Arquivos/Ficheiros criados de 2009-12-20 to 2010-01-20 )))))))))))))))))))))))))))) . 2010-01-17 20:26 . 2010-01-17 20:26 -------- d-----w- c:\arquivos de programas\DIRECTX9c 2010-01-17 00:53 . 2010-01-17 00:53 -------- d-----w- c:\arquivos de programas\ESET 2010-01-16 20:42 . 2008-12-11 10:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys 2010-01-16 20:41 . 2009-04-03 13:18 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sys 2010-01-16 20:41 . 2008-12-18 14:16 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys 2010-01-16 20:41 . 2010-01-16 21:16 -------- d-----w- c:\arquivos de programas\Arquivos comuns\PC Tools 2010-01-16 20:41 . 2008-12-10 13:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys 2010-01-16 20:41 . 2010-01-16 21:19 -------- d-----w- c:\arquivos de programas\Spyware Doctor 2010-01-16 20:41 . 2010-01-16 20:41 -------- d-----w- c:\documents and settings\soares\Dados de aplicativos\PC Tools 2010-01-16 20:41 . 2010-01-16 20:41 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\PC Tools 2010-01-13 19:27 . 2010-01-13 19:27 -------- d-----r- c:\documents and settings\LocalService\Meus documentos 2010-01-13 18:10 . 2009-11-25 13:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-01-13 18:10 . 2009-03-30 11:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-01-13 18:10 . 2009-02-13 13:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-01-13 18:10 . 2009-02-13 13:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-01-13 18:10 . 2010-01-13 18:10 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Avira 2010-01-13 14:30 . 2010-01-13 14:30 -------- d-----w- C:\PenClean 2010-01-13 14:17 . 2010-01-16 19:18 -------- d-----w- C:\UsbFix 2010-01-12 18:28 . 2010-01-12 18:29 -------- d-----w- C:\HostsXpert 2010-01-07 23:52 . 2010-01-08 01:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft 2010-01-07 23:52 . 2010-01-07 23:52 -------- d-----w- c:\arquivos de programas\Lavasoft 2010-01-05 11:27 . 2010-01-05 11:27 -------- d-----w- c:\windows\system32\wbem\Repository 2010-01-05 11:26 . 2010-01-05 11:26 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy 2010-01-05 11:26 . 2010-01-05 11:26 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy 2009-12-30 17:53 . 2009-12-30 17:53 -------- d-----w- c:\documents and settings\soares\fontconfig 2009-12-30 17:52 . 2009-12-30 18:20 -------- d-----w- c:\documents and settings\soares\.smplayer 2009-12-27 04:42 . 2009-12-27 04:42 -------- d-----w- c:\documents and settings\soares\Dados de aplicativos\Malwarebytes 2009-12-27 04:42 . 2009-12-03 18:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-12-27 04:42 . 2009-12-27 04:42 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes 2009-12-27 04:42 . 2009-12-03 18:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-12-27 04:42 . 2009-12-27 04:42 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware 2009-12-27 02:22 . 2010-01-16 18:53 -------- d-----w- c:\arquivos de programas\Shareaza . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-20 04:19 . 2009-02-07 20:16 -------- d-----w- c:\documents and settings\soares\Dados de aplicativos\AIMP 2010-01-18 17:40 . 2007-03-19 16:40 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information 2010-01-17 20:00 . 2008-12-09 22:07 -------- d-----w- c:\arquivos de programas\Norton Security Scan 2010-01-16 23:47 . 2007-02-16 20:50 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP 2010-01-16 03:12 . 2008-12-16 22:44 -------- d-----w- c:\arquivos de programas\Windows Live 2010-01-13 19:32 . 2009-10-30 14:44 -------- d-----w- c:\arquivos de programas\Avira 2009-12-28 06:36 . 2009-09-04 21:38 -------- d-----w- c:\documents and settings\soares\Dados de aplicativos\Skype 2009-12-28 03:13 . 2009-09-04 21:40 -------- d-----w- c:\documents and settings\soares\Dados de aplicativos\skypePM 2009-12-27 02:22 . 2007-02-16 20:46 -------- d-----w- c:\documents and settings\soares\Dados de aplicativos\Shareaza 2009-12-21 16:10 . 2008-12-26 22:14 -------- d-----w- c:\arquivos de programas\Messenger Plus! Live . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-23 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2008-12-08 136600] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "InCD"="c:\arquivos de programas\Ahead\InCD\InCD.exe" [2004-06-04 1400944] "SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496] "SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-05-12 249856] "Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-03-29 198160] "avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\ Utility Tray.lnk - c:\windows\system32\sistray.exe [2007-5-1 335872] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Arquivos de programas\\Messenger\\msmsgs.exe"= "c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"= "c:\\Arquivos de programas\\Shareaza\\Shareaza.exe"= "c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "14515:TCP"= 14515:TCP:schemasCursors SystemRegistered "38932:TCP"= 38932:TCP:schemasCursors PerformanceOptions "35258:UDP"= 35258:UDP:schemasCursors DefinitionsDefender "11634:UDP"= 11634:UDP:schemasCursors PhotoApp R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [16/1/2010 18:41 130936] R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [13/1/2010 16:10 108289] S2 socxe;Helper Server;c:\windows\system32\svchost.exe -k netsvcs [4/8/2004 01:45 14336] S3 sdAuxService;PC Tools Auxiliary Service;c:\arquivos de programas\Spyware Doctor\pctsAuxs.exe [16/1/2010 18:41 348752] S3 usbanyka;Anyka USB Web Camera;c:\windows\system32\drivers\usbanyka.sys [11/2/2008 19:28 17536] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs AppService socxe . Conteúdo da pasta 'Tarefas Agendadas' 2010-01-17 c:\windows\Tasks\Norton Security Scan for soares.job - c:\arquivos de programas\Norton Security Scan\Nss.exe [2008-09-19 06:18] . . ------- Scan Suplementar ------- . uStart Page = www.emurayden.net uInternet Connection Wizard,ShellNext = iexplore IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 LSP: vlsp.dll FF - ProfilePath - c:\documents and settings\soares\Dados de aplicativos\Mozilla\Firefox\Profiles\vlt7itt1.default\ FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll ---- FIREFOX POLICIES ---- c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br"); . - - - - ORFÃOS REMOVIDOS - - - - HKLM-Run-Emurayden PSX Emulator - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-20 16:51 Windows 5.1.2600 Service Pack 2 NTFS Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucesso arquivos/ficheiros ocultos: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\socxe] "ServiceDll"="c:\windows\system32\hdbfmzee.dll" . --------------------- DLLs Carregadas Sob os Processos em Execução --------------------- - - - - - - - > 'explorer.exe'(3888) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Outros Processos em Execução ------------------------ . c:\arquivos de programas\Ahead\InCD\InCDsrv.exe c:\arquivos de programas\Avira\AntiVir Desktop\avguard.exe c:\arquivos de programas\Java\jre6\bin\jqs.exe c:\arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE c:\program files\Venturi2\Client\ventc.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Tempo para conclusão: 2010-01-20 16:58:32 - Máquina reiniciou ComboFix-quarantined-files.txt 2010-01-20 18:58 ComboFix2.txt 2010-01-13 00:46 Pré-execução: 11 pasta(s) 28.282.281.984 bytes disponíveis Pós execução: 14 pasta(s) 28.310.917.120 bytes disponíveis - - End Of File - - 46EC51899985EA595B7A7F0FCB132708 Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 21, 2010 :seta: Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) ___________________________________ :seta: Exclua o CFScript.txt que se encontra na sua área de trabalho. Copie todo este texto destacado em vermelho abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na Área de Trabalho (Desktop), com o nome de CFScript.txt File:: c:\windows\system32\hdbfmzee.dll NetSvc:: socxe AppService Driver:: socxe AppService Registry:: [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\socxe] Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo: Se solicitado pressione "Enter" para iniciar o processo de remoção; Não use o mouse nem o teclado quando o ComboFix estiver rodando. Quando terminar, será gerado um log, que estará em C:\ComboFix.txt Obs: Se o Combofix não reiniciar seu computador automaticamente, faça-o manualmente. ________________________________ :seta: Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial: Escolhendo Programas que Iniciam com o PC De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows. Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos. ____________________________________ :seta: Siga também, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo BitDefender Online: Tutorial do antivírus BitDefender Online Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador: C:\Windows\BDOSCAN8\bdoscan.log Na sua próxima resposta poste este log do BitDefender Online juntamente com o log que estará em C:\ComboFix.txt e um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos. Ficamos no aguardo de sua resposta. Compartilhar este post Link para o post Compartilhar em outros sites
Junno 0 Denunciar post Postado Janeiro 27, 2010 Tentei usar o BitDefender Online nos ultimos 3 dias e não consegui .. O computador ainda assim parece melhor LOG do Combofix nComboFix 10-01-21.08 - soares 23/01/2010 1:08.2.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.223.64 [GMT -2:00] Executando de: c:\documents and settings\soares\Meus documentos\Downloads\COnficker\ComboFix.exe Comandos utilizados :: c:\documents and settings\soares\Desktop\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FILE :: "c:\windows\system32\hdbfmzee.dll" . ((((((((((((((((((((((((((((((((((((( Outras Exclusões ))))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\hdbfmzee.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SOCXE -------\Service_socxe -------\Service_fvjapd (((((((((((((((( Arquivos/Ficheiros criados de 2009-12-23 to 2010-01-23 )))))))))))))))))))))))))))) . 2010-01-21 00:42 . 2010-01-21 00:42 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Panda Security 2010-01-21 00:42 . 2010-01-21 00:42 -------- d-----w- c:\arquivos de programas\Panda USB Vaccine 2010-01-20 19:28 . 2010-01-20 19:37 -------- d-----w- C:\LinhaDefensiva 2010-01-20 19:18 . 2009-08-06 21:23 215920 ----a-w- c:\windows\system32\muweb.dll 2010-01-20 19:18 . 2009-08-06 21:23 274288 ----a-w- c:\windows\system32\mucltui.dll 2010-01-17 20:26 . 2010-01-17 20:26 -------- d-----w- c:\arquivos de programas\DIRECTX9c 2010-01-17 00:53 . 2010-01-17 00:53 -------- d-----w- c:\arquivos de programas\ESET 2010-01-16 20:42 . 2008-12-11 10:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys 2010-01-16 20:41 . 2009-04-03 13:18 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sys 2010-01-16 20:41 . 2008-12-18 14:16 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys 2010-01-16 20:41 . 2010-01-16 21:16 -------- d-----w- c:\arquivos de programas\Arquivos comuns\PC Tools 2010-01-16 20:41 . 2008-12-10 13:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys 2010-01-16 20:41 . 2010-01-16 21:19 -------- d-----w- c:\arquivos de programas\Spyware Doctor 2010-01-16 20:41 . 2010-01-16 20:41 -------- d-----w- c:\documents and settings\soares\Dados de aplicativos\PC Tools 2010-01-16 20:41 . 2010-01-16 20:41 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\PC Tools 2010-01-13 19:27 . 2010-01-13 19:27 -------- d-----r- c:\documents and settings\LocalService\Meus documentos 2010-01-13 18:10 . 2009-11-25 13:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-01-13 18:10 . 2009-03-30 11:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-01-13 18:10 . 2009-02-13 13:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-01-13 18:10 . 2009-02-13 13:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-01-13 18:10 . 2010-01-13 18:10 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Avira 2010-01-13 14:30 . 2010-01-13 14:30 -------- d-----w- C:\PenClean 2010-01-13 14:17 . 2010-01-16 19:18 -------- d-----w- C:\UsbFix 2010-01-12 18:28 . 2010-01-12 18:29 -------- d-----w- C:\HostsXpert 2010-01-07 23:52 . 2010-01-08 01:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft 2010-01-07 23:52 . 2010-01-07 23:52 -------- d-----w- c:\arquivos de programas\Lavasoft 2010-01-05 11:27 . 2010-01-05 11:27 -------- d-----w- c:\windows\system32\wbem\Repository 2010-01-05 11:26 . 2010-01-05 11:26 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy 2010-01-05 11:26 . 2010-01-05 11:26 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy 2009-12-30 17:53 . 2009-12-30 17:53 -------- d-----w- c:\documents and settings\soares\fontconfig 2009-12-30 17:52 . 2009-12-30 18:20 -------- d-----w- c:\documents and settings\soares\.smplayer 2009-12-27 04:42 . 2009-12-27 04:42 -------- d-----w- c:\documents and settings\soares\Dados de aplicativos\Malwarebytes 2009-12-27 04:42 . 2009-12-03 18:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-12-27 04:42 . 2009-12-27 04:42 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes 2009-12-27 04:42 . 2009-12-03 18:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-12-27 04:42 . 2009-12-27 04:42 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware 2009-12-27 02:22 . 2010-01-16 18:53 -------- d-----w- c:\arquivos de programas\Shareaza . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-23 02:08 . 2009-02-07 20:16 -------- d-----w- c:\documents and settings\soares\Dados de aplicativos\AIMP 2010-01-20 20:01 . 2008-12-09 22:07 -------- d-----w- c:\arquivos de programas\Norton Security Scan 2010-01-18 17:40 . 2007-03-19 16:40 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information 2010-01-16 23:47 . 2007-02-16 20:50 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP 2010-01-16 03:12 . 2008-12-16 22:44 -------- d-----w- c:\arquivos de programas\Windows Live 2010-01-13 19:32 . 2009-10-30 14:44 -------- d-----w- c:\arquivos de programas\Avira 2009-12-28 06:36 . 2009-09-04 21:38 -------- d-----w- c:\documents and settings\soares\Dados de aplicativos\Skype 2009-12-28 03:13 . 2009-09-04 21:40 -------- d-----w- c:\documents and settings\soares\Dados de aplicativos\skypePM 2009-12-27 02:22 . 2007-02-16 20:46 -------- d-----w- c:\documents and settings\soares\Dados de aplicativos\Shareaza 2009-12-21 16:10 . 2008-12-26 22:14 -------- d-----w- c:\arquivos de programas\Messenger Plus! Live . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-23 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2008-12-08 136600] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "InCD"="c:\arquivos de programas\Ahead\InCD\InCD.exe" [2004-06-04 1400944] "SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496] "SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-05-12 249856] "Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-03-29 198160] "avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\ Utility Tray.lnk - c:\windows\system32\sistray.exe [2007-5-1 335872] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Arquivos de programas\\Messenger\\msmsgs.exe"= "c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"= "c:\\Arquivos de programas\\Shareaza\\Shareaza.exe"= "c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "14515:TCP"= 14515:TCP:schemasCursors SystemRegistered "38932:TCP"= 38932:TCP:schemasCursors PerformanceOptions "35258:UDP"= 35258:UDP:schemasCursors DefinitionsDefender "11634:UDP"= 11634:UDP:schemasCursors PhotoApp "2120:TCP"= 2120:TCP:txusyj R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [16/1/2010 18:41 130936] R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [13/1/2010 16:10 108289] S2 fvjapd;Shell Windows;c:\windows\system32\svchost.exe -k netsvcs [4/8/2004 01:45 14336] S3 sdAuxService;PC Tools Auxiliary Service;c:\arquivos de programas\Spyware Doctor\pctsAuxs.exe [16/1/2010 18:41 348752] S3 usbanyka;Anyka USB Web Camera;c:\windows\system32\drivers\usbanyka.sys [11/2/2008 19:28 17536] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs fvjapd . Conteúdo da pasta 'Tarefas Agendadas' 2010-01-20 c:\windows\Tasks\Norton Security Scan for soares.job - c:\arquivos de programas\Norton Security Scan\Nss.exe [2008-09-19 06:18] 2010-01-23 c:\windows\Tasks\PandaUSBVaccine.job - c:\arquivos de programas\Panda USB Vaccine\RunInteractiveWin.exe [2010-01-21 18:45] . . ------- Scan Suplementar ------- . uStart Page = hxxp://www.google.com.br/ uInternet Connection Wizard,ShellNext = iexplore IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 LSP: vlsp.dll FF - ProfilePath - c:\documents and settings\soares\Dados de aplicativos\Mozilla\Firefox\Profiles\vlt7itt1.default\ FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll ---- FIREFOX POLICIES ---- c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br"); c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-23 01:22 Windows 5.1.2600 Service Pack 2 NTFS Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucesso arquivos/ficheiros ocultos: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fvjapd] "ServiceDll"="c:\windows\system32\hdbfmzee.dll" . --------------------- DLLs Carregadas Sob os Processos em Execução --------------------- - - - - - - - > 'explorer.exe'(3468) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Outros Processos em Execução ------------------------ . c:\arquivos de programas\Ahead\InCD\InCDsrv.exe c:\arquivos de programas\Panda USB Vaccine\USBVaccine.exe c:\arquivos de programas\Avira\AntiVir Desktop\avguard.exe c:\arquivos de programas\Java\jre6\bin\jqs.exe c:\arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE c:\program files\Venturi2\Client\ventc.exe c:\windows\system32\wscntfy.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Tempo para conclusão: 2010-01-23 01:28:59 - Máquina reiniciou ComboFix-quarantined-files.txt 2010-01-23 03:28 ComboFix2.txt 2010-01-20 18:58 ComboFix3.txt 2010-01-13 00:46 Pré-execução: 13 pasta(s) 28.225.069.056 bytes disponíveis Pós execução: 15 pasta(s) 28.227.076.096 bytes disponíveis - - End Of File - - 10436A55D428C7E8A8CC89416D10DC00 Log do Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:32:03, on 27/1/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe C:\Arquivos de programas\Arquivos comuns\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe C:\WINDOWS\system32\sistray.exe C:\Arquivos de programas\Arquivos comuns\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Arquivos de programas\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Venturi2\Client\ventc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Arquivos de programas\AIMP2\AIMP2.exe C:\Documents and Settings\soares\Meus documentos\Downloads\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Arquivos de programas\Shareaza\RazaWebHook32.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Venturi 2.lnk = ? O8 - Extra context menu item: Download with &Shareaza - res://C:\Arquivos de programas\Shareaza\RazaWebHook32.dll/3000 O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1224880127218 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe O23 - Service: Emma Device Management (EmmaDevMgmtSvc) - Sony Ericsson Mobile Communications - C:\Arquivos de programas\Arquivos comuns\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe O23 - Service: Emma Update Management (EmmaUpdMgmtSvc) - Sony Ericsson Mobile Communications - C:\Arquivos de programas\Arquivos comuns\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Arquivos de programas\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe O23 - Service: VideoAcceleratorEngine - Unknown owner - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe (file missing) O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe (file missing) -- End of file - 7962 bytes Compartilhar este post Link para o post Compartilhar em outros sites