Felsp 0 Denunciar post Postado Março 21, 2010 Olá, amigos! O Avast está acusando a presença do Win32:Malware-gen em meu PC. O log do Hijack é este: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:27:09, on 21/3/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe C:\Arquivos de programas\QuickTime\qttask.exe C:\Arquivos de programas\ngsrv\epsng_certd.exe C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Arquivos comuns\Ahead\lib\NMBgMonitor.exe C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\spoolsv.exe C:\Documents and Settings\UFU\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe C:\Arquivos de programas\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\UFU\Meus documentos\Felipe\VPN Client\cvpnd.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\ngsrv\ngslotd.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe C:\Arquivos de programas\Windows Live\Toolbar\wltuser.exe C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe C:\Arquivos de programas\Java\jre1.6.0_05\bin\jucheck.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\UFU\Meus documentos\Felipe\Kind of Blue\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/ O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: (no name) - {D3BD961A-06AA-4AFB-AD90-CDD7D3611F97} - c:\windows\system32\dkkycwv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [epsng_certd] C:\Arquivos de programas\ngsrv\epsng_certd.exe -r O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [hpqSRMon] C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\UFU\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Arquivos de programas\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Seleção HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588 O17 - HKLM\System\CCS\Services\Tcpip\..\{FB652E48-DABE-4EF3-9A35-C3D10287C8A0}: NameServer = 200.225.197.37 200.225.197.34 O20 - Winlogon Notify: fxtkmrhs - C:\WINDOWS\SYSTEM32\dkkycwv.dll O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Documents and Settings\UFU\Meus documentos\Felipe\VPN Client\cvpnd.exe O23 - Service: Google Update Service (gupdate1c9e4986aa11bb8) (gupdate1c9e4986aa11bb8) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ngSlotDaemon (ngSlotD) - OEM - C:\Arquivos de programas\ngsrv\ngslotd.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 9581 bytes Agradeço antecipadamente pela ajuda! Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Março 21, 2010 Bom dia..... *Baixe o MalwareBytes Anti-malware e salve-o no desktop *Instale o programa *Se alguma atualização existir,o download será automático. Aguarde... *O programa será aberto automaticamente. *Na aba [Verificação], selecione a opção [Verificação completa] *Clique em [Verificar] e selecione as unidades (C:\ e D:\) a serem examinadas *Ao término do scan, poderá ser interrogado se deseja remover objetos da memória. Clique [sIM] > [OK] > [Mostrar Resultados] *Clique em [Remover Selecionados] *Um relatório (mbam-log-ano-mês-data.txt) será apresentado. *Cole-o na sua próxima resposta Compartilhar este post Link para o post Compartilhar em outros sites
Felsp 0 Denunciar post Postado Março 21, 2010 Segue o relatório do programa: Malwarebytes' Anti-Malware 1.44 Versão do banco de dados: 3885 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 21/3/2010 15:20:46 mbam-log-2010-03-21 (15-20-46).txt Tipo de Verificação: Completa (C:\|) Objetos verificados: 183117 Tempo decorrido: 37 minute(s), 23 second(s) Processos da Memória infectados: 0 Módulos de Memória Infectados: 0 Chaves do Registro infectadas: 1 Valores do Registro infectados: 0 Ítens do Registro infectados: 0 Pastas infectadas: 0 Arquivos infectados: 0 Processos da Memória infectados: (Nenhum ítem malicioso foi detectado) Módulos de Memória Infectados: (Nenhum ítem malicioso foi detectado) Chaves do Registro infectadas: HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully. Valores do Registro infectados: (Nenhum ítem malicioso foi detectado) Ítens do Registro infectados: (Nenhum ítem malicioso foi detectado) Pastas infectadas: (Nenhum ítem malicioso foi detectado) Arquivos infectados: (Nenhum ítem malicioso foi detectado) Como devo prosseguir agora? Obrigado! Bom dia..... *Baixe o MalwareBytes'>http://www.malwarebytes.org/mbam/program/mbam-setup.exe"]MalwareBytes Anti-malware e salve-o no desktop *Instale o programa *Se alguma atualização existir,o download será automático. Aguarde... *O programa será aberto automaticamente. *Na aba [Verificação], selecione a opção [Verificação completa] *Clique em [Verificar] e selecione as unidades (C:\ e D:\) a serem examinadas *Ao término do scan, poderá ser interrogado se deseja remover objetos da memória. Clique [sIM] > [OK] > [Mostrar Resultados] *Clique em [Remover Selecionados] *Um relatório (mbam-log-ano-mês-data.txt) será apresentado. *Cole-o na sua próxima resposta Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Março 21, 2010 *Desative temporariamente seu antivírus Clique com o botão direito do mouse no ícone do Avast que fica rodando ao lado do relógio > Selecione "Pausar a proteção residente" > Confirme. *Baixe o ComboFix e salve-o no desktop *Duplo-clique no arquivo Combofix.exe *Aceite o contrato *Se o console de recuperação do Windows já estiver instalado, o ComboFix continuará o processo automaticamente. Caso não esteja, uma janela conforme abaixo será aberta. Clique em [sIM] para aceitar a instalação do mesmo. *Após a instalação, clique em [sIM] para continuar. *Aguarde a conclusão de todas as etapas *Enquanto o ComboFix estiver em execução, evite usar o mouse e o teclado!!..... Para interromper o procedimento tecle N ou 2 e depois ENTER. *O programa será fechado automaticamente *Cole o relatório criado em C:\combofix.txt Compartilhar este post Link para o post Compartilhar em outros sites
Felsp 0 Denunciar post Postado Março 21, 2010 Segue o relatório do ComboFix: ComboFix 10-03-21.01 - UFU 21/03/2010 18:25:41.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1015.515 [GMT -3:00] Executando de: c:\documents and settings\UFU\Desktop\ComboFix.exe AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} . ((((((((((((((((((((((((((((((((((((( Outras Exclusões ))))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\dkkycwv.dll c:\windows\system32\drivers\oxhilqej.sys c:\windows\system32\drivers\uqwefqca.sys c:\windows\system32\ryvsehf.dll c:\windows\system32\uxsfxbnj.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BNSQNHDV -------\Legacy_OXHILQEJ -------\Service_bnsqnhdv -------\Service_oxhilqej (((((((((((((((( Arquivos/Ficheiros criados de 2010-02-21 to 2010-03-21 )))))))))))))))))))))))))))) . 2010-03-18 12:18 . 2010-03-18 12:18 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP Product Assistant 2010-03-18 12:10 . 2010-03-18 14:32 77480 ----a-w- c:\windows\hpqins05.dat . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-21 21:26 . 2001-10-28 20:07 49586 ----a-w- c:\windows\system32\perfc016.dat 2010-03-21 21:26 . 2001-10-28 20:07 347294 ----a-w- c:\windows\system32\perfh016.dat 2010-03-21 21:09 . 2009-02-21 17:39 -------- d-----w- c:\documents and settings\UFU\Dados de aplicativos\HPAppData 2010-03-18 12:19 . 2009-02-21 16:46 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP 2010-03-09 11:24 . 2008-02-19 12:14 153184 ----a-w- c:\windows\system32\aswBoot.exe 2010-03-09 11:12 . 2008-02-19 12:14 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2010-03-09 11:12 . 2008-05-23 11:47 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys 2010-03-09 11:09 . 2008-02-19 12:14 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2010-03-09 11:08 . 2008-02-19 12:14 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2010-03-09 11:08 . 2008-02-19 12:14 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys 2010-03-09 11:08 . 2008-05-23 11:47 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2010-03-09 11:08 . 2008-02-19 12:14 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2010-02-11 18:53 . 2008-02-19 12:14 38848 ----a-w- c:\windows\system32\avastSS.scr 2010-02-04 17:52 . 2010-02-04 17:52 -------- d-----w- c:\arquivos de programas\ESET 2010-02-01 13:29 . 2008-03-18 00:34 -------- d-----w- c:\arquivos de programas\Google 2010-01-29 20:21 . 2008-02-14 16:30 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Symantec Shared 2010-01-28 03:52 . 2008-02-19 12:14 -------- d-----w- c:\arquivos de programas\Alwil Software 2010-01-28 03:49 . 2010-01-28 03:49 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Alwil Software 2010-01-26 13:02 . 2010-01-26 13:02 -------- d-----w- c:\arquivos de programas\comprovante 2010-01-25 13:31 . 2010-01-25 13:31 -------- d-----w- c:\documents and settings\UFU\Dados de aplicativos\Malwarebytes 2010-01-25 13:30 . 2010-01-25 13:30 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware 2010-01-25 13:30 . 2010-01-25 13:30 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes 2010-01-22 19:14 . 2010-01-22 19:14 -------- d--h--w- c:\documents and settings\All Users\Dados de aplicativos\{00BAB1C5-D99B-4EF4-B1D6-1DEB5DA070DA} 2010-01-07 19:07 . 2010-01-25 13:30 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-07 19:07 . 2010-01-25 13:30 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-04 15:34 . 2008-05-20 03:49 5793 ----a-w- c:\arquivos de programas\registry.txt 2010-01-02 21:17 . 2008-05-20 03:51 346 ----a-w- c:\arquivos de programas\SPSSSrvr.log 2009-12-31 16:14 . 2004-08-04 07:14 352640 ----a-w- c:\windows\system32\drivers\srv.sys 2009-12-29 02:55 . 2008-09-29 19:00 7680 --sha-w- c:\arquivos de programas\Thumbs.db 2009-12-22 05:41 . 2004-08-04 08:45 664064 ----a-w- c:\windows\system32\wininet.dll 2009-12-22 05:41 . 2004-08-04 08:45 81920 ----a-w- c:\windows\system32\ieencode.dll 2009-04-04 02:48 . 2009-04-04 02:18 232631 ---ha-w- c:\arquivos de programas\spsswin.GID 2008-05-20 03:50 . 2008-05-20 03:50 25241 ---ha-w- c:\arquivos de programas\spsstut.GID 2008-05-20 03:50 . 2008-05-20 03:48 78576 ----a-w- c:\arquivos de programas\DeIsL1.isu 2008-05-20 03:50 . 2008-05-20 03:49 132350 ----a-w- c:\arquivos de programas\setuplog.txt . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Ahead\lib\NMBgMonitor.exe" [2005-12-16 94208] "swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-06 68856] "Google Update"="c:\documents and settings\UFU\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" [2009-06-30 133104] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="c:\arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544] "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208] "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824] "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688] "RemoteControl"="c:\arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "SunJavaUpdateSched"="c:\arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "QuickTime Task"="c:\arquivos de programas\QuickTime\qttask.exe" [2006-09-01 282624] "epsng_certd"="c:\arquivos de programas\ngsrv\epsng_certd.exe" [2008-11-12 93184] "HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2008-03-26 49152] "hpqSRMon"="c:\arquivos de programas\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920] "Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "avast5"="c:\arquiv~1\ALWILS~1\Avast5\avastUI.exe" [2010-03-09 2769336] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] "msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840] c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\ HP Digital Imaging Monitor.lnk - c:\arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360] Software Kodak EasyShare.lnk - c:\arquivos de programas\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-2-20 282624] VPN Client.lnk - c:\windows\Installer\{A7091E1D-36A4-47F1-A739-173CC341414F}\Icon3E5562ED7.ico [2009-8-26 6144] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:1b01d130e912 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Arquivos de programas\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"= "c:\\Arquivos de programas\\eMule\\emule.exe"= "c:\\Arquivos de programas\\Messenger\\msmsgs.exe"= "c:\\Arquivos de programas\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"= "c:\\Arquivos de programas\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"= "c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"= "c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"= "c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"= "c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqpse.exe"= "c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqsudi.exe"= "c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"= "c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "31407:TCP"= 31407:TCP:@xpsp2res.dll,-22009 "8109:TCP"= 8109:TCP:@xpsp2res.dll,-22009 "44968:TCP"= 44968:TCP:@xpsp2res.dll,-22009 "28330:TCP"= 28330:TCP:@xpsp2res.dll,-22009 "51886:TCP"= 51886:TCP:@xpsp2res.dll,-22009 "9900:TCP"= 9900:TCP:@xpsp2res.dll,-22009 "46250:TCP"= 46250:TCP:@xpsp2res.dll,-22009 "41132:TCP"= 41132:TCP:@xpsp2res.dll,-22009 "25517:TCP"= 25517:TCP:@xpsp2res.dll,-22009 "20395:TCP"= 20395:TCP:@xpsp2res.dll,-22009 "60330:TCP"= 60330:TCP:@xpsp2res.dll,-22009 "64425:TCP"= 64425:TCP:@xpsp2res.dll,-22009 "33706:TCP"= 33706:TCP:@xpsp2res.dll,-22009 "65453:TCP"= 65453:TCP:@xpsp2res.dll,-22009 "44971:TCP"= 44971:TCP:@xpsp2res.dll,-22009 "24236:TCP"= 24236:TCP:@xpsp2res.dll,-22009 "62894:TCP"= 62894:TCP:@xpsp2res.dll,-22009 "4270:TCP"= 4270:TCP:@xpsp2res.dll,-22009 R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [23/5/2008 08:47 162640] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/5/2008 08:47 19024] R2 ngSlotD;ngSlotDaemon;c:\arquivos de programas\ngsrv\ngslotd.exe [12/11/2008 11:10 56320] R3 FT12BaseSmc;USB Card Holder Service;c:\windows\system32\drivers\smccardc.sys [12/11/2008 11:10 13056] S2 gupdate1c9e4986aa11bb8;Google Update Service (gupdate1c9e4986aa11bb8);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [3/6/2009 19:12 133104] S3 FT12_USB;USB Card Service;c:\windows\system32\drivers\ft12usb.sys [12/11/2008 11:10 11904] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Conteúdo da pasta 'Tarefas Agendadas' 2010-03-21 c:\windows\Tasks\Google Software Updater.job - c:\arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-18 03:05] 2010-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-06-03 22:12] 2010-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-06-03 22:12] 2010-03-18 c:\windows\Tasks\Norton Security Scan for UFU.job - c:\arquivos de programas\Norton Security Scan\Norton Security Scan\Engine\2.7.0.52\Nss.exe [2009-12-11 19:54] 2010-01-24 c:\windows\Tasks\WebReg HP Deskjet F4200 series.job - c:\arquivos de programas\HP\Digital Imaging\bin\hpqwrg.exe [2008-03-25 23:42] . . ------- Scan Suplementar ------- . uStart Page = hxxp://www.uol.com.br/ uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie mDefault_Search_URL = hxxp://www.google.com/ie uInternet Connection Wizard,ShellNext = iexplore uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s mSearchAssistant = hxxp://www.google.com/ie IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 . - - - - ORFÃOS REMOVIDOS - - - - BHO-{0225A073-8A04-4858-8A20-03E3CFE66F45} - c:\windows\system32\uxsfxbnj.dll HKCU-Run-PowerBar - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-21 18:39 Windows 5.1.2600 Service Pack 2 NTFS Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run epsng_certd = c:\arquivos de programas\ngsrv\epsng_certd.exe -r?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? HKCU\Software\Microsoft\Windows\CurrentVersion\Run PowerBar = ???????????????????????????????????????????????????????????? ??|`??|????]??|?b;~??????????????@?8?@?????????c"?s???s??????@?????N'?s?U2?L|?s????????????u??s????????c"?s???s??????@?8?@?N'?s?x2??$@?8?@?8?@??????????x2??@2????s???s?T2?x@2??@2?0i?s?????????U2???? Procurando ficheiros/arquivos ocultos ... Varredura completada com sucesso arquivos/ficheiros ocultos: 0 ************************************************************************** . --------------------- CHAVES DO REGISTRO BLOQUEADAS --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*] "6140C10900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" "6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . ------------------------ Outros Processos em Execução ------------------------ . c:\arquivos de programas\Alwil Software\Avast5\AvastSvc.exe c:\windows\System32\SCardSvr.exe c:\documents and settings\UFU\Meus documentos\Felipe\VPN Client\cvpnd.exe c:\arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe c:\windows\system32\wscntfy.exe c:\arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe c:\arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe . ************************************************************************** . Tempo para conclusão: 2010-03-21 18:41:38 - Máquina reiniciou ComboFix-quarantined-files.txt 2010-03-21 21:41 Pré-execução: 8 pasta(s) 59.356.672.000 bytes disponíveis Pós execução: 10 pasta(s) 61.146.923.008 bytes disponíveis - - End Of File - - 9E11F5FE7218B2E8D92EC0167272116C *Desative temporariamente seu antivírus Clique com o botão direito do mouse no ícone do Avast que fica rodando ao lado do relógio > Selecione "Pausar a proteção residente" > Confirme. *Baixe o ComboFix'>http://download.bleepingcomputer.com/sUBs/ComboFix.exe"]ComboFix e salve-o no desktop *Duplo-clique no arquivo Combofix.exe *Aceite o contrato *Se o console de recuperação do Windows já estiver instalado, o ComboFix continuará o processo automaticamente. Caso não esteja, uma janela conforme abaixo será aberta. Clique em [sIM] para aceitar a instalação do mesmo. *Após a instalação, clique em [sIM] para continuar. *Aguarde a conclusão de todas as etapas *Enquanto o ComboFix estiver em execução, evite usar o mouse e o teclado!!..... Para interromper o procedimento tecle N ou 2 e depois ENTER. *O programa será fechado automaticamente *Cole o relatório criado em C:\combofix.txt Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Março 22, 2010 OK....o PC está limpo. :) *Clique em [iniciar] > [Executar] > digite: Combofix /uninstall *Clique [OK] *Clique em [Executar] *Aguarde até surgir a mensagem: "ComboFix está desinstalado" *Clique [OK] Um abraço. Compartilhar este post Link para o post Compartilhar em outros sites
Felsp 0 Denunciar post Postado Março 22, 2010 Muito obrigado pela ajuda!!! Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Março 22, 2010 PROBLEMA RESOLVIDO! Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico. Compartilhar este post Link para o post Compartilhar em outros sites
