[Arquivado] Vírus no msn

[egalauber 0]

Uma pessoa com o e-mail de britney_cardenas590m@hotmail.com me adicionou no msn. Eu aceitei e cliquei num link que essa pessoa me mandou, o link me direcionou para um site ---ográfico.

 

Depois eu excluí essa pessoa do meu msn, mas mesmo assim toda vez que entro no msn eu recebo uma mensagem dela, independente do computador que eu estiver.

 

A mensagem é essa:

britney_cardenas590m@hotmail.com diz:

*Hey I'm Naked Goto http://www.freecamlink.net/ut73

 

Mas essa pessoa nem aparece nos meus contatos mais.

O que aconteceu? O vírus tá no meu msn? É vírus mesmo?

Como resolvo isso??

------------------

------------------

 

LOG do HijackThis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:26:41, on 6/4/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Borland\InterBase\bin\ibguard.exe

C:\ARQUIV~1\MI6841~1\MSSQL\binn\sqlservr.exe

C:\Arquivos de programas\Borland\InterBase\bin\ibserver.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Adobe\Reader 9.0\Reader\AcroRd32.exe

C:\Arquivos de programas\Borland\Delphi7\Bin\delphi32.exe

C:\Documents and Settings\glauber\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\glauber\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\glauber\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\glauber\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.ipem.mg.gov.br:8080

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [avast5] C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\glauber\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1267626754671

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1267628010515

O17 - HKLM\System\CCS\Services\Tcpip\..\{559B15B2-C0AA-4E99-BC05-D5DA44DCD590}: NameServer = 200.198.5.4,200.198.5.5

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Arquivos de programas\Borland\InterBase\bin\ibguard.exe

O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Arquivos de programas\Borland\InterBase\bin\ibserver.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Arquivos de programas\McAfee Security Scan\2.0.181\McCHSvc.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 7389 bytes

[wings 22]

Boa tarde...

 

Exclua o contato e depois troque sua senha do MSN.

 

Veja se resolveu.

[egalauber 0]

Boa tarde...

 

Exclua o contato e depois troque sua senha do MSN.

 

Veja se resolveu.

 

 

Não resolveu

[wings 22]

Não resolveu

 

É estranho, pois conforme você informou:

 

"....independente do computador que eu estiver."

 

Então o problema não está no seu PC.

 

Já experimentou trocar o seu nome e a senha ao mesmo tempo?

 

 

*Baixe o MalwareBytes Anti-malware e salve-o no desktop

*Instale o programa

*Se alguma atualização existir,o download será automático. Aguarde...

*O programa será aberto automaticamente.

*Na aba [Verificação], selecione a opção [Verificação completa]

*Clique em [Verificar] e selecione as unidades a serem examinadas

*Ao término do scan, poderá ser interrogado se deseja remover objetos da memória. Clique [sIM] > [OK] > [Mostrar Resultados]

*Clique em [Remover Selecionados]

*Um relatório (mbam-log-ano-mês-data.txt) será apresentado.

*Cole-o na sua próxima resposta

[egalauber 0]

Não resolveu

 

É estranho, pois conforme você informou:

 

"....independente do computador que eu estiver."

 

Então o problema não está no seu PC.

 

Já experimentou trocar o seu nome e a senha ao mesmo tempo?

 

 

*Baixe o MalwareBytes'>http://www.malwarebytes.org/mbam/program/mbam-setup.exe"]MalwareBytes Anti-malware e salve-o no desktop

*Instale o programa

*Se alguma atualização existir,o download será automático. Aguarde...

*O programa será aberto automaticamente.

*Na aba [Verificação], selecione a opção [Verificação completa]

*Clique em [Verificar] e selecione as unidades a serem examinadas

*Ao término do scan, poderá ser interrogado se deseja remover objetos da memória. Clique [sIM] > [OK] > [Mostrar Resultados]

*Clique em [Remover Selecionados]

*Um relatório (mbam-log-ano-mês-data.txt) será apresentado.

*Cole-o na sua próxima resposta

 

 

Malwarebytes' Anti-Malware 1.45

www.malwarebytes.org

 

Versão da Base de Dados: 3930

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

27/4/2010 14:30:19

mbam-log-2010-04-27 (14-30-19).txt

 

Tipo de Verificação: Verificação Completa (C:\|D:\|)

Objetos escaneados: 215175

Tempo decorrido: 39 minuto(s), 8 segundo(s)

 

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 0

 

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

 

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

 

Arquivos Infectados:

(Não foram detectados ítens maliciosos)

[egalauber 0]

Neste exato momento estou recebendo mensagens deste e-mail...

 

rola assim, primeiro vem esta mensagem:

 

####################

britney_cardenas590m@hotmail.com diz:

*Hey I'm Naked Goto http://twurl.nl/dkwe3r

#####################

 

se eu não responder e fechar, só recebo isso de novo em outro dia, mas se eu digitar qualquer coisa esse e-mail vai mandando mensagens q parecem serem automáticas, pois são sempre as mesmas frases, e as frases vem exatamente 5 segundos após eu escrever qualquer coisa.

Hoje eu digitei....

veja...

 

####################

Glauber diz:

*filho da p******************

 

britney_cardenas590m@hotmail.com diz:

*hey

 

Glauber diz:

*quem é você mano??

 

britney_cardenas590m@hotmail.com diz:

*i'm 21/f your a male right?

 

Glauber diz:

*ca***ho véio....

*eu não já te excluí dessa po**a de msn??

 

britney_cardenas590m@hotmail.com diz:

*nice, I just got off work and finally got some time to relax which site did i msg you from again?

*I am a little busy right now, trying to upload some new pics if ya wanna check them out go http://twurl.nl/wo3rng tell me what ya think :-)

 

Glauber diz:

*va** des*******

*ch*p* m**** b****

 

britney_cardenas590m@hotmail.com diz:

*I know a way we can chat and have a better time.. do you cam?

#########################

 

reparem que a partir daqui eu parei de chingar e comecei a digitar qualquer coisa.....

e sempre 5 segundos após eu digitar qualquer coisa, vem uma frase nova.

 

##########################

Glauber diz:

*ffffffffffffffffffffffffffffff

 

britney_cardenas590m@hotmail.com diz:

*Well i don't do yahoo cam or any other cam because i have been recorded before... But i do know one site you can watch me on cam, that assures me no one records...

 

Glauber diz:

*tttttttttttttttttttttt

 

britney_cardenas590m@hotmail.com diz:

*I mean... Do you want to see me on my cam?

 

Glauber diz:

*.

 

britney_cardenas590m@hotmail.com diz:

*Ok go to http://www.freecamlink.net/ber78 and click on "JOIN FOR FREE" orange button at the top of the page to join up for FREE.

 

Glauber diz:

*/

 

britney_cardenas590m@hotmail.com diz:

*fill out your contact information and then on the next page...

 

Glauber diz:

*

 

britney_cardenas590m@hotmail.com diz:

*fill out your cc info baby for verification ONLY, their card will not be charged.

 

Glauber diz:

*y

 

britney_cardenas590m@hotmail.com diz:

*What color Panties do you think i should wear? i might have you favorite color here somewhere...

 

Glauber diz:

*´

 

britney_cardenas590m@hotmail.com diz:

*Your such a good boy, i'm gonna show you what good boys deserve.. you can tell me to do anything you want me too!

############################

 

aqui eu parei de mandar mensagem e consequentemente parei de receber, se eu mandar mais alguma coisa, 5 segundinhos depois vem uma nova frase.

 

 

 

:(

 

 

O que q eu faço?????

 

opa....

agora chegou mais uma sem eu digitar nada:

 

################

r u still there baby , i wanna have some fun

################

 

 

fechei a janela, agora acho q só amanhã!!!

 

:'(

 

triste isso.

[wings 22]

*Desative temporariamente seu antivírus

 

Clique com o botão direito do mouse no ícone do Avast que fica rodando ao lado do relógio > Selecione "Pausar a proteção residente" > Confirme.

*Baixe o ComboFix e salve-o no desktop

*Execute o Combofix e aceite o contrato

 

*Se o console de recuperação do Windows já estiver instalado, o ComboFix continuará o processo automaticamente. Caso contrário, clique em [sIM] para a sua instalação.

 

 

*Clique em [sIM] para continuar.

 

 

*Aguarde a conclusão de todas as etapas

 

 

*Enquanto o ComboFix estiver em execução, evite usar o mouse e o teclado!!..... Para interromper o procedimento tecle N ou 2 e depois ENTER.

 

*O programa será fechado automaticamente

 

*Cole o relatório criado em C:\combofix.txt

[egalauber 0]

*Desative temporariamente seu antivírus

 

Clique com o botão direito do mouse no ícone do Avast que fica rodando ao lado do relógio > Selecione "Pausar a proteção residente" > Confirme.

*Baixe o ComboFix'>http://download.bleepingcomputer.com/sUBs/ComboFix.exe"]ComboFix e salve-o no desktop

*Execute o Combofix e aceite o contrato

 

*Se o console de recuperação do Windows já estiver instalado, o ComboFix continuará o processo automaticamente. Caso contrário, clique em [sIM] para a sua instalação.

 

 

*Clique em [sIM] para continuar.

 

 

*Aguarde a conclusão de todas as etapas

 

 

*Enquanto o ComboFix estiver em execução, evite usar o mouse e o teclado!!..... Para interromper o procedimento tecle N ou 2 e depois ENTER.

 

*O programa será fechado automaticamente

 

*Cole o relatório criado em C:\combofix.txt

 

 

Depois de instalado ele pediu pra fazer o download de alguma coisa que eu ñ reparei direito, daí deu uma mensagem dizendo que eu não tinha conexão com a internet e não fez o download. Mas neste momento a net tava funcionando.

 

Depois disse ele automaticamente fechou as janelas da internet, windows explorer e saiu do msn... e na sequencia começou a scanear.

 

Quando terminou ele criou sozinho um atalho do IE na área de trabalho e deu este relatório:

 

 

 

 

ComboFix 10-04-26.05 - glauber 27/04/2010 16:24:20.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2047.1254 [GMT -3:00]

Executando de: c:\documents and settings\glauber\Desktop\ComboFix.exe

AV: avast! Antivirus *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

 

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\recycler\S-1-5-21-73586283-507921405-839522115-500

c:\windows\system\msvbvm60.dll

c:\windows\system32\Thumbs.db

 

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-03-27 to 2010-04-27 ))))))))))))))))))))))))))))

.

 

2010-04-27 17:42 . 2010-04-27 17:42 -------- d-----w- c:\arquivos de programas\Pcd

2010-04-27 16:46 . 2010-04-27 16:46 -------- d-----w- c:\documents and settings\glauber\Dados de aplicativos\Malwarebytes

2010-04-27 16:46 . 2010-03-30 03:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-27 16:46 . 2010-04-27 16:46 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2010-04-27 16:46 . 2010-04-27 16:46 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2010-04-27 16:46 . 2010-03-30 03:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-04-06 14:26 . 2010-04-06 14:26 -------- d-----w- c:\arquivos de programas\Trend Micro

2010-04-06 12:28 . 2010-04-06 12:28 503808 ----a-w- c:\documents and settings\glauber\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-32ce2ed8-n\msvcp71.dll

2010-04-06 12:28 . 2010-04-06 12:28 499712 ----a-w- c:\documents and settings\glauber\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-32ce2ed8-n\jmc.dll

2010-04-06 12:28 . 2010-04-06 12:28 348160 ----a-w- c:\documents and settings\glauber\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-32ce2ed8-n\msvcr71.dll

2010-04-06 12:28 . 2010-04-06 12:28 61440 ----a-w- c:\documents and settings\glauber\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5c99457b-n\decora-sse.dll

2010-04-06 12:28 . 2010-04-06 12:28 12800 ----a-w- c:\documents and settings\glauber\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5c99457b-n\decora-d3d.dll

2010-04-06 12:28 . 2010-04-06 12:28 411368 ----a-w- c:\windows\system32\deploytk.dll

2010-04-06 12:28 . 2010-04-06 12:28 79488 ----a-w- c:\documents and settings\glauber\Dados de aplicativos\Sun\Java\jre1.6.0_19\gtapi.dll

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-04-06 12:28 . 2010-03-09 13:06 -------- d-----w- c:\arquivos de programas\Java

2010-03-25 12:12 . 2010-03-25 12:12 -------- d-----w- c:\arquivos de programas\UltraVNC

2010-03-24 12:29 . 2010-03-03 14:30 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

2010-03-24 12:27 . 2010-03-24 12:24 -------- d-----w- c:\arquivos de programas\Microsoft Works

2010-03-24 12:24 . 2010-03-24 12:24 -------- d-----w- c:\arquivos de programas\MSBuild

2010-03-22 18:35 . 2010-03-22 18:35 -------- d-----w- c:\documents and settings\glauber\Dados de aplicativos\Media Player Classic

2010-03-18 14:34 . 2010-03-18 13:52 -------- d-----w- c:\documents and settings\glauber\Dados de aplicativos\Skype

2010-03-18 13:57 . 2010-03-18 13:57 56 ---ha-w- c:\windows\system32\ezsidmv.dat

2010-03-18 13:57 . 2010-03-18 13:57 -------- d-----w- c:\documents and settings\glauber\Dados de aplicativos\skypePM

2010-03-18 13:52 . 2010-03-18 13:51 -------- d-----w- c:\arquivos de programas\Skype

2010-03-18 13:52 . 2010-03-18 13:51 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Skype

2010-03-18 13:51 . 2010-03-18 13:51 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Skype

2010-03-16 18:35 . 2010-03-03 14:58 -------- d-----w- c:\documents and settings\glauber\Dados de aplicativos\Ahead

2010-03-16 17:41 . 2010-03-16 17:38 -------- d-----w- c:\arquivos de programas\Borland

2010-03-16 17:40 . 2010-03-16 17:38 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Borland Shared

2010-03-15 15:16 . 2010-03-03 13:37 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2010-03-12 21:12 . 2010-03-12 21:12 -------- d-----w- c:\documents and settings\robson\Dados de aplicativos\Ahead

2010-03-11 12:50 . 2010-03-11 12:50 -------- d-----w- c:\arquivos de programas\Lexmark_HostCD

2010-03-11 12:09 . 2006-03-02 12:00 57420 ----a-w- c:\windows\system32\perfc016.dat

2010-03-11 12:09 . 2006-03-02 12:00 365648 ----a-w- c:\windows\system32\perfh016.dat

2010-03-11 12:08 . 2010-03-11 12:07 -------- d-----w- c:\arquivos de programas\Microsoft SQL Server

2010-03-11 11:50 . 2010-03-11 11:50 -------- d-----w- c:\arquivos de programas\NotesSQL

2010-03-11 11:49 . 2010-03-11 11:49 -------- d-----w- c:\arquivos de programas\MapInfo MapX

2010-03-11 11:49 . 2010-03-11 11:48 -------- d-----w- c:\arquivos de programas\Seagate Software

2010-03-10 14:14 . 2010-03-10 14:14 -------- d-----w- c:\documents and settings\glauber\Dados de aplicativos\com.adobe.ExMan

2010-03-09 13:06 . 2010-03-09 13:06 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Java

2010-03-05 19:51 . 2010-03-05 19:28 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\FLEXnet

2010-03-05 19:24 . 2010-03-05 19:24 -------- d-----w- c:\arquivos de programas\Adobe Media Player

2010-03-05 19:21 . 2010-03-05 19:21 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe AIR

2010-03-05 19:20 . 2010-03-05 19:20 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Macrovision Shared

2010-03-04 20:13 . 2010-03-04 12:21 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NOS

2010-03-04 12:23 . 2010-03-04 12:22 1923768 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\NOS\Adobe_Downloads\install_flash_player.exe

2010-03-04 12:22 . 2010-03-04 12:22 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\McAfee Security Scan

2010-03-04 12:22 . 2010-03-04 12:22 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\McAfee

2010-03-04 12:22 . 2010-03-04 12:22 -------- d-----w- c:\arquivos de programas\McAfee Security Scan

2010-03-03 15:54 . 2010-03-03 15:54 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!

2010-03-03 15:00 . 2010-03-03 15:00 -------- d-----w- c:\arquivos de programas\Windows Resource Kits

2010-03-03 14:59 . 2010-03-03 14:58 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Ahead

2010-03-03 14:58 . 2010-03-03 14:58 -------- d-----w- c:\arquivos de programas\Nero

2010-03-03 14:47 . 2010-03-03 13:32 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2010-03-03 14:46 . 2010-03-03 14:46 -------- d-----w- c:\arquivos de programas\Messenger Plus! Live

2010-03-03 14:43 . 2010-03-03 14:43 -------- d-----w- c:\arquivos de programas\Microsoft

2010-03-03 14:43 . 2010-03-03 14:42 -------- d-----w- c:\arquivos de programas\Windows Live

2010-03-03 14:42 . 2010-03-03 14:42 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2010-03-03 14:40 . 2010-03-03 14:40 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

2010-03-03 14:36 . 2010-03-03 14:36 -------- d-----w- c:\documents and settings\glauber\Dados de aplicativos\TeamViewer

2010-03-03 14:36 . 2010-03-03 14:36 -------- d-----w- c:\arquivos de programas\TeamViewer

2010-03-03 14:18 . 2010-03-03 14:18 0 ----a-w- c:\windows\nsreg.dat

2010-03-03 14:17 . 2010-03-03 14:17 -------- d-----w- c:\arquivos de programas\K-Lite Codec Pack

2010-03-03 14:13 . 2010-03-03 14:13 -------- d-----w- c:\arquivos de programas\PDF Editor 2

2010-03-03 14:13 . 2010-03-03 14:13 74752 ----a-w- c:\windows\cadkasdeinst01e.exe

2010-03-03 14:03 . 2010-03-03 14:03 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Alwil Software

2010-03-03 14:03 . 2010-03-03 14:03 -------- d-----w- c:\arquivos de programas\Alwil Software

2010-03-03 13:49 . 2010-03-03 13:49 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Wise Installation Wizard

2010-03-03 13:32 . 2010-03-03 13:32 -------- d-----w- c:\arquivos de programas\microsoft frontpage

2010-03-03 13:31 . 2010-03-03 13:31 -------- d-----w- c:\arquivos de programas\Serviços on-line

2010-03-03 13:31 . 2010-03-03 13:31 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços

2010-03-03 13:30 . 2010-03-03 13:30 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2010-01-28 23:09 . 2010-03-03 14:03 38848 ----a-w- c:\windows\system32\avastSS.scr

2010-01-28 23:09 . 2010-03-03 14:03 152672 ----a-w- c:\windows\system32\aswBoot.exe

2010-01-28 22:57 . 2010-03-03 14:04 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2010-01-28 22:57 . 2010-03-03 14:04 163280 ----a-w- c:\windows\system32\drivers\aswSP.sys

2010-01-28 22:54 . 2010-03-03 14:04 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2010-01-28 22:54 . 2010-03-03 14:04 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2010-01-28 22:54 . 2010-03-03 14:04 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys

2010-01-28 22:54 . 2010-03-03 14:04 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2010-01-28 22:53 . 2010-03-03 14:04 28240 ----a-w- c:\windows\system32\drivers\aavmker4.sys

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"Google Update"="c:\documents and settings\glauber\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" [2010-03-03 135664]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast5"="c:\arquiv~1\ALWILS~1\Avast5\avastUI.exe" [2010-01-28 2757512]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-05-01 13750272]

"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]

"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-02-18 248040]

"Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^McAfee Security Scan Plus.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\McAfee Security Scan Plus.lnk

backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Service Manager.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Service Manager.lnk

backup=c:\windows\pss\Service Manager.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^glauber^Menu Iniciar^Programas^Inicializar^Iniciação Rápida do Microsoft Office OneNote 2007.lnk]

path=c:\documents and settings\glauber\Menu Iniciar\Programas\Inicializar\Iniciação Rápida do Microsoft Office OneNote 2007.lnk

backup=c:\windows\pss\Iniciação Rápida do Microsoft Office OneNote 2007.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-03-24 18:17 952768 ----a-w- c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2010-04-04 05:42 36272 ----a-w- c:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]

2008-08-14 10:58 611712 ----a-w- c:\arquivos de programas\Arquivos comuns\Adobe\CS4ServiceManager\CS4ServiceManager.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater6]

2009-01-08 10:36 2521464 ----a-w- c:\arquivos de programas\Arquivos comuns\Adobe\Updater6\Adobe_Updater.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

2007-10-12 08:32 69632 ----a-w- c:\windows\ALCMTR.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2006-10-09 14:28 139264 ----a-w- c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2008-04-13 22:20 15360 ----a-w- c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

2010-03-03 16:17 135664 ----atw- c:\documents and settings\glauber\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

2008-10-25 14:44 31072 ----a-w- c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2009-07-26 19:44 3883840 ----a-w- c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2006-01-12 19:40 155648 ----a-w- c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2009-05-01 03:30 13750272 ----a-w- c:\windows\system32\nvcpl.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2009-05-01 03:30 86016 ----a-w- c:\windows\system32\nvmctray.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

2009-05-01 03:31 1657376 ----a-w- c:\windows\system32\nwiz.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2007-10-12 08:33 16384512 ----a-w- c:\windows\RTHDCPL.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2005-03-04 06:36 36975 ----a-w- c:\arquivos de programas\Java\jre1.5.0_02\bin\jusched.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\TeamViewer\\Version4\\TeamViewer.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Arquivos de programas\\Arquivos comuns\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5353:TCP"= 5353:TCP:Adobe CSI CS4

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

 

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [3/3/2010 11:04 163280]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [3/3/2010 11:04 19024]

S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\arquivos de programas\McAfee Security Scan\2.0.181\McCHSvc.exe [15/1/2010 09:49 227232]

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2010-04-27 c:\windows\Tasks\User_Feed_Synchronization-{0430A9EB-63B8-4406-A75F-06208CD9DC52}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

uInternet Settings,ProxyServer = proxy.ipem.mg.gov.br:8080

uInternet Settings,ProxyOverride = <local>

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

TCP: {559B15B2-C0AA-4E99-BC05-D5DA44DCD590} = 200.198.5.4,200.198.5.5

FF - ProfilePath - c:\documents and settings\glauber\Dados de aplicativos\Mozilla\Firefox\Profiles\hjp8gkg2.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br

FF - prefs.js: network.proxy.http - proxy.ipem.mg.gov.br

FF - prefs.js: network.proxy.http_port - 8080

FF - prefs.js: network.proxy.type - 1

FF - component: c:\arquivos de programas\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

 

**************************************************************************

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos:

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'winlogon.exe'(732)

c:\arquivos de programas\Arquivos comuns\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

.

Tempo para conclusão: 2010-04-27 16:27:58

ComboFix-quarantined-files.txt 2010-04-27 19:27

 

Pré-execução: 9 pasta(s) 32.167.628.800 bytes disponíveis

Pós execução: 12 pasta(s) 32.803.463.168 bytes disponíveis

 

- - End Of File - - 0E113F1222868FD817F1E371B3F4665F

[wings 22]

OK...o PC está limpo.

 

 

1.

*Clique em [iniciar] > [Executar] > digite: Combofix /uninstall

*Clique [OK]

 

 

*Clique em [Executar]

*Aguarde até surgir a mensagem: "ComboFix está desinstalado"

*Clique [OK]

 

2.

*Troque o seu apelido (nome que aparece no MSN) e sua senha.

 

Informe.

[egalauber 0]

OK...o PC está limpo.

 

 

1.

*Clique em [iniciar] > [Executar] > digite: Combofix /uninstall

*Clique [OK]

 

 

*Clique em [Executar]

*Aguarde até surgir a mensagem: "ComboFix está desinstalado"

*Clique [OK]

 

2.

*Troque o seu apelido (nome que aparece no MSN) e sua senha.

 

Informe.

 

fiz isso tudo, mas continuo recebendo a mensagem.

 

hoje mesmo eu recebi.

[wings 22]

você conhece este programa?

 

c:\arquivos de programas\Pcd

 

Caso positivo, crie uma nova conta no MSN para testar.

[egalauber 0]

você conhece este programa?

 

c:\arquivos de programas\Pcd

 

Caso positivo, crie uma nova conta no MSN para testar.

 

 

Sim, conheço o programa, é um sistema que nós usamos aqui.

 

Eu já tenho uma outra conta de msn, e não recebo esta mensagem na outra conta.

[wings 22]

Você terá que trocar pela sua nova conta. Conforme você afirmou no início do tópico: "Independente do PC que você usa"....

 

A conta foi hackeada.

 

Nada a fazer.....

[egalauber 0]

Você terá que trocar pela sua nova conta. Conforme você afirmou no início do tópico: "Independente do PC que você usa"....

 

A conta foi hackeada.

 

Nada a fazer.....

 

Hackeada??

Mas nenhum dos meus amigos reclamaram de nada... nem de eu enviar mensagens doidas, nem links nem nada!!

estranho isso.

 

será q quando eu mandei excluir este contato ele não foi excluído e continuou lá sem eu ver ele?

será q não existe um teste onde eu possa ver quais e-mail tem meu msn adicionado e aí forçar a exclusão?

[wings 22]

será q quando eu mandei excluir este contato ele não foi excluído e continuou lá sem eu ver ele?

será q não existe um teste onde eu possa ver quais e-mail tem meu msn adicionado e aí forçar a exclusão?

 

Aí só pesquisando no seu MSN (através do próprio programa) o referido contato e optar por bloquear e remover.

[egalauber 0]

 

Aí só pesquisando no seu MSN (através do próprio programa) o referido contato e optar por bloquear e remover.

 

pesquisei e não acha

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.