[Arquivado] "Your System is Infected"

[Michelxp 0]

Bom, Eu estava mexendo no notebook quando apareceu esse aviso de Spyware .

Bom, Eu estava mexendo no notebook quando apareceu esse aviso de Spyware. Liguei o computador , com a internet compartilhada , apareceu a mesma coisa !

agora esta só o speedy direto no computador ,sem a rede wireless .

mas não consigo remover essa praga .

 

andei lendo algumas coisas , mas preciso de ajuda especializada .

preciso muito do computador para trabalhos e tudo , nao abre nada .

 

Segue o log:

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 22:12:33, on 17/5/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\smss32.exe

C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2-ui.exe

C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorUpdate.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Michel\Meus documentos\Downloads\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://br.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.yahoo.com

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll

O4 - HKLM\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

O4 - HKLM\..\Run: [spywareTerminator] "C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [spywareTerminatorUpdate] "C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorUpdate.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\helpers32.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\helpers32.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: http://*.digital-supply.com

O15 - Trusted Zone: http://*.download-soft-package.com

O15 - Trusted Zone: http://*.download-software-package.com

O15 - Trusted Zone: http://*.get-key-se10.com

O15 - Trusted Zone: http://*.is-software-download.com

O15 - Trusted Zone: http://*.digital-supply.com (HKLM)

O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5EA4B306-A49C-4A2B-A90C-ACC66527558C}: NameServer = 200.204.0.10 200.204.0.138

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

 

--

End of file - 5507 bytes

 

Desde Ja agradeço !

abraços !

____________________________________________________

 

Formatei o Pc, depois de um tempo voltou o mesmo Spyware. Segue o novo log:

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 14:00:24, on 18/5/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2.exe

C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2-ui.exe

C:\xampp\xampp-control.exe

C:\xampp\apache\bin\httpd.exe

C:\xampp\apache\bin\httpd.exe

C:\xampp\mysql\bin\mysqld.exe

C:\WINDOWS\system32\smss32.exe

C:\WINDOWS\System32\msiexec.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Spybot - Search & Destroy\SpybotSD.exe

C:\Documents and Settings\Michel\Meus documentos\Downloads\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

O4 - HKLM\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe

O4 - HKLM\..\RunOnce: [uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\DOCUME~1\Michel\CONFIG~1\Temp\nos_uninstall_Adobe.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\helpers32.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\helpers32.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: http://*.digital-supply.com

O15 - Trusted Zone: http://*.download-soft-package.com

O15 - Trusted Zone: http://*.download-software-package.com

O15 - Trusted Zone: http://*.get-key-se10.com

O15 - Trusted Zone: http://*.is-software-download.com

O15 - Trusted Zone: http://*.digital-supply.com (HKLM)

O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)

O17 - HKLM\System\CCS\Services\Tcpip\..\{C15F0E7D-C43B-4344-AA35-145142EC60E2}: NameServer = 200.204.0.10 200.204.0.138

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

--

End of file - 4615 bytes

[Power Max 54]

:) Olá Michel!

 

:seta: Para resolver este problema, baixe o programa RKill que terminará o processo do malware:

 

Opção 1:

http://download.bleepingcomputer.com/grinler/rkill.exe

Opção 2:

http://download.bleepingcomputer.com/grinler/rkill.com

Opção 3:

http://download.bleepingcomputer.com/grinler/rkill.scr

Opção 4:

http://download.bleepingcomputer.com/grinler/rkill.pif

 

Desative seu antivirus, antispywares e firewall, para não causar conflitos. Mantenha-os desativados até terminar as instruções.

Baixe o RKill pela Opção 1 > salve na área de trabalho.

Dê um duplo-clique no ícone do RKill.

Uma tela preta aparecerá rapidamente, indicando que a ferramenta rodou com sucesso.

Se isso não ocorrer, delete o RKill e baixe-o novamente usando a Opção 2.

Repita o processo e se não funcionar, delete o RKill e baixe pela Opção 3. Ocorrendo o mesmo baixe pela Opção 4 e o execute.

 

Por favor, seja paciente enquanto o programa procura por vários programas de malware e termina-os. Quando terminar, a janela preta será automaticamente encerrada e você pode continuar com a próxima etapa. Se você receber uma mensagem de que rkill é uma infecção, não se preocupe. Esta mensagem é apenas um aviso falso dado pelo malware que está em seu PC, quando ele detecta programas que potencialmente podem removê-lo. Se você topar com esses avisos infecções e o Rkill fechar, uma dica é deixar o aviso na tela e depois executar Rkill novamente. Ao não fechar o aviso, isso normalmente lhe permitirá ultrapassar o malware tentando se proteger de modo que pode o rkill terminar os processos deste malware. Então, por favor, tente executar o Rkill até que o malware não esteja mais funcionando. Assim você será capaz de prosseguir com o resto do guia.

_________________________________

 

:seta: Depois disto faça o download do Malwarebytes em um destes links:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

http://files.brothersoft.com/security/spyware_removal/mbam-setup.exe

http://www.softpedia.com/get/Antivirus/Malwarebytes-Anti-Malware.shtml

http://www.besttechie.net/tools/mbam-setup.exe

 

* Faça a instalação dando um duplo clique em "mbam-setup.exe";

*Selecione a linguagem Português (Brasil)

*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"

*Se alguma atualização existir, o download será automático

*Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa"

*Clique no botão: "Verificar"

* Marque todas as partes do computador que você deseja escanear e clique no botão: “Iniciar verificação”

*Ao término do scan, clique em "OK" > "Mostrar Resultados"

*Selecione todas as entradas e clique em "Remover Selecionados"

*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"

*Um log será apresentado com o resultado das ações

*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC.

* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.

________________________________

 

:seta: Execute novamente o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o.

 

Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com um novo log do Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir estes procedimentos acima.

 

Ficamos no aguardo de sua resposta.

[Michelxp 0]

Caro Antonio Vieira Sobrinho.

 

 

Estou seguindo todos esses procedimentos .

agradeço desde ja sua resposta . enfim ..

 

 

Antes de começar esses processos eu havia feito um Scan com o Ant-spybot Search and destroy, e notei que ele achou malwares

que batiam com o Security 2010 de onde vinha esse virus .

entao eu os deletei , sumiram os icones ,até o "X" vermelho do lado do relogio !

 

mas a tela de " Your system is infected" continuou , então comecei o procedimento que me recomendou .

 

Quando baxei na primeira opção o rKill

deu o erro que você me falou ,dexei o aberto , e executei denovo .

esse logo fez um scan rapido e me deu um Log .

 

que em seguida ja sumiram as evidencias de virus , dando ate para mudar minha area de trabalho / proteçao de tela !

 

 

 

Vou terminar os procedimentos e retorno com a resposta e o Log ,

e obrigado desde ja !

[Power Max 54]

Valeu, Michel, quando os procedimentos tiverem terminado você posta os logs por gentileza.

 

Até logo.

[Michelxp 0]

Até o site "youtube"

que aparecia restrito por causa do virus ja esta abrindo ,

não entendo dessas coisas , mas creio que esteja tudo certo agora,

terminei os procedimentos , se puder dar uma olhada

segue os log's :

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Versão da Base de Dados: 4052

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512

 

18/5/2010 14:36:14

mbam-log-2010-05-18 (14-36-14).txt

 

Tipo de Verificação: Verificação Completa (C:\|)

Objetos escaneados: 131247

Tempo decorrido: 8 minuto(s), 45 segundo(s)

 

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 1

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 4

Itens de Dados no Registro Infectados: 8

Pastas Infectadas: 0

Arquivos Infectados: 7

 

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Módulos de Memória Infectados:

C:\WINDOWS\system32\helpers32.dll (Trojan.FakeAlert) -> Delete on reboot.

 

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

 

Valores de Registro Infectados:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\security essentials 2010 (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

 

Itens de Dados no Registro Infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\winlogon32.exe -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\winlogon32.exe -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\winlogon32.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.

 

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

 

Arquivos Infectados:

C:\RECYCLER\S-1-5-21-5288277677-3006282708-796480741-0970\wmiprvse.exe (Worm.Autorun.B) -> Delete on reboot.

C:\WINDOWS\system32\warnings.html (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\helpers32.dll (Trojan.FakeAlert) -> Delete on reboot.

C:\WINDOWS\system32\ES15.exe (Rogue.SecurityEsssentials) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\Winlogon32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

_____________________________

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 14:42:14, on 18/5/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2-ui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Michel\Meus documentos\Downloads\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: http://*.digital-supply.com

O15 - Trusted Zone: http://*.digital-supply.com (HKLM)

O17 - HKLM\System\CCS\Services\Tcpip\..\{C15F0E7D-C43B-4344-AA35-145142EC60E2}: NameServer = 200.204.0.10 200.204.0.138

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

--

End of file - 3676 bytes

___________________________

 

Muito obrigado Antonio V.

aguardo a resposta se esta tudo bem com meu pc ^^

Abraços !

 

Bom , mais uma duvida ..

eu conectei o meu HD externo com o computador , quando ele apareceu o aviso que estava infectado denovo , após a formatação.

meu HD externo pode estar infectado tambem ?

se eu passar o Anti -Malware nele posso remover ?

 

Agradeço !

até logo

[Power Max 54]

:) Vários problemas foram removidos do seu PC.

_______________________________

 

eu conectei o meu HD externo com o computador , quando ele apareceu o aviso que estava infectado denovo , após a formatação.

meu HD externo pode estar infectado tambem ?

se eu passar o Anti -Malware nele posso remover ?

:seta: Sim, certamente então este Hd deve estar contaminado também, repita aquelas operações que você tinha feito antes usando o Rkill e o Malwarebytes para limpar também este Hd externo.

_______________________________

 

Depois disto siga também as dicas abaixo para limpar o Hd Externo e o PC:

 

:seta: Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

_______________________________

 

:seta: Siga, por gentileza, as dicas deste tutorial:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-usbfix.html"]Tutorial do USBFix

_______________________________

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

Faça o download do ComboFix

Salve-o no Desktop (área de trabalho).

* Desabilite as proteções residente de: antivírus, antispywares e firewall ( menos o do Windows! )

* Feche todas as janelas e execute a ferramenta.

* Ps: A execução, por comando, também é possível:

* Vá em Iniciar --> Executar --> Digite ou cole:

"%userprofile%\desktop\Combofix.exe" /killall

 

 

* Clique em Ok.

* Na solicitação: "Negação de garantia de software" --> Clique em Sim.

 

 

* Não possuindo o "'>http://support.microsoft.com/kb/307654/pt-br"]Console de Recuperação",aceite optar pela instalação do mesmo.

* Terminando,clique Sim ou Yes. --> Aguarde.

 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

 

:!: Caso aconteça a notificação de: Aplicativo Win32 inválido ou alguma mensagem parecida com esta, delete a ferramenta ComboFix.exe e faça, novamente, seu download.

* Salve-a no Desktop,renomeada como: Kombo.exe

* Ps: Nomeie durante o salvamento,e não após salvá-la!

* Ps: Surgindo alguma mensagem de erro, rode o ComboFix.exe em "'>http://dicasetutoriaisparapc.blogspot.com/2009/11/ferramentas-para-reparar-o-modo-seguro.html"]Modo Seguro". <-- Link!

* Ps: Na presença de atividades rootkit,teremos a seguinte janela de notificação:

 

 

* Ps: Anote essas detecções, e dê o OK. Neste caso poste estas detecções que você terá anotado em sua próxima resposta juntamente com os logs pedidos.

* Ps: Para completar as remoções, talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!

* Ps: Para evitar problemas, siga todas as recomendações propostas.

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

 

* Abrir-se-á a janela Auto Scan. --> Aguarde!

* Para finalizar remoções, o ComboFix poderá reiniciar o computador.

* Se houver necessidade, digite a opção ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!

* Durante o scan, evite manusear o mouse ou teclado! <-- Importante!

* Caso, por algum motivo de força maior, precise parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter.

<><><><><><><><><><><><>

 

O log do Combofix estará em C:\ComboFix.txt

_________________________________

 

:seta: Siga também, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

 

'>http://dicasetutoriaisparapc.blogspot.com/2008/09/tutorial-do-antivirus-nod32-online.html"]Tutorial do antivirus Nod32 Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

 

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis, o log que estará em C:\ComboFix.txt e o log que estará em C:\UsbFix.txt e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos.

 

Ficamos no aguardo de sua resposta.

[Michelxp 0]

Caro , Antonio V. ,

Fiz todos procedimentos ,

 

devido a um problema com minha linha telefonica, e serviços do speedy

minha conexao esta caindo toda hora , e nao estou conseguindo terminar o scan com o Nod online.

fico devendo postar o Log dele aqui , ja estou verificando novamente

deu uma parada o scan , verificando meu computador

apareceu Duas ameaças enquanto isso

Win32/Bagle.gen.zip worm

multiple threats

quando terminar eu posto o Log do ESET Online Scanner

 

 

Segue abaixo os logs :

 

 

 

ComboFix 10-05-16.06 - Michel 18/05/2010 15:23:50.1.3 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2942.2426 [GMT -3:00]

Executando de: c:\documents and settings\Michel\Meus documentos\Downloads\ComboFix.exe

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\38.exe

 

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-04-18 to 2010-05-18 ))))))))))))))))))))))))))))

.

 

2010-05-18 18:13 . 2010-05-18 18:13 200787 ----a-w- C:\UsbFix_Upload_Me_MICHEL-ZQXUK5RK.zip

2010-05-18 17:59 . 2010-05-18 18:13 -------- d-----w- C:\UsbFix

2010-05-18 17:19 . 2010-05-18 17:19 -------- d-----w- c:\documents and settings\Michel\Dados de aplicativos\Malwarebytes

2010-05-18 17:19 . 2010-04-29 18:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-05-18 17:19 . 2010-05-18 17:37 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2010-05-18 17:19 . 2010-05-18 17:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2010-05-18 17:19 . 2010-04-29 18:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-05-18 17:12 . 2010-05-18 17:12 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!

2010-05-18 17:11 . 2010-05-18 17:11 -------- d-----w- c:\arquivos de programas\Messenger Plus! Live

2010-05-18 16:58 . 2010-05-18 17:13 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2010-05-18 16:58 . 2010-05-18 16:58 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy

2010-05-18 16:57 . 2010-05-18 17:38 -------- d-----w- c:\documents and settings\Michel\Tracing

2010-05-18 16:54 . 2010-05-18 16:54 -------- d-----w- c:\arquivos de programas\Microsoft

2010-05-18 16:54 . 2010-05-18 16:54 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2010-05-18 16:54 . 2010-05-18 16:54 -------- d-----w- c:\arquivos de programas\Windows Live

2010-05-18 16:39 . 2009-12-20 03:00 -------- d---a-w- C:\xampp

2010-05-18 16:32 . 2010-05-18 16:32 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

2010-05-18 16:27 . 2010-05-18 16:27 -------- d-----w- c:\arquivos de programas\LogMeIn Hamachi

2010-05-18 16:19 . 2010-05-18 16:19 1924976 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\NOS\Adobe_Downloads\install_flash_player.exe

2010-05-18 16:18 . 2010-05-18 17:15 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NOS

2010-05-18 16:08 . 2010-05-18 16:08 -------- d-----w- c:\documents and settings\LocalService\Menu Iniciar

2010-05-18 16:07 . 2010-05-18 16:08 -------- d-----w- c:\windows\system32\wbem\AutoRecover

2010-05-18 16:03 . 2008-04-13 22:20 33792 -c----w- c:\windows\system32\dllcache\custsat.dll

2010-05-18 16:02 . 2010-05-18 16:04 -------- d-----w- c:\windows\EHome

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-18 16:10 . 2001-10-28 15:07 48628 ----a-w- c:\windows\system32\perfc016.dat

2010-05-18 16:10 . 2001-10-28 15:07 344380 ----a-w- c:\windows\system32\perfh016.dat

2010-05-18 16:05 . 2010-05-18 15:29 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat

2010-05-18 15:51 . 2010-05-18 15:51 0 ----a-w- c:\windows\nsreg.dat

2010-05-18 15:35 . 2010-05-18 15:35 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Innovative Solutions

2010-05-18 15:35 . 2010-05-18 15:35 -------- d-----w- c:\arquivos de programas\Innovative Solutions

2010-05-18 15:34 . 2010-05-18 15:34 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield

2010-05-18 15:30 . 2010-05-18 15:30 -------- d-----w- c:\arquivos de programas\microsoft frontpage

2010-05-18 15:30 . 2010-05-18 15:30 558142 ----a-w- c:\windows\java\Packages\LZT7DBHZ.ZIP

2010-05-18 15:30 . 2010-05-18 15:30 2678 ----a-w- c:\windows\java\Packages\Data\CFBLNXRD.DAT

2010-05-18 15:30 . 2010-05-18 15:30 2678 ----a-w- c:\windows\java\Packages\Data\535JDJLZ.DAT

2010-05-18 15:30 . 2010-05-18 15:30 155995 ----a-w- c:\windows\java\Packages\9RDBTZNJ.ZIP

2010-05-18 15:30 . 2010-05-18 15:30 2678 ----a-w- c:\windows\java\Packages\Data\TVHNVBL3.DAT

2010-05-18 15:30 . 2010-05-18 15:30 2678 ----a-w- c:\windows\java\Packages\Data\DVH3XVJZ.DAT

2010-05-18 15:30 . 2010-05-18 15:30 2678 ----a-w- c:\windows\java\Packages\Data\7NJ7LB7D.DAT

2010-05-18 15:29 . 2010-05-18 15:29 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços

2010-05-18 15:28 . 2010-05-18 15:28 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2010-05-18 15:28 . 2010-05-18 15:28 -------- d-----w- c:\arquivos de programas\Serviços on-line

2010-04-17 01:12 . 2010-04-17 01:12 48464 ----a-w- c:\windows\system32\sirenacm.dll

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-10-22 7700480]

"nwiz"="nwiz.exe" [2006-10-22 1622016]

"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-10-22 86016]

"LogMeIn Hamachi Ui"="c:\arquivos de programas\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-03-30 1820040]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\xampp\\apache\\bin\\httpd.exe"=

"c:\\xampp\\mysql\\bin\\mysqld.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

 

R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\arquivos de programas\LogMeIn Hamachi\hamachi-2.exe [30/3/2010 11:16 1107336]

.

.

------- Scan Suplementar -------

.

Trusted Zone: digital-supply.com

Trusted Zone: digital-supply.com

TCP: {C15F0E7D-C43B-4344-AA35-145142EC60E2} = 200.204.0.10 200.204.0.138

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\Michel\Dados de aplicativos\Mozilla\Firefox\Profiles\1qr17ecu.default\

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

.

- - - - ORFÃOS REMOVIDOS - - - -

 

HKCU-Run-DriverMax - (no file)

HKCU-Run-DriverMax_RESTART - (no file)

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-18 15:25

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

Tempo para conclusão: 2010-05-18 15:25:31

ComboFix-quarantined-files.txt 2010-05-18 18:25

 

Pré-execução: 7 pasta(s) 493.926.707.200 bytes disponíveis

Pós execução: 9 pasta(s) 493.900.488.704 bytes disponíveis

 

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

 

- - End Of File - - 754EEC3FC98011896DF1F568388BA931

 

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 15:45:12, on 18/5/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\ESET\ESET Online Scanner\OnlineScannerApp.exe

C:\Documents and Settings\Michel\Meus documentos\Downloads\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: http://*.digital-supply.com

O15 - Trusted Zone: http://*.digital-supply.com (HKLM)

O17 - HKLM\System\CCS\Services\Tcpip\..\{C15F0E7D-C43B-4344-AA35-145142EC60E2}: NameServer = 200.204.0.10 200.204.0.138

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

--

End of file - 3416 bytes

 

 

 

 

############################## | UsbFix V6.114 |

 

User : Michel (Administradores) # MICHEL-ZQXUK5RK

Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8

Start at: 15:03:24 | 18/5/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

AMD Phenom 8650 Triple-Core Processor

Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 6.0.2900.5512

Windows Firewall Status : Disabled

 

A:\ -> Unidade de disquete de 3 1/2 polegadas

C:\ -> Disco fixo local # 465,75 Go (460,04 Go free) # NTFS

D:\ -> Disco CD-ROM

 

################## | Ficheiros # pastas infeciosos |

 

Supprimido ! C:\DOCUME~1\Michel\CONFIG~1\Temp\351.exe

Supprimido ! C:\Recycler\S-1-5-21-5288277677-3006282708-796480741-0970

Supprimido ! C:\Recycler\S-1-5-21-854245398-1708537768-725345543-1003

E:\autorun.inf -> ficheiro chamado : "E:\rECYCLEr\explorer.exe" ( Presente ! )

Supprimido ! E:\rECYCLEr\explorer.exe

Supprimido ! E:\autorun.inf

Supprimido ! E:\$Recycle.Bin\S-1-5-21-417863973-1723026063-1954519432-1000

Supprimido ! E:\Recycler\S-1-5-21-1202660629-842925246-1957994488-1003

Supprimido ! E:\Recycler\S-1-5-21-1659004503-1645522239-839522115-1003

Supprimido ! E:\Recycler\S-1-5-21-1715567821-764733703-725345543-500

Supprimido ! E:\Recycler\S-1-5-21-789336058-839522115-725345543-1003

Supprimido ! C:\Documents and Settings\Michel\Configura‡äes locais\Temporary Internet Files\Content.IE5\X2F1K18Z\SetupSE2010[1].exe

 

################## | Registro |

 

 

################## | Mountpoints2 |

 

Supprimido ! HKCU\...\Explorer\MountPoints2\{9d6b251b-6298-11df-be8f-001fe26e879b}\Shell\AutoRun\Command

Supprimido ! HKCU\...\Explorer\MountPoints2\{c1d9782f-6292-11df-be8c-c2aed20a8cfd}\Shell\AutoRun\Command

 

################## | Listing |

 

[18/05/2010 12:30|--a------|0] C:\AUTOEXEC.BAT

[18/05/2010 13:05|-rahs----|211] C:\boot.ini

[28/10/2001 12:06|-rahs----|4952] C:\Bootfont.bin

[18/05/2010 12:30|--a------|0] C:\CONFIG.SYS

[18/05/2010 12:30|-rahs----|0] C:\IO.SYS

[18/05/2010 12:30|-rahs----|0] C:\MSDOS.SYS

[18/05/2010 13:03|-rahs----|47564] C:\NTDETECT.COM

[18/05/2010 13:03|-rahs----|251696] C:\ntldr

[?|?|?] C:\pagefile.sys

[18/05/2010 14:28|--a------|389] C:\rkill.log

[18/05/2010 15:13|--a------|2303] C:\UsbFix.txt

[13/04/2009 11:57|--a------|68172217] E:\-Verso97+99itens.rar

[18/08/2008 09:56|--a------|154372] E:\012plano_municipal_integrado_de_seguranca_publica.pdf

[25/11/2009 16:20|--a------|239104] E:\17.PSICOPEDAGOGIA AVAR.doc

[11/02/2010 09:53|--a------|225280] E:\1¦ Dica.doc

[25/11/2009 16:20|--a------|214016] E:\27.PSICOPEDAGOGIA AVARe.doc

[25/11/2009 16:19|--a------|209408] E:\28.EDUCAO ESPECIAL AVAR.doc

[09/10/2009 09:31|--a------|370688] E:\5licoes.pps

[08/05/2006 15:32|--a------|208560] E:\69-Nafta-RBAMF.pdf

[12/05/2010 23:40|--a------|42567136] E:\93.71_forceware_winxp2k_english_whql.exe

[29/05/2006 12:17|--a------|21504] E:\A historia do bambu.doc

[30/08/2007 15:17|--a------|25600] E:\A Matriz de Referˆncia de L¡ngua Portuguesa INTRODU€ÇO I.doc

[30/08/2007 15:15|--a------|26624] E:\A Matriz de Referˆncia de Matem tica INTRODU€ÇO II.doc

[25/04/2008 08:27|--a------|75264] E:\acertos APM.doc

[14/04/2010 09:28|--a------|18641] E:\adesÆo ao PNLD.PDF

[24/08/2006 15:24|--a------|19968] E:\Anexo_2_Declara‡Æo[1].doc

[18/08/2008 09:24|--a------|4846637] E:\Anu rio de politicas publicas.pdf

[18/08/2008 10:24|--a------|4846637] E:\Anu rios de politicas publicas.pdf

[06/01/2010 10:39|--a------|28160] E:\APEVO Assembl‚ia Geral Ordin ria Or‡ament ria.doc

[24/02/2010 09:39|--a------|23552] E:\APEVO NOVOS PROJETOS.doc

[06/09/2007 10:45|--a------|28672] E:\APM CONSTITUIۂO.doc

[08/09/2008 10:16|--a------|91136] E:\APRESENTAۂO PDDE 2008.ppt

[08/09/2008 10:06|--a------|62976] E:\Apresenta‡Æo2 PDDE.ppt2007.ppt

[10/05/2006 11:15|--a------|92160] E:\Artigos produzidos pelo Cenpec escola integral.doc

[25/11/2009 16:25|--a------|25088] E:\ATA DE REUNIO DO CONSELHO DE SEGURANA DA CIDADE DE VOTORANTIM.doc

[25/08/2009 22:10|--a------|349] E:\Atalho para Meus documentos.lnk

[21/06/2006 10:32|--a------|48128] E:\Ata_de_atribui‡Æo_2006.doc

[21/06/2006 10:31|--a------|44544] E:\Ata_de_atribui‡Æo_2006_ARRUMADA_SUELI.doc

[24/02/2010 10:12|--a------|27648] E:\Atividade Ufscar.doc

[15/12/2008 07:44|--a------|62464] E:\Atribui‡Æo Karina.xls

[18/12/2008 17:16|--a------|246784] E:\Atribui‡Æo tabeLa geral alfab‚tica.xls

[07/03/2010 12:46|--a------|10898354] E:\audacity-win-unicode-1.3.10.exe

[07/08/2007 09:44|--a------|324096] E:\Avalia‡Æo_do_plano_gestÆo infantill.doc

[12/05/2010 15:14|--a------|1090031050] E:\BETOOO.rar

[30/12/2009 15:49|--a------|44032] E:\BLOCOS E F.doc

[17/09/2008 15:48|--a------|112640] E:\BOLETO CURSO EAD.doc

[15/12/2009 11:06|--a------|212992] E:\cabe‡alho da seed.doc

[25/03/2009 14:39|--a------|33792] E:\casa propria projeto lula 2009.doc

[04/04/2008 20:00|--a------|590829] E:\Certificado Policia Civil.jpg

[04/04/2008 19:59|--a------|1028142] E:\Certificado Policia Militar.jpg

[07/01/2010 14:16|--a------|187904] E:\CLASSIFICAۂO GERAL DE DOCENTES PARA 2009.xls

[03/09/2007 11:48|--a------|513747] E:\comercio_atacadista_lingerie.pdf

[04/07/2007 15:29|--a------|44032] E:\concursos sites.doc

[12/05/2010 14:56|--a------|74783044] E:\CONSEG.rar

[21/11/2008 08:34|--a------|24064] E:\convite letra e vida 2008.doc

[20/05/2008 16:16|--a------|19456] E:\Convoca‡Æo para festa junina 2008.doc

[13/11/2009 16:19|--a------|3814400] E:\Creche Odair Cau.doc

[07/01/2009 17:31|--a------|26624] E:\CURRICULUM VITAE MicheL.doc

[06/06/2008 06:05|--a------|22016] E:\CURRICULUM VITAE Thiago.doc

[17/05/2007 00:43|--a------|31744] E:\CURRICULUM VITAE_S¶MELA.doc

[22/01/2010 22:25|--a------|46592] E:\CURRICULUM_VITAE_SILEA completo.doc

[07/11/2009 19:47|--a------|44032] E:\CURRICULUM_VITAE_SILEA para homenagem.doc

[29/09/2008 10:25|--a------|9587] E:\CURSO DE RELACIONAMENTO INTERPESSOAL.htm

[17/02/2010 15:20|--a------|34816] E:\CURSO-_ETNICO 2.doc

[11/02/2010 09:51|--a------|176128] E:\Dados das UEs 2010.doc

[15/08/2008 09:00|--a------|62464] E:\Dados do Candidato.doc

[03/09/2008 17:42|--a------|20480] E:\declara‡Æo para uab matem tica.doc

[01/10/2009 15:11|--a------|22016] E:\Declara‡Æo.doc

[05/06/2008 15:28|--a------|52224] E:\DEMONSTRATIVO DE DESPESAS PDDE 2008.doc

[08/09/2008 10:53|--a------|60928] E:\demonstrativo_exec_receita_despesas_e pag_efetuados.doc

[23/06/2008 15:51|--a------|49152] E:\Descubra o seu tipo de metabolismo.doc

[25/04/2008 12:19|--a------|193977] E:\DiretorF_parecer15_98_resolucao3_98.pdf

[12/05/2010 15:56|--a------|59541] E:\DOC-Tranferencia de ve¡culo.rar

[16/04/2008 14:10|--a------|37888] E:\Documenta‡Æo dos diretores do conseg votorantim.doc

[12/05/2010 17:12|--a------|4663096190] E:\DVD Faculdade.rar

[28/09/2009 16:36|--a------|49327] E:\ead 2.PDF

[28/09/2009 16:30|--a------|105014] E:\Ead. embasar.PDF

[18/09/2008 16:57|--a------|46080] E:\edital CHAMADA_PARA_SELEۂO_DE_TUTORES_presenciais_2008.doc

[11/08/2008 14:44|--a------|24576] E:\EDITAL DA UAB PARA matem tica SILA professores.doc

[11/08/2008 14:40|--a------|33792] E:\EDITAL DA UAB PARA matem tica SILA.doc

[11/08/2008 15:33|--a------|83968] E:\EDITAL DA UAB PARA OS DIRETORES SILA.doc

[05/08/2008 08:50|--a------|178708] E:\edital da UAB.pdf

[05/08/2008 08:50|--a------|39919] E:\Edital003-Retificacao UAB.pdf

[23/10/2009 06:16|--a------|69120] E:\EMENTA CONTENDO EJA.doc

[01/11/2009 17:10|--a------|3342809] E:\eMule0.49c-Installer.exe

[04/09/2006 10:25|--a------|26624] E:\endere‡os do ten rogerio.doc

[14/11/2007 11:45|--a------|33280] E:\Escola Que Protege.doc

[25/04/2008 08:25|--a------|53760] E:\ESTATUTO APM 2006.doc

[18/08/2008 09:17|--a------|81243] E:\estatuto de seuran‡a p£blica.pdf

[19/03/2010 06:33|--a------|45568] E:\ESTATUTO PADRÇO DA ASSOCIA€ÇO DE PAIS E MESTRES DA APM.doc

[07/04/2008 09:28|--a------|84480] E:\Etiqueta da SEED COM LOGO COLORIDO.doc

[16/05/2006 14:04|--a------|19968] E:\ETIQUETA GDE DA SEED.doc

[24/08/2006 09:26|--a------|19968] E:\ETIQUETA GDE PARA envio.doc

[07/02/2008 12:41|--a------|46080] E:\etiquetas de cheques.doc

[26/11/2009 14:44|--a------|31216169] E:\FFSetup220.exe

[04/07/2007 14:30|--a------|22016] E:\FICHA DE SUGESTåES.doc

[15/04/2009 09:47|--a------|17834] E:\Filiacao_2009 udemo.pdf

[18/09/2008 21:30|--a------|39424] E:\formulario_insc_tutores_presenciais.doc

[03/09/2008 17:26|--a------|73216] E:\formulario_tutor_NOVATEC.doc

[22/03/2006 19:10|--a------|2532223] E:\fotos evento sorocaba.eml

[10/04/2007 12:34|--a------|34304] E:\frases e pensamentos.doc

[28/09/2009 16:41|--a------|60928] E:\fundamentos em ead.doc

[23/04/2010 18:56|--a------|191634544] E:\GBFour.exe

[10/03/2010 22:39|--a------|4182564] E:\gonzaguinha - o que o que 17.mp3

[03/07/2007 14:46|--a------|46080] E:\GRADE CURRICULAR 8 ANOS.doc

[03/07/2007 14:49|--a------|108032] E:\GRADE CURRICULAR DE 9 ANOS.doc

[18/08/2008 11:47|--a------|174894] E:\habitare para seg. p£blica.pdf

[18/09/2006 17:02|--a------|57344] E:\HINO DE VOTORANTIM.doc

[03/07/2007 15:54|--a------|57344] E:\HINO_DE_VOTORANTIM.doc

[04/07/2007 12:13|--a------|318976] E:\HOMOLOGA€ÇO_DE_CALENDµRIO_2007_MODELO.doc

[12/05/2010 23:25|--a------|3999592] E:\ICS_Dx32.exe

[22/10/2007 09:12|--a------|41472] E:\Industrias para Tricia.doc

[22/12/2009 09:17|--a------|38400] E:\INF. COMPL.CALENDµRIO CRECHES 2010.doc

[22/12/2009 09:17|--a------|39936] E:\INFORM. COMPL ENSINO FUNDAMENTAL.doc

[04/07/2007 11:45|--a------|21504] E:\Informativo inep n.doc

[22/12/2009 09:18|--a------|41472] E:\INFORMAیES COMP. Educ.Infantil 2010.doc

[04/07/2007 12:12|--a------|68608] E:\INFORMAیES_COMPLEMENTARES_-CAL.2007_ARRUMADO.doc

[07/03/2010 12:26|--a------|21448222] E:\install_virtualdj_trial_v6.0.6 (1).exe

[24/01/2008 15:40|--a------|36864] E:\IVANI TRANSPORTE.doc

[01/08/2008 09:02|--a------|19968] E:\Jingle Campanha Pivetta.doc

[01/08/2008 08:34|--a------|1056917] E:\Jingle_Pivetta_e_Marcos_-_Oficial.mp3

[04/01/2010 10:47|--a------|9048425] E:\Jornal598.30.12.09 novo estatuto do magist‚rio.PDF

[12/05/2009 09:21|--a------|197796] E:\Jus Navigandi - Doutrina - Novas Pol¡ticas de Seguran‡a P£blica alguns exemplos recentes.mht

[04/07/2007 15:27|--a------|245760] E:\Kit_feliz.ppt

[23/02/2006 11:34|--a------|85867] E:\LDB 9394.pdf

[04/01/2010 10:47|--a------|323137] E:\lei1596 estatuto do magist‚rio.PDF

[01/08/2008 08:02|--a------|19456] E:\letra do Jingle Campanha Pivetta.doc

[02/08/2006 09:25|--a------|632] E:\LINKS PARA EDUCAۂO.htm

[07/02/2008 11:07|--a------|62464] E:\LISTA DE MATERIAL 5¦ A 8¦ SRIE.doc

[05/05/2006 11:12|--a------|52224] E:\LISTAGEM_DE_RAMAIS_educa‡Æo SEED.doc

[03/03/2009 11:37|--a------|61440] E:\Lista_de_Telefone_e_Ramais da PREFEITURA.doc

[02/04/2006 18:02|--a------|37888] E:\logo Prefeitura com cabe‡alho supervisao.doc

[03/09/2007 11:52|--a------|507566] E:\loja_confeccao.pdf

[16/04/2010 11:14|--a------|385809] E:\MAIS EDUCAۂO decreto_7083_27012010.pdf

[12/05/2009 09:59|--a------|1045242] E:\manual_conferencias_livres 1 conseg.pdf

[12/05/2010 15:07|--a------|742184503] E:\MAterial Concurso Votorantim ( Sil‚a ).rar

[30/03/2010 11:19|--a------|1854794] E:\Material PDDE.zip

[25/01/2008 12:27|--a------|149504] E:\matriz curricular - 2008 9 anos.doc

[25/01/2008 12:27|--a------|149504] E:\matriz curricular - 2008 de 9 anos.doc

[25/01/2008 12:27|--a------|149504] E:\matriz curricular - 2008.doc

[10/08/2007 10:01|--a------|32256] E:\Matriz de Organiza‡Æo Semanal idosos.doc

[07/11/2008 05:52|--a------|994] E:\Media Player Classic.lnk

[03/12/2007 13:50|--a------|214792] E:\MENOR_APRENDIZ.pdf

[11/07/2008 09:54|--a------|51200] E:\METAS SI E IVANI.doc

[18/03/2010 08:52|--a------|7999] E:\Meu tema favorito.theme

[12/05/2010 15:58|--a------|83258388] E:\Meus arquivos recebidos.rar

[12/05/2010 15:31|--a------|3266509196] E:\Meus v¡deos.rar

[12/05/2010 17:18|--a------|6982864821] E:\Minhas imagens.rar

[20/06/2007 09:35|--a------|23040] E:\MINUTA DE REGIMENTO INTERNO1.doc

[12/05/2009 10:06|--a------|156160] E:\modelo_relatorio_final do 1 conse.doc

[09/05/2008 09:19|--a------|20992] E:\MSG DAS MÇES.doc

[18/08/2008 10:25|--a------|98816] E:\Na esteira do artigo do Robson.doc

[31/08/2009 18:44|--a------|982347082] E:\NibiruMS.com-17August_FULL.rar

[12/05/2010 15:01|--a------|291518748] E:\Nobre Educacional.rar

[18/04/2008 14:45|--a------|1207462] E:\Novo_codigo_civil.pdf

[03/10/2006 10:22|--a------|19692] E:\N£cleo de Educa‡Æo a Distƒncia - Senac SÆo Paulo.htm

[28/09/2009 16:39|--a------|177732] E:\objetivos 2.PDF

[28/09/2009 16:38|--a------|49072] E:\objetivos do ead.PDF

[14/04/2010 10:08|--a------|33280] E:\orientacoes_sobre_termo_de_adesa_o_ao_PNLD[1].doc

[26/02/2009 11:29|--a------|25600] E:\orienta‡Æo para Matr¡culas de alunos na Rede Municipal de Votorantim.doc

[28/10/2008 08:08|--a------|331264] E:\Orienta‡Æo sobre solicita‡Æo de transporte para passeio.doc

[21/11/2008 08:47|--a------|19968] E:\parte externa do convite letra e vida.doc

[07/11/2009 19:34|--a------|963325] E:\PCNs para EJA.pdf

[07/11/2009 19:35|--a------|845952] E:\PCNs para fundamental 1 e 2 ciclo.pdf

[07/11/2009 19:37|--a------|1692511] E:\PCNs para fundamental 3 e 4 ciclos vol II.pdf

[07/11/2009 19:36|--a------|2220882] E:\PCNs para fundamental 3 e 4 ciclos.pdf

[16/04/2010 10:40|--a------|273333] E:\PDDE 2010 RESOLUۂO 03_01042010.pdf

[16/04/2010 11:06|--a------|820736] E:\PDDE anexo1a_cadastro_uex_propria.doc

[16/04/2010 11:05|--a------|2438656] E:\PDDE anexo2_termo_de_adesao.doc

[16/04/2010 11:08|--a------|1886208] E:\PDDE comprovante_de_beneficios.doc

[16/04/2010 11:08|--a------|65470] E:\PDDE comprovante_de_beneficios_ip.pdf

[16/04/2010 11:11|--a------|17371] E:\PDDE conciliacao_bancaria_ip.doc

[16/04/2010 11:10|--a------|44544] E:\PDDE conciliacao_bancaria_pc.doc

[16/04/2010 11:11|--a------|46080] E:\PDDE demonstrativo_analitico_exec_fisico_financeira.doc

[16/04/2010 11:12|--a------|17519] E:\PDDE demonstrativo_analitico_exec_fisico_financeira_ip.doc

[16/04/2010 11:09|--a------|59904] E:\PDDE demonstrativo_de_exec_receita_e_despesa_pag_efetuados.doc

[16/04/2010 11:10|--a------|23665] E:\PDDE demonstrativo_de_exec_receita_e_despesa_pag_efetuados_ip.doc

[16/04/2010 11:10|--a------|41472] E:\PDDE relacao_de_bens_adquiridos.doc

[16/04/2010 11:13|--a------|16513] E:\PDDE relacao_uex_excluidas_da_inadimplencia_pc_ip_res03_2010.pdf

[16/04/2010 11:13|--a------|38912] E:\PDDE relacao_uex_excluidas_da_inadimplencia_pc_res03_2010.doc

[16/04/2010 11:13|--a------|16354] E:\PDDE relacao_uex_inadimplentes_pc_ip_res03_2010.pdf

[16/04/2010 11:12|--a------|43520] E:\PDDE relacao_uex_inadimplentes_pc_res03_2010.doc

[16/04/2010 11:07|--a------|61657] E:\PDDE rol_materiais_bens_servicos_prioritarios_ip.pdf

[16/04/2010 11:06|--a------|1704448] E:\PDDE rol_materias_bens_e_servicos_prioritarios.doc

[16/04/2010 11:09|--a------|33280] E:\PDDE termo_de_doacao.doc

[15/12/2009 09:51|--a------|28657] E:\pdde_demonstrativo_pag_efetuados.PDF

[12/05/2010 16:11|--a------|17034846] E:\Pen drive do Beto.rar

[28/09/2009 16:41|--a------|98052] E:\perspectivas em ead.PDF

[02/03/2009 09:33|--a------|2896151] E:\PIC_material_aluno_4a_serie_volume_2.pdf

[11/07/2008 10:36|--a------|4892946] E:\planejamento supervisÆo.pdf

[15/04/2009 09:52|--a------|259049] E:\Planejamento.mht

[15/09/2009 08:35|--a------|3894272] E:\Planilha de visitas.doc

[18/08/2008 10:34|--a------|204384] E:\plano estadual de seg. p£blica.pdf

[12/05/2009 09:37|--a------|270997] E:\politicas publicas de seuran‡a.rtf

[23/07/2009 11:16|--a------|25600] E:\Por Roberto Shinyashiki.doc etica.doc

[23/10/2009 06:29|--a------|37888] E:\Prazer de Ensinar.doc

[01/08/2006 16:40|--a------|33596] E:\prefeito amigo Ver.pdf

[09/04/2008 10:23|--a------|20480] E:\PROCURAۂO.doc

[26/09/2006 09:05|--a------|18505] E:\Programa de Estagi rios EATON - Grupo FOCO.htm

[11/07/2008 14:18|--a------|49152] E:\PROGRAMA DE GOVERNO.doc

[06/04/2008 16:45|--a------|80384] E:\PRogressÆo co mtodos os certificados.doc

[06/04/2008 16:05|--a------|62464] E:\PROGRESSÇO FUNCIONAL ANEXO I certo Sil‚a.doc

[06/04/2008 18:53|--a------|60928] E:\PROGRESSÇO FUNCIONAL ANEXO I certo.doc

[06/04/2008 18:15|--a------|36864] E:\PROGRESSÇO FUNCIONAL ANEXO I MÇE.doc

[04/04/2008 10:58|--a------|54784] E:\PROGRESSÇO FUNCIONAL ANEXO I.doc

[08/10/2007 10:10|--a------|82432] E:\Projeto Enfrentamento ilustra‡Æo.doc

[10/11/2008 10:47|--a------|356457] E:\Projeto Ser Humano.jpg

[07/10/2007 09:08|--a------|5173] E:\projeto violencia a escola que protege.pdf

[15/12/2008 08:45|--a------|1601024] E:\P_atribuicao.exe

[04/07/2007 11:46|--a------|159232] E:\QUADRO_CURRICULAR2007.doc

[21/06/2006 10:31|--a------|105984] E:\QUADRO_PARA_ATRIBUIۂO_PROF..doc

[15/08/2008 09:04|--a------|38431] E:\ratifedital003alunos2407 este.pdf

[03/10/2007 15:01|--a------|26624] E:\Rede de Enfrentamento.doc

[02/05/2006 16:47|--a------|151040] E:\Regimento 9 anos.doc

[04/07/2007 11:55|--a------|57856] E:\Regimento de 5¦ e 6¦.doc

[17/08/2006 10:22|--a------|153600] E:\Regimento de 9 anos.doc

[25/10/2007 09:59|--a------|160256] E:\REGIMENTO ESCOLAR -8 anos.doc

[28/06/2006 14:40|--a------|107008] E:\Regulariza‡Æo de vida escolar Res.307.doc

[08/09/2008 10:54|--a------|43520] E:\relacao_bens_adquiridos_ou_produzidos.doc

[19/04/2010 16:27|--a------|11667] E:\relatorio PDDE 2010.PDF

[17/04/2007 15:03|--a------|46080] E:\relat¢rio do PNLD faltosos.doc

[09/09/2008 10:42|--a------|1368064] E:\relaïtorio da visita.doc

[04/07/2007 12:02|--a------|32768] E:\RELAۂO_DE_REMESSA_DE_DOCUMENTOS_ja_enviados_silea.doc

[12/05/2010 15:57|--a------|9460807] E:\Rela‡äes tnico-Raciais.rar

[03/07/2007 14:41|--a------|353280] E:\Relogio.ppt

[25/06/2007 08:52|--a------|245248] E:\Relogio[1].ppt

[03/07/2007 16:19|--a------|31744] E:\REPASSANDO PARA CONHECIMENTO CANOLA.doc

[28/10/2008 07:34|--a------|19968] E:\REQUERIMENTO para progressÆo Nilza 2.doc

[28/10/2008 08:44|--a------|20480] E:\REQUERIMENTO para progressÆo Nilza seguridade.doc

[21/08/2008 14:40|--a------|20480] E:\REQUERIMENTO para progressÆo Nilza.doc

[21/08/2008 14:41|--a------|20480] E:\REQUERIMENTO para progressÆo Sil‚a.doc

[15/08/2006 07:31|--a------|156160] E:\Res001-SEED concessÆo de est gio.doc

[05/04/2006 20:29|--a------|34304] E:\Resumo GestÆo Organizacional.doc

[31/03/2005 14:46|--a------|330240] E:\ROTEIRO Fund..doc

[27/02/2010 11:10|--a------|76347] E:\SAMSUNG HM321HI-S24PJDRZ103047-ID.mht

[27/02/2010 11:10|--a------|94063] E:\SAMSUNG HM321HI-S24PJDRZ103047-SMART.mht

[17/11/2008 12:58|--a------|74752] E:\Scrozoppi.doc

[12/05/2010 16:01|--a------|57999866] E:\SENAD - Curso anti drogas.rar

[15/08/2006 07:49|--a------|227840] E:\sERVI€OS VOLUNTµRIO.doc

[04/10/2007 10:32|--a------|23552] E:\SINOPSE DO FILME MARCAS DO SILENCIO.doc

[23/04/2008 09:15|--a------|58368] E:\SUPERVISOR ESCOLAR Instru‡äes Especiais SE.doc

[24/07/2007 15:59|--ah-----|325] E:\SWWATER.INI

[03/03/2009 10:30|--a------|114688] E:\tabela de hor rio para ciencia chefia 2009 CERTO.doc

[10/08/2007 11:31|--a------|24064] E:\TABELA DE OR€AMENTO IDOSOS.doc

[05/01/2010 16:26|--a------|41984] E:\Tabela_legislacao (2).doc

[12/05/2010 16:01|--a------|148335] E:\TAQUARITUBA N.I.C. CRISTIANE.rar

[10/01/2008 09:56|--a------|92672] E:\Telefone Educa‡Æo.doc

[18/08/2008 10:40|--a------|42496] E:\TERMO DE REFERÒNCIA para concluir plano de seg..doc

[22/11/2009 11:43|--a------|28672] E:\termo de visita- Mercedes Santucci 3.doc

[22/11/2009 11:43|--a------|27648] E:\termo de visita- Mercedes Santucci 4.doc

[28/09/2009 15:43|--a------|26112] E:\termo de visita- Mercedes Santucci.doc

[15/09/2009 08:47|--a------|227840] E:\Termo Ivani1.doc

[12/05/2010 16:02|--a------|14756] E:\Termos de Visita.rar

[23/03/2010 08:58|--ahs----|108544] E:\Thumbs.db

[25/08/2008 08:22|--a------|27648] E:\TUTORIA UAB.doc

[02/08/2006 09:23|--a------|776] E:\UDEMO - Sindicato de Especialistas de Educa‡Æo do Magist‚rio Oficial do Estado de SÆo Paulo.htm

[12/05/2010 15:57|--a------|22136157] E:\UFSCAR - Conselho Gestor 2009.rar

[21/01/2008 12:02|--a------|22016] E:\Verificar de texto para o mario.doc

[13/09/2007 11:30|--a------|16049] E:\VOTORANTIM_II.pdf

[14/09/2007 17:02|--a------|322789] E:\wallpaper_shampoo.jpg

 

################## | Vaccinação |

 

# C:\autorun.inf -> Autorun.inf criado por UsbFix (El Desaparecido).

# E:\autorun.inf -> Autorun.inf criado por UsbFix (El Desaparecido).

 

################## | Upload |

 

Favor enviar o arquivo : C:\UsbFix_Upload_Me_MICHEL-ZQXUK5RK.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Obrigado pela sua contribuição .

 

################## | ! Fim do relatório # UsbFix V6.114 ! |

[Power Max 54]

:) Mais problemas foram removidos.

____________________________

 

:seta: Para que o Usbfix possa ser aperfeiçoado, envie por gentileza o arquivo C:\UsbFix_Upload_Me_MICHEL-ZQXUK5RK.zip para este site: http://chiquitine.changelog.fr/Sample/Upload.php

___________________________

 

:seta: Depois disto siga as dicas destes tutoriais:

 

Tutorial do Findykill

 

Tutorial do Spyware Doctor Starter Edition

 

Tutorial do Norman Malware Cleaner

________________________________

 

:seta: Na sua próxima resposta poste o log do Spyware Doctor juntamente com um novo log do Hijackthis, o log do Norman Malware Cleaner, o log que estará em C:\FindyKill.txt e o log do Nod32 Online (caso seja possível executá-lo) e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

[Michelxp 0]

Estou dando continuidade aos procedimentos .

 

terminei o FindKill e vou mandar os logs,

 

vou ficar devendo os log's agora desses novos programas que mencionou, pois preciso ir pra faculdade ,

assim que chegar eu termino e posto aqui , pra voce dar uma olhada amigo.

 

o NOD online cancelou denovo , creio que a noite eu ja tenha o log dele tambem ,

e deixo aqui no forum ,

 

Desde ja agradeço, ja estou conseguindo utilizar melhor meu PC.

um grande abraço

e obrigado ,

 

a noite eu posto os logs restantes .

 

 

 

 

Segue :

 

 

############################## | FindyKill V5.043 |

 

# User : Michel (Administradores) # MICHEL-ZQXUK5RK

# Update on 12/05/2010 by El Desaparecido

# Start at: 16:52:43 | 18/5/2010

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

# AMD Phenom 8650 Triple-Core Processor

# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 6.0.2900.5512

# Windows Firewall Status : Disabled

 

# A:\ # Unidade de disquete de 3 1/2 polegadas

# C:\ # Disco fixo local # 465,75 Go (459,82 Go free) # NTFS

# D:\ # Disco CD-ROM

 

################## | Ficheiros infeciosos |

 

 

################## | MD5 ... |

 

 

################## | CRC32 ... |

 

 

 

 

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:02:27, on 18/5/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2-ui.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Michel\Meus documentos\Downloads\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: http://*.digital-supply.com

O15 - Trusted Zone: http://*.digital-supply.com (HKLM)

O17 - HKLM\System\CCS\Services\Tcpip\..\{C15F0E7D-C43B-4344-AA35-145142EC60E2}: NameServer = 200.204.0.10 200.204.0.138

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Arquivos de programas\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

--

End of file - 3498 bytes

[Power Max 54]

vou ficar devendo os log's agora desses novos programas que mencionou, pois preciso ir pra faculdade ,

assim que chegar eu termino e posto aqui , pra voce dar uma olhada amigo.

B) Tudo certo, depois você nos envia os logs.

 

Ficamos na espera.

[Michelxp 0]

Caro Antonio ,

desculpe pela demora, estava sem internet .

bom minha mãe mandou o Computador para um técnico ,

nós tinhamos resolvido uma parte ,

ele disse que ainda o virus estava na memória , ele poderia remover ,

por isso quando eu formatava, nao adiantava, o virus continuaria la !

 

agora esta tudo limpo , o virus era uma ferramenta do WIndows mesmo pra eu comprar um Original ,

pelo que eu pesquisei ...

 

Ele instalou um windows XP original em meu computador ,

mais ainda da alguns erros no que eu preciso pra usar ,

 

e nao esta tão rapido quanto era antes,

 

tenho Uma duvida >

eu tenho meu CD aqui para formatar , que sempre funcionou bem em meu pc ,

e do meu primo tambem , ta até agora,

é o mesmo windows que no tempo tinha pego o virus !

só que o virus se espalhou pela rede, do notebook , até o PC , e nao eram os mesmo Windows .

la vai a pergunta !

 

a Minha memória esta limpa agora.

Se eu formatar o Computador com o Meu cd agora,

esse virus irá voltar ?

 

 

Aguardo a resposta!

abraços !

[Power Max 54]

Se eu formatar o Computador com o Meu cd agora,

esse virus irá voltar ?

Para saber se este cd está livre de virus seria importante você escanear ele com um bom antivirus atualizado antes de usá-lo.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.