[Resolvido!] Virus no pc!

[kabalbt 0]

Oiii...

Estou com um Vírus que quando inicio o pc aparece tipo uma tela do msn falsa que só permite colocar email e senha, mas claro que não fiz isso, além disso meu anti virus sumiu e não me permite instalar nenhum aitivírus... eu usava o AVAST, mas ele simplesmente apagou o executável, tentei instala outros e nada. Espero sua ajuda, Obrigado!

[Power Max 54]

:) Olá!

 

:seta: Crie uma pasta própria (como por exemplo C:\Arquivos de Programas\HijackThis).

 

Faça o download do HijackThis e no momento de salvá-lo escolha a opção de salvá-lo nesta pasta que você acabou de criar e descompacte o hijackthis.zip dentro dela.

 

Dê um duplo clique no instalador do Hijackthis > clique na opção I Accept.

 

Clique no botão: Do a system scan and save a logfile. Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar).

 

Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analisado.

 

Ficamos no aguardo de sua resposta.

[kabalbt 0]

Prontinho segue o log...

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 10:15:17, on 29/7/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\winssc.exe

C:\Documents and Settings\All Users\Dados de aplicativos\TaskServ.exe

C:\Documents and Settings\All Users\Dados de aplicativos\Winnet32.exe

C:\Documents and Settings\All Users\Dados de aplicativos\Winpbger.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Ares\Ares.exe

C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

C:\Arquivos de programas\taskimb.exe

C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

C:\Arquivos de programas\Orbitdownloader\orbitnet.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

C:\WINDOWS\system32\wuauclt.exe

E:\Meus Documentos\VR\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [sdken] C:\Arquivos de programas\winssc.exe

O4 - HKLM\..\Run: [TaskServ.exe] C:\Documents and Settings\All Users\Dados de aplicativos\TaskServ.exe

O4 - HKLM\..\Run: [Winnet32.exe] C:\Documents and Settings\All Users\Dados de aplicativos\Winnet32.exe

O4 - HKLM\..\Run: [msn] C:\Arquivos de programas\tinys.exe

O4 - HKLM\..\Run: [Winpbger.exe] C:\Documents and Settings\All Users\Dados de aplicativos\Winpbger.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [skinClock] C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [initben] 01

O4 - HKCU\..\Run: [taskimb.exe] C:\Arquivos de programas\taskimb.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

 

--

End of file - 7677 bytes

[Power Max 54]

:seta: Baixe o programa Avenger no link abaixo e extraia o conteúdo para o desktop (área de trabalho):

http://swandog46.geekstogo.com/avenger2/download.php

 

*Selecione e copie (Ctrl+C) todo o texto destacado em vermelho abaixo:

 

Files to delete:

C:\Arquivos de programas\winssc.exe

C:\Documents and Settings\All Users\Dados de aplicativos\TaskServ.exe

C:\Documents and Settings\All Users\Dados de aplicativos\Winnet32.exe

C:\Documents and Settings\All Users\Dados de aplicativos\Winpbger.exe

C:\Arquivos de programas\taskimb.exe

C:\Arquivos de programas\tinys.exe

 

*Execute o programa Avenger

*Clique em [Load Script] > [Paste from Clipboard]

*Clique em [Execute] > [OK]

*O PC será reiniciado

*O relatório será criado em C:\avenger.txt

__________________________________

 

:seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O4 - HKLM\..\Run: [sdken] C:\Arquivos de programas\winssc.exe

 

O4 - HKLM\..\Run: [TaskServ.exe] C:\Documents and Settings\All Users\Dados de aplicativos\TaskServ.exe

 

O4 - HKLM\..\Run: [Winnet32.exe] C:\Documents and Settings\All Users\Dados de aplicativos\Winnet32.exe

 

O4 - HKLM\..\Run: [msn] C:\Arquivos de programas\tinys.exe

 

O4 - HKLM\..\Run: [Winpbger.exe] C:\Documents and Settings\All Users\Dados de aplicativos\Winpbger.exe

 

O4 - HKCU\..\Run: [taskimb.exe] C:\Arquivos de programas\taskimb.exe

__________________________________

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

Faça o download do ComboFix

Salve-o no Desktop (área de trabalho).

* Desabilite as proteções residente de: antivírus, antispywares e firewall ( menos o do Windows! )

* Feche todas as janelas e execute a ferramenta.

* Ps: A execução, por comando, também é possível:

* Vá em Iniciar --> Executar --> Digite ou cole:

"%userprofile%\desktop\Combofix.exe" /killall

 

 

* Clique em Ok.

* Na solicitação: "Negação de garantia de software" --> Clique em Sim.

 

 

* Não possuindo o "'>http://support.microsoft.com/kb/307654/pt-br"]Console de Recuperação",aceite optar pela instalação do mesmo.

* Terminando,clique Sim ou Yes. --> Aguarde.

 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

 

:!: Caso aconteça a notificação de: Aplicativo Win32 inválido ou alguma mensagem parecida com esta, delete a ferramenta ComboFix.exe e faça, novamente, seu download.

* Salve-a no Desktop,renomeada como: Kombo.exe

* Ps: Nomeie durante o salvamento,e não após salvá-la!

* Ps: Surgindo alguma mensagem de erro, rode o ComboFix.exe em "'>http://dicasetutoriaisparapc.blogspot.com/2009/11/ferramentas-para-reparar-o-modo-seguro.html"]Modo Seguro". <-- Link!

* Ps: Na presença de atividades rootkit,teremos a seguinte janela de notificação:

 

 

* Ps: Anote essas detecções, e dê o OK. Neste caso poste estas detecções que você terá anotado em sua próxima resposta juntamente com os logs pedidos.

* Ps: Para completar as remoções, talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!

* Ps: Para evitar problemas, siga todas as recomendações propostas.

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

 

* Abrir-se-á a janela Auto Scan. --> Aguarde!

* Para finalizar remoções, o ComboFix poderá reiniciar o computador.

* Se houver necessidade, digite a opção ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!

* Durante o scan, evite manusear o mouse ou teclado! <-- Importante!

* Caso, por algum motivo de força maior, precise parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter.

<><><><><><><><><><><><>

 

O log do Combofix estará em C:\ComboFix.txt

_______________________________

 

:seta: Siga também estas dicas:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-bankerfix.html"]Tutorial do Bankerfix

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-malwarebytes-anti-malware.html"]Tutorial do Malwarebytes Anti-Malware

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/11/tutorial-do-norman-malware-cleaner.html"]Tutorial do Norman Malware Cleaner

_____________________________

 

:seta: Na sua próxima resposta poste o conteúdo do relatorio.txt do BankerFix que estará em C:\LinhaDefensiva\relatorio.txt juntamente com um novo log do Hijackthis, o log do Malwarebytes, o log do Norman Malware Cleaner, o log que estará em C:\ComboFix.txt, o log que estará em C:\avenger.txt e nos diga como está o seu PC depois disto.

 

Ficamos na espera.

[kabalbt 0]

Na sua próxima resposta poste o conteúdo do relatorio.txt do BankerFix que estará em C:\LinhaDefensiva\relatorio.txt juntamente com um novo log do Hijackthis, o log do Malwarebytes, o log do Norman Malware Cleaner, o log que estará em C:\ComboFix.txt, o log que estará em C:\avenger.txt e nos diga como está o seu PC depois disto.

 

Ficamos na espera.

 

Não sei se fiz tudo certo mais ta ai os logs que você pediu.

a paradinha do msn sumiu mas o anti virus continua desaparecido e qaundo vou na pasta do arquivo aparece a msg "acesso negado".

 

Uma dúvida, depois que instalei todos esses arquivos indicado por ti, ainda a necessidade de ter um anti virus na máquina?

 

BankerFix 3.1 VALKYRIE - Removedor de Bankers

Linha Defensiva | http://www.linhadefensiva.org

http://www.linhadefensiva.org/bankerfix/

-------------------------------------------------------

Data: 2010-07-29 - 16:23

-------------------------------------------------------

Lista de Definição: 2010-03-28-1 | CORE: 2010-01-14-1

=======================================================

 

 

 

----- Fim -------------------------

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 16:34:48, on 29/7/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Ares\Ares.exe

C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

C:\Arquivos de programas\Orbitdownloader\orbitnet.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

E:\Meus Documentos\VR\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [skinClock] C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [initben] 01

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

 

--

End of file - 6691 bytes

----------------------------------------------------------------------------------

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Versão da Base de Dados: 4367

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512

 

29/7/2010 17:14:39

mbam-log-2010-07-29 (17-14-39).txt

 

Tipo de Verificação: Verificação Completa (C:\|E:\|)

Objetos escaneados: 164733

Tempo decorrido: 20 minuto(s), 33 segundo(s)

 

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 2

 

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

 

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

 

Arquivos Infectados:

C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Dados de aplicativos\Windwnx32.exe.vir (Trojan.Dropper) -> No action taken.

C:\System Volume Information\_restore{895678E8-003E-4277-91B4-0D6C434C9711}\RP20\A0010839.exe (Trojan.Dropper) -> No action taken.

-----------------------------------------------------------------------------------

 

Norman Malware Cleaner

Version 1.6.2

Copyright © 1990 - 2009, Norman ASA. Built 2010/07/28 21:14:47

 

Norman Scanner Engine Version: 6.05.11

Nvcbin.def Version: 6.05.00, Date: 2010/07/28 21:14:47, Variants: 6415436

 

Scan started: 29/07/2010 18:06:56

 

Running pre-scan cleanup routine:

Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3

Logged on user: TINHO\Uelinton

 

Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = -> ""

Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000000

Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000

Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000

 

Scanning bootsectors...

 

Number of sectors found: 0

Number of sectors scanned: 0

Number of sectors not scanned: 0

Number of infections found: 0

Number of infections removed: 0

Total scanning time: 0s

 

 

Scanning running processes and process memory...

 

Number of processes/threads found: 3248

Number of processes/threads scanned: 3248

Number of processes/threads not scanned: 0

Number of infected processes/threads terminated: 0

Total scanning time: 3m 19s

 

 

Scanning file system...

 

Scanning: prescan

 

Scanning: C:\*.*

 

C:\Arquivos de programas\WinRAR\Default.SFX (Infected with W32/Ardamax.LSM)

----------------------------------------------------------------------------------------------------------

 

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

 

Platform: Windows XP

 

*******************

 

Script file opened successfully.

Script file read successfully.

 

Backups directory opened successfully at C:\Avenger

 

*******************

 

Beginning to process script file:

 

Rootkit scan active.

No rootkits found!

 

File "C:\Arquivos de programas\winssc.exe" deleted successfully.

File "C:\Documents and Settings\All Users\Dados de aplicativos\TaskServ.exe" deleted successfully.

File "C:\Documents and Settings\All Users\Dados de aplicativos\Winnet32.exe" deleted successfully.

File "C:\Documents and Settings\All Users\Dados de aplicativos\Winpbger.exe" deleted successfully.

File "C:\Arquivos de programas\taskimb.exe" deleted successfully.

File "C:\Arquivos de programas\tinys.exe" deleted successfully.

 

Completed script processing.

 

*******************

 

Finished! Terminate.

[Power Max 54]

Uma dúvida, depois que instalei todos esses arquivos indicado por ti, ainda a necessidade de ter um anti virus na máquina?

Sim, mesmo assim é muito importante o antivirus. Estas ferramentas que a gente está usando só servem para remover os virus depois que eles já entraram no PC, mas não previnem a entrada dos virus.

_____________________________

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Arquivos Infectados:

C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Dados de aplicativos\Windwnx32.exe.vir (Trojan.Dropper) -> No action taken.

C:\System Volume Information\_restore{895678E8-003E-4277-91B4-0D6C434C9711}\RP20\A0010839.exe (Trojan.Dropper) -> No action taken.

:seta: No seu log do Malwarebytes está constando que ele encontrou dois problemas, mas eles ainda não foram removidos. Veja que está aparecendo a frase "no action taken" na frente dos problemas, isto é: nenhuma ação foi tomada. Faça uma nova verificação completa com o Malwarebytes e remova todos os problemas que ele encontrar.

_______________________________

 

:seta: Você se esqueceu de postar o log que está em C:\ComboFix.txt, poste-o em sua próxima resposta.

________________________________

 

:seta: Siga, por gentileza, as dicas destes tutoriais:

 

Tutorial do Spyware Doctor Starter Edition

 

Tutorial do antivirus Nod32 Online

________________________________

 

:seta: Na sua próxima resposta poste o log do Nod32 Online que estará em C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt juntamente com um novo log do Hijackthis, o log do Spyware Doctor e o novo log do Malwarebytes e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos.

 

Ficamos no aguardo de sua resposta.

[kabalbt 0]

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Versão da Base de Dados: 4367

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512

 

30/7/2010 19:44:06

mbam-log-2010-07-30 (19-44-06).txt

 

Tipo de Verificação: Verificação Completa (C:\|)

Objetos escaneados: 169902

Tempo decorrido: 19 minuto(s), 58 segundo(s)

 

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 2

 

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

 

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

 

Arquivos Infectados:

C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Dados de aplicativos\Windwnx32.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{895678E8-003E-4277-91B4-0D6C434C9711}\RP20\A0010839.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

 

------------------------------------------------------------------------------------------

 

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

# version=7

# iexplore.exe=6.00.2900.5512 (xpsp.080413-2105)

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=465f4c68ab65b243bb33c887fef39512

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2010-08-02 08:14:44

# local_time=2010-08-02 05:14:44 (-0300, Hora oficial do Brasil)

# country="Brazil"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=768 16777215 100 0 934347 934347 0 0

# compatibility_mode=2560 16777215 100 0 0 0 0 0

# compatibility_mode=8192 67108863 100 0 0 0 0 0

# scanned=46056

# found=0

# cleaned=0

# scan_time=2736

-------------------------------------------------------------------------------------

 

ComboFix 10-07-29.01 - Uelinton 29/07/2010 16:10:04.1.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.495.253 [GMT -3:00]

Executando de: c:\documents and settings\Uelinton\Desktop\ComboFix.exe

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Dados de aplicativos\dkwork.ini

c:\documents and settings\All Users\Dados de aplicativos\UpApp32.dll

c:\documents and settings\All Users\Dados de aplicativos\Windwnx32.exe

 

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-06-28 to 2010-07-29 ))))))))))))))))))))))))))))

.

 

2010-07-27 16:40 . 2010-07-27 16:40 337 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\.bat

2010-07-25 15:17 . 2010-07-25 15:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\PlayFirst

2010-07-25 15:17 . 2010-07-25 15:17 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\PlayFirst

2010-07-25 11:06 . 2010-07-25 15:17 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\Zylom

2010-07-25 11:06 . 2010-07-25 11:06 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Zylom

2010-07-25 11:06 . 2006-09-26 16:03 98304 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

2010-07-25 11:06 . 2006-09-26 16:03 161976 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

2010-07-25 11:06 . 2010-07-28 13:00 -------- d-----w- c:\arquivos de programas\Zylom Games

2010-07-23 23:37 . 2010-07-23 23:37 -------- d--h--r- c:\documents and settings\Uelinton\Dados de aplicativos\SecuROM

2010-07-23 23:37 . 2010-07-23 23:37 107888 ----a-w- c:\windows\system32\CmdLineExt.dll

2010-07-23 23:23 . 2010-07-23 23:36 -------- d-----w- c:\arquivos de programas\EA Sports

2010-07-23 14:11 . 2010-07-29 18:33 -------- d-----w- c:\windows\system32\KB905474

2010-07-23 13:59 . 2008-04-13 22:20 221184 ----a-w- c:\windows\system32\wmpns.dll

2010-07-23 13:57 . 2010-07-23 13:57 -------- d-----w- c:\arquivos de programas\MSXML 4.0

2010-07-23 12:55 . 2010-07-23 12:55 56 ---ha-w- c:\windows\system32\ezsidmv.dat

2010-07-23 12:54 . 2010-07-26 14:35 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\skypePM

2010-07-23 12:52 . 2010-07-26 14:38 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\Skype

2010-07-23 12:49 . 2010-07-23 12:49 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Skype

2010-07-23 12:48 . 2010-07-23 12:51 -------- d-----r- c:\arquivos de programas\Skype

2010-07-23 12:47 . 2010-07-23 12:47 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Skype

2010-07-23 11:23 . 2010-07-23 11:23 -------- d-----w- c:\windows\Sun

2010-07-23 11:22 . 2010-07-23 11:22 -------- d-----w- c:\windows\system32\Adobe

2010-07-23 11:15 . 2010-07-23 11:15 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Java

2010-07-23 11:12 . 2010-07-23 11:12 503808 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5c948019-n\msvcp71.dll

2010-07-23 11:12 . 2010-07-23 11:12 499712 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5c948019-n\jmc.dll

2010-07-23 11:12 . 2010-07-23 11:12 348160 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5c948019-n\msvcr71.dll

2010-07-23 11:11 . 2010-07-23 11:11 61440 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3046d384-n\decora-sse.dll

2010-07-23 11:11 . 2010-07-23 11:11 12800 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3046d384-n\decora-d3d.dll

2010-07-23 11:11 . 2010-07-23 11:11 411368 ----a-w- c:\windows\system32\deployJava1.dll

2010-07-23 11:11 . 2010-07-23 11:11 -------- d-----w- c:\arquivos de programas\Java

2010-07-23 10:07 . 2008-05-01 14:36 331776 -c----w- c:\windows\system32\dllcache\msadce.dll

2010-07-23 10:05 . 2008-06-14 17:34 272384 -c----w- c:\windows\system32\dllcache\bthport.sys

2010-07-23 10:04 . 2009-12-31 16:50 353792 -c----w- c:\windows\system32\dllcache\srv.sys

2010-07-23 09:59 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2010-07-23 09:59 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll

2010-07-23 09:58 . 2008-05-09 10:55 90112 -c----w- c:\windows\system32\dllcache\wshext.dll

2010-07-23 09:58 . 2008-05-09 10:55 180224 -c----w- c:\windows\system32\dllcache\scrobj.dll

2010-07-23 09:58 . 2008-05-09 10:55 172032 -c----w- c:\windows\system32\dllcache\scrrun.dll

2010-07-23 09:58 . 2008-05-09 08:45 135168 -c----w- c:\windows\system32\dllcache\cscript.exe

2010-07-23 09:58 . 2008-05-08 11:24 155648 -c----w- c:\windows\system32\dllcache\wscript.exe

2010-07-23 09:58 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe

2010-07-23 09:55 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll

2010-07-23 09:55 . 2009-10-15 16:32 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll

2010-07-23 09:54 . 2010-02-17 17:07 2194176 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe

2010-07-23 09:54 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe

2010-07-23 09:54 . 2009-03-06 14:20 286208 -c----w- c:\windows\system32\dllcache\pdh.dll

2010-07-23 09:54 . 2009-02-09 11:25 111104 -c----w- c:\windows\system32\dllcache\services.exe

2010-07-23 09:54 . 2009-02-09 10:53 683520 -c----w- c:\windows\system32\dllcache\advapi32.dll

2010-07-23 09:54 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll

2010-07-23 09:54 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll

2010-07-23 09:54 . 2010-02-16 19:07 2150400 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2010-07-23 09:54 . 2009-02-09 10:53 730624 -c----w- c:\windows\system32\dllcache\ntdll.dll

2010-07-23 09:54 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll

2010-07-23 09:54 . 2010-02-16 19:07 2028544 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2010-07-23 09:53 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

2010-07-23 09:53 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe

2010-07-23 09:51 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys

2010-07-23 09:39 . 2008-10-15 16:36 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll

2010-07-23 09:39 . 2009-07-31 04:33 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll

2010-07-23 09:34 . 2008-04-21 21:15 216064 -c----w- c:\windows\system32\dllcache\wordpad.exe

2010-07-23 09:33 . 2009-08-13 15:21 512000 -c----w- c:\windows\system32\dllcache\jscript.dll

2010-07-23 00:43 . 2010-07-24 12:23 -------- d--h--w- c:\windows\$hf_mig$

2010-07-22 23:20 . 2010-07-22 23:20 -------- d--h--w- c:\windows\PIF

2010-07-22 23:16 . 2010-07-22 23:16 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\Media Player Classic

2010-07-22 18:09 . 2010-07-22 18:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\GbPlugin

2010-07-22 18:09 . 2010-03-25 13:56 131360 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Mozilla\Firefox\Profiles\3udjmdb7.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

2010-07-22 15:57 . 2010-07-22 15:57 -------- d-s---w- c:\documents and settings\Uelinton\UserData

2010-07-22 14:33 . 2010-07-01 16:52 1496064 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Mozilla\Firefox\Profiles\3udjmdb7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

2010-07-22 14:33 . 2010-07-01 16:51 43008 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Mozilla\Firefox\Profiles\3udjmdb7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2010-07-22 14:33 . 2010-07-01 16:51 338944 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Mozilla\Firefox\Profiles\3udjmdb7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2010-07-22 14:33 . 2010-07-01 16:51 346112 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Mozilla\Firefox\Profiles\3udjmdb7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2010-07-22 14:11 . 2006-05-23 21:04 110592 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\U3\temp\cleanup.exe

2010-07-22 14:10 . 2010-07-22 14:11 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\U3

2010-07-22 13:10 . 2010-07-29 18:33 -------- d-----w- c:\documents and settings\Uelinton\Tracing

2010-07-22 12:56 . 2010-07-22 12:56 -------- d-----w- c:\arquivos de programas\Microsoft

2010-07-22 12:54 . 2010-07-22 12:54 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2010-07-22 12:50 . 2010-07-22 12:55 -------- d-----w- c:\arquivos de programas\Windows Live

2010-07-22 00:56 . 2010-07-29 18:47 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Alwil Software

2010-07-22 00:56 . 2010-07-22 00:56 -------- d-----w- c:\arquivos de programas\Alwil Software

2010-07-22 00:12 . 2010-07-22 00:12 -------- d-----w- c:\arquivos de programas\Free Desktop Clock

2010-07-21 23:55 . 2010-07-21 23:55 -------- d-----w- c:\arquivos de programas\XP Codec Pack

2010-07-21 23:51 . 2009-08-06 22:23 274288 ----a-w- c:\windows\system32\mucltui.dll

2010-07-21 23:51 . 2009-08-06 22:23 215920 ----a-w- c:\windows\system32\muweb.dll

2010-07-21 23:42 . 2010-07-21 23:42 -------- d-----w- c:\arquivos de programas\Opera

2010-07-21 23:29 . 2010-07-21 23:29 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

2010-07-21 23:19 . 2009-07-06 17:42 69632 ----a-w- C:\nporbit.dll

2010-07-21 22:56 . 2010-07-21 22:56 0 ----a-w- c:\windows\nsreg.dat

2010-07-20 19:48 . 2010-07-29 19:05 -------- d-----w- C:\downloads

2010-07-20 19:48 . 2010-07-20 19:48 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\GrabPro

2010-07-20 19:48 . 2010-07-29 19:05 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\Orbit

2010-07-20 19:48 . 2010-07-20 19:48 -------- d-----w- c:\arquivos de programas\Orbitdownloader

2010-07-20 19:48 . 2010-07-20 19:48 -------- d-----w- c:\arquivos de programas\Ares

2010-07-20 18:17 . 2006-10-26 22:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll

2010-07-20 18:17 . 2008-11-10 14:41 32656 ----a-w- c:\windows\system32\msonpmon.dll

2010-07-20 18:16 . 2010-07-23 14:03 -------- d-----w- c:\arquivos de programas\Microsoft Works

2010-07-20 18:16 . 2010-07-20 18:16 -------- d-----w- c:\arquivos de programas\MSBuild

2010-07-20 18:06 . 2010-07-20 18:16 -------- d-----w- c:\windows\SHELLNEW

2010-07-20 18:06 . 2010-07-24 23:48 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

2010-07-20 18:05 . 2010-07-20 18:05 -------- d-----r- C:\MSOCache

2010-07-20 18:03 . 2010-07-20 18:03 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2010-07-20 17:43 . 2010-07-20 17:43 -------- d-----w- c:\windows\ServicePackFiles

2010-07-20 17:43 . 2008-04-13 22:20 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe

2010-07-20 17:40 . 2007-07-28 02:11 26488 ----a-w- c:\windows\system32\spupdsvc.exe

2010-07-20 17:23 . 2004-08-04 01:31 20992 -c--a-w- c:\windows\system32\dllcache\rtl8139.sys

2010-07-20 17:23 . 2004-08-04 01:31 20992 ----a-w- c:\windows\system32\drivers\RTL8139.sys

2010-07-20 00:26 . 2003-04-06 16:21 159744 ----a-w- c:\windows\system32\igfxres.dll

2010-07-20 00:20 . 2008-04-13 14:45 6272 ----a-w- c:\windows\system32\drivers\splitter.sys

2010-07-20 00:18 . 2010-07-20 00:18 -------- d-----w- c:\arquivos de programas\Intel

2010-07-20 00:17 . 2010-07-20 00:22 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

2010-07-20 00:17 . 2010-07-20 00:17 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield

2010-07-20 00:15 . 2003-10-14 05:10 36484 ----a-w- c:\windows\system32\drivers\SMBios.sys

2010-07-20 00:15 . 2010-07-20 00:27 -------- d-----w- C:\TempEI4

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-27 08:45 . 1782-01-19 03:14 49804 ----a-w- c:\windows\system32\perfc016.dat

2010-07-27 08:45 . 1782-01-19 03:14 347648 ----a-w- c:\windows\system32\perfh016.dat

2010-07-20 17:46 . 2010-07-19 14:34 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2010-07-19 14:35 . 2010-07-19 14:35 -------- d-----w- c:\arquivos de programas\microsoft frontpage

2010-07-19 14:34 . 2010-07-19 14:34 -------- d-----w- c:\arquivos de programas\Serviços on-line

2010-07-19 14:33 . 2010-07-19 14:33 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços

2010-07-19 14:32 . 2010-07-19 14:32 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2010-06-14 14:31 . 2010-07-19 14:33 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe

2010-05-02 08:08 . 2004-08-04 03:38 1851392 ----a-w- c:\windows\system32\win32k.sys

2009-09-04 21:00 . 2009-09-04 21:00 916430 ----a-w- c:\arquivos de programas\Apr2006_MDX1_x86.cab

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"initben"="01" [X]

"ares"="c:\arquivos de programas\Ares\Ares.exe" [2009-02-03 1004544]

"SkinClock"="c:\arquivos de programas\Free Desktop Clock\DesktopClock.exe" [2006-10-01 334848]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2004-01-08 65536]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-04-06 155648]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-04-06 114688]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-02-18 248040]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Orbit.lnk - c:\arquivos de programas\Orbitdownloader\orbitdm.exe [2010-7-20 1805584]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Arquivos de programas\\Ares\\Ares.exe"=

"c:\\Arquivos de programas\\Orbitdownloader\\orbitdm.exe"=

"c:\\Arquivos de programas\\Orbitdownloader\\orbitnet.exe"=

"c:\\Arquivos de programas\\Opera\\opera.exe"=

"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

 

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://search.orbitdownloader.com

IE: &Download by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/201

IE: &Grab video by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/204

IE: Do&wnload selected by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/203

IE: Down&load all by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/202

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Uelinton\Dados de aplicativos\Mozilla\Firefox\Profiles\3udjmdb7.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.orkut.com.br/

FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=pt-BR&q=

FF - prefs.js: network.proxy.type - 0

FF - component: c:\arquivos de programas\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll

FF - component: c:\arquivos de programas\Orbitdownloader\addons\OneClickYouTubeDownloader\components\GrabXpcom.dll

FF - component: c:\documents and settings\Uelinton\Dados de aplicativos\Mozilla\Firefox\Profiles\3udjmdb7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - component: c:\documents and settings\Uelinton\Dados de aplicativos\Mozilla\Firefox\Profiles\3udjmdb7.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

FF - plugin: c:\arquivos de programas\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\arquivos de programas\Opera\program\plugins\np32dsw.dll

FF - plugin: c:\documents and settings\All Users\Dados de aplicativos\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-07-29 16:12

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

Tempo para conclusão: 2010-07-29 16:14:17

ComboFix-quarantined-files.txt 2010-07-29 19:14

 

Pré-execução: 7 pasta(s) 70.482.067.456 bytes disponíveis

Pós execução: 10 pasta(s) 70.528.638.976 bytes disponíveis

 

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

 

- - End Of File - - 9296922CF267F42D763A0C2D3297C160

 

------------------------------------------------------------------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Versão da Base de Dados: 4367

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512

 

30/7/2010 19:44:06

mbam-log-2010-07-30 (19-44-06).txt

 

Tipo de Verificação: Verificação Completa (C:\|)

Objetos escaneados: 169902

Tempo decorrido: 19 minuto(s), 58 segundo(s)

 

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 2

 

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

 

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

 

Arquivos Infectados:

C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Dados de aplicativos\Windwnx32.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{895678E8-003E-4277-91B4-0D6C434C9711}\RP20\A0010839.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

----------------------------------------------------------------------------------------------------------------------------

 

PC Tools Spyware Doctor

Date Status

30/7/2010 20:15:45:390 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

30/7/2010 20:15:45:390 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

30/7/2010 20:16:20:671 Verificação Iniciada

Tipo de Verificação - Intelli-Scan

30/7/2010 20:16:23:750 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - realmedia.com.br/ realmedia.com.br

30/7/2010 20:16:54:156 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

30/7/2010 20:16:54:187 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

30/7/2010 20:16:54:187 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

30/7/2010 20:16:54:187 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

30/7/2010 20:16:54:187 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

30/7/2010 20:16:54:187 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

30/7/2010 20:16:54:203 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

30/7/2010 20:16:54:203 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

30/7/2010 20:16:54:203 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

30/7/2010 20:16:54:203 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

30/7/2010 20:16:54:203 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

30/7/2010 20:16:54:218 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

30/7/2010 20:16:54:250 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

30/7/2010 20:16:54:250 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

30/7/2010 20:16:54:250 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

30/7/2010 20:16:54:265 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath

30/7/2010 20:16:54:265 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

30/7/2010 20:16:54:265 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

30/7/2010 20:16:54:265 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

30/7/2010 20:16:54:265 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

30/7/2010 20:16:54:265 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

30/7/2010 20:16:54:265 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

30/7/2010 20:16:58:968 Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Generic

Tipo - Chave de Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-1060284298-152049171-682003330-1003\Software\Wget

30/7/2010 20:18:36:562 Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Generic

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-1060284298-152049171-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden

30/7/2010 20:18:36:578 Detectada uma infecção neste computador

Nome da Ameaça - Trojan.Generic

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-1060284298-152049171-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt

30/7/2010 20:18:36:703 Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 302157

Ameaças Detectadas - 3

Infecções Detectadas - 26

Infecções Ignoradas - 0

30/7/2010 20:19:50:968 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - realmedia.com.br/ realmedia.com.br

30/7/2010 20:19:51:109 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

30/7/2010 20:19:51:109 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

30/7/2010 20:19:51:125 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

30/7/2010 20:19:51:125 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

30/7/2010 20:19:51:140 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

30/7/2010 20:19:51:140 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

30/7/2010 20:19:51:156 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath

30/7/2010 20:19:51:156 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

30/7/2010 20:19:51:156 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

30/7/2010 20:19:51:171 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

30/7/2010 20:19:51:250 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

30/7/2010 20:19:51:250 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

30/7/2010 20:19:51:265 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

30/7/2010 20:19:51:265 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

30/7/2010 20:19:51:281 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

30/7/2010 20:19:51:281 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

30/7/2010 20:19:51:281 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

30/7/2010 20:19:51:296 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

30/7/2010 20:19:51:296 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

30/7/2010 20:19:51:312 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

30/7/2010 20:19:51:312 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

30/7/2010 20:19:51:328 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

30/7/2010 20:19:51:406 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

30/7/2010 20:19:51:406 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

30/7/2010 20:19:51:406 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

30/7/2010 20:19:51:406 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

30/7/2010 20:19:51:406 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

30/7/2010 20:19:51:406 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

30/7/2010 20:19:51:406 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath

30/7/2010 20:19:51:406 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

30/7/2010 20:19:51:406 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

30/7/2010 20:19:51:406 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

30/7/2010 20:19:51:406 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

30/7/2010 20:19:51:421 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

30/7/2010 20:19:51:421 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

30/7/2010 20:19:51:421 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Chave de Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

30/7/2010 20:19:51:421 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

30/7/2010 20:19:51:421 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

30/7/2010 20:19:51:421 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

30/7/2010 20:19:51:421 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

30/7/2010 20:19:51:421 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

30/7/2010 20:19:51:421 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

30/7/2010 20:19:51:421 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

30/7/2010 20:19:51:421 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Valor do Registro

Nível de Risco - Informações

Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

30/7/2010 20:19:51:484 Infecção em quarentena

Nome da Ameaça - Trojan.Generic

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-1060284298-152049171-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt

30/7/2010 20:19:51:515 Infecção em quarentena

Nome da Ameaça - Trojan.Generic

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-1060284298-152049171-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden

30/7/2010 20:19:51:531 Infecção em quarentena

Nome da Ameaça - Trojan.Generic

Tipo - Chave de Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-1060284298-152049171-682003330-1003\Software\Wget

30/7/2010 20:19:51:593 Infecção excluída

Nome da Ameaça - Trojan.Generic

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-1060284298-152049171-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt

30/7/2010 20:19:51:593 Infecção excluída

Nome da Ameaça - Trojan.Generic

Tipo - Valor de Registro Modificado

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-1060284298-152049171-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden

30/7/2010 20:19:51:609 Infecção excluída

Nome da Ameaça - Trojan.Generic

Tipo - Chave de Registro

Nível de Risco - Médio

Infecção - HKEY_USERS\S-1-5-21-1060284298-152049171-682003330-1003\Software\Wget

30/7/2010 20:19:53:656 Resumo de Infecções em Quarentena/Removidas

Quarentena - 25

Falha na Quarentena - 0

Removido - 26

Falha na Remoção - 0

30/7/2010 20:24:22:296 Verificação Iniciada

Tipo de Verificação - Verificação Completa

30/7/2010 20:40:37:500 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\Documents and Settings\Uelinton\Desktop\ComboFix.exe

30/7/2010 20:42:11:343 Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

30/7/2010 20:54:34:546 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{895678E8-003E-4277-91B4-0D6C434C9711}\RP20\A0010815.exe

30/7/2010 21:08:36:187 Detectada uma infecção neste computador

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\WINDOWS\SWXCACLS.exe

30/7/2010 21:14:54:203 Verificação Concluída

Tipo de Verificação - Verificação Completa

Itens Processados - 408006

Ameaças Detectadas - 1

Infecções Detectadas - 3

Infecções Ignoradas - 0

30/7/2010 21:20:05:578 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\WINDOWS\SWXCACLS.exe

30/7/2010 21:20:06:468 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{895678E8-003E-4277-91B4-0D6C434C9711}\RP20\A0010815.exe

30/7/2010 21:20:07:390 Infecção em quarentena

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\Documents and Settings\Uelinton\Desktop\ComboFix.exe

30/7/2010 21:20:07:593 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\WINDOWS\SWXCACLS.exe

30/7/2010 21:20:07:781 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\System Volume Information\_restore{895678E8-003E-4277-91B4-0D6C434C9711}\RP20\A0010815.exe

30/7/2010 21:20:07:812 Infecção excluída

Nome da Ameaça - Application.NirCmd

Tipo - Arquivo

Nível de Risco - Informações

Infecção - C:\Documents and Settings\Uelinton\Desktop\ComboFix.exe

30/7/2010 21:20:09:968 Resumo de Infecções em Quarentena/Removidas

Quarentena - 3

Falha na Quarentena - 0

Removido - 3

Falha na Remoção - 0

30/7/2010 22:18:58:171 Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

31/7/2010 08:33:08:328 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

31/7/2010 08:33:08:328 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

31/7/2010 08:49:00:46 Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

31/7/2010 11:17:14:421 Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

31/7/2010 18:31:55:328 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

31/7/2010 18:31:55:328 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

31/7/2010 18:31:55:359 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

31/7/2010 18:32:01:93 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

31/7/2010 18:46:22:140 Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

31/7/2010 18:46:30:515 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

31/7/2010 18:47:06:828 Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

31/7/2010 18:53:41:62 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

31/7/2010 18:53:41:62 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

31/7/2010 18:53:41:93 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

31/7/2010 18:53:47:156 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

31/7/2010 19:19:19:468 Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

31/7/2010 19:19:26:687 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

31/7/2010 20:40:13:265 Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

1/8/2010 09:09:33:781 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

1/8/2010 09:09:33:781 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

1/8/2010 09:09:33:812 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

1/8/2010 09:09:39:593 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

1/8/2010 09:34:55:62 Smart Update

O Smart Update determinou que o Spyware Doctor está atualizado

1/8/2010 09:35:00:281 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

1/8/2010 11:17:56:531 Serviço Interrompido

Aplicações de Serviço do Spyware Doctor Interrompidas

2/8/2010 17:38:06:828 Serviço Iniciado

Aplicações de Serviço do Spyware Doctor iniciadas

2/8/2010 17:38:06:843 Mecanismo Antimalware

Configuração do mecanismo antimalware carregada com sucesso.

2/8/2010 17:38:06:906 Status do IntelliGuard

Todos os IntelliGuards foram Ativados

2/8/2010 17:38:15:468 Resultados do Immunizer

A seção do ActiveX foi imunizada. Nenhum item foi processado.

2/8/2010 17:39:25:625 Verificação Iniciada

Tipo de Verificação - Intelli-Scan

2/8/2010 17:39:28:140 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com

2/8/2010 17:39:28:234 Detectada uma infecção neste computador

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - hitbox.com/ hitbox.com

2/8/2010 17:41:55:671 Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 302143

Ameaças Detectadas - 1

Infecções Detectadas - 2

Infecções Ignoradas - 0

2/8/2010 17:43:24:968 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - hitbox.com/ hitbox.com

2/8/2010 17:43:24:968 Infecção excluída

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com

2/8/2010 17:43:27:62 Resumo de Infecções em Quarentena/Removidas

Quarentena - 0

Falha na Quarentena - 0

Removido - 2

Falha na Remoção - 0

 

--------------------------------------------------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:53:01, on 2/8/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\Ares\Ares.exe

C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

C:\Arquivos de programas\Orbitdownloader\orbitnet.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\wuauclt.exe

E:\Meus Documentos\VR\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [skinClock] C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [initben] 01

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

 

--

End of file - 7730 bytes

--------------------------------------------------------------------------------------------------------------------------------

 

Em partes o pc ta funcionando normal porém o anti virus continua desaparecido e quando vou na pasta do arquivo aparece a msg "acesso negado", já tentei instalar novamente e nada.

[Power Max 54]

:) Outros problemas foram removidos.

_________________________

 

:seta: Siga também estas dicas:

 

Tutorial'>http://dicasetutoriaisparapc.blogspot.com/2010/08/tutorial-do-f-secure-easy-clean.html"]Tutorial do F-Secure Easy Clean

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/04/tutorial-do-antivirus-bitdefender.html"]Tutorial do antivírus BitDefender Online

__________________________

 

:seta: Na sua próxima resposta poste um novo log do Hijackthis, nos diga se algum problema foi removido pelo F-Secure Easy Clean (de preferência tire um Print Screen da tela dele quando terminar o escaneamento para vermos quais problemas foram removidos por ele e poste esta imagem na sua próxima resposta) e poste o log que estará em C:\Windows\BDOSCAN8\bdoscan.log e nos diga como está seu PC depois disto.

 

Ficamos na espera.

[kabalbt 0]

Cara não conseguir usar esse "antivírus BitDefender Online", ta dando erro.

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:45:19, on 4/8/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\Ares\Ares.exe

C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

C:\Arquivos de programas\Orbitdownloader\orbitnet.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Opera\opera.exe

E:\Meus Documentos\VR\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [skinClock] C:\Arquivos de programas\Free Desktop Clock\DesktopClock.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [initben] 01

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

 

--

End of file - 7785 bytes

 

---------------------------------------------------------------------------------------------

 

Print do F-Secure Easy Clean

 

 

--------------------------------------------------------------------------------------------

 

Continua tudo na mesma, acho que só formatando mesmo!

[wings 22]

Antonio Vieira solicito-me, via MP, para dar continuidade nos seus casos devido ao fato de estar ocupado com monografias na faculdade.

 

Ainda precisando de ajuda?

[kabalbt 0]

Antonio Vieira solicito-me, via MP, para dar continuidade nos seus casos devido ao fato de estar ocupado com monografias na faculdade.

 

Ainda precisando de ajuda?

 

 

Sim Sim..o problema continua, to sem anti virus!

[wings 22]

1.

Foi você quem criou este arquivo?

 

c:\documents and settings\All Users\Dados de aplicativos\.bat

Caso negativo não execute-o!

 

Para removê-lo:

 

*Selecione e copie (Ctrl+C) todo o código abaixo:

 

Files to delete:

c:\documents and settings\All Users\Dados de aplicativos\.bat

*Execute o Avenger

*Clique em [Load Script] > [Paste from Clipboard]

*Clique em [Execute] > [OK]

*O PC será reiniciado

 

2.

*Execute o hijack, clique em [Do a system scan only], selecione a entrada abaixo e clique em [Fix checked]

 

O4 - HKCU\..\Run: [initben] 01

*Feche o hijack

 

3.

*Baixe o AVZ e salve-o no desktop

*Extraia o seu conteúdo para o desktop

*Na pasta avz4, execute o aplicativo avz

*Clique em [File] > [Database Update] e aguarde o final da atualização.

 

*Em seguida, selecione a partição onde o Windows está instalado. Geralmente é [] Disco local (C:)

*Selecione as opções:

[]Enable malware removal mode

[]Copy suspicious files to Quarantine

*Clique em [start] e aguarde o término

*Na tela principal do AVZ, ao lado do espaço Log, clique no botão e salve o relatório (avz_log) no desktop

*Feche o programa

*Cole o relatório na sua próxima resposta mais o relatório criado em C:\avenger.txt

[kabalbt 0]

Tava com problema na rede de internet, por isso a demora na resposta, mas segue o que foi pedido abaixo!

 

1.

Foi você quem criou este arquivo?

 

c:\documents and settings\All Users\Dados de aplicativos\.bat

Caso negativo não execute-o!

 

Não fui eu não.

 

*Execute o Avenger

*Clique em [Load Script] > [Paste from Clipboard]

*Clique em [Execute] > [OK]

*O PC será reiniciado

 

Fiz isso e apareceu essa mensagem abaixo, acho que ta dando erro, to postando o log que achei aqui assim mesmo mas não sei se é este mesmo.

 

 

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

 

Platform: Windows XP (build 2600, Service Pack 3)

Mon Aug 09 21:24:56 2010

 

21:24:56: Error: Invalid script. A valid script must begin with a command directive.

Aborting execution!

 

 

//////////////////////////////////////////

 

 

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

 

Platform: Windows XP (build 2600, Service Pack 3)

Mon Aug 09 21:25:55 2010

 

21:25:55: Error: Invalid script. A valid script must begin with a command directive.

Aborting execution!

 

 

//////////////////////////////////////////

 

 

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

 

Platform: Windows XP (build 2600, Service Pack 3)

Mon Aug 16 08:34:36 2010

 

08:34:36: Error: Invalid script. A valid script must begin with a command directive.

Aborting execution!

 

 

//////////////////////////////////////////

 

 

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

 

Platform: Windows XP (build 2600, Service Pack 3)

Mon Aug 16 08:36:09 2010

 

08:36:09: Error: Invalid script. A valid script must begin with a command directive.

Aborting execution!

 

 

//////////////////////////////////////////

 

2.*Execute o hijack, clique em [Do a system scan only], selecione a entrada abaixo e clique em [Fix checked]

 

O4 - HKCU\..\Run: [initben] 01

*Feche o hijack

 

Ok...feito!

 

3.Log do AVZ

 

AVZ Antiviral Toolkit log; AVZ version is 4.34

Scanning started at 16/8/2010 08:47:07

Database loaded: signatures - 277343, NN profile(s) - 2, malware removal microprograms - 56, signature database released 12.08.2010 22:01

Heuristic microprograms loaded: 383

PVS microprograms loaded: 9

Digital signatures of system files loaded: 218051

Heuristic analyzer mode: Medium heuristics mode

Malware removal mode: enabled

Windows version is: 5.1.2600, Service Pack 3 ; AVZ is run with administrator rights

System Restore: enabled

1. Searching for Rootkits and other software intercepting API functions

1.1 Searching for user-mode API hooks

Analysis: kernel32.dll, export table found in section .text

Analysis: ntdll.dll, export table found in section .text

Analysis: user32.dll, export table found in section .text

Analysis: advapi32.dll, export table found in section .text

Analysis: ws2_32.dll, export table found in section .text

Analysis: wininet.dll, export table found in section .text

Analysis: rasapi32.dll, export table found in section .text

Analysis: urlmon.dll, export table found in section .text

Analysis: netapi32.dll, export table found in section .text

1.2 Searching for kernel-mode API hooks

Driver loaded successfully

SDT found (RVA=083220)

Kernel ntoskrnl.exe found in memory at address 804D7000

SDT = 8055A220

KiST = 804E26B8 (284)

Function NtCreateKey (29) intercepted (80570833->F7505514), hook C:\WINDOWS\system32\Drivers\PCTCore.sys, driver recognized as trusted

Function NtCreateProcess (2F) intercepted (805B14AC->F74F4282), hook C:\WINDOWS\system32\Drivers\PCTCore.sys, driver recognized as trusted

Function NtCreateProcessEx (30) intercepted (8057FE4C->F74F4474), hook C:\WINDOWS\system32\Drivers\PCTCore.sys, driver recognized as trusted

Function NtDeleteKey (3F) intercepted (80595316->F7505D00), hook C:\WINDOWS\system32\Drivers\PCTCore.sys, driver recognized as trusted

Function NtDeleteValueKey (41) intercepted (80592D64->F7505FB8), hook C:\WINDOWS\system32\Drivers\PCTCore.sys, driver recognized as trusted

Function NtOpenKey (77) intercepted (80568D48->F75043FA), hook C:\WINDOWS\system32\Drivers\PCTCore.sys, driver recognized as trusted

Function NtRenameKey (C0) intercepted (8064EAEA->F7506422), hook C:\WINDOWS\system32\Drivers\PCTCore.sys, driver recognized as trusted

Function NtSetValueKey (F7) intercepted (80572A6E->F75057D8), hook C:\WINDOWS\system32\Drivers\PCTCore.sys, driver recognized as trusted

Function NtTerminateProcess (101) intercepted (805824CC->F74F3F32), hook C:\WINDOWS\system32\Drivers\PCTCore.sys, driver recognized as trusted

Functions checked: 284, intercepted: 9, restored: 0

1.3 Checking IDT and SYSENTER

Analyzing CPU 1

Checking IDT and SYSENTER - complete

1.4 Searching for masking processes and drivers

Checking not performed: extended monitoring driver (AVZPM) is not installed

1.5 Checking IRP handlers

Driver loaded successfully

Checking - complete

2. Scanning RAM

Number of processes found: 34

Number of modules loaded: 387

Scanning RAM - complete

3. Scanning disks

Direct reading: C:\Documents and Settings\Uelinton\Desktop\logs para postar.doc

4. Checking Winsock Layered Service Provider (SPI/LSP)

LSP settings checked. No errors detected

5. Searching for keyboard/mouse/windows events hooks (Keyloggers, Trojan DLLs)

C:\WINDOWS\system32\RICHED32.DLL --> Suspicion for Keylogger or Trojan DLL

C:\WINDOWS\system32\RICHED32.DLL>>> Behaviour analysis

Behaviour typical for keyloggers was not detected

File quarantined succesfully (C:\WINDOWS\system32\RICHED32.DLL)

Note: Do NOT delete suspicious files, send them for analysis (see FAQ for more details), because there are lots of useful hooking DLLs

6. Searching for opened TCP/UDP ports used by malicious software

Checking - disabled by user

7. Heuristic system check

Checking - complete

8. Searching for vulnerabilities

>> Services: potentially dangerous service allowed: RemoteRegistry (Registro remoto)

>> Services: potentially dangerous service allowed: TermService (Serviços de terminal)

>> Services: potentially dangerous service allowed: SSDPSRV (Serviço de descoberta SSDP)

>> Services: potentially dangerous service allowed: TlntSvr (Telnet)

>> Services: potentially dangerous service allowed: Schedule (Agendador de tarefas)

>> Services: potentially dangerous service allowed: mnmsrvc (Compartilhamento remoto da área de trabalho do NetMeeting)

>> Services: potentially dangerous service allowed: RDSessMgr (Gerenciador de sessão de ajuda de área de trabalho remota)

> Services: please bear in mind that the set of services depends on the use of the PC (home PC, office PC connected to corporate network, etc)!

>> Security: disk drives' autorun is enabled

>> Security: administrative shares (C$, D$ ...) are enabled

>> Security: anonymous user access is enabled

>> Security: sending Remote Assistant queries is enabled

Checking - complete

9. Troubleshooting wizard

>> HDD autorun is allowed

>> Network drives autorun is allowed

>> Removable media autorun is allowed

Checking - complete

Files scanned: 62322, extracted from archives: 41317, malicious software found 0, suspicions - 0

Scanning finished at 16/8/2010 08:56:47

Time of scanning: 00:09:42

If you have a suspicion on presence of viruses or questions on the suspected objects,

you can address http://virusinfo.info conference

[wings 22]

O Avenger não executou pois você não colou todo o código!

 

Files to delete:

c:\documents and settings\All Users\Dados de aplicativos\.bat

 

É preciso incluir no código Files to delete. Portanto, repita a operação com o programa.

[kabalbt 0]

Prontinho ta ai, ainda não consigo instalar antivirus!

 

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

 

Platform: Windows XP (build 2600, Service Pack 3)

Mon Aug 09 21:24:56 2010

 

21:24:56: Error: Invalid script. A valid script must begin with a command directive.

Aborting execution!

 

 

//////////////////////////////////////////

 

 

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

 

Platform: Windows XP (build 2600, Service Pack 3)

Mon Aug 09 21:25:55 2010

 

21:25:55: Error: Invalid script. A valid script must begin with a command directive.

Aborting execution!

 

 

//////////////////////////////////////////

 

 

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

 

Platform: Windows XP (build 2600, Service Pack 3)

Mon Aug 16 08:34:36 2010

 

08:34:36: Error: Invalid script. A valid script must begin with a command directive.

Aborting execution!

 

 

//////////////////////////////////////////

 

 

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

 

Platform: Windows XP (build 2600, Service Pack 3)

Mon Aug 16 08:36:09 2010

 

08:36:09: Error: Invalid script. A valid script must begin with a command directive.

Aborting execution!

 

 

//////////////////////////////////////////

 

 

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

 

Platform: Windows XP

 

*******************

 

Script file opened successfully.

Script file read successfully.

 

Backups directory opened successfully at C:\Avenger

 

*******************

 

Beginning to process script file:

 

Rootkit scan active.

No rootkits found!

 

File "c:\documents and settings\All Users\Dados de aplicativos\.bat" deleted successfully.

 

Completed script processing.

 

*******************

 

Finished! Terminate.

[wings 22]

1.

*Delete o Avenger, o arquivo C:\avenger.txt e a pasta C:\avenger

 

2.

*Execute novamente o AVZ

*Selecione e copie (Ctrl+c) o código abaixo:

 

begin

ExecuteStdScr(6);

RebootWindows(true);

end.

*Clique em [File] > [Custom Scripts]

*Cole (Ctrl+v) o código no espaço em branco

*Clique em [Run]

*O PC será reiniciado

*Delete a pasta avz4 e o arquivo avz_log localizados no desktop.

 

3.

*Delete a pasta C:\Qoobox e o arquivo C:\combofix.txt

 

4.

*Execute novamente o Combofix conforme orientações anteriores e cole o relatório.

[kabalbt 0]

ComboFix 10-08-17.03 - Uelinton 18/08/2010 11:18:58.2.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.495.90 [GMT -3:00]

Executando de: c:\documents and settings\Uelinton\Desktop\ComboFix.exe

* Criado um novo ponto de restauração

.

 

(((((((((((((((( Arquivos/Ficheiros criados de 2010-07-18 to 2010-08-18 ))))))))))))))))))))))))))))

.

 

2010-08-14 13:48 . 2010-08-14 13:48 503808 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-64e0e8b3-n\msvcp71.dll

2010-08-14 13:48 . 2010-08-14 13:48 499712 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-64e0e8b3-n\jmc.dll

2010-08-14 13:48 . 2010-08-14 13:48 348160 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-64e0e8b3-n\msvcr71.dll

2010-08-14 13:48 . 2010-08-14 13:48 61440 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7261edf7-n\decora-sse.dll

2010-08-14 13:48 . 2010-08-14 13:48 12800 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7261edf7-n\decora-d3d.dll

2010-08-05 13:54 . 2010-08-04 20:07 131360 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Mozilla\Firefox\Profiles\3udjmdb7.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

2010-08-04 19:42 . 2010-08-04 20:12 -------- d-----w- c:\windows\BDOSCAN8

2010-08-02 19:05 . 2010-08-02 19:05 -------- d-----w- c:\arquivos de programas\ESET

2010-07-31 14:08 . 2010-07-31 14:08 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\GameHouse

2010-07-30 22:59 . 2008-12-11 11:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys

2010-07-30 22:59 . 2010-08-02 21:01 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP

2010-07-30 22:59 . 2009-04-03 14:18 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sys

2010-07-30 22:59 . 2008-12-18 15:16 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys

2010-07-30 22:59 . 2010-07-30 23:15 -------- d-----w- c:\arquivos de programas\Arquivos comuns\PC Tools

2010-07-30 22:59 . 2008-12-10 14:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys

2010-07-30 22:59 . 2010-07-30 23:15 -------- d-----w- c:\arquivos de programas\Spyware Doctor

2010-07-30 22:59 . 2010-07-30 22:59 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\PC Tools

2010-07-30 22:59 . 2010-07-30 22:59 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\PC Tools

2010-07-30 14:11 . 2010-07-23 20:22 1496064 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Mozilla\Firefox\Profiles\3udjmdb7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

2010-07-30 14:11 . 2010-07-23 20:22 43008 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Mozilla\Firefox\Profiles\3udjmdb7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2010-07-30 14:11 . 2010-07-23 20:22 338944 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Mozilla\Firefox\Profiles\3udjmdb7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2010-07-30 14:11 . 2010-07-23 20:22 346112 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Mozilla\Firefox\Profiles\3udjmdb7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2010-07-29 19:42 . 2010-07-29 19:42 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\Malwarebytes

2010-07-29 19:42 . 2010-04-29 18:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-29 19:42 . 2010-07-29 19:42 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2010-07-29 19:42 . 2010-07-29 19:42 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2010-07-29 19:42 . 2010-04-29 18:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-07-29 19:22 . 2010-07-29 19:23 -------- d-----w- C:\LinhaDefensiva

2010-07-25 15:17 . 2010-07-25 15:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\PlayFirst

2010-07-25 15:17 . 2010-07-25 15:17 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\PlayFirst

2010-07-25 11:06 . 2010-07-25 15:17 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\Zylom

2010-07-25 11:06 . 2010-07-25 11:06 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Zylom

2010-07-25 11:06 . 2006-09-26 16:03 98304 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

2010-07-25 11:06 . 2006-09-26 16:03 161976 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

2010-07-25 11:06 . 2010-07-28 13:00 -------- d-----w- c:\arquivos de programas\Zylom Games

2010-07-23 23:37 . 2010-07-23 23:37 -------- d--h--r- c:\documents and settings\Uelinton\Dados de aplicativos\SecuROM

2010-07-23 23:37 . 2010-07-23 23:37 107888 ----a-w- c:\windows\system32\CmdLineExt.dll

2010-07-23 23:23 . 2010-07-23 23:36 -------- d-----w- c:\arquivos de programas\EA Sports

2010-07-23 13:59 . 2008-04-13 22:20 221184 ----a-w- c:\windows\system32\wmpns.dll

2010-07-23 13:57 . 2010-07-23 13:57 -------- d-----w- c:\arquivos de programas\MSXML 4.0

2010-07-23 12:55 . 2010-07-23 12:55 56 ---ha-w- c:\windows\system32\ezsidmv.dat

2010-07-23 12:54 . 2010-08-17 18:33 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\skypePM

2010-07-23 12:52 . 2010-08-17 18:33 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\Skype

2010-07-23 12:49 . 2010-07-23 12:49 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Skype

2010-07-23 12:48 . 2010-07-23 12:51 -------- d-----r- c:\arquivos de programas\Skype

2010-07-23 12:47 . 2010-07-23 12:47 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Skype

2010-07-23 11:23 . 2010-07-23 11:23 -------- d-----w- c:\windows\Sun

2010-07-23 11:22 . 2010-07-23 11:22 -------- d-----w- c:\windows\system32\Adobe

2010-07-23 11:15 . 2010-07-23 11:15 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Java

2010-07-23 11:12 . 2010-07-23 11:12 503808 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5c948019-n\msvcp71.dll

2010-07-23 11:12 . 2010-07-23 11:12 499712 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5c948019-n\jmc.dll

2010-07-23 11:12 . 2010-07-23 11:12 348160 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5c948019-n\msvcr71.dll

2010-07-23 11:11 . 2010-07-23 11:11 61440 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3046d384-n\decora-sse.dll

2010-07-23 11:11 . 2010-07-23 11:11 12800 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3046d384-n\decora-d3d.dll

2010-07-23 11:11 . 2010-07-23 11:11 411368 ----a-w- c:\windows\system32\deployJava1.dll

2010-07-23 11:11 . 2010-07-23 11:11 -------- d-----w- c:\arquivos de programas\Java

2010-07-23 10:07 . 2008-05-01 14:36 331776 -c----w- c:\windows\system32\dllcache\msadce.dll

2010-07-23 10:05 . 2008-06-14 17:34 272384 -c----w- c:\windows\system32\dllcache\bthport.sys

2010-07-23 10:04 . 2010-06-21 15:27 354304 -c----w- c:\windows\system32\dllcache\srv.sys

2010-07-23 09:59 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2010-07-23 09:59 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll

2010-07-23 09:58 . 2008-05-09 10:55 90112 -c----w- c:\windows\system32\dllcache\wshext.dll

2010-07-23 09:58 . 2008-05-09 10:55 180224 -c----w- c:\windows\system32\dllcache\scrobj.dll

2010-07-23 09:58 . 2008-05-09 10:55 172032 -c----w- c:\windows\system32\dllcache\scrrun.dll

2010-07-23 09:58 . 2008-05-09 08:45 135168 -c----w- c:\windows\system32\dllcache\cscript.exe

2010-07-23 09:58 . 2008-05-08 11:24 155648 -c----w- c:\windows\system32\dllcache\wscript.exe

2010-07-23 09:58 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe

2010-07-23 09:55 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll

2010-07-23 09:55 . 2009-10-15 16:32 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll

2010-07-23 09:54 . 2010-04-28 18:13 2194176 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe

2010-07-23 09:54 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe

2010-07-23 09:54 . 2009-03-06 14:20 286208 -c----w- c:\windows\system32\dllcache\pdh.dll

2010-07-23 09:54 . 2009-02-09 11:25 111104 -c----w- c:\windows\system32\dllcache\services.exe

2010-07-23 09:54 . 2009-02-09 10:53 683520 -c----w- c:\windows\system32\dllcache\advapi32.dll

2010-07-23 09:54 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll

2010-07-23 09:54 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll

2010-07-23 09:54 . 2010-04-28 05:43 2150400 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2010-07-23 09:54 . 2009-02-09 10:53 730624 -c----w- c:\windows\system32\dllcache\ntdll.dll

2010-07-23 09:54 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll

2010-07-23 09:54 . 2010-04-28 05:43 2028544 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2010-07-23 09:53 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

2010-07-23 09:53 . 2010-06-18 13:36 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe

2010-07-23 09:51 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys

2010-07-23 09:39 . 2008-10-15 16:36 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll

2010-07-23 09:39 . 2010-06-14 07:42 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll

2010-07-23 09:34 . 2008-04-21 21:15 216064 -c----w- c:\windows\system32\dllcache\wordpad.exe

2010-07-23 09:33 . 2009-08-13 15:21 512000 -c----w- c:\windows\system32\dllcache\jscript.dll

2010-07-23 00:43 . 2010-08-11 02:57 -------- d--h--w- c:\windows\$hf_mig$

2010-07-22 23:20 . 2010-07-22 23:20 -------- d--h--w- c:\windows\PIF

2010-07-22 23:16 . 2010-07-22 23:16 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\Media Player Classic

2010-07-22 18:09 . 2010-07-22 18:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\GbPlugin

2010-07-22 15:57 . 2010-07-22 15:57 -------- d-s---w- c:\documents and settings\Uelinton\UserData

2010-07-22 14:11 . 2006-05-23 21:04 110592 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\U3\temp\cleanup.exe

2010-07-22 14:10 . 2010-07-22 14:11 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\U3

2010-07-22 13:10 . 2010-08-18 14:08 -------- d-----w- c:\documents and settings\Uelinton\Tracing

2010-07-22 12:56 . 2010-07-22 12:56 -------- d-----w- c:\arquivos de programas\Microsoft

2010-07-22 12:54 . 2010-07-22 12:54 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2010-07-22 12:50 . 2010-07-22 12:55 -------- d-----w- c:\arquivos de programas\Windows Live

2010-07-22 00:56 . 2010-08-02 20:56 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Alwil Software

2010-07-22 00:56 . 2010-07-22 00:56 -------- d-----w- c:\arquivos de programas\Alwil Software

2010-07-22 00:12 . 2010-07-22 00:12 -------- d-----w- c:\arquivos de programas\Free Desktop Clock

2010-07-21 23:55 . 2010-07-21 23:55 -------- d-----w- c:\arquivos de programas\XP Codec Pack

2010-07-21 23:51 . 2009-08-06 22:23 274288 ----a-w- c:\windows\system32\mucltui.dll

2010-07-21 23:51 . 2009-08-06 22:23 215920 ----a-w- c:\windows\system32\muweb.dll

2010-07-21 23:42 . 2010-07-21 23:42 -------- d-----w- c:\arquivos de programas\Opera

2010-07-21 23:29 . 2010-07-21 23:29 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

2010-07-21 23:19 . 2009-07-06 17:42 69632 ----a-w- C:\nporbit.dll

2010-07-21 22:56 . 2010-07-21 22:56 0 ----a-w- c:\windows\nsreg.dat

2010-07-20 19:48 . 2010-08-18 14:17 -------- d-----w- C:\downloads

2010-07-20 19:48 . 2010-07-20 19:48 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\GrabPro

2010-07-20 19:48 . 2010-08-18 14:16 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\Orbit

2010-07-20 19:48 . 2010-07-20 19:48 -------- d-----w- c:\arquivos de programas\Orbitdownloader

2010-07-20 19:48 . 2010-07-20 19:48 -------- d-----w- c:\arquivos de programas\Ares

2010-07-20 18:17 . 2006-10-26 22:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll

2010-07-20 18:17 . 2008-11-10 14:41 32656 ----a-w- c:\windows\system32\msonpmon.dll

2010-07-20 18:16 . 2010-07-23 14:03 -------- d-----w- c:\arquivos de programas\Microsoft Works

2010-07-20 18:16 . 2010-07-20 18:16 -------- d-----w- c:\arquivos de programas\MSBuild

2010-07-20 18:06 . 2010-07-20 18:16 -------- d-----w- c:\windows\SHELLNEW

2010-07-20 18:06 . 2010-08-11 02:56 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

2010-07-20 18:05 . 2010-07-20 18:05 -------- d-----r- C:\MSOCache

2010-07-20 18:03 . 2010-07-20 18:03 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2010-07-20 17:43 . 2010-07-20 17:43 -------- d-----w- c:\windows\ServicePackFiles

2010-07-20 17:43 . 2008-04-13 22:20 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe

2010-07-20 17:40 . 2007-07-28 02:11 26488 ----a-w- c:\windows\system32\spupdsvc.exe

2010-07-20 17:23 . 2004-08-04 01:31 20992 -c--a-w- c:\windows\system32\dllcache\rtl8139.sys

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-27 08:45 . 1782-01-19 03:14 49804 ----a-w- c:\windows\system32\perfc016.dat

2010-07-27 08:45 . 1782-01-19 03:14 347648 ----a-w- c:\windows\system32\perfh016.dat

2010-07-20 17:46 . 2010-07-19 14:34 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2010-07-19 14:35 . 2010-07-19 14:35 -------- d-----w- c:\arquivos de programas\microsoft frontpage

2010-07-19 14:34 . 2010-07-19 14:34 -------- d-----w- c:\arquivos de programas\Serviços on-line

2010-07-19 14:33 . 2010-07-19 14:33 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços

2010-07-19 14:32 . 2010-07-19 14:32 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2010-06-30 12:32 . 2004-08-04 03:45 149504 ----a-w- c:\windows\system32\schannel.dll

2010-06-24 12:10 . 2004-08-04 03:45 669184 ----a-w- c:\windows\system32\wininet.dll

2010-06-24 12:10 . 2004-08-04 03:45 81920 ----a-w- c:\windows\system32\ieencode.dll

2010-06-24 09:02 . 2004-08-04 03:38 1852032 ----a-w- c:\windows\system32\win32k.sys

2010-06-21 15:27 . 2004-08-04 02:14 354304 ----a-w- c:\windows\system32\drivers\srv.sys

2010-06-17 14:03 . 2004-08-04 03:45 80384 ----a-w- c:\windows\system32\iccvid.dll

2010-06-14 14:31 . 2010-07-19 14:33 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe

2010-06-14 07:42 . 2004-08-04 03:45 1172480 ----a-w- c:\windows\system32\msxml3.dll

2009-09-04 21:00 . 2009-09-04 21:00 916430 ----a-w- c:\arquivos de programas\Apr2006_MDX1_x86.cab

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ares"="c:\arquivos de programas\Ares\Ares.exe" [2009-02-03 1004544]

"SkinClock"="c:\arquivos de programas\Free Desktop Clock\DesktopClock.exe" [2006-10-01 334848]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2004-01-08 65536]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-04-06 155648]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-04-06 114688]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-02-18 248040]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Orbit.lnk - c:\arquivos de programas\Orbitdownloader\orbitdm.exe [2010-7-20 1805584]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

@=""

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Arquivos de programas\\Ares\\Ares.exe"=

"c:\\Arquivos de programas\\Orbitdownloader\\orbitdm.exe"=

"c:\\Arquivos de programas\\Orbitdownloader\\orbitnet.exe"=

"c:\\Arquivos de programas\\Opera\\opera.exe"=

"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

 

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [30/7/2010 19:59 130936]

S3 NDISKIO;NDISKIO;\??\c:\docume~1\Uelinton\CONFIG~1\Temp\00000a01.nmc\nse\bin\ndiskio.sys --> c:\docume~1\Uelinton\CONFIG~1\Temp\00000a01.nmc\nse\bin\ndiskio.sys [?]

S3 nsak;nsak;\??\c:\docume~1\Uelinton\CONFIG~1\Temp\000005d9.nmc\nse\bin\nsak.sys --> c:\docume~1\Uelinton\CONFIG~1\Temp\000005d9.nmc\nse\bin\nsak.sys [?]

S3 sdAuxService;PC Tools Auxiliary Service;c:\arquivos de programas\Spyware Doctor\pctsAuxs.exe [30/7/2010 19:59 348752]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://search.orbitdownloader.com

IE: &Download by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/201

IE: &Grab video by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/204

IE: Do&wnload selected by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/203

IE: Down&load all by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/202

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Uelinton\Dados de aplicativos\Mozilla\Firefox\Profiles\3udjmdb7.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.orkut.com.br/

FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=pt-BR&q=

FF - prefs.js: network.proxy.type - 0

FF - component: c:\arquivos de programas\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll

FF - component: c:\arquivos de programas\Orbitdownloader\addons\OneClickYouTubeDownloader\components\GrabXpcom.dll

FF - component: c:\documents and settings\Uelinton\Dados de aplicativos\Mozilla\Firefox\Profiles\3udjmdb7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - component: c:\documents and settings\Uelinton\Dados de aplicativos\Mozilla\Firefox\Profiles\3udjmdb7.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

FF - plugin: c:\arquivos de programas\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\arquivos de programas\Opera\program\plugins\np32dsw.dll

FF - plugin: c:\documents and settings\All Users\Dados de aplicativos\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-08-18 11:23

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_UTIYODG1\0000]

@DACL=(02 0000)

"Service"="utiyodg1"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="AVZ Kernel Driver"

.

Tempo para conclusão: 2010-08-18 11:25:31

ComboFix-quarantined-files.txt 2010-08-18 14:25

 

Pré-execução: 8 pasta(s) 69.275.619.328 bytes disponíveis

Pós execução: 9 pasta(s) 69.715.963.904 bytes disponíveis

 

- - End Of File - - CA4F7149C82D137118CB2534A1993CC0

[wings 22]

*Abra o bloco de notas e cole nele o código abaixo:

 

KILLALL::

 

Driver::

NDISKIO

nsak

 

File::

c:\docume~1\Uelinton\CONFIG~1\Temp\00000a01.nmc\nse\bin\ndiskio.sys

c:\docume~1\Uelinton\CONFIG~1\Temp\000005d9.nmc\nse\bin\nsak.sys

*Salve o arquivo no desktop como CFScript.txt

*Arraste o arquivo para o Combofix conforme ilustração abaixo:

 

 

*Importante: enquanto o combofix estiver em execução, evite usar o mouse e o teclado!!..para interromper o processo tecle N ou 2.

 

*Cole o relatório criado em C:\combofix.txt

[kabalbt 0]

ComboFix 10-08-17.03 - Uelinton 19/08/2010 18:38:35.3.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.495.118 [GMT -3:00]

Executando de: c:\documents and settings\Uelinton\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\Uelinton\Desktop\CFScript.txt

 

FILE ::

"c:\docume~1\Uelinton\CONFIG~1\Temp\000005d9.nmc\nse\bin\nsak.sys"

"c:\docume~1\Uelinton\CONFIG~1\Temp\00000a01.nmc\nse\bin\ndiskio.sys"

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_NDISKIO

-------\Legacy_NSAK

-------\Service_NDISKIO

-------\Service_nsak

 

 

(((((((((((((((( Arquivos/Ficheiros criados de 2010-07-19 to 2010-08-19 ))))))))))))))))))))))))))))

.

 

2010-08-14 13:48 . 2010-08-14 13:48 503808 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-64e0e8b3-n\msvcp71.dll

2010-08-14 13:48 . 2010-08-14 13:48 499712 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-64e0e8b3-n\jmc.dll

2010-08-14 13:48 . 2010-08-14 13:48 348160 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-64e0e8b3-n\msvcr71.dll

2010-08-14 13:48 . 2010-08-14 13:48 61440 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7261edf7-n\decora-sse.dll

2010-08-14 13:48 . 2010-08-14 13:48 12800 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7261edf7-n\decora-d3d.dll

2010-08-05 13:54 . 2010-08-04 20:07 131360 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Mozilla\Firefox\Profiles\3udjmdb7.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

2010-08-04 19:42 . 2010-08-04 20:12 -------- d-----w- c:\windows\BDOSCAN8

2010-08-02 19:05 . 2010-08-02 19:05 -------- d-----w- c:\arquivos de programas\ESET

2010-07-31 14:08 . 2010-07-31 14:08 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\GameHouse

2010-07-30 22:59 . 2008-12-11 11:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys

2010-07-30 22:59 . 2010-08-02 21:01 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP

2010-07-30 22:59 . 2009-04-03 14:18 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sys

2010-07-30 22:59 . 2008-12-18 15:16 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys

2010-07-30 22:59 . 2010-07-30 23:15 -------- d-----w- c:\arquivos de programas\Arquivos comuns\PC Tools

2010-07-30 22:59 . 2008-12-10 14:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys

2010-07-30 22:59 . 2010-07-30 23:15 -------- d-----w- c:\arquivos de programas\Spyware Doctor

2010-07-30 22:59 . 2010-07-30 22:59 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\PC Tools

2010-07-30 22:59 . 2010-07-30 22:59 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\PC Tools

2010-07-30 14:11 . 2010-07-23 20:22 1496064 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Mozilla\Firefox\Profiles\3udjmdb7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

2010-07-30 14:11 . 2010-07-23 20:22 43008 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Mozilla\Firefox\Profiles\3udjmdb7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2010-07-30 14:11 . 2010-07-23 20:22 338944 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Mozilla\Firefox\Profiles\3udjmdb7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2010-07-30 14:11 . 2010-07-23 20:22 346112 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Mozilla\Firefox\Profiles\3udjmdb7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2010-07-29 19:42 . 2010-07-29 19:42 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\Malwarebytes

2010-07-29 19:42 . 2010-04-29 18:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-29 19:42 . 2010-07-29 19:42 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2010-07-29 19:42 . 2010-07-29 19:42 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2010-07-29 19:42 . 2010-04-29 18:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-07-29 19:22 . 2010-07-29 19:23 -------- d-----w- C:\LinhaDefensiva

2010-07-25 15:17 . 2010-07-25 15:17 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\PlayFirst

2010-07-25 15:17 . 2010-07-25 15:17 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\PlayFirst

2010-07-25 11:06 . 2010-07-25 15:17 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\Zylom

2010-07-25 11:06 . 2010-07-25 11:06 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Zylom

2010-07-25 11:06 . 2006-09-26 16:03 98304 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

2010-07-25 11:06 . 2006-09-26 16:03 161976 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

2010-07-25 11:06 . 2010-07-28 13:00 -------- d-----w- c:\arquivos de programas\Zylom Games

2010-07-23 23:37 . 2010-07-23 23:37 -------- d--h--r- c:\documents and settings\Uelinton\Dados de aplicativos\SecuROM

2010-07-23 23:37 . 2010-07-23 23:37 107888 ----a-w- c:\windows\system32\CmdLineExt.dll

2010-07-23 23:23 . 2010-07-23 23:36 -------- d-----w- c:\arquivos de programas\EA Sports

2010-07-23 13:59 . 2008-04-13 22:20 221184 ----a-w- c:\windows\system32\wmpns.dll

2010-07-23 13:57 . 2010-07-23 13:57 -------- d-----w- c:\arquivos de programas\MSXML 4.0

2010-07-23 12:55 . 2010-07-23 12:55 56 ---ha-w- c:\windows\system32\ezsidmv.dat

2010-07-23 12:54 . 2010-08-17 18:33 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\skypePM

2010-07-23 12:52 . 2010-08-17 18:33 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\Skype

2010-07-23 12:49 . 2010-07-23 12:49 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Skype

2010-07-23 12:48 . 2010-07-23 12:51 -------- d-----r- c:\arquivos de programas\Skype

2010-07-23 12:47 . 2010-07-23 12:47 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Skype

2010-07-23 11:23 . 2010-07-23 11:23 -------- d-----w- c:\windows\Sun

2010-07-23 11:22 . 2010-07-23 11:22 -------- d-----w- c:\windows\system32\Adobe

2010-07-23 11:15 . 2010-07-23 11:15 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Java

2010-07-23 11:12 . 2010-07-23 11:12 503808 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5c948019-n\msvcp71.dll

2010-07-23 11:12 . 2010-07-23 11:12 499712 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5c948019-n\jmc.dll

2010-07-23 11:12 . 2010-07-23 11:12 348160 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5c948019-n\msvcr71.dll

2010-07-23 11:11 . 2010-07-23 11:11 61440 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3046d384-n\decora-sse.dll

2010-07-23 11:11 . 2010-07-23 11:11 12800 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3046d384-n\decora-d3d.dll

2010-07-23 11:11 . 2010-07-23 11:11 411368 ----a-w- c:\windows\system32\deployJava1.dll

2010-07-23 11:11 . 2010-07-23 11:11 -------- d-----w- c:\arquivos de programas\Java

2010-07-23 10:07 . 2008-05-01 14:36 331776 -c----w- c:\windows\system32\dllcache\msadce.dll

2010-07-23 10:05 . 2008-06-14 17:34 272384 -c----w- c:\windows\system32\dllcache\bthport.sys

2010-07-23 10:04 . 2010-06-21 15:27 354304 -c----w- c:\windows\system32\dllcache\srv.sys

2010-07-23 09:59 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2010-07-23 09:59 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll

2010-07-23 09:58 . 2008-05-09 10:55 90112 -c----w- c:\windows\system32\dllcache\wshext.dll

2010-07-23 09:58 . 2008-05-09 10:55 180224 -c----w- c:\windows\system32\dllcache\scrobj.dll

2010-07-23 09:58 . 2008-05-09 10:55 172032 -c----w- c:\windows\system32\dllcache\scrrun.dll

2010-07-23 09:58 . 2008-05-09 08:45 135168 -c----w- c:\windows\system32\dllcache\cscript.exe

2010-07-23 09:58 . 2008-05-08 11:24 155648 -c----w- c:\windows\system32\dllcache\wscript.exe

2010-07-23 09:58 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe

2010-07-23 09:55 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll

2010-07-23 09:55 . 2009-10-15 16:32 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll

2010-07-23 09:54 . 2010-04-28 18:13 2194176 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe

2010-07-23 09:54 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe

2010-07-23 09:54 . 2009-03-06 14:20 286208 -c----w- c:\windows\system32\dllcache\pdh.dll

2010-07-23 09:54 . 2009-02-09 11:25 111104 -c----w- c:\windows\system32\dllcache\services.exe

2010-07-23 09:54 . 2009-02-09 10:53 683520 -c----w- c:\windows\system32\dllcache\advapi32.dll

2010-07-23 09:54 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll

2010-07-23 09:54 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll

2010-07-23 09:54 . 2010-04-28 05:43 2150400 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2010-07-23 09:54 . 2009-02-09 10:53 730624 -c----w- c:\windows\system32\dllcache\ntdll.dll

2010-07-23 09:54 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll

2010-07-23 09:54 . 2010-04-28 05:43 2028544 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2010-07-23 09:53 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

2010-07-23 09:53 . 2010-06-18 13:36 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe

2010-07-23 09:51 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys

2010-07-23 09:39 . 2008-10-15 16:36 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll

2010-07-23 09:39 . 2010-06-14 07:42 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll

2010-07-23 09:34 . 2008-04-21 21:15 216064 -c----w- c:\windows\system32\dllcache\wordpad.exe

2010-07-23 09:33 . 2009-08-13 15:21 512000 -c----w- c:\windows\system32\dllcache\jscript.dll

2010-07-23 00:43 . 2010-08-11 02:57 -------- d--h--w- c:\windows\$hf_mig$

2010-07-22 23:20 . 2010-07-22 23:20 -------- d--h--w- c:\windows\PIF

2010-07-22 23:16 . 2010-07-22 23:16 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\Media Player Classic

2010-07-22 18:09 . 2010-07-22 18:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\GbPlugin

2010-07-22 15:57 . 2010-07-22 15:57 -------- d-s---w- c:\documents and settings\Uelinton\UserData

2010-07-22 14:11 . 2006-05-23 21:04 110592 ----a-w- c:\documents and settings\Uelinton\Dados de aplicativos\U3\temp\cleanup.exe

2010-07-22 14:10 . 2010-07-22 14:11 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\U3

2010-07-22 13:10 . 2010-08-19 21:44 -------- d-----w- c:\documents and settings\Uelinton\Tracing

2010-07-22 12:56 . 2010-07-22 12:56 -------- d-----w- c:\arquivos de programas\Microsoft

2010-07-22 12:54 . 2010-07-22 12:54 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2010-07-22 12:50 . 2010-07-22 12:55 -------- d-----w- c:\arquivos de programas\Windows Live

2010-07-22 00:56 . 2010-08-02 20:56 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Alwil Software

2010-07-22 00:56 . 2010-07-22 00:56 -------- d-----w- c:\arquivos de programas\Alwil Software

2010-07-22 00:12 . 2010-07-22 00:12 -------- d-----w- c:\arquivos de programas\Free Desktop Clock

2010-07-21 23:55 . 2010-07-21 23:55 -------- d-----w- c:\arquivos de programas\XP Codec Pack

2010-07-21 23:51 . 2009-08-06 22:23 274288 ----a-w- c:\windows\system32\mucltui.dll

2010-07-21 23:51 . 2009-08-06 22:23 215920 ----a-w- c:\windows\system32\muweb.dll

2010-07-21 23:42 . 2010-07-21 23:42 -------- d-----w- c:\arquivos de programas\Opera

2010-07-21 23:29 . 2010-07-21 23:29 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

2010-07-21 23:19 . 2009-07-06 17:42 69632 ----a-w- C:\nporbit.dll

2010-07-21 22:56 . 2010-07-21 22:56 0 ----a-w- c:\windows\nsreg.dat

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-08-19 21:44 . 2010-07-20 19:48 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\Orbit

2010-08-11 02:56 . 2010-07-20 18:06 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

2010-07-27 08:45 . 1782-01-19 03:14 49804 ----a-w- c:\windows\system32\perfc016.dat

2010-07-27 08:45 . 1782-01-19 03:14 347648 ----a-w- c:\windows\system32\perfh016.dat

2010-07-23 14:03 . 2010-07-20 18:16 -------- d-----w- c:\arquivos de programas\Microsoft Works

2010-07-20 19:48 . 2010-07-20 19:48 -------- d-----w- c:\documents and settings\Uelinton\Dados de aplicativos\GrabPro

2010-07-20 19:48 . 2010-07-20 19:48 -------- d-----w- c:\arquivos de programas\Orbitdownloader

2010-07-20 19:48 . 2010-07-20 19:48 -------- d-----w- c:\arquivos de programas\Ares

2010-07-20 18:16 . 2010-07-20 18:16 -------- d-----w- c:\arquivos de programas\MSBuild

2010-07-20 18:03 . 2010-07-20 18:03 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2010-07-20 17:46 . 2010-07-19 14:34 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2010-07-20 00:22 . 2010-07-20 00:17 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

2010-07-20 00:18 . 2010-07-20 00:18 -------- d-----w- c:\arquivos de programas\Intel

2010-07-20 00:17 . 2010-07-20 00:17 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield

2010-07-19 14:35 . 2010-07-19 14:35 -------- d-----w- c:\arquivos de programas\microsoft frontpage

2010-07-19 14:34 . 2010-07-19 14:34 -------- d-----w- c:\arquivos de programas\Serviços on-line

2010-07-19 14:33 . 2010-07-19 14:33 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços

2010-07-19 14:32 . 2010-07-19 14:32 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2010-06-30 12:32 . 2004-08-04 03:45 149504 ----a-w- c:\windows\system32\schannel.dll

2010-06-24 12:10 . 2004-08-04 03:45 669184 ----a-w- c:\windows\system32\wininet.dll

2010-06-24 12:10 . 2004-08-04 03:45 81920 ----a-w- c:\windows\system32\ieencode.dll

2010-06-24 09:02 . 2004-08-04 03:38 1852032 ----a-w- c:\windows\system32\win32k.sys

2010-06-21 15:27 . 2004-08-04 02:14 354304 ----a-w- c:\windows\system32\drivers\srv.sys

2010-06-17 14:03 . 2004-08-04 03:45 80384 ----a-w- c:\windows\system32\iccvid.dll

2010-06-14 14:31 . 2010-07-19 14:33 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe

2010-06-14 07:42 . 2004-08-04 03:45 1172480 ----a-w- c:\windows\system32\msxml3.dll

2009-09-04 21:00 . 2009-09-04 21:00 916430 ----a-w- c:\arquivos de programas\Apr2006_MDX1_x86.cab

.

 

((((((((((((((((((((((((((((( SnapShot@2010-08-18_14.23.46 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-08-19 21:44 . 2010-08-19 21:44 16384 c:\windows\temp\Perflib_Perfdata_7e0.dat

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ares"="c:\arquivos de programas\Ares\Ares.exe" [2009-02-03 1004544]

"SkinClock"="c:\arquivos de programas\Free Desktop Clock\DesktopClock.exe" [2006-10-01 334848]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2004-01-08 65536]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-04-06 155648]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-04-06 114688]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-02-18 248040]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Orbit.lnk - c:\arquivos de programas\Orbitdownloader\orbitdm.exe [2010-7-20 1805584]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

@=""

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Arquivos de programas\\Ares\\Ares.exe"=

"c:\\Arquivos de programas\\Orbitdownloader\\orbitdm.exe"=

"c:\\Arquivos de programas\\Orbitdownloader\\orbitnet.exe"=

"c:\\Arquivos de programas\\Opera\\opera.exe"=

"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

 

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [30/7/2010 19:59 130936]

S3 sdAuxService;PC Tools Auxiliary Service;c:\arquivos de programas\Spyware Doctor\pctsAuxs.exe [30/7/2010 19:59 348752]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://search.orbitdownloader.com

IE: &Download by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/201

IE: &Grab video by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/204

IE: Do&wnload selected by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/203

IE: Down&load all by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/202

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Uelinton\Dados de aplicativos\Mozilla\Firefox\Profiles\3udjmdb7.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.orkut.com.br/

FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=pt-BR&q=

FF - prefs.js: network.proxy.type - 0

FF - component: c:\arquivos de programas\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll

FF - component: c:\arquivos de programas\Orbitdownloader\addons\OneClickYouTubeDownloader\components\GrabXpcom.dll

FF - component: c:\documents and settings\Uelinton\Dados de aplicativos\Mozilla\Firefox\Profiles\3udjmdb7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - component: c:\documents and settings\Uelinton\Dados de aplicativos\Mozilla\Firefox\Profiles\3udjmdb7.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll

FF - plugin: c:\arquivos de programas\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\arquivos de programas\Opera\program\plugins\np32dsw.dll

FF - plugin: c:\documents and settings\All Users\Dados de aplicativos\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

 

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-08-19 18:44

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_UTIYODG1\0000]

@DACL=(02 0000)

"Service"="utiyodg1"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="AVZ Kernel Driver"

.

------------------------ Outros Processos em Execução ------------------------

.

c:\arquivos de programas\Java\jre6\bin\jqs.exe

c:\windows\SOUNDMAN.EXE

c:\arquivos de programas\Orbitdownloader\orbitnet.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\wbem\wmiapsrv.exe

.

**************************************************************************

.

Tempo para conclusão: 2010-08-19 18:46:46 - Máquina reiniciou

ComboFix-quarantined-files.txt 2010-08-19 21:46

ComboFix2.txt 2010-08-18 14:25

 

Pré-execução: 8 pasta(s) 69.613.166.592 bytes disponíveis

Pós execução: 9 pasta(s) 69.567.311.872 bytes disponíveis

 

- - End Of File - - C756D7594D4D6036A6C9F9657FEEC494

[wings 22]

OK...log limpo.

 

*Clique em [iniciar] > [Executar] > digite: Combofix /uninstall

*Clique [OK]

 

 

*Clique em [Executar]

*Aguarde surgir a mensagem: "ComboFix está desinstalado"

*Clique [OK]

 

Um abraço.