Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

EDSSX

[Resolvido] &nbsp[Reaberto] &nbspNet caindo

Recommended Posts

Boa noite !

 

 

E mais estes :

 

 

GMER 1.0.15.15477 - http://www.gmer.net

Rootkit scan 2010-11-01 17:18:20

Windows 5.1.2600 Service Pack 3

Running: gmer.exe; Driver: D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\pxtdapoc.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwAllocateVirtualMemory [0xF6B04F60]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwAssignProcessToJobObject [0xF6B04AF0]

SSDT F8C6C13E ZwCreateKey

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwCreateThread [0xF6B04B40]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwDebugActiveProcess [0xF6B04F10]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwDeleteKey [0xF6B04810]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwDeleteValueKey [0xF6B048D0]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwDuplicateObject [0xF6B05180]

SSDT F8C6C152 ZwLoadKey

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwOpenProcess [0xF6B05490]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwOpenSection [0xF6B04CD0]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwOpenThread [0xF6B05320]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwProtectVirtualMemory [0xF6B04BE0]

SSDT F8C6C15C ZwReplaceKey

SSDT F8C6C157 ZwRestoreKey

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwSetContextThread [0xF6B04AA0]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwSetValueKey [0xF6B049B0]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwSystemDebugControl [0xF6B04E80]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwTerminateProcess [0xF6B05630]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwTerminateThread [0xF6B04C80]

SSDT \SystemRoot\System32\drivers\pxrts.sys ZwWriteVirtualMemory [0xF6B05000]

 

---- Kernel code sections - GMER 1.0.15 ----

 

? System32\drivers\pxkbf.sys O sistema não pode encontrar o caminho especificado. !

? System32\drivers\pxrts.sys O sistema não pode encontrar o caminho especificado. !

? System32\drivers\pxscan.sys O sistema não pode encontrar o caminho especificado. !

 

---- User code sections - GMER 1.0.15 ----

 

.text D:\WINDOWS\Explorer.EXE[1004] ntdll.dll!NtWriteFile 7C90DF7E 5 Bytes JMP 045C7B40 D:\WINDOWS\system32\PxSecure.dll

.text D:\WINDOWS\Explorer.EXE[1004] kernel32.dll!CreateThread 7C8106D7 5 Bytes JMP 045C7090 D:\WINDOWS\system32\PxSecure.dll

.text D:\WINDOWS\Explorer.EXE[1004] USER32.dll!SetWindowTextW 7E37960E 5 Bytes JMP 045C7800 D:\WINDOWS\system32\PxSecure.dll

.text D:\WINDOWS\Explorer.EXE[1004] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 10001080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\WINDOWS\Explorer.EXE[1004] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 10001120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\WINDOWS\Explorer.EXE[1004] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 10001030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1508] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 03901080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1508] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 03901120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe[1508] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 03901030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[1852] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 014A1080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[1852] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 014A1120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe[1852] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 014A1030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[2560] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 10001080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[2560] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 10001120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\Diretório temporário 1 para gmer.zip\gmer.exe[2560] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 10001030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2820] ntdll.dll!LdrLoadDll 7C9163C3 5 Bytes JMP 004013F0 D:\Arquivos de programas\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2820] USER32.dll!GetCursor 7E37A91B 5 Bytes JMP 040B1080 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2820] USER32.dll!DrawIconEx 7E37CB84 5 Bytes JMP 040B1120 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\firefox.exe[2820] USER32.dll!GetIconInfo 7E37D427 5 Bytes JMP 040B1030 D:\Arquivos de programas\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[3900] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 10405CF5 D:\Arquivos de programas\Mozilla Firefox\xul.dll (Mozilla Foundation)

 

---- Devices - GMER 1.0.15 ----

 

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 pxkbf.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 pxkbf.sys

AttachedDevice \Driver\Tcpip \Device\Tcp pxrts.sys

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Processes - GMER 1.0.15 ----

 

Library D:\WINDOWS\system32\PxSecure.dll (*** hidden *** ) @ D:\WINDOWS\Explorer.EXE [1004] 0x045C0000

 

---- Registry - GMER 1.0.15 ----

 

Reg HKLM\SOFTWARE\Classes\Microsoft.MSN.MCC.USNJSVC.1\CLSID@ {98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}

Reg HKLM\SOFTWARE\Classes\MSN.V2SDeviceHandler\CLSID@ {D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}

Reg HKLM\SOFTWARE\Classes\MSN.V2SDeviceHandler\CurVer@ MSN.V2SDeviceHandler.1

Reg HKLM\SOFTWARE\Classes\MSN.V2SDeviceHandler.1\CLSID@ {D74C0C0E-14F3-402C-9379-3E2BD0BF5D06}

Reg HKLM\SOFTWARE\Classes\pcsexe.Dialer\CLSID@ {6E2200B4-7C9E-44C6-96A3-F904A7AB8880}

Reg HKLM\SOFTWARE\Classes\pcsexe.Dialer\CurVer@ pcsexe.Dialer.1

Reg HKLM\SOFTWARE\Classes\pcsexe.Dialer.1\CLSID@ {6E2200B4-7C9E-44C6-96A3-F904A7AB8880}

Reg HKLM\SOFTWARE\Classes\pcsexe.MessengerDialer\CLSID@ {81C63250-607F-4e79-9FCB-F756C16C5AB9}

Reg HKLM\SOFTWARE\Classes\pcsexe.MessengerDialer\CurVer@ pcsexe.Dialer.1

Reg HKLM\SOFTWARE\Classes\pcsexe.MessengerDialer.1\CLSID@ {81C63250-607F-4e79-9FCB-F756C16C5AB9}

Reg HKLM\SOFTWARE\Classes\pcsexe.PstnOut\CLSID@ {630ED07B-04A5-4AB9-A73B-FD94F34D5F09}

Reg HKLM\SOFTWARE\Classes\pcsexe.PstnOut\CurVer@ pcsexe.PstnOut.1

Reg HKLM\SOFTWARE\Classes\pcsexe.PstnOut.1\CLSID@ {630ED07B-04A5-4AB9-A73B-FD94F34D5F09}

Reg HKLM\SOFTWARE\Classes\Softphone.Dialer\CLSID@ {72770783-9801-43c4-9E1F-9084BAE210CF}

Reg HKLM\SOFTWARE\Classes\Softphone.Dialer\CurVer@ Softphone.Dialer.1

Reg HKLM\SOFTWARE\Classes\Softphone.Dialer.1\CLSID@ {72770783-9801-43c4-9E1F-9084BAE210CF}

Reg HKLM\SOFTWARE\Classes\Softphone.DialerWindow\CLSID@ {37E192CB-B5C5-4487-9D66-2550B6F57B7A}

Reg HKLM\SOFTWARE\Classes\Softphone.DialerWindow\CurVer@ Softphone.DialerWindow.1

Reg HKLM\SOFTWARE\Classes\Softphone.DialerWindow.1\CLSID@ {37E192CB-B5C5-4487-9D66-2550B6F57B7A}

Reg HKLM\SOFTWARE\Classes\Softphone.Error\CLSID@ {C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}

Reg HKLM\SOFTWARE\Classes\Softphone.Error\CurVer@ Softphone.Error.1

Reg HKLM\SOFTWARE\Classes\Softphone.Error.1\CLSID@ {C2F86E32-3AD2-42f1-94F2-D7E0414F2C10}

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneContact\CLSID@ {52C92B9C-B117-4AC5-AD94-A6D8604608BB}

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneContact\CurVer@ Softphone.PhoneContact.1

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneContact.1\CLSID@ {52C92B9C-B117-4AC5-AD94-A6D8604608BB}

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneNumber\CLSID@ {B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneNumber\CurVer@ Softphone.PhoneNumber.1

Reg HKLM\SOFTWARE\Classes\Softphone.PhoneNumber.1\CLSID@ {B0C5F2DF-5D4B-4DBC-888E-D96E971B57F4}

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupJob\CLSID@ {9B38B1AC-C774-46AB-AD99-0C19871F0714}

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupJob\CurVer@ WindowsLive.SetupJob.1

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupJob.1\CLSID@ {9B38B1AC-C774-46AB-AD99-0C19871F0714}

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupService\CLSID@ {585D47D2-CF74-4869-BF4E-DF5662504F11}

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupService\CurVer@ WindowsLive.SetupService.1

Reg HKLM\SOFTWARE\Classes\WindowsLive.SetupService.1\CLSID@ {585D47D2-CF74-4869-BF4E-DF5662504F11}

Reg HKLM\SOFTWARE\Classes\XceedSoftware.XceedCompression.1\CLSID@ {4C836512-BB70-11D2-A5A7-00105A9C91C6}

Reg HKLM\SOFTWARE\Classes\XceedSoftware.XceedZip.4\CLSID@ {DB797690-40E0-11D2-9BD5-0060082AE372}

 

---- EOF - GMER 1.0.15 ----

 

 

 

 

SysProt AntiRootkit v1.0.1.0

by swatkat

 

******************************************************************************************

******************************************************************************************

******************************************************************************************

******************************************************************************************

Kernel Modules:

Module Name: \SystemRoot\System32\drivers\pxkbf.sys

Service Name: pxkbf

Module Base: F8A56000

Module End: F8A5B000

Hidden: Yes

 

Module Name: \SystemRoot\System32\drivers\pxrts.sys

Service Name: pxrts

Module Base: F6B03000

Module End: F6B14000

Hidden: Yes

 

Module Name: \SystemRoot\System32\drivers\pxscan.sys

Service Name: pxscan

Module Base: F8A5E000

Module End: F8A64000

Hidden: Yes

 

Module Name: \??\D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\pxtdapoc.sys

Service Name: pxtdapoc

Module Base: F6A4C000

Module End: F6A63000

Hidden: Yes

 

 

 

SysProt AntiRootkit v1.0.1.0

by swatkat

 

******************************************************************************************

******************************************************************************************

******************************************************************************************

******************************************************************************************

Kernel Modules:

Module Name: \??\D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\mbr.sys

Service Name: mbr

Module Base: F89DE000

Module End: F89E4000

Hidden: Yes

 

Module Name: \??\D:\WINDOWS\system32\Drivers\PROCEXP113.SYS

Service Name: ---

Module Base: F8BB0000

Module End: F8BB2000

Hidden: Yes

 

Module Name: \??\D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\catchme.sys

Service Name: ---

Module Base: F8A6E000

Module End: F8A76000

Hidden: Yes

 

Module Name: \??\D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\pxtdapoc.sys

Service Name: pxtdapoc

Module Base: F6D7C000

Module End: F6D93000

Hidden: Yes

 

 

 

Bom, pelo menos até agora removi mchInjDrv.sys ; excluindo as chaves :

 

 

HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 Enum \ Root \ LEGACY_MCHINJDRV

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV

 

 

 

Abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

Desculpe-me pela demora para responder.

 

Visto que seu computador está infectado com vários tipos de Rootkits, por favor, aguarde um pouco até eu formular a resposta e não responda nada.

 

 

Abraços :D

 

@edit:

 

Por favor, siga as instruções abaixo:

 

Saiba que é MUITO IMPORTANTE que siga minhas instruções na ordem dada. Caso tiver alguma dúvida PARE de seguir as instruções e me avise.

 

<< 1 >>

 

Faça o download do Avenger e salve no seu desktop (área de trabalho).

 

  • Duplo clique em Avenger.exe
  • Selecione e copie (Ctrl+C) todo o texto dentro do “CODE” abaixo:
    Files to Delete:D:\WINDOWS\system32\drivers\PCTCore.sysD:\WINDOWS\system32\drivers\mchInjDrv.sysD:\WINDOWS\System32\Drivers\IsDrv122.sysD:\WINDOWS\System32\drivers\pxkbf.sysD:\WINDOWS\System32\drivers\pxrts.sysD:\WINDOWS\System32\drivers\pxscan.sysD:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\mbr.sys


     

  • Cole (Ctrl+V) as instruções na área Input script here.
  • Clique em Execute > OK
  • O PC pode ser reiniciado. Não se preocupe.
  • O relatório será criado em C:\avenger.txt
  • Poste o conteúdo deste relatório em sua próxima resposta.

 

Não é Malware (é o anti-rootkit rootrepeal) por isso não remova::

D:\WINDOWS\system32\drivers\rootrepeal.sys

 

A variável %systemroot% redireciona para D:\Windows (ou seja, é o mesmo arquivo que já está sendo removido, então esquece essa entrada)::

SystemRoot\system32\drivers\PCTCore.sys

 

<< 2 >>

 

>> Abra o Windows Explorer >> Ferramentas >> Opções de pasta ...

 

>> Modo de Exibição >> marque Mostrar Pastas e Arquivos Ocultos.

 

>> Desmarque Ocultar Arquivos protegidos do sistema (recomendado).

 

Acesse o site 4y6d3b8.gif " Jotti's malware scan "

 

  • Na caixa que fica em cima (File to upload & scan);
  • Copie e cole o(s) seguinte(s) arquivo(s) um de cada vez:
    • D:\WINDOWS\system32\PxSecure.dll
    • D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\pxtdapoc.sys
    • D:\WINDOWS\system32\Drivers\PROCEXP113.SYS
    • D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\pxtdapoc.sys

    [*]Clique no botão 688godt.jpg

    [*]O(s) arquivo(s) irá(serão) ser examinado(s) por diferentes softwares antivirus, por favor aguarde.

    [*]Copie e cole o(s) resultado(s).

 

Se o site acima estiver muito congestionado, tente num desses sites:

Alternativa 1

Alternativa 2

 

 

Após realizar o dito acima, volte as configurações de pasta ao original.

 

<< 3 >>

 

  • Reinicie seu computador.
  • Na inicialização do computador, vá apertando R até aparecer uma tela para selecionar o sistema operacional a ser executado.
  • Selecione Recovery Console
  • Aperte Enter e permita que o Console de Recuperação possa ser acessado.
  • Quando o console iniciar, digite 1 (equivalente ao número de instalação do seu sistema operacional - se tiver mais de um windows instalado no seu pc ao mesmo tempo selecione a instalação com windows XP) e tecle Enter.
  • No console de recuperação, digite: fixmbr
  • Caso lhe seja dado um aviso, aceite digitando y ou yes (não me lembro qual é a opção de aceitar no momento)
  • A MBR de sua máquina será re-escrita. Saia do console usando (creio eu) exit.

 

<< 4 >>

 

Faça o download do Avenger e salve no seu desktop (área de trabalho).

 

  • Duplo clique em Avenger.exe
  • Selecione e copie (Ctrl+C) todo o texto dentro do “CODE” abaixo:
    Files to Delete:D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\mbr.sys


     

  • Cole (Ctrl+V) as instruções na área Input script here.
  • Clique em Execute > OK
  • O PC pode ser reiniciado. Não se preocupe.
  • O relatório será criado em C:\avenger.txt
  • Poste o conteúdo deste relatório em sua próxima resposta.

 

<< 5 >>

 

O seu log mostra que está infectado por um trojan banker. Este trojan é capaz de capturar senhas e as enviar para um cracker (hacker).

 

Recomendações:

 

  • Evite ao máximo utilizar a internet neste pc, até que ele esteja limpo.
  • Aguarde eu dar seu log como limpo e troque todas as suas palavras-passe; palavras-chave (online passwords).
  • Entre em contato com as suas instituições financeiras (bancos, etc.) e informe-as desta sua situação.

 

E faça o seguinte:

 

Temporariamente desative seus programas de proteção!

 

Faça o download do BankerFix e salve no desktop (área de trabalho).

 

  • Reinicie o computador em
Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização)
 
Feche todos os programas abertos, menos o BankerFix.
Duplo clique em BankerFix.exe
Tenha certeza de que está conectado na internet e clique em OK.
Após a instalação, clique em OK para executar o BankerFix.
Aperte qualquer tecla na janela do BankerFix. Ele fará o resto.
Você receberá uma mensagem informando se foi encontrado algum problema.
Feche o BankerFix.
Vá em C:\Linha Defensiva\relatorio.txt. Copie todo o conteúdo do arquivo e poste em sua próxima mensagem.

 

<< 6 >>

 

Faça o download do Avira AntiRootkit Tool e salve no seu desktop.

 

  • Instale a ferramenta.
  • Execute-a.
  • Poste o log gerado.

 

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde ! Lord Evil

 

 

 

O bankerfix não quer abrir ; consta erro de script não encontrado .

 

 

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

 

Platform: Windows XP

 

*******************

 

Script file opened successfully.

Script file read successfully.

 

Backups directory opened successfully at D:\Avenger

 

*******************

 

Beginning to process script file:

 

Rootkit scan active.

No rootkits found!

 

 

Error: file "D:\WINDOWS\system32\drivers\PCTCore.sys" not found!

Deletion of file "D:\WINDOWS\system32\drivers\PCTCore.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

 

 

Error: file "D:\WINDOWS\system32\drivers\mchInjDrv.sys" not found!

Deletion of file "D:\WINDOWS\system32\drivers\mchInjDrv.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

 

 

Error: file "D:\WINDOWS\System32\Drivers\IsDrv122.sys" not found!

Deletion of file "D:\WINDOWS\System32\Drivers\IsDrv122.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

 

 

Error: file "D:\WINDOWS\System32\drivers\pxkbf.sys" not found!

Deletion of file "D:\WINDOWS\System32\drivers\pxkbf.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

 

 

Error: file "D:\WINDOWS\System32\drivers\pxrts.sys" not found!

Deletion of file "D:\WINDOWS\System32\drivers\pxrts.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

 

 

Error: file "D:\WINDOWS\System32\drivers\pxscan.sys" not found!

Deletion of file "D:\WINDOWS\System32\drivers\pxscan.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

 

 

Error: file "D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\mbr.sys" not found!

Deletion of file "D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\mbr.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

 

 

Completed script processing.

 

*******************

 

Finished! Terminate.

 

 

 

Estes ficheiros infra , não constam mais no sistema; pois consta a msg. de que não existe o arquivo; quando se vai pesquisar .

 

 

 

 

 

 

* D:\WINDOWS\system32\PxSecure.dll

* D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\pxtdapoc.sys

* D:\WINDOWS\system32\Drivers\PROCEXP113.SYS

* D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\pxtdapoc.sys

 

 

Nova mbr criada .

 

 

 

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

 

Platform: Windows XP

 

*******************

 

Script file opened successfully.

Script file read successfully.

 

Backups directory opened successfully at D:\Avenger

 

*******************

 

Beginning to process script file:

 

Rootkit scan active.

No rootkits found!

 

 

Error: file "D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\mbr.sys" not found!

Deletion of file "D:\DOCUME~1\EDSOML~1\CONFIG~1\Temp\mbr.sys" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

 

 

Completed script processing.

 

*******************

 

Finished! Terminate.

 

 

 

 

Avira AntiRootkit Tool (1.1.0.1)

 

========================================================================================================

- Scan started sábado, 6 de novembro de 2010 - 15:10:22

========================================================================================================

 

--------------------------------------------------------------------------------------------------------

Configuration:

--------------------------------------------------------------------------------------------------------

- [X] Scan files

- [X] Scan registry

- [X] Scan processes

- [ ] Fast scan

- Working disk total size : 59.00 GB

- Working disk free size : 27.67 GB (46 %)

--------------------------------------------------------------------------------------------------------

 

Scan task finished. No hidden objects detected!

 

--------------------------------------------------------------------------------------------------------

Files: 0/95554

Registry items: 0/463069

Processes: 0/29

Scan time: 00:04:33

--------------------------------------------------------------------------------------------------------

Active processes:

- urrikobi.exe (PID 3384) (Avira AntiRootkit Tool)

- NOTEPAD.EXE (PID 3540)

- System (PID 4)

- SMSS.EXE (PID 944)

- CSRSS.EXE (PID 1024)

- WINLOGON.EXE (PID 1048)

- SERVICES.EXE (PID 1100)

- LSASS.EXE (PID 1112)

- SVCHOST.EXE (PID 1292)

- SVCHOST.EXE (PID 1356)

- SVCHOST.EXE (PID 2036)

- SVCHOST.EXE (PID 288)

- SVCHOST.EXE (PID 440)

- SPOOLSV.EXE (PID 984)

- EXPLORER.EXE (PID 1008)

- JUSCHED.EXE (PID 1528)

- ADOBEARM.EXE (PID 1556)

- CURSORXP.EXE (PID 1564)

- MSNMSGR.EXE (PID 1572)

- GoogleUpdate.exe (PID 1580)

- JQS.EXE (PID 392)

- MDM.EXE (PID 472)

- SEAPORT.EXE (PID 1012)

- ALG.EXE (PID 452)

- wmiprvse.exe (PID 2768)

- firefox.exe (PID 2104)

- WUAUCLT.EXE (PID 2520)

- plugin-container.exe (PID 2900)

- avirarkd.exe (PID 3372)

========================================================================================================

- Scan finished sábado, 6 de novembro de 2010 - 15:11:55

========================================================================================================

 

 

 

Obrigado e abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

Então... como está o computador??

 

 

Após responder à minha pergunta, por favor, poste um novo log do DDS.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bua Tarde !

 

 

 

Segue - o :

 

 

 

DDS (Ver_10-10-21.02) - FAT32x86

Run by edsom luis at 1:00:41,60 on seg 08/11/2010

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_22

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.206 [GMT -2:00]

 

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

 

============== Running Processes ===============

 

D:\WINDOWS\system32\svchost -k DcomLaunch

SVCHOST.EXE

D:\WINDOWS\System32\svchost.exe -k netsvcs

SVCHOST.EXE

SVCHOST.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

D:\Arquivos de programas\CursorXP\CursorXP.exe

D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

D:\Documents and Settings\edsom luis\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

D:\Documents and Settings\edsom luis\Meus documentos\Downloads\dds(2).scr

 

============== Pseudo HJT Report ===============

 

mWindow Title =

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - d:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - d:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - d:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - d:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [CursorXP] d:\arquivos de programas\cursorxp\CursorXP.exe

uRun: [msnmsgr] "d:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [Google Update] "d:\documents and settings\edsom luis\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

mRun: [sunJavaUpdateSched] "d:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "d:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "d:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

mRun: [DWQueuedReporting] "d:\arquiv~1\arquiv~1\micros~1\dw\dwtrig20.exe" -t

IE: E&xportar para o Microsoft Excel

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - d:\arquivos de programas\messenger\msmsgs.exe

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\WPDShServiceObj.dll

 

================= FIREFOX ===================

 

FF - ProfilePath - d:\docume~1\edsoml~1\dadosd~1\mozilla\firefox\profiles\izozpjim.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/webhp?hl=pt-BR

FF - component: d:\documents and settings\edsom luis\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

FF - plugin: d:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: d:\documents and settings\edsom luis\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: d:\documents and settings\edsom luis\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - d:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - d:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

 

---- FIREFOX POLICIES ----

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

d:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

 

============= SERVICES / DRIVERS ===============

 

R1 avgio;avgio;d:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-10-20 11608]

R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [2009-9-18 142864]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [2009-9-18 41744]

R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [2005-3-15 277504]

R2 avgntflt;avgntflt;d:\windows\system32\drivers\avgntflt.sys [2010-10-2 56816]

R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [2009-9-18 100368]

R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [2010-5-18 111248]

R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [2007-3-23 30032]

S2 AntiVirService;Avira AntiVir Guard;d:\arquivos de programas\avira\antivir desktop\AVGUARD.EXE [2010-10-20 185089]

S4 AntiVirSchedulerService;Avira AntiVir Programador;d:\arquivos de programas\avira\antivir desktop\sched.exe [2010-10-20 108289]

 

=============== Created Last 30 ================

 

2010-11-08 02:29:54 297808 ----a-w- d:\windows\system32\TBD331.tmp

2010-11-05 09:20:31 -------- d-----w- d:\docume~1\edsoml~1\config~1\dadosd~1\Temp

2010-11-02 23:00:58 -------- d-sh--w- D:\Recycled

2010-11-02 13:20:19 -------- d-----w- d:\docume~1\edsoml~1\config~1\dadosd~1\PCHealth

2010-11-02 01:48:19 -------- d-----w- d:\docume~1\edsoml~1\dadosd~1\QuickScan

2010-11-01 19:56:40 -------- d-----w- d:\windows\system32\wbem\repository\FS

2010-11-01 19:56:40 -------- d-----w- d:\windows\system32\wbem\Repository

2010-10-31 21:21:13 2 --sha-r- d:\windows\winstart.bat

 

==================== Find3M ====================

 

2010-11-01 18:19:26 71880 ----a-w- d:\windows\system32\PxSecure.dll-24583062

2010-09-18 14:23:20 974848 ----a-w- d:\windows\system32\mfc42u.dll

2010-09-18 05:53:20 974848 ------w- d:\windows\system32\mfc42.dll

2010-09-18 05:53:20 954368 ----a-w- d:\windows\system32\mfc40.dll

2010-09-18 05:53:20 953856 ------w- d:\windows\system32\mfc40u.dll

2010-09-16 15:02:10 219648 ----a-w- d:\windows\system32\uxtheme.dll

2010-09-15 06:50:38 472808 ----a-w- d:\windows\system32\deployJava1.dll

2010-09-15 04:29:50 73728 ----a-w- d:\windows\system32\javacpl.cpl

2010-09-10 04:51:14 916480 ----a-w- d:\windows\system32\wininet.dll

2010-09-10 04:51:10 43520 ----a-w- d:\windows\system32\licmgr10.dll

2010-09-10 04:51:10 1469440 ----a-w- d:\windows\system32\InetCpl.cpl

2010-09-01 10:52:24 285824 ----a-w- d:\windows\system32\atmfd.dll

2010-09-01 06:57:20 1852928 ----a-w- d:\windows\system32\win32k.sys

2010-08-27 07:03:08 119808 ----a-w- d:\windows\system32\t2embed.dll

2010-08-27 04:53:36 99840 ----a-w- d:\windows\system32\srvsvc.dll

2010-08-27 00:43:50 5120 ----a-w- d:\windows\system32\xpsp4res.dll

2010-08-23 15:12:00 617472 ----a-w- d:\windows\system32\comctl32.dll

2010-08-17 12:17:06 58880 ----a-w- d:\windows\system32\spoolsv.exe

2010-08-16 07:45:00 590848 ----a-w- d:\windows\system32\rpcrt4.dll

2009-11-20 21:01:18 832296 ------w- d:\arquivos de programas\arquivos comuns\opera.exe

2009-11-20 21:01:16 4450088 ------w- d:\arquivos de programas\arquivos comuns\opera.dll

2009-11-20 21:00:42 20480 ------w- d:\arquivos de programas\arquivos comuns\OUniAnsi.dll

2009-11-20 21:00:24 653419 ------w- d:\arquivos de programas\arquivos comuns\encoding.bin

2009-06-17 16:41:58 3870 ----a-w- d:\arquivos de programas\arquivos comuns\lngcode.txt.vir

2009-03-08 16:09:26 510816 --sha-w- d:\windows\niwradsoft shell pack\backup\iexplore.exe

 

============= FINISH: 1:01:41,10 ===============

 

 

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_10-10-21.02)

 

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 19/9/2007 10:51:37

System Uptime: 11/7/2010 17:27:28 (2864 hours ago)

 

Motherboard: ECS | | M825G

Processor: AMD Sempron 2400+ | Socket-A | 1669/166mhz

 

==== Disk Partitions =========================

 

A: is Removable

C: is FIXED (FAT32) - 17 GiB total, 10,428 GiB free.

D: is FIXED (FAT32) - 59 GiB total, 27,264 GiB free.

E: is CDROM ()

 

==== Disabled Device Manager Items =============

 

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}

Description: RADEON 9200 PRO Family (Microsoft Corporation)

Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008

Manufacturer: ATI Technologies Inc.

Name: RADEON 9200 PRO Family (Microsoft Corporation)

PNP Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008

Service: ati2mtag

 

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}

Description: RADEON 9200 PRO SEC Family (Microsoft Corporation)

Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108

Manufacturer: ATI Technologies Inc.

Name: RADEON 9200 PRO SEC Family (Microsoft Corporation)

PNP Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108

Service: ati2mtag

 

Class GUID:

Description:

Device ID: STREAM\7131TVTUNER\4&2164E342&0&0

Manufacturer:

Name:

PNP Device ID: STREAM\7131TVTUNER\4&2164E342&0&0

Service:

 

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Controlador de comunicação PCI simples

Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

Manufacturer:

Name: Controlador de comunicação PCI simples

PNP Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

Service:

 

==== System Restore Points ===================

 

RP235: 2/11/2010 14:36:35 - LCCD LM SP

RP236: 3/11/2010 13:53:11 - Software Distribution Service 3.0

RP237: 4/11/2010 11:41:00 - Software Distribution Service 3.0

RP238: 5/11/2010 00:00:15 - Software Distribution Service 3.0

RP239: 6/11/2010 23:41:49 - Software Distribution Service 3.0

RP240: 7/11/2010 00:00:13 - Software Distribution Service 3.0

RP241: 6/11/2010 18:05:38 - Ponto de verificação do sistema

RP242: 8/11/2010 00:00:28 - Software Distribution Service 3.0

 

==== Installed Programs ======================

 

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.3.2 - Português

Adobe Reader 9.4.0 - Português

Apple Application Support

Apple Software Update

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127)

Atualização de Segurança para Windows Internet Explorer 7 (KB958215)

Atualização de Segurança para Windows Internet Explorer 7 (KB960714)

Atualização de Segurança para Windows Internet Explorer 7 (KB961260)

Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)

Atualização de Segurança para Windows Internet Explorer 8 (KB2360131)

Atualização de Segurança para Windows Internet Explorer 8 (KB969897)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB972260)

Atualização de Segurança para Windows Internet Explorer 8 (KB974455)

Atualização de Segurança para Windows Internet Explorer 8 (KB976325)

Atualização de Segurança para Windows Internet Explorer 8 (KB978207)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2121546)

Atualização de Segurança para Windows XP (KB2160329)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2259922)

Atualização de Segurança para Windows XP (KB2279986)

Atualização de Segurança para Windows XP (KB2286198)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979559)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980218)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981852)

Atualização de Segurança para Windows XP (KB981957)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização de Segurança para Windows XP (KB982802)

Atualização para Windows Internet Explorer 8 (KB973874)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows Internet Explorer 8 (KB976749)

Atualização para Windows Internet Explorer 8 (KB980182)

Atualização para Windows XP (KB2141007)

Atualização para Windows XP (KB2345886)

Avira AntiVir Personal - Free Antivirus

BrOffice.org 3.1

C-Media WDM Audio Driver

CCleaner

CursorXP

EVEREST Home Edition v2.20

Ferramenta de Carregamento do Windows Live

Gadwin PrintScreen

Google Chrome

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix para Windows XP (KB2158563)

Hotfix para Windows XP (KB981793)

Java Auto Updater

Java 6 Update 22

K-Meleon 1.5.4 en-US (remove only)

Malwarebytes' Anti-Malware

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft Speech Recognition Engine 4.0 (English)

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft Text-to-Speech Engine 4.0 (English)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Mozilla Firefox (3.6.10)

MSVCRT

MSXML 4.0 SP2 (KB973688)

Opera 10.63

Revo Uninstaller 1.90

Safari

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)

Segoe UI

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

você 9.0 Runtime

VIA Rhine-Family Fast-Ethernet Adapter

Visual C++ 2008 x86 Runtime - (v9.0.30729)

Visual C++ 2008 x86 Runtime - v9.0.30729.01

WebFldrs XP

Windows Internet Explorer 7

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

XML Paper Specification Shared Components Pack 1.0

 

==== End Of File ===========================

 

 

Valeu !

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

Seu computador está instalado em um sistema FAT32.

 

Esse tipo de sistema não permite arquivos maiores de 2gb. Se está tendo problemas com isso, sugiro que formate seu computador ou arranje alguém para fazer isso, formatando em NTFS.

 

~> Por favor, caso optar por formatar, me avise antes.

 

 

~> Vamos continuar à remoção.

 

Por favor, poderia copiar todo o erro descrito do BankerFix caso ele ocorrer novamente após executar os procedimentos abaixo?

 

<< 1 >>

 

Reinstale o Windows Script.

 

Execute-o após o download. Confirme no Sim para instala-lo e reinicie o PC.

 

<< 2 >>

 

Execute novamente o BankerFix com as instruções que dei no post #22.

 

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde ! Lord Evil

 

 

Eis o mesmo erro; após os procedimentos acima :

 

 

screenshot001wm.png

 

Uploaded with ImageShack.us

 

 

 

Não irei de formatar .

 

 

 

Abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

Tente deletar a pasta D:\LinhaDefensiva, baixar novamente usando o link abaixo e executar o BankerFix @ - @ Baixe e instale ele da internet e depois o execute.

 

http://www.superdownloads.com.br/redir.cfm?softid=51942

 

 

Abraços :D

 

@edit:

 

Você possui o drive C: ?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde ! Lord Evil

 

 

Após os procedimentos ref. à fixmbr ; apareceu problemas no restaurador do sistema .

 

 

Ao abrir o restaurador do sistema; o mesmo não restaura e nem cria um ponto . Dá os erros cfe. nos prints abaixo .

 

 

 

screenshot004ee.png

 

Uploaded with ImageShack.us

 

 

 

screenshot003j.png

 

 

 

Abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

Tente desativar e re-ativar a restauração do sistema:

 

Limpar cache Restauração do Sistema

 

  • iniciar > clique com o botão dou mouse direito em cima de meu computador, escolha Propriedades. Na janela que abrir vá na aba Restauração de Sistema e marque a caixa Desativar restauração do sistema > Clique em Ok.
  • Volte à aba de restauração de sistema e desmarque a mesma caixa > aplicar > ok.

 

O problema se resolveu?

 

 

Por favor, poste um novo log do DDS.

 

Abraços :D

 

@edit:

 

Sobre o BankerFix, por favor, siga todos os passos exatamente como está dito.

 

* Certifique-se de que sua conta de usuário é do tipo Administrador;

 

* Reinstale o Windows Script. Veja como nesse tópico:

http://www.linhadefensiva.org/forum/ind...ndpost&p=195950

 

* Abra o Windows Explorer, clique no Menu Ferramentas> Opções de pasta.

Depois vá até a aba Tipos de Arquivos.

Localize na lista a extensão VBS, clique nela. Depois no botão Alterar.

Na caixa Abrir com, veja se encontra o nome Microsoft Windows Based Script Host. Clique sobre ele, depois nos OK. Reinicie o PC.

Caso não o encontre na lista do Abrir Com, clique no botão PROCURAR, e na linha chamada nome do arquivo, cole esse endereço: %SystemRoot%\System32\WScript.exe. Clique nos Ok. Reinicie o PC e tente executar o Bankerfix.

 

* Descompacte o conteúdo do arquivo Bankerfix.exe para alguma pasta. Nessa pasta, localize e execute o arquivo IniciarBankerfix.vbs. Depois siga as instruções da tela.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia !

 

 

 

Sim ; resolveu o problema do restaurador .

 

Sobre o bankerfix; de nada adiantou os procedimentos no quote acima . Este problema sempre teve aqui para rodar o mesmo .

 

 

Eis o log :

 

 

 

DDS (Ver_10-10-21.02) - FAT32x86

Run by edsom luis at 8:56:48,64 on qua 10/11/2010

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_22

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.163 [GMT -2:00]

 

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

 

============== Running Processes ===============

 

D:\WINDOWS\system32\svchost -k DcomLaunch

SVCHOST.EXE

D:\WINDOWS\System32\svchost.exe -k netsvcs

SVCHOST.EXE

SVCHOST.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

D:\Arquivos de programas\CursorXP\CursorXP.exe

D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

D:\Documents and Settings\edsom luis\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

D:\Documents and Settings\edsom luis\Meus documentos\Downloads\dds(2).scr

 

============== Pseudo HJT Report ===============

 

mWindow Title =

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - d:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - d:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - d:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - d:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [CursorXP] d:\arquivos de programas\cursorxp\CursorXP.exe

uRun: [msnmsgr] "d:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [Google Update] "d:\documents and settings\edsom luis\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

uRunOnce: [FlashPlayerUpdate] d:\windows\system32\macromed\flash\FlashUtil10h_Plugin.exe -update plugin

mRun: [sunJavaUpdateSched] "d:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "d:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "d:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

mRun: [MSConfig] d:\windows\pchealth\helpctr\binaries\MSCONFIG.EXE /auto

IE: E&xportar para o Microsoft Excel

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - d:\arquivos de programas\messenger\msmsgs.exe

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\WPDShServiceObj.dll

 

================= FIREFOX ===================

 

FF - ProfilePath - d:\docume~1\edsoml~1\dadosd~1\mozilla\firefox\profiles\izozpjim.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/webhp?hl=pt-BR

FF - component: d:\documents and settings\edsom luis\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

FF - plugin: d:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: d:\documents and settings\edsom luis\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: d:\documents and settings\edsom luis\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - d:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - d:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

 

---- FIREFOX POLICIES ----

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

d:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

 

============= SERVICES / DRIVERS ===============

 

R1 avgio;avgio;d:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-10-20 11608]

R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [2009-9-18 142864]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [2009-9-18 41744]

R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [2005-3-15 277504]

R2 avgntflt;avgntflt;d:\windows\system32\drivers\avgntflt.sys [2010-10-2 56816]

R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [2009-9-18 100368]

R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [2010-5-18 111248]

R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [2007-3-23 30032]

S2 AntiVirService;Avira AntiVir Guard;d:\arquivos de programas\avira\antivir desktop\AVGUARD.EXE [2010-10-20 185089]

S4 AntiVirSchedulerService;Avira AntiVir Programador;d:\arquivos de programas\avira\antivir desktop\sched.exe [2010-10-20 108289]

 

=============== Created Last 30 ================

 

2010-11-09 16:51:39 617472 ------w- d:\windows\system32\dllcache\comctl32.dll

2010-11-09 15:57:30 726528 ------w- d:\windows\system32\dllcache\jscript.dll

2010-11-09 13:40:02 19569 ----a-w- d:\windows\000001_.tmp

2010-11-09 12:47:41 90112 ------w- d:\windows\system32\dllcache\wshext.dll

2010-11-09 12:47:41 180224 ------w- d:\windows\system32\dllcache\scrobj.dll

2010-11-09 12:47:41 172032 ------w- d:\windows\system32\dllcache\scrrun.dll

2010-11-09 12:47:41 155648 ------w- d:\windows\system32\dllcache\wscript.exe

2010-11-09 12:47:41 135168 ------w- d:\windows\system32\dllcache\cscript.exe

2010-11-09 12:47:29 420352 ------w- d:\windows\system32\dllcache\vbscript.dll

2010-11-05 09:20:31 -------- d-----w- d:\docume~1\edsoml~1\config~1\dadosd~1\Temp

2010-11-02 23:00:58 -------- d-sh--w- D:\Recycled

2010-11-02 13:20:19 -------- d-----w- d:\docume~1\edsoml~1\config~1\dadosd~1\PCHealth

2010-11-02 01:48:19 -------- d-----w- d:\docume~1\edsoml~1\dadosd~1\QuickScan

2010-11-01 19:56:40 -------- d-----w- d:\windows\system32\wbem\repository\FS

2010-11-01 19:56:40 -------- d-----w- d:\windows\system32\wbem\Repository

2010-10-31 21:21:13 2 --sha-r- d:\windows\winstart.bat

 

==================== Find3M ====================

 

2010-11-09 16:42:08 219648 ----a-w- d:\windows\system32\uxtheme.dll

2010-11-01 18:19:26 71880 ----a-w- d:\windows\system32\PxSecure.dll-24583062

2010-09-18 14:23:20 974848 ----a-w- d:\windows\system32\mfc42u.dll

2010-09-18 05:53:20 974848 ------w- d:\windows\system32\mfc42.dll

2010-09-18 05:53:20 954368 ----a-w- d:\windows\system32\mfc40.dll

2010-09-18 05:53:20 953856 ------w- d:\windows\system32\mfc40u.dll

2010-09-15 06:50:38 472808 ----a-w- d:\windows\system32\deployJava1.dll

2010-09-15 04:29:50 73728 ----a-w- d:\windows\system32\javacpl.cpl

2010-09-10 05:51:14 916480 ----a-w- d:\windows\system32\wininet.dll

2010-09-10 05:51:10 1469440 ----a-w- d:\windows\system32\InetCpl.cpl

2010-09-10 04:51:10 43520 ----a-w- d:\windows\system32\licmgr10.dll

2010-09-01 10:52:24 285824 ----a-w- d:\windows\system32\atmfd.dll

2010-09-01 06:57:20 1852928 ----a-w- d:\windows\system32\win32k.sys

2010-08-27 07:03:08 119808 ----a-w- d:\windows\system32\t2embed.dll

2010-08-27 04:53:36 99840 ----a-w- d:\windows\system32\srvsvc.dll

2010-08-27 00:43:50 5120 ----a-w- d:\windows\system32\xpsp4res.dll

2010-08-23 16:12:00 617472 ----a-w- d:\windows\system32\comctl32.dll

2010-08-17 12:17:06 58880 ----a-w- d:\windows\system32\spoolsv.exe

2010-08-16 07:45:00 590848 ----a-w- d:\windows\system32\rpcrt4.dll

2009-11-20 21:01:18 832296 ------w- d:\arquivos de programas\arquivos comuns\opera.exe

2009-11-20 21:01:16 4450088 ------w- d:\arquivos de programas\arquivos comuns\opera.dll

2009-11-20 21:00:42 20480 ------w- d:\arquivos de programas\arquivos comuns\OUniAnsi.dll

2009-11-20 21:00:24 653419 ------w- d:\arquivos de programas\arquivos comuns\encoding.bin

2009-06-17 16:41:58 3870 ----a-w- d:\arquivos de programas\arquivos comuns\lngcode.txt.vir

2009-03-08 16:09:26 510816 --sha-w- d:\windows\niwradsoft shell pack\backup\iexplore.exe

 

============= FINISH: 8:57:53,15 ===============

 

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_10-10-21.02)

 

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 19/9/2007 10:51:37

System Uptime: 11/10/2010 08:38:50 (720 hours ago)

 

Motherboard: ECS | | M825G

Processor: AMD Sempron 2400+ | Socket-A | 1669/166mhz

 

==== Disk Partitions =========================

 

A: is Removable

C: is FIXED (FAT32) - 17 GiB total, 10,428 GiB free.

D: is FIXED (FAT32) - 59 GiB total, 28,248 GiB free.

E: is CDROM ()

 

==== Disabled Device Manager Items =============

 

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}

Description: RADEON 9200 PRO Family (Microsoft Corporation)

Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008

Manufacturer: ATI Technologies Inc.

Name: RADEON 9200 PRO Family (Microsoft Corporation)

PNP Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008

Service: ati2mtag

 

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}

Description: RADEON 9200 PRO SEC Family (Microsoft Corporation)

Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108

Manufacturer: ATI Technologies Inc.

Name: RADEON 9200 PRO SEC Family (Microsoft Corporation)

PNP Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108

Service: ati2mtag

 

Class GUID:

Description:

Device ID: STREAM\7131TVTUNER\4&2164E342&0&0

Manufacturer:

Name:

PNP Device ID: STREAM\7131TVTUNER\4&2164E342&0&0

Service:

 

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Controlador de comunicação PCI simples

Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

Manufacturer:

Name: Controlador de comunicação PCI simples

PNP Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

Service:

 

==== System Restore Points ===================

 

RP4: 9/11/2010 18:25:55 - Ponto de verificação do sistema

RP5: 9/11/2010 18:27:38 - K

RP6: 10/11/2010 00:00:19 - Software Distribution Service 3.0

RP7: 4/12/2010 02:14:50 - Software Distribution Service 3.0

 

==== Installed Programs ======================

 

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.3.2 - Português

Adobe Reader 9.4.0 - Português

Apple Application Support

Apple Software Update

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127)

Atualização de Segurança para Windows Internet Explorer 7 (KB958215)

Atualização de Segurança para Windows Internet Explorer 7 (KB960714)

Atualização de Segurança para Windows Internet Explorer 7 (KB961260)

Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)

Atualização de Segurança para Windows Internet Explorer 8 (KB2360131)

Atualização de Segurança para Windows Internet Explorer 8 (KB969897)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB972260)

Atualização de Segurança para Windows Internet Explorer 8 (KB974455)

Atualização de Segurança para Windows Internet Explorer 8 (KB976325)

Atualização de Segurança para Windows Internet Explorer 8 (KB978207)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2121546)

Atualização de Segurança para Windows XP (KB2160329)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2259922)

Atualização de Segurança para Windows XP (KB2279986)

Atualização de Segurança para Windows XP (KB2286198)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979559)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980218)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981852)

Atualização de Segurança para Windows XP (KB981957)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização de Segurança para Windows XP (KB982802)

Atualização para Windows Internet Explorer 8 (KB973874)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows Internet Explorer 8 (KB976749)

Atualização para Windows Internet Explorer 8 (KB980182)

Atualização para Windows XP (KB2141007)

Atualização para Windows XP (KB2345886)

Avira AntiVir Personal - Free Antivirus

BrOffice.org 3.1

C-Media WDM Audio Driver

CCleaner

CursorXP

EVEREST Home Edition v2.20

Ferramenta de Carregamento do Windows Live

Gadwin PrintScreen

Google Chrome

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix para Windows XP (KB2158563)

Hotfix para Windows XP (KB981793)

Java Auto Updater

Java 6 Update 22

K-Meleon 1.5.4 en-US (remove only)

Malwarebytes' Anti-Malware

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft Speech Recognition Engine 4.0 (English)

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft Text-to-Speech Engine 4.0 (English)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Mozilla Firefox (3.6.10)

MSVCRT

MSXML 4.0 SP2 (KB973688)

Opera 10.63

Revo Uninstaller 1.90

Safari

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)

Segoe UI

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

você 9.0 Runtime

VIA Rhine-Family Fast-Ethernet Adapter

Visual C++ 2008 x86 Runtime - (v9.0.30729)

Visual C++ 2008 x86 Runtime - v9.0.30729.01

WebFldrs XP

Windows Internet Explorer 7

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

XML Paper Specification Shared Components Pack 1.0

 

==== Event Viewer Messages From Past Week ========

 

9/11/2010 11:26:05, Informações: Windows File Protection [64004] - O sistema de arquivos protegidos srrstr.dll não pôde ser restaurado para sua versão válida original. A versão do arquivo corrompido é 5.1.2600.5512 O código de erro específico é 0x800b0100 [Nenhuma assinatura estava presente na entidade. ].

9/11/2010 11:26:05, Informações: Windows File Protection [64004] - O sistema de arquivos protegidos srclient.dll não pôde ser restaurado para sua versão válida original. A versão do arquivo corrompido é 5.1.2600.5512 O código de erro específico é 0x800b0100 [Nenhuma assinatura estava presente na entidade. ].

9/11/2010 11:26:05, Informações: Windows File Protection [64004] - O sistema de arquivos protegidos rstrui.exe não pôde ser restaurado para sua versão válida original. A versão do arquivo corrompido é 5.1.2600.5512 O código de erro específico é 0x800b0100 [Nenhuma assinatura estava presente na entidade. ].

9/11/2010 11:22:00, Informações: Windows File Protection [64004] - O sistema de arquivos protegidos srrstr.dll não pôde ser restaurado para sua versão válida original. A versão do arquivo corrompido é 5.1.2600.5512 O código de erro específico é 0x800b0100 [Nenhuma assinatura estava presente na entidade. ].

9/11/2010 11:22:00, Informações: Windows File Protection [64004] - O sistema de arquivos protegidos rstrui.exe não pôde ser restaurado para sua versão válida original. A versão do arquivo corrompido é 5.1.2600.5512 O código de erro específico é 0x800b0100 [Nenhuma assinatura estava presente na entidade. ].

9/11/2010 11:21:52, Informações: Windows File Protection [64004] - O sistema de arquivos protegidos srclient.dll não pôde ser restaurado para sua versão válida original. A versão do arquivo corrompido é 5.1.2600.5512 O código de erro específico é 0x800b0100 [Nenhuma assinatura estava presente na entidade. ].

 

==== End Of File ===========================

 

 

 

 

 

SysProt AntiRootkit v1.0.1.0

by swatkat

 

******************************************************************************************

******************************************************************************************

******************************************************************************************

******************************************************************************************

No Hidden Kernel Modules found

 

 

 

 

Obrigado e abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

Vamos dar uma finalizada para caso os rootkits removidos tenham deixado algum malware exposto:

 

<< 1 >>

 

(desinstale a versão antiga do Kaspersky Removal Tool)

 

Siga o tutorial abaixo e execute o Kaspersky Removal Tool. Depois poste o log gerado.

 

Tutorial do Kaspersky Virus Removal Tool

 

 

<< 2 >>

 

Siga o tutorial abaixo e execute o Malwarebyte's Anti-Malware. Depois poste o log gerado.

 

Tutorial do Malwarebyte's Anti-Malware

 

 

<< 3 >>

 

Após os procedimentos acima, me diga: como está o computador?

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde !

 

 

Segue - o :

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Versão da Base de Dados: 5098

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

12/11/2010 13:08:29

mbam-log-2010-11-12 (13-08-29).txt

 

Tipo de Verificação: Verificação Completa (D:\|)

Objetos escaneados: 185116

Tempo decorrido: 32 minuto(s), 7 segundo(s)

 

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 0

 

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

 

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

 

Arquivos Infectados:

(Não foram detectados ítens maliciosos)

 

 

 

O outro não quer rodar; pára .

 

 

Obrigado e abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde ! Lord Evil

 

 

Está bom . Pode encerrar o tópico .

 

 

 

Obrigado e abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

PROBLEMA RESOLVIDO

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite !

 

 

Posto logs atualizados; para uma nova analise :

 

 

 

DDS (Ver_10-10-21.02) - FAT32x86

Run by edsom luis at 22:17:07,54 on qui 25/11/2010

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_22

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.173 [GMT -3:00]

 

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

 

============== Running Processes ===============

 

D:\WINDOWS\system32\svchost -k DcomLaunch

SVCHOST.EXE

D:\WINDOWS\System32\svchost.exe -k netsvcs

SVCHOST.EXE

SVCHOST.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

D:\Arquivos de programas\CursorXP\CursorXP.exe

D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

D:\Documents and Settings\edsom luis\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe

D:\WINDOWS\explorer.exe

D:\Documents and Settings\edsom luis\Meus documentos\Downloads\f-bugbr\f-bugbr.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

D:\Documents and Settings\edsom luis\Meus documentos\Downloads\dds(2).scr

 

============== Pseudo HJT Report ===============

 

mWindow Title =

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - d:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - d:\arquivos de programas\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - d:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - d:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [CursorXP] d:\arquivos de programas\cursorxp\CursorXP.exe

uRun: [msnmsgr] "d:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [Google Update] "d:\documents and settings\edsom luis\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

mRun: [sunJavaUpdateSched] "d:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "d:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "d:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

IE: E&xportar para o Microsoft Excel

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - d:\arquivos de programas\messenger\msmsgs.exe

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\WPDShServiceObj.dll

 

================= FIREFOX ===================

 

FF - ProfilePath - d:\docume~1\edsoml~1\dadosd~1\mozilla\firefox\profiles\izozpjim.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/webhp?hl=pt-BR

FF - component: d:\documents and settings\edsom luis\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

FF - plugin: d:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: d:\documents and settings\edsom luis\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: d:\documents and settings\edsom luis\dados de aplicativos\mozilla\firefox\profiles\izozpjim.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - d:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - d:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

 

---- FIREFOX POLICIES ----

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional

d:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

d:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

 

============= SERVICES / DRIVERS ===============

 

R1 avgio;avgio;d:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-11-19 11608]

R1 VBoxDrv;VirtualBox Service;d:\windows\system32\drivers\VBoxDrv.sys [2009-9-18 142864]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\drivers\VBoxUSBMon.sys [2009-9-18 41744]

R2 713xTVCard;SAA7131 TV Card;d:\windows\system32\drivers\SAA713x.sys [2005-3-15 277504]

R2 avgntflt;avgntflt;d:\windows\system32\drivers\avgntflt.sys [2010-10-2 56816]

R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [2009-9-18 100368]

R3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\drivers\VBoxNetFlt.sys [2010-5-18 111248]

R3 xpvcom;XPVCOM Port;d:\windows\system32\drivers\XPVCOM.sys [2007-3-23 30032]

S4 AntiVirSchedulerService;Avira AntiVir Programador;d:\arquivos de programas\avira\antivir desktop\sched.exe [2010-11-19 108289]

S4 AntiVirService;Avira AntiVir Guard;d:\arquivos de programas\avira\antivir desktop\avguard.exe [2010-11-19 185089]

 

=============== Created Last 30 ================

 

2010-11-24 21:31:46 -------- d-----w- D:\!KillBox

2010-11-23 21:08:20 -------- d-sh--w- D:\Recycled

2010-11-22 20:45:35 -------- d-----w- D:\ComboFix

2010-11-22 16:01:34 98816 ----a-w- d:\windows\sed.exe

2010-11-21 21:42:14 161296 ----a-w- d:\windows\system32\drivers\tmcomm.sys

2010-11-21 21:42:14 -------- d-----w- d:\documents and settings\edsom luis\log

2010-11-19 19:40:11 -------- d-----w- d:\docume~1\alluse~1\dadosd~1\Avira

2010-11-18 21:05:17 -------- d-----w- d:\windows\system32\wbem\repository\FS

2010-11-18 21:05:17 -------- d-----w- d:\windows\system32\wbem\Repository

2010-11-09 16:51:39 617472 ------w- d:\windows\system32\dllcache\comctl32.dll

2010-11-09 15:57:30 726528 ------w- d:\windows\system32\dllcache\jscript.dll

2010-11-09 13:40:02 19569 ----a-w- d:\windows\000001_.tmp

2010-11-09 12:47:41 90112 ------w- d:\windows\system32\dllcache\wshext.dll

2010-11-09 12:47:41 180224 ------w- d:\windows\system32\dllcache\scrobj.dll

2010-11-09 12:47:41 172032 ------w- d:\windows\system32\dllcache\scrrun.dll

2010-11-09 12:47:29 420352 ------w- d:\windows\system32\dllcache\vbscript.dll

2010-11-05 09:20:31 -------- d-----w- d:\docume~1\edsoml~1\config~1\dadosd~1\Temp

2010-11-02 13:20:19 -------- d-----w- d:\docume~1\edsoml~1\config~1\dadosd~1\PCHealth

2010-11-02 01:48:19 -------- d-----w- d:\docume~1\edsoml~1\dadosd~1\QuickScan

 

==================== Find3M ====================

 

2010-11-09 16:42:08 219648 ----a-w- d:\windows\system32\uxtheme.dll

2010-11-01 18:19:26 71880 ----a-w- d:\windows\system32\PxSecure.dll-24583062

2010-09-18 14:23:20 974848 ----a-w- d:\windows\system32\mfc42u.dll

2010-09-18 05:53:20 974848 ------w- d:\windows\system32\mfc42.dll

2010-09-18 05:53:20 954368 ----a-w- d:\windows\system32\mfc40.dll

2010-09-18 05:53:20 953856 ------w- d:\windows\system32\mfc40u.dll

2010-09-15 06:50:38 472808 ----a-w- d:\windows\system32\deployJava1.dll

2010-09-15 04:29:50 73728 ----a-w- d:\windows\system32\javacpl.cpl

2010-09-10 05:51:14 916480 ----a-w- d:\windows\system32\wininet.dll

2010-09-10 05:51:10 1469440 ----a-w- d:\windows\system32\InetCpl.cpl

2010-09-10 04:51:10 43520 ----a-w- d:\windows\system32\licmgr10.dll

2010-09-01 10:52:24 285824 ----a-w- d:\windows\system32\atmfd.dll

2010-09-01 06:57:20 1852928 ----a-w- d:\windows\system32\win32k.sys

2009-11-20 21:01:18 832296 ------w- d:\arquivos de programas\arquivos comuns\opera.exe

2009-11-20 21:01:16 4450088 ------w- d:\arquivos de programas\arquivos comuns\opera.dll

2009-11-20 21:00:42 20480 ------w- d:\arquivos de programas\arquivos comuns\OUniAnsi.dll

2009-11-20 21:00:24 653419 ------w- d:\arquivos de programas\arquivos comuns\encoding.bin

2009-06-17 16:41:58 3870 ----a-w- d:\arquivos de programas\arquivos comuns\lngcode.txt.vir

2009-03-08 16:09:26 510816 --sha-w- d:\windows\niwradsoft shell pack\backup\iexplore.exe

 

============= FINISH: 22:18:04,85 ===============

 

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_10-10-21.02)

 

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 19/9/2007 10:51:37

System Uptime: 25/11/2010 15:42:33 (7 hours ago)

 

Motherboard: ECS | | M825G

Processor: AMD Sempron 2400+ | Socket-A | 1668/166mhz

 

==== Disk Partitions =========================

 

A: is Removable

C: is FIXED (FAT32) - 17 GiB total, 10,443 GiB free.

D: is FIXED (FAT32) - 59 GiB total, 28,452 GiB free.

E: is CDROM ()

 

==== Disabled Device Manager Items =============

 

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}

Description: RADEON 9200 PRO Family (Microsoft Corporation)

Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008

Manufacturer: ATI Technologies Inc.

Name: RADEON 9200 PRO Family (Microsoft Corporation)

PNP Device ID: PCI\VEN_1002&DEV_5960&SUBSYS_061018BC&REV_01\4&1FEB96E4&0&0008

Service: ati2mtag

 

Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}

Description: RADEON 9200 PRO SEC Family (Microsoft Corporation)

Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108

Manufacturer: ATI Technologies Inc.

Name: RADEON 9200 PRO SEC Family (Microsoft Corporation)

PNP Device ID: PCI\VEN_1002&DEV_5940&SUBSYS_061118BC&REV_01\4&1FEB96E4&0&0108

Service: ati2mtag

 

Class GUID:

Description:

Device ID: STREAM\7131TVTUNER\4&2164E342&0&0

Manufacturer:

Name:

PNP Device ID: STREAM\7131TVTUNER\4&2164E342&0&0

Service:

 

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Controlador de comunicação PCI simples

Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

Manufacturer:

Name: Controlador de comunicação PCI simples

PNP Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

Service:

 

==== System Restore Points ===================

 

RP45: 24/11/2010 23:03:01 - LCCD SP PR

 

==== Installed Programs ======================

 

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.3.2 - Português

Adobe Reader 9.4.0 - Português

Apple Application Support

Apple Software Update

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127)

Atualização de Segurança para Windows Internet Explorer 7 (KB958215)

Atualização de Segurança para Windows Internet Explorer 7 (KB960714)

Atualização de Segurança para Windows Internet Explorer 7 (KB961260)

Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)

Atualização de Segurança para Windows Internet Explorer 8 (KB2360131)

Atualização de Segurança para Windows Internet Explorer 8 (KB969897)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB972260)

Atualização de Segurança para Windows Internet Explorer 8 (KB974455)

Atualização de Segurança para Windows Internet Explorer 8 (KB976325)

Atualização de Segurança para Windows Internet Explorer 8 (KB978207)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2121546)

Atualização de Segurança para Windows XP (KB2160329)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2259922)

Atualização de Segurança para Windows XP (KB2279986)

Atualização de Segurança para Windows XP (KB2286198)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979559)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980218)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981852)

Atualização de Segurança para Windows XP (KB981957)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização de Segurança para Windows XP (KB982802)

Atualização para Windows Internet Explorer 8 (KB973874)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows Internet Explorer 8 (KB976749)

Atualização para Windows Internet Explorer 8 (KB980182)

Atualização para Windows XP (KB2141007)

Atualização para Windows XP (KB2345886)

Avira AntiVir Personal - Free Antivirus

BrOffice.org 3.1

C-Media WDM Audio Driver

CCleaner

CursorXP

EVEREST Home Edition v2.20

Ferramenta de Carregamento do Windows Live

Gadwin PrintScreen

Google Chrome

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix para Windows XP (KB2158563)

Hotfix para Windows XP (KB981793)

Java Auto Updater

Java 6 Update 22

K-Meleon 1.5.4 en-US (remove only)

Malwarebytes' Anti-Malware

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft Speech Recognition Engine 4.0 (English)

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft Text-to-Speech Engine 4.0 (English)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Mozilla Firefox (3.6.10)

MSVCRT

MSXML 4.0 SP2 (KB973688)

Opera 10.63

Revo Uninstaller 1.90

Safari

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)

Segoe UI

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

você 9.0 Runtime

VIA Rhine-Family Fast-Ethernet Adapter

Visual C++ 2008 x86 Runtime - (v9.0.30729)

Visual C++ 2008 x86 Runtime - v9.0.30729.01

WebFldrs XP

Windows Internet Explorer 7

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

XML Paper Specification Shared Components Pack 1.0

 

==== End Of File ===========================

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 22:22:21, on 25/11/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

D:\Arquivos de programas\CursorXP\CursorXP.exe

D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

D:\Documents and Settings\edsom luis\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

D:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe

D:\Arquivos de programas\Mozilla Firefox\firefox.exe

D:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

D:\Documents and Settings\edsom luis\Meus documentos\Downloads\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [CursorXP] D:\Arquivos de programas\CursorXP\CursorXP.exe

O4 - HKCU\..\Run: [msnmsgr] "D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\edsom luis\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Arquivos de programas\Java\jre6\bin\jqs.exe

 

--

End of file - 4568 bytes

 

 

 

 

Obrigado e abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.