FaXP 0 Denunciar post Postado Dezembro 9, 2010 Estou com um virus no recycler chamado Dc145. Tentei acha-lo no Killbox que acusou a pasta do Windows Live Messenger + a pasta nao aparece, fica oculta e nao ha meios de deleta-la (ja marquei pra apresentar arquivos e pastas ocultos e ainda assim não aparece). Acusa presença qdo uso o ATF-Cleaner, o Smitfraudfix e o USBfix + tbem não conseguiriram excluí-la. Conforme tento excluir, vai criando outras pastas, agora ta em Dc268 Ja utilizei o Combofix/Vundofix/Bankerfix/Malwarebytes/Kaspersky/OTL/VirtumundoBeGo/Kaspersky AVtool/Spybot/ SpywareBlaster/Gmer/Spydoctor/Sdfix/Findykill/Unlocker. As chaves de registro dos programas antivirus aparecem alteradas como se tivessem sido desinstaladas. To com essa pastinha do recycler sem conseguir deletar + uma pastinha de um profile do Mozilla q tbm não consigo excluir: C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Mozilla\Firefox\Profiles\eay817w8.default\Cache Qdo acesso uma pagina na internet, acusa essa mesma pagina aberta umas 11 vezes.Sem considerar que ela demora muito pra abrir, tanto no IE qto no Mozilla. O spybot num consegue deletar nada e os logs são compactados no winrar e protegidos com senha: 08/12/2010 19:41:28 Protegido por senha C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy\Recovery\Informaodedesinstalaoincorrecta26.zip/sbRecovery.reg Minhas conversas no msn aparecem neste atalho: http://www.google.cliente1.msn... Tudo que deleto na chave de registro volta ao logar.Tudo é compactado, gravado e enviado num sei pra quem. Hj consegui deletar um exe chamado AU_.exe e outro temp.reg.vir Segue abaixo log do Hijackthis e estou colocando os logs das minhas chaves de registro para serem analisadas(todas alteradas!!!), extrai de um programa chamado Registry Search 2.0 em minhas pesquisas de remoção de virus em fóruns de outros países + num sei utiliza-lo direito: http://www.xs4all.nl/~fstaal01/regsearch-us.html Grata... CHAVES DO IE: https://cid-e621203d0f213cb2.office.live.com/self.aspx/.Public/RegSearchIE.txt (não consigo + entrar no Hotmail pelo IE, acusa Erro de Certificado, que o certificado de segurança apresentado pelo site não foi emitido por uma autoridade de certificação confiável. CHAVES DO MSN: https://cid-e621203d0f213cb2.office.live.com/self.aspx/.Public/RegSearchMessenger.txt CHAVES DO HOTMAIL: https://cid-e621203d0f213cb2.office.live.com/self.aspx/.Public/RegSearchMSN1.txt?ccsf=1#sn_ccCommentCtrl_anch CHAVES DO MESSENGER: https://cid-e621203d0f213cb2.office.live.com/self.aspx/.Public/RegSearchhotmail.txt?ccsf=1#sn_ccCommentCtrl_anch LOG HIJACKTHIS: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:38:31, on 9/12/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe C:\WINDOWS\explorer.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtblfs.exe C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe C:\Arquivos de programas\internet explorer\iexplore.exe C:\Arquivos de programas\internet explorer\iexplore.exe C:\Arquivos de programas\Windows Live\Toolbar\wltuser.exe C:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Arquivos de programas\PC Tools Security\BDT\PCTBrowserDefender.dll O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Arquivos de programas\PC Tools Security\BDT\PCTBrowserDefender.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [PCTools FGuard] C:\Arquivos de programas\PC Tools Security\BDT\FGuard.exe O4 - HKLM\..\Run: [avp] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" O4 - HKLM\..\Run: [unlockerAssistant] "C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [incrediMail] C:\Arquivos de programas\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" /startup O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O9 - Extra button: &Teclado Virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Veri&ficação de URLs - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll O10 - Unknown file in Winsock LSP: c:\arquivos de programas\iobit\advanced systemcare 3\spictrl.dll O10 - Unknown file in Winsock LSP: c:\arquivos de programas\iobit\advanced systemcare 3\spictrl.dll O10 - Unknown file in Winsock LSP: c:\arquivos de programas\iobit\advanced systemcare 3\spictrl.dll O10 - Unknown file in Winsock LSP: c:\arquivos de programas\iobit\advanced systemcare 3\spictrl.dll O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8FD07502-5251-4DEF-9047-E68CDF7F82AC}: NameServer = 200.204.0.10,200.204.0.138 O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Serviço do Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe O23 - Service: Browser Defender Update Service - Unknown owner - C:\Arquivos de programas\PC Tools Security\BDT\BDTUpdateService.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\PC Tools Security\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\PC Tools Security\pctsSvc.exe -- End of file - 6088 bytes Compartilhar este post Link para o post Compartilhar em outros sites
Renato Utsch 24 Denunciar post Postado Dezembro 11, 2010 Olá! Seja bem vinda à seção de Remoção de Malwares do Fórum IMasters. Heh, você conseguiu se infectar bastante, hein? Bom, gostaria de pedir que seguisse as instruções que passarei nesse tópico e que não as execute em nenhum outro computador, pois elas foram desenhadas especificamente para o seu, e podem comprometer outros! ---//--- Bom, vamos começar com a remoção? Preciso de informações mais detalhadas de como seu computador está para prosseguir: Faça o Download do DDS e salve no Desktop (Área de trabalho). Temporariamente desative os seus programas de proteção. Duplo clique em dds.scr. Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde! Quando terminar, duas janelas abrirão: DDS.txt e Attach.txt. Salve o resultado e cole-o no seu tópico. OBS: Caso o link disponibilizado não funcione, tente baixar o DDS por ESTE link. Abraços :D Compartilhar este post Link para o post Compartilhar em outros sites
FaXP 0 Denunciar post Postado Dezembro 15, 2010 Olá, obrigada por me ajudar! Essas criaturinhas estão se reproduzindo igual aos gunnes =) hj achei duas pastinhas zipadas C:\Windows com nomes de UDB.zip e IDB.zip, coloquei em quarentena no Kaspersky. Vamos aos logs do DDS: DDS (Ver_10-12-12.02) - NTFSx86 Run by User at 16:29:41,39 on qua 15/12/2010 Internet Explorer: 8.0.6001.18702 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.598 [GMT -2:00] AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0} ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\Arquivos de programas\PC Tools Security\BDT\BDTUpdateService.exe C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe C:\Arquivos de programas\PC Tools Security\BDT\FGuard.exe C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\sistray.exe C:\Documents and Settings\User\Desktop\dds.scr ============== Pseudo HJT Report =============== uStart Page = hxxp://www.google.com.br/ mDefault_Page_URL = about:blank mStart Page = about:blank mSearchAssistant = hxxp://www.google.com/ mCustomizeSearch = about:blank uURLSearchHooks: PC Tools Browser Guard: {472734ea-242a-422b-adf8-83d1e48cc825} - c:\arquivos de programas\pc tools security\bdt\PCTBrowserDefender.dll mURLSearchHooks: PC Tools Browser Guard: {472734ea-242a-422b-adf8-83d1e48cc825} - c:\arquivos de programas\pc tools security\bdt\PCTBrowserDefender.dll BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\arquiv~1\spybot~1\SDHelper.dll BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\arquivos de programas\microsoft\search enhancement pack\search helper\SearchHelper.dll BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll TB: PC Tools Browser Guard: {472734ea-242a-422b-adf8-83d1e48cc825} - c:\arquivos de programas\pc tools security\bdt\PCTBrowserDefender.dll TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File uRun: [incrediMail] c:\arquivos de programas\incredimail\bin\IncMail.exe /c uRun: [Advanced SystemCare 3] "c:\arquivos de programas\iobit\advanced systemcare 3\AWC.exe" /startup uRun: [spybotSD TeaTimer] c:\arquivos de programas\spybot - search & destroy\TeaTimer.exe uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe mRun: [RTHDCPL] RTHDCPL.EXE mRun: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe" mRun: [PCTools FGuard] c:\arquivos de programas\pc tools security\bdt\FGuard.exe mRun: [avp] "c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2011\avp.exe" mRun: [unlockerAssistant] "c:\arquivos de programas\unlocker\UnlockerAssistant.exe" mRun: [DWQueuedReporting] "c:\arquiv~1\arquiv~1\micros~1\dw\dwtrig20.exe" -t dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\utilit~1.lnk - c:\windows\system32\sistray.exe IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2011\klwtbbho.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2011\klwtbbho.dll IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\arquiv~1\spybot~1\SDHelper.dll LSP: c:\arquivos de programas\iobit\advanced systemcare 3\SPICtrl.dll LSP: c:\arquivos de programas\arquivos comuns\pc tools\lsp\PCTLsp.dll DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab TCP: {8FD07502-5251-4DEF-9047-E68CDF7F82AC} = 200.204.0.10,200.204.0.138 SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll Hosts: 127.0.0.1 www.spywareinfo.com ============= SERVICES / DRIVERS =============== R0 KL1;kl1;c:\windows\system32\drivers\kl1.sys [2010-6-9 132184] R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2010-12-15 28552] R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2010-12-6 237632] R0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [2010-12-6 338880] R0 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA.sys [2010-12-6 656320] R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [2010-6-9 11352] R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2010-12-6 475736] R1 uzi3ndu1;AVZ-RK Kernel Driver;c:\windows\system32\drivers\uzi3ndu1.sys [2010-12-8 11264] R2 Browser Defender Update Service;Browser Defender Update Service;c:\arquivos de programas\pc tools security\bdt\BDTUpdateService.exe [2010-12-6 235472] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2010-5-7 32856] R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-11-2 19472] S2 AVP;Serviço do Kaspersky Anti-Virus;c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2011\avp.exe [2010-7-1 352976] S3 esgiguard;esgiguard; [x] S3 MEMSWEEP2;MEMSWEEP2; [x] S3 nosGetPlusHelper;getPlus® Helper 3004;c:\windows\system32\svchost.exe -k nosGetPlusHelper [2008-4-13 14336] S3 sdAuxService;PC Tools Auxiliary Service;c:\arquivos de programas\pc tools security\pctsAuxs.exe [2010-12-6 366840] S3 sdCoreService;PC Tools Security Service;c:\arquivos de programas\pc tools security\pctsSvc.exe [2010-12-6 1145304] =============== Created Last 30 ================ 2010-12-15 16:10:23 1228 ----a-w- C:\ANTIVIR.bat 2010-12-15 13:40:59 32768 ----a-w- c:\windows\system32\PLUGIN.DLL 2010-12-15 13:40:59 210944 ----a-w- c:\windows\system32\Msvcrt10.dll 2010-12-15 13:14:29 32768 ----a-w- c:\windows\system\plugin.dll 2010-12-15 12:23:09 266293 ----a-w- c:\windows\system\MSVCRT.DLL 2010-12-15 10:47:53 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys 2010-12-15 10:47:27 -------- d-----w- c:\arquivos de programas\Panda Security 2010-12-14 10:33:01 554760 ----a-w- c:\arquivos de programas\mozilla firefox\uninstall\helper.exe 2010-12-13 18:35:09 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\IObit 2010-12-13 11:48:26 -------- d-----w- c:\arquivos de programas\CCleaner 2010-12-11 11:21:10 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\Google 2010-12-10 19:15:24 -------- d-----w- C:\HostsXpert 2010-12-09 16:27:39 -------- d-----w- C:\MSXML3msms 2010-12-09 14:36:41 -------- d-----w- C:\Hijackthis 2010-12-09 12:48:36 -------- d-----w- c:\arquivos de programas\Unlocker 2010-12-08 20:49:27 98816 ----a-w- c:\windows\sed.exe 2010-12-08 20:49:27 89088 ----a-w- c:\windows\MBR.exe 2010-12-08 20:49:27 256512 ----a-w- c:\windows\PEV.exe 2010-12-08 20:49:27 161792 ----a-w- c:\windows\SWREG.exe 2010-12-08 20:07:18 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\PCHealth 2010-12-08 18:08:16 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll 2010-12-08 18:07:42 -------- d-----w- c:\arquivos de programas\Microsoft SQL Server Compact Edition 2010-12-08 17:49:09 74520 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\31ea81bc1cb9700\DSETUP.dll 2010-12-08 17:49:09 484632 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\31ea81bc1cb9700\DXSETUP.exe 2010-12-08 17:49:09 1670936 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\31ea81bc1cb9700\dsetup32.dll 2010-12-08 17:47:55 1013800 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\a8c8dae1cb9700\WindowsXP-KB954708-x86-ENU.exe 2010-12-08 14:54:15 11264 ----a-w- c:\windows\system32\drivers\uzi3ndu1.sys 2010-12-08 11:09:49 -------- d-----w- c:\windows\system32\XPSViewer 2010-12-08 11:08:46 89088 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll 2010-12-08 11:08:12 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2010-12-08 11:08:12 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2010-12-08 11:08:12 597504 ------w- c:\windows\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2010-12-08 11:08:12 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2010-12-08 11:08:12 575488 ------w- c:\windows\system32\xpsshhdr.dll 2010-12-08 11:08:12 117760 ------w- c:\windows\system32\prntvpt.dll 2010-12-08 11:08:11 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2010-12-08 11:08:11 1676288 ------w- c:\windows\system32\xpssvcs.dll 2010-12-06 20:41:49 97859 ----a-w- c:\windows\system32\drivers\klick.dat 2010-12-06 20:41:49 114243 ----a-w- c:\windows\system32\drivers\klin.dat 2010-12-06 20:39:44 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab 2010-12-06 20:39:44 -------- d-----w- c:\arquivos de programas\Kaspersky Lab 2010-12-06 20:11:58 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab Setup Files 2010-12-06 15:08:55 -------- d-----w- c:\arquivos de programas\arquivos comuns\Wise Installation Wizard 2010-12-06 14:16:57 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\Threat Expert 2010-12-06 14:05:17 767952 ----a-w- c:\windows\BDTSupport.dll 2010-12-06 14:05:17 149456 ----a-w- c:\windows\SGDetectionTool.dll 2010-12-06 14:05:16 743376 ----a-w- c:\windows\PCTBDRes.dll 2010-12-06 14:05:16 1914832 ----a-w- c:\windows\PCTBDCore.dll 2010-12-06 13:21:10 656320 ----a-w- c:\windows\system32\drivers\pctEFA.sys 2010-12-06 13:21:10 338880 ----a-w- c:\windows\system32\drivers\pctDS.sys 2010-12-06 13:21:09 249616 ----a-w- c:\windows\system32\drivers\pctgntdi.sys 2010-12-06 13:21:04 237632 ----a-w- c:\windows\system32\drivers\PCTCore.sys 2010-12-06 13:21:04 159936 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys 2010-12-06 13:20:58 87400 ----a-w- c:\windows\system32\drivers\pctNdis-PacketFilter.sys 2010-12-06 13:20:58 31960 ----a-w- c:\windows\system32\drivers\pctNdis-DNS.sys 2010-12-06 13:20:58 123712 ----a-w- c:\windows\system32\drivers\pctplfw.sys 2010-12-06 13:20:56 70536 ----a-w- c:\windows\system32\drivers\pctplsg.sys 2010-12-06 13:20:45 -------- d-----w- c:\docume~1\user\dadosd~1\PC Tools 2010-12-06 13:20:45 -------- d-----w- c:\arquivos de programas\PC Tools Security 2010-12-06 13:20:45 -------- d-----w- c:\arquivos de programas\arquivos comuns\PC Tools 2010-12-06 13:11:26 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\PC Tools 2010-12-03 18:07:20 -------- d-----w- c:\arquivos de programas\trend micro 2010-12-03 17:45:41 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\F-Secure 2010-12-02 03:35:18 4280320 ----a-w- c:\windows\system32\GPhotos.scr 2010-11-30 17:34:04 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy 2010-11-30 17:34:04 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy 2010-11-25 20:30:55 -------- d-----w- c:\arquivos de programas\SpywareBlaster 2010-11-25 19:56:31 -------- d-----w- c:\windows\ERUNT 2010-11-25 19:21:04 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\Mozilla 2010-11-25 18:28:57 8204807 ------w- C:\stinger10101147.exe 2010-11-25 18:20:00 178597 ------w- C:\51942_bankerfix_30.exe 2010-11-25 18:06:42 -------- d-----w- c:\windows\system32\appmgmt 2010-11-25 13:30:59 -------- d-----w- c:\arquivos de programas\arquivos comuns\Corel 2010-11-25 13:04:33 -------- d--h--w- c:\windows\PIF 2010-11-20 12:47:48 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\Corel 2010-11-20 12:47:30 88 --sh--r- c:\windows\system32\2EBF6AA40D.sys 2010-11-20 12:46:18 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Corel 2010-11-20 12:40:40 2516 --sha-w- c:\windows\system32\KGyGaAvL.sys 2010-11-20 12:33:49 -------- d-----w- c:\arquivos de programas\Corel 2010-11-19 16:07:12 -------- d-----w- c:\windows\system32\drivers\disdn 2010-11-18 15:31:56 -------- d-----w- c:\windows\system32\NtmsData 2010-11-17 18:20:19 -------- d-----w- c:\windows\pss 2010-11-17 18:03:28 221184 ----a-w- c:\windows\system32\wmpns.dll 2010-11-17 17:58:59 -------- d-----w- c:\windows\ie8updates 2010-11-17 17:58:44 -------- d-----w- c:\arquivos de programas\MSXML 4.0 2010-11-17 16:59:13 457216 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2010-11-17 16:52:28 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll 2010-11-17 16:52:28 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll 2010-11-17 16:52:27 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll 2010-11-17 16:52:27 1987072 -c----w- c:\windows\system32\dllcache\iertutil.dll 2010-11-17 16:52:23 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 2010-11-17 16:52:22 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll 2010-11-17 16:38:41 274288 ----a-w- c:\windows\system32\mucltui.dll 2010-11-17 16:38:41 215920 ----a-w- c:\windows\system32\muweb.dll 2010-11-17 16:38:41 17264 ----a-w- c:\windows\system32\mucltui.dll.mui 2010-11-17 16:11:48 -------- d-----w- c:\docume~1\user\dadosd~1\IObit 2010-11-17 16:11:48 -------- d-----w- c:\arquivos de programas\IObit 2010-11-17 15:48:21 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Malwarebytes 2010-11-17 15:16:15 -------- d-----w- C:\cmdcons ==================== Find3M ==================== 2010-11-05 18:02:26 73728 ----a-w- c:\windows\system32\javacpl.cpl 2010-11-05 18:02:26 472808 ----a-w- c:\windows\system32\deployJava1.dll 2010-11-05 17:08:48 315392 ----a-w- c:\windows\HideWin.exe 2010-10-19 20:51:33 222080 ------w- c:\windows\system32\MpSigStub.exe 2010-09-18 14:23:20 974848 ----a-w- c:\windows\system32\mfc42u.dll 2010-09-18 06:53:19 974848 ----a-w- c:\windows\system32\mfc42.dll 2010-09-18 06:53:19 954368 ----a-w- c:\windows\system32\mfc40.dll 2010-09-18 06:53:19 953856 ----a-w- c:\windows\system32\mfc40u.dll ============= FINISH: 16:30:24,68 =============== UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_10-12-12.02) Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 31/8/2007 13:04:58 System Uptime: 15/12/2010 16:03:22 (0 hours ago) Motherboard: ECS | | 671T-M Processor: Processador Intel Pentium II | CPU 1 | 1599/200mhz ==== Disk Partitions ========================= C: is FIXED (NTFS) - 75 GiB total, 38,589 GiB free. ==== Disabled Device Manager Items ============= ==== System Restore Points =================== RP1: 8/12/2010 18:59:19 - Ponto de verificação do sistema RP2: 9/12/2010 08:49:37 - Removido Windows Live Messenger RP3: 9/12/2010 09:00:19 - Software Distribution Service 3.0 RP4: 9/12/2010 14:22:54 - Installed Microsoft XML Parser RP5: 10/12/2010 09:00:18 - Software Distribution Service 3.0 RP6: 10/12/2010 17:03:33 - Software Distribution Service 3.0 RP7: 11/12/2010 09:21:49 - Installed Windows XP -- Software Updates KB952011. RP8: 13/12/2010 09:32:07 - Ponto de verificação do sistema RP9: 13/12/2010 09:51:07 - Removido Windows Live Call RP10: 13/12/2010 09:51:27 - Removido Windows Live Essentials RP11: 13/12/2010 09:51:52 - Removido Windows Live Communications Platform RP12: 13/12/2010 09:52:09 - Removido Windows Live Galeria de Fotos RP13: 13/12/2010 09:52:38 - Removido Windows Live Mail RP14: 13/12/2010 09:53:12 - Removido Windows Live Messenger RP15: 13/12/2010 09:53:53 - Removido Windows Live Sync RP16: 13/12/2010 09:54:17 - Removido Windows Live Toolbar RP17: 13/12/2010 09:54:48 - Removido Windows Live Writer RP18: 14/12/2010 08:35:02 - Software Distribution Service 3.0 ==== Installed Programs ====================== Adobe Download Manager Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.4.1 - Português Advanced SystemCare 3 Arquivo do WinRAR Assistente de Conexão do Windows Live Atualização de Segurança para o Windows Media Player (KB2378111) Atualização de Segurança para o Windows Media Player (KB954155) Atualização de Segurança para o Windows Media Player (KB973540) Atualização de Segurança para o Windows Media Player (KB975558) Atualização de Segurança para o Windows Media Player (KB978695) Atualização de Segurança para Windows Internet Explorer 8 (KB2360131) Atualização de Segurança para Windows Internet Explorer 8 (KB969897) Atualização de Segurança para Windows Internet Explorer 8 (KB971961) Atualização de Segurança para Windows Internet Explorer 8 (KB981332) Atualização de Segurança para Windows XP (KB2079403) Atualização de Segurança para Windows XP (KB2115168) Atualização de Segurança para Windows XP (KB2121546) Atualização de Segurança para Windows XP (KB2229593) Atualização de Segurança para Windows XP (KB2259922) Atualização de Segurança para Windows XP (KB2279986) Atualização de Segurança para Windows XP (KB2286198) Atualização de Segurança para Windows XP (KB2296011) Atualização de Segurança para Windows XP (KB2347290) Atualização de Segurança para Windows XP (KB2360937) Atualização de Segurança para Windows XP (KB2387149) Atualização de Segurança para Windows XP (KB923561) Atualização de Segurança para Windows XP (KB923789) Atualização de Segurança para Windows XP (KB950760) Atualização de Segurança para Windows XP (KB956744) Atualização de Segurança para Windows XP (KB956844) Atualização de Segurança para Windows XP (KB958869) Atualização de Segurança para Windows XP (KB960859) Atualização de Segurança para Windows XP (KB969059) Atualização de Segurança para Windows XP (KB969898) Atualização de Segurança para Windows XP (KB970430) Atualização de Segurança para Windows XP (KB971657) Atualização de Segurança para Windows XP (KB972270) Atualização de Segurança para Windows XP (KB973507) Atualização de Segurança para Windows XP (KB973869) Atualização de Segurança para Windows XP (KB973904) Atualização de Segurança para Windows XP (KB974112) Atualização de Segurança para Windows XP (KB974318) Atualização de Segurança para Windows XP (KB974392) Atualização de Segurança para Windows XP (KB974571) Atualização de Segurança para Windows XP (KB975025) Atualização de Segurança para Windows XP (KB975467) Atualização de Segurança para Windows XP (KB975560) Atualização de Segurança para Windows XP (KB975562) Atualização de Segurança para Windows XP (KB975713) Atualização de Segurança para Windows XP (KB977816) Atualização de Segurança para Windows XP (KB977914) Atualização de Segurança para Windows XP (KB978037) Atualização de Segurança para Windows XP (KB978338) Atualização de Segurança para Windows XP (KB978542) Atualização de Segurança para Windows XP (KB978601) Atualização de Segurança para Windows XP (KB978706) Atualização de Segurança para Windows XP (KB979309) Atualização de Segurança para Windows XP (KB979482) Atualização de Segurança para Windows XP (KB979687) Atualização de Segurança para Windows XP (KB980195) Atualização de Segurança para Windows XP (KB980232) Atualização de Segurança para Windows XP (KB980436) Atualização de Segurança para Windows XP (KB981322) Atualização de Segurança para Windows XP (KB981852) Atualização de Segurança para Windows XP (KB981957) Atualização de Segurança para Windows XP (KB981997) Atualização de Segurança para Windows XP (KB982132) Atualização de Segurança para Windows XP (KB982214) Atualização de Segurança para Windows XP (KB982665) Atualização para o Windows XP (KB943729) Atualização para Windows Internet Explorer 8 (KB976662) Atualização para Windows XP (KB2141007) Atualização para Windows XP (KB2345886) Atualização para Windows XP (KB898461) Atualização para Windows XP (KB955759) Atualização para Windows XP (KB961503) Atualização para Windows XP (KB968389) Atualização para Windows XP (KB971737) Atualização para Windows XP (KB973687) Atualização para Windows XP (KB973815) Browser Defender 3.0 CCleaner Corel Paint Shop Pro Photo X2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows XP (KB954550-v5) Hotfix para Windows XP (KB2158563) Hotfix para Windows XP (KB961118) IncrediMail IncrediMail 2.0 Java Auto Updater Java 6 Update 22 Junk Mail filter update K-Lite Mega Codec Pack 6.4.0 Kaspersky Anti-Virus 2011 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Office Access MUI (Portuguese (Brazil)) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (Portuguese (Brazil)) 2007 Microsoft Office Groove MUI (Portuguese (Brazil)) 2007 Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007 Microsoft Office Live Add-in 1.3 Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007 Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007 Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (Portuguese (Brazil)) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (Portuguese (Brazil)) 2007 Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007 Microsoft Office Shared MUI (Portuguese (Brazil)) 2007 Microsoft Office Word MUI (Portuguese (Brazil)) 2007 Microsoft Search Enhancement Pack Microsoft Silverlight Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft XML Parser Mozilla Firefox (3.6.13) MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MV RegClean 5.9 Panda ActiveScan 2.0 Picasa 3 Realtek High Definition Audio Driver Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) Segoe UI SiS VGA Utilities Sophos Anti-Rootkit 1.5.4 Spybot - Search & Destroy SpywareBlaster 4.4 Unlocker 1.9.0 Update for Microsoft .NET Framework 3.5 SP1 (KB963707) UsbFix By El Desaparecido & C_XX WebFldrs XP Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Windows Genuine Advantage Validation Tool (KB892130) Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Messenger ==== End Of File =========================== :joia: t+ Compartilhar este post Link para o post Compartilhar em outros sites
Renato Utsch 24 Denunciar post Postado Dezembro 16, 2010 Eeeh, deu pra ver que você tentou muita coisa mesmo ;D Bom, vamos fazer umas coisinhas: << 1 >> Faça o download do FindyKill e salve no seu desktop (área de trabalho). Duplo clique em Setup.exe. Digite p e tecle enter. Digite 2 e tecle novamente enter para iniciar a remoção. Clique em OK. Clique em OK novamente. Atenção: Poderá surgir uma mensagem que seu computador será desligado.NÃO REINICIE!!! O FindyKill irá reiniciar seu computador automaticamente. Ao reiniciar o PC a ferramenta será executada automaticamente. Apenas aguarde, sem mover o mouse ou usar o teclado. Seja paciente, o escaneamento pode demorar. Será aberto o log no bloco de notas automaticamente. O log também estará em C:\FindyKill.txt ou C:\FyK.txt. Poste esse log na sua próxima resposta. << 2 >> Vi que possui o HostsXpert instalado no seu computador. Por favor, siga as instruções abaixo: Faça o download do HostsXpert e salve em uma pasta própria (como C:\HostsXpert) Extraia o arquivo .zip Clique em Restore MS Hosts File. OBSERVAÇÃO: Caso o HostsXpert reportar algum erro, clique em Make Writeable? e, após isso, clique em Restore MS Hosts File. << 3 >> Poste um novo log do DDS. Abraços :D Compartilhar este post Link para o post Compartilhar em outros sites
FaXP 0 Denunciar post Postado Dezembro 20, 2010 Olá, como vai? :( Num consigo abrir o link do findyKill nem no IE muito menos no Mozilla. Tem certeza que o link está valido, andei dando uma busca pelo google e os links que encontrei tbem num consegui abrir. Que faço agora?? To postando 3 imagens netstat da minha maquina pra você dar uma olhada. Abri 2 paginas do google em branco tanto no IE qto do mozilla e havia um monte de conexão, idem para Hotmail no IE, segue tbem imagem das conexões do MSN pelo Spy&Bot(aparece um IP 0.0.0.0 que num entendo o que é): https://cid-e621203d0f213cb2.office.live.com/self.aspx/.Public/MSN.jpg https://cid-e621203d0f213cb2.office.live.com/self.aspx/.Public/Hotmailaberto.JPG https://cid-e621203d0f213cb2.office.live.com/self.aspx/.Public/Mozilla.JPG https://cid-e621203d0f213cb2.office.live.com/self.aspx/.Public/InternetExplorer.JPG Aguardo instruções, um abraço. Compartilhar este post Link para o post Compartilhar em outros sites
Renato Utsch 24 Denunciar post Postado Dezembro 20, 2010 Olá! Executou o HostsXpert? Humm... estranho... a sua conexão foi bloqueada pelo malware. Vou hospedar a última versão no meu host e te mando. Não mande esse link que vou te passar para outras, pessoas, pois não é o oficial! O oficial é o que passei no post acima. Envie ele caso for sugerir o mesmo para outras pessoas. FindyKill Mirror [Version 5.052] Mirror 2 Execute-o conforme as instruções acima. Abraços :D Compartilhar este post Link para o post Compartilhar em outros sites
FaXP 0 Denunciar post Postado Dezembro 21, 2010 Ola :( "nem com reza brava" eu consigo executar os dois arquivos que me enviou, nem no Mozilla nem no IE. Esta é a informação que acusa: ! C:\Documents and Settings\User\Meus documentos\Downloads\Setup.zip: O arquivo está em formato desconhecido ou danificado ! Não foi possível executar "C:\DOCUME~1\User\CONFIG~1\Temp\Rar$EX00.765\Setup.exe" Passei o BankerFix 3x e detecta IP malicioso encontrato no host 76.163. Depois aparece isso em C:\WINDOWS\system32\drivers\etc: hosts.20101220-150819.backup hosts.20101221-081305.backup hosts.20101217-155126.backup hosts.20101217-154635.backup Parece que tem algum programa de backup nessa maquina, tudo q excluo, volta. Ja desabilitei a restauração do sistema e não adiantou nada, hj assim q loguei, havia 83 conexões e eu havia aberto somente uma pagina em branco do Google. :joia: Que luta companheiro, rs...Nem adianta me mandar o link do Combofix pq num funciona, detecta presença de rootkit, desliga a máquina, reinicia e o programa não roda. Segue log novamente do DDSDDS (Ver_10-12-12.02) - NTFSx86 Run by User at 14:52:25,75 on ter 21/12/2010 Internet Explorer: 8.0.6001.18702 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.601 [GMT -2:00] AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0} ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\system32\spoolsv.exe svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\RTHDCPL.EXE C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\IncrediMail\Bin\ImApp.exe C:\WINDOWS\system32\svchost.exe -k imgsvc C:\Arquivos de programas\Windows Media Player\wmplayer.exe C:\Arquivos de programas\IncrediMail\Bin\IncMail.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\User\Desktop\dds.scr ============== Pseudo HJT Report =============== uStart Page = hxxp://www.google.com.br/ mDefault_Page_URL = about:blank mStart Page = about:blank mSearchAssistant = hxxp://www.google.com/ mCustomizeSearch = about:blank mURLSearchHooks: H - No File BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\arquiv~1\spybot~1\SDHelper.dll BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\arquivos de programas\microsoft\search enhancement pack\search helper\SearchHelper.dll BHO: {dbc80044-a445-435b-bc74-9c25c1c588a9} - Java Plug-In 2 SSV Helper TB: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File uRun: [incrediMail] c:\arquivos de programas\incredimail\bin\IncMail.exe /c uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe uRun: [spybotSD TeaTimer] c:\arquivos de programas\spybot - search & destroy\TeaTimer.exe mRun: [RTHDCPL] RTHDCPL.EXE mRun: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe" mRun: [avp] "c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2011\avp.exe" mRun: [unlockerAssistant] "c:\arquivos de programas\unlocker\UnlockerAssistant.exe" mRun: [DWQueuedReporting] "c:\arquiv~1\arquiv~1\micros~1\dw\dwtrig20.exe" -t dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2011\klwtbbho.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2011\klwtbbho.dll IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\arquiv~1\spybot~1\SDHelper.dll DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab TCP: {8FD07502-5251-4DEF-9047-E68CDF7F82AC} = 200.204.0.10,200.204.0.138 SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll ============= SERVICES / DRIVERS =============== R0 KL1;kl1;c:\windows\system32\drivers\kl1.sys [2010-6-9 132184] R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2010-12-15 28552] R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [2010-6-9 11352] R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2010-12-6 475736] R1 uzi3ndu1;AVZ-RK Kernel Driver;c:\windows\system32\drivers\uzi3ndu1.sys [2010-12-8 11264] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2010-5-7 32856] R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-11-2 19472] S2 AVP;Serviço do Kaspersky Anti-Virus;c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2011\avp.exe [2010-7-1 352976] S3 esgiguard;esgiguard; [x] S3 MEMSWEEP2;MEMSWEEP2; [x] S3 nosGetPlusHelper;getPlus® Helper 3004;c:\windows\system32\svchost.exe -k nosGetPlusHelper [2008-4-13 14336] =============== Created Last 30 ================ 2010-12-21 16:00:53 -------- d-----w- C:\HostsXpert 2010-12-15 19:08:57 -------- d-----w- c:\docume~1\user\dadosd~1\Jasc 2010-12-15 19:07:49 -------- d-----w- c:\arquivos de programas\Jasc Software Inc 2010-12-15 13:40:59 32768 ----a-w- c:\windows\system32\PLUGIN.DLL 2010-12-15 13:40:59 210944 ----a-w- c:\windows\system32\Msvcrt10.dll 2010-12-15 13:14:29 32768 ----a-w- c:\windows\system\plugin.dll 2010-12-15 12:23:09 266293 ----a-w- c:\windows\system\MSVCRT.DLL 2010-12-15 10:47:53 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys 2010-12-15 10:47:27 -------- d-----w- c:\arquivos de programas\Panda Security 2010-12-14 10:33:01 554760 ----a-w- c:\arquivos de programas\mozilla firefox\uninstall\helper.exe 2010-12-13 18:35:09 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\IObit 2010-12-13 11:48:26 -------- d-----w- c:\arquivos de programas\CCleaner 2010-12-11 11:21:10 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\Google 2010-12-09 16:27:39 -------- d-----w- C:\MSXML3msms 2010-12-09 12:48:36 -------- d-----w- c:\arquivos de programas\Unlocker 2010-12-08 20:49:27 98816 ----a-w- c:\windows\sed.exe 2010-12-08 20:49:27 89088 ----a-w- c:\windows\MBR.exe 2010-12-08 20:49:27 256512 ----a-w- c:\windows\PEV.exe 2010-12-08 20:49:27 161792 ----a-w- c:\windows\SWREG.exe 2010-12-08 20:07:18 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\PCHealth 2010-12-08 18:08:16 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll 2010-12-08 18:07:42 -------- d-----w- c:\arquivos de programas\Microsoft SQL Server Compact Edition 2010-12-08 17:49:09 74520 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\31ea81bc1cb9700\DSETUP.dll 2010-12-08 17:49:09 484632 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\31ea81bc1cb9700\DXSETUP.exe 2010-12-08 17:49:09 1670936 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\31ea81bc1cb9700\dsetup32.dll 2010-12-08 17:47:55 1013800 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\a8c8dae1cb9700\WindowsXP-KB954708-x86-ENU.exe 2010-12-08 14:54:15 11264 ----a-w- c:\windows\system32\drivers\uzi3ndu1.sys 2010-12-08 11:09:49 -------- d-----w- c:\windows\system32\XPSViewer 2010-12-08 11:08:46 89088 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll 2010-12-08 11:08:12 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2010-12-08 11:08:12 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2010-12-08 11:08:12 597504 ------w- c:\windows\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2010-12-08 11:08:12 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2010-12-08 11:08:12 575488 ------w- c:\windows\system32\xpsshhdr.dll 2010-12-08 11:08:12 117760 ------w- c:\windows\system32\prntvpt.dll 2010-12-08 11:08:11 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2010-12-08 11:08:11 1676288 ------w- c:\windows\system32\xpssvcs.dll 2010-12-06 20:41:49 97859 ----a-w- c:\windows\system32\drivers\klick.dat 2010-12-06 20:41:49 114243 ----a-w- c:\windows\system32\drivers\klin.dat 2010-12-06 20:39:44 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab 2010-12-06 20:39:44 -------- d-----w- c:\arquivos de programas\Kaspersky Lab 2010-12-06 20:11:58 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab Setup Files 2010-12-06 14:16:57 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\Threat Expert 2010-12-06 13:11:26 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\PC Tools 2010-12-03 17:45:41 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\F-Secure 2010-12-02 03:35:18 4280320 ----a-w- c:\windows\system32\GPhotos.scr 2010-11-30 17:34:04 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy 2010-11-30 17:34:04 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy 2010-11-25 20:30:55 -------- d-----w- c:\arquivos de programas\SpywareBlaster 2010-11-25 19:56:31 -------- d-----w- c:\windows\ERUNT 2010-11-25 19:21:04 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\Mozilla 2010-11-25 18:28:57 8204807 ------w- C:\stinger10101147.exe 2010-11-25 18:20:00 178597 ------w- C:\51942_bankerfix_30.exe 2010-11-25 18:06:42 -------- d-----w- c:\windows\system32\appmgmt 2010-11-25 13:30:59 -------- d-----w- c:\arquivos de programas\arquivos comuns\Corel 2010-11-25 13:04:33 -------- d--h--w- c:\windows\PIF ==================== Find3M ==================== 2010-12-18 12:44:35 88 --sh--r- c:\windows\system32\2EBF6AA40D.sys 2010-12-18 12:44:35 2516 --sha-w- c:\windows\system32\KGyGaAvL.sys 2010-11-18 18:15:22 86016 ----a-w- c:\windows\system32\isign32.dll 2010-11-06 00:23:46 919552 ----a-w- c:\windows\system32\wininet.dll 2010-11-06 00:23:45 43520 ----a-w- c:\windows\system32\licmgr10.dll 2010-11-06 00:23:45 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2010-11-05 18:02:26 73728 ----a-w- c:\windows\system32\javacpl.cpl 2010-11-05 18:02:26 472808 ----a-w- c:\windows\system32\deployJava1.dll 2010-11-05 17:08:48 315392 ----a-w- c:\windows\HideWin.exe 2010-11-03 12:00:50 385024 ----a-w- c:\windows\system32\html.iec 2010-10-28 13:09:04 290048 ----a-w- c:\windows\system32\atmfd.dll 2010-10-26 14:04:46 1862400 ----a-w- c:\windows\system32\win32k.sys 2010-10-19 20:51:33 222080 ------w- c:\windows\system32\MpSigStub.exe ============= FINISH: 14:53:19,59 =============== UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_10-12-12.02) Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 31/8/2007 13:04:58 System Uptime: 21/12/2010 08:03:57 (6 hours ago) Motherboard: ECS | | 671T-M Processor: Processador Intel Pentium II | CPU 1 | 1599/200mhz ==== Disk Partitions ========================= C: is FIXED (NTFS) - 75 GiB total, 37,17 GiB free. ==== Disabled Device Manager Items ============= ==== System Restore Points =================== RP1: 8/12/2010 18:59:19 - Ponto de verificação do sistema RP2: 9/12/2010 08:49:37 - Removido Windows Live Messenger RP3: 9/12/2010 09:00:19 - Software Distribution Service 3.0 RP4: 9/12/2010 14:22:54 - Installed Microsoft XML Parser RP5: 10/12/2010 09:00:18 - Software Distribution Service 3.0 RP6: 10/12/2010 17:03:33 - Software Distribution Service 3.0 RP7: 11/12/2010 09:21:49 - Installed Windows XP -- Software Updates KB952011. RP8: 13/12/2010 09:32:07 - Ponto de verificação do sistema RP9: 13/12/2010 09:51:07 - Removido Windows Live Call RP10: 13/12/2010 09:51:27 - Removido Windows Live Essentials RP11: 13/12/2010 09:51:52 - Removido Windows Live Communications Platform RP12: 13/12/2010 09:52:09 - Removido Windows Live Galeria de Fotos RP13: 13/12/2010 09:52:38 - Removido Windows Live Mail RP14: 13/12/2010 09:53:12 - Removido Windows Live Messenger RP15: 13/12/2010 09:53:53 - Removido Windows Live Sync RP16: 13/12/2010 09:54:17 - Removido Windows Live Toolbar RP17: 13/12/2010 09:54:48 - Removido Windows Live Writer RP18: 14/12/2010 08:35:02 - Software Distribution Service 3.0 RP19: 15/12/2010 17:08:17 - Installed Jasc Animation Shop 3 RP20: 16/12/2010 09:00:42 - Software Distribution Service 3.0 RP21: 16/12/2010 11:28:46 - Software Distribution Service 3.0 RP22: 21/12/2010 13:28:27 - Ponto de verificação do sistema ==== Installed Programs ====================== Adobe Download Manager Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.4.1 - Português Arquivo do WinRAR Assistente de Conexão do Windows Live Atualização de Segurança para o Windows Media Player (KB2378111) Atualização de Segurança para o Windows Media Player (KB954155) Atualização de Segurança para o Windows Media Player (KB973540) Atualização de Segurança para o Windows Media Player (KB975558) Atualização de Segurança para o Windows Media Player (KB978695) Atualização de Segurança para Windows Internet Explorer 8 (KB2360131) Atualização de Segurança para Windows Internet Explorer 8 (KB2416400) Atualização de Segurança para Windows Internet Explorer 8 (KB969897) Atualização de Segurança para Windows Internet Explorer 8 (KB971961) Atualização de Segurança para Windows Internet Explorer 8 (KB981332) Atualização de Segurança para Windows XP (KB2079403) Atualização de Segurança para Windows XP (KB2115168) Atualização de Segurança para Windows XP (KB2121546) Atualização de Segurança para Windows XP (KB2229593) Atualização de Segurança para Windows XP (KB2259922) Atualização de Segurança para Windows XP (KB2279986) Atualização de Segurança para Windows XP (KB2286198) Atualização de Segurança para Windows XP (KB2296011) Atualização de Segurança para Windows XP (KB2296199) Atualização de Segurança para Windows XP (KB2347290) Atualização de Segurança para Windows XP (KB2360937) Atualização de Segurança para Windows XP (KB2387149) Atualização de Segurança para Windows XP (KB2423089) Atualização de Segurança para Windows XP (KB2436673) Atualização de Segurança para Windows XP (KB2440591) Atualização de Segurança para Windows XP (KB2443105) Atualização de Segurança para Windows XP (KB923561) Atualização de Segurança para Windows XP (KB923789) Atualização de Segurança para Windows XP (KB950760) Atualização de Segurança para Windows XP (KB956744) Atualização de Segurança para Windows XP (KB956844) Atualização de Segurança para Windows XP (KB958869) Atualização de Segurança para Windows XP (KB960859) Atualização de Segurança para Windows XP (KB969059) Atualização de Segurança para Windows XP (KB969898) Atualização de Segurança para Windows XP (KB970430) Atualização de Segurança para Windows XP (KB971657) Atualização de Segurança para Windows XP (KB972270) Atualização de Segurança para Windows XP (KB973507) Atualização de Segurança para Windows XP (KB973869) Atualização de Segurança para Windows XP (KB973904) Atualização de Segurança para Windows XP (KB974112) Atualização de Segurança para Windows XP (KB974318) Atualização de Segurança para Windows XP (KB974392) Atualização de Segurança para Windows XP (KB974571) Atualização de Segurança para Windows XP (KB975025) Atualização de Segurança para Windows XP (KB975467) Atualização de Segurança para Windows XP (KB975560) Atualização de Segurança para Windows XP (KB975562) Atualização de Segurança para Windows XP (KB975713) Atualização de Segurança para Windows XP (KB977816) Atualização de Segurança para Windows XP (KB977914) Atualização de Segurança para Windows XP (KB978037) Atualização de Segurança para Windows XP (KB978338) Atualização de Segurança para Windows XP (KB978542) Atualização de Segurança para Windows XP (KB978601) Atualização de Segurança para Windows XP (KB978706) Atualização de Segurança para Windows XP (KB979309) Atualização de Segurança para Windows XP (KB979482) Atualização de Segurança para Windows XP (KB979687) Atualização de Segurança para Windows XP (KB980195) Atualização de Segurança para Windows XP (KB980232) Atualização de Segurança para Windows XP (KB980436) Atualização de Segurança para Windows XP (KB981322) Atualização de Segurança para Windows XP (KB981852) Atualização de Segurança para Windows XP (KB981957) Atualização de Segurança para Windows XP (KB981997) Atualização de Segurança para Windows XP (KB982132) Atualização de Segurança para Windows XP (KB982214) Atualização de Segurança para Windows XP (KB982665) Atualização para o Windows XP (KB943729) Atualização para Windows Internet Explorer 8 (KB976662) Atualização para Windows XP (KB2141007) Atualização para Windows XP (KB2345886) Atualização para Windows XP (KB2467659) Atualização para Windows XP (KB898461) Atualização para Windows XP (KB955759) Atualização para Windows XP (KB961503) Atualização para Windows XP (KB968389) Atualização para Windows XP (KB971737) Atualização para Windows XP (KB973687) Atualização para Windows XP (KB973815) CCleaner Corel Paint Shop Pro Photo X2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows XP (KB954550-v5) Hotfix para Windows XP (KB2158563) Hotfix para Windows XP (KB2443685) Hotfix para Windows XP (KB961118) IncrediMail IncrediMail 2.0 Jasc Animation Shop 3 Java Auto Updater Java 6 Update 22 Junk Mail filter update K-Lite Mega Codec Pack 6.4.0 Kaspersky Anti-Virus 2011 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Office Access MUI (Portuguese (Brazil)) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (Portuguese (Brazil)) 2007 Microsoft Office Groove MUI (Portuguese (Brazil)) 2007 Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007 Microsoft Office Live Add-in 1.3 Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007 Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007 Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (Portuguese (Brazil)) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (Portuguese (Brazil)) 2007 Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007 Microsoft Office Shared MUI (Portuguese (Brazil)) 2007 Microsoft Office Word MUI (Portuguese (Brazil)) 2007 Microsoft Search Enhancement Pack Microsoft Silverlight Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft XML Parser Mozilla Firefox (3.6.13) MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MV RegClean 5.9 Panda ActiveScan 2.0 Picasa 3 Realtek High Definition Audio Driver Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) Segoe UI SiS VGA Utilities Sophos Anti-Rootkit 1.5.4 Spybot - Search & Destroy SpywareBlaster 4.4 Unlocker 1.9.0 Update for Microsoft .NET Framework 3.5 SP1 (KB963707) UsbFix By El Desaparecido & C_XX WebFldrs XP Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Windows Genuine Advantage Validation Tool (KB892130) Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Messenger ==== End Of File =========================== Esqueci de te falar que a ponteira do meu mouse anda sozinha pela tela, de alegre decerto =) Aguardo instruções, grata. Compartilhar este post Link para o post Compartilhar em outros sites
Renato Utsch 24 Denunciar post Postado Dezembro 21, 2010 Olá! Isso do mouse andar sozinho na tela pode acontecer por causa do seu próprio mouse. Se ele estiver em cima de uma superfície de vidro, isso acontece fácil. No meu, no próprio mousepad acontece de vez em quando, se você colocá-lo na posição certa. Mas também pode ser causado por malwares. Siga as instruções abaixo e execute o ComboFix (é de um jeito diferente, por isso acho que funciona): << 1 >> Acesse a pasta C:\QooBox e poste aqui todos os logs (arquivos .txt ou .log) encontrados nessa pasta. Delete a pasta C:\QooBox Delete o arquivo ComboFix.exe localizado em seu Desktop Nas instruções abaixo, baixe o ComboFix.exe como Kombo.exe, como está sendo descrito mais embaixo __________________________________ :seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet: Faça o download do ComboFix Salve-o no Desktop (área de trabalho). * Desabilite as proteções residente de: antivírus, antispywares e firewall ( menos o do Windows! ) * Feche todas as janelas e execute a ferramenta. * Ps: A execução, por comando, também é possível: * Vá em Iniciar --> Executar --> Digite ou cole: "%userprofile%\desktop\Combofix.exe" /killall * Clique em Ok. * Na solicitação: "Negação de garantia de software" --> Clique em Sim. * Não possuindo o "Console de Recuperação",aceite optar pela instalação do mesmo. * Terminando,clique Sim ou Yes. --> Aguarde. XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX :!: Caso aconteça a notificação de: Aplicativo Win32 inválido ou alguma mensagem parecida com esta, delete a ferramenta ComboFix.exe e faça, novamente, seu download. * Salve-a no Desktop,renomeada como: Kombo.exe * Ps: Nomeie durante o salvamento,e não após salvá-la! * Ps: Surgindo alguma mensagem de erro, rode o ComboFix.exe em "Modo Seguro". <-- Link! * Ps: Na presença de atividades rootkit,teremos a seguinte janela de notificação: * Ps: Anote essas detecções, e dê o OK. Neste caso poste estas detecções que você terá anotado em sua próxima resposta juntamente com os logs pedidos. * Ps: Para completar as remoções, talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde! * Ps: Para evitar problemas, siga todas as recomendações propostas. XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX * Abrir-se-á a janela Auto Scan. --> Aguarde! * Para finalizar remoções, o ComboFix poderá reiniciar o computador. * Se houver necessidade, digite a opção ( 1 ) --> Aperte Enter! --> Aguarde a conclusão! * Durante o scan, evite manusear o mouse ou teclado! <-- Importante! * Caso, por algum motivo de força maior, precise parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter. <><><><><><><><><><><><> O log do Combofix estará em C:\ComboFix.txt << 2 >> Tente baixar o FindyKill por esse link: Download Extraia todo o conteudo do arquivo (a pasta chamada Mocoto) para seu disco local(C:) Duplo Clique no arquivo C:\Mocoto\GO.cmd Uma tela de escolha de linguagem irá abrir. Digite p e tecle enter. Digite 2 e tecle novamente enter para iniciar a remoção. Clique em OK. Clique em OK novamente. Atenção: Poderá surgir uma mensagem que seu computador será desligado.NÃO REINICIE!!! O FindyKill irá reiniciar seu computador automaticamente. Ao reiniciar o PC a ferramenta será executada automaticamente. Apenas aguarde, sem mover o mouse ou usar o teclado. Seja paciente, o escaneamento pode demorar. Será aberto o log no bloco de notas automaticamente. O log também estará em C:\FindyKill.txt ou C:\FyK.txt. Poste esse log na sua próxima resposta. Compartilhar este post Link para o post Compartilhar em outros sites
FaXP 0 Denunciar post Postado Dezembro 23, 2010 :clap: agora foi meu fio, pqp que luta com essa maquina. O combo detectou a presença de rootkit, + esqueci de anotar o nome, agora q vi na sua resposta que era pra fazer isso, sorry. Num tinha pastinha antiga dele pq instalei o Unlocker e deletei semana passada. Segue logo do Combofix / Logo do findykill e logo do CClean após passar os dois programinhas: ComboFix 10-12-22.06 - User 23/12/2010 14:25:41.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.608 [GMT -2:00] Executando de: c:\documents and settings\User\Desktop\ComboFix.exe AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0} . /wow section - STAGE 31 O sistema não pode encontrar o caminho especificado. (((((((((((((((( Arquivos/Ficheiros criados de 2010-11-23 to 2010-12-23 )))))))))))))))))))))))))))) . 2010-12-23 16:30 . 2010-12-23 16:30 0 ----a-w- c:\windows\system32\ddirectz.dll 2010-12-23 15:44 . 2010-12-23 15:44 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\SUPERAntiSpyware.com 2010-12-23 15:44 . 2010-12-23 15:44 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\SUPERAntiSpyware.com 2010-12-23 15:44 . 2010-12-23 15:45 -------- d-----w- c:\arquivos de programas\SUPERAntiSpyware 2010-12-23 15:44 . 2010-05-26 12:45 18816 ------w- c:\windows\system32\SAVRKBootTasks.sys 2010-12-21 16:00 . 2010-12-21 16:02 -------- d-----w- C:\HostsXpert 2010-12-15 19:08 . 2010-12-15 19:08 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\Jasc 2010-12-15 19:07 . 2010-12-15 19:08 -------- d-----w- c:\arquivos de programas\Jasc Software Inc 2010-12-15 17:15 . 2010-12-15 17:15 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\Corel 2010-12-15 13:40 . 2004-06-12 03:48 210944 ----a-w- c:\windows\system32\Msvcrt10.dll 2010-12-15 13:40 . 1996-10-30 11:35 32768 ----a-w- c:\windows\system32\PLUGIN.DLL 2010-12-15 13:14 . 1996-10-30 11:35 32768 ----a-w- c:\windows\system\plugin.dll 2010-12-15 12:23 . 2000-06-27 00:52 266293 ----a-w- c:\windows\system\MSVCRT.DLL 2010-12-15 10:47 . 2009-06-30 12:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys 2010-12-15 10:47 . 2010-12-15 10:47 -------- d-----w- c:\arquivos de programas\Panda Security 2010-12-13 18:35 . 2010-12-13 18:35 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\IObit 2010-12-13 11:48 . 2010-12-13 11:48 -------- d-----w- c:\arquivos de programas\CCleaner 2010-12-11 11:21 . 2010-12-11 11:22 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\Google 2010-12-11 11:20 . 2010-12-11 11:21 -------- d-----w- c:\arquivos de programas\Google 2010-12-09 16:27 . 2010-12-09 16:27 -------- d-----w- C:\MSXML3msms 2010-12-09 12:48 . 2010-12-13 19:04 -------- d-----w- c:\arquivos de programas\Unlocker 2010-12-08 20:07 . 2010-12-08 20:07 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\PCHealth 2010-12-08 18:10 . 2010-12-08 18:10 -------- d-----w- c:\arquivos de programas\Microsoft Sync Framework 2010-12-08 18:08 . 2006-11-29 15:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll 2010-12-08 18:07 . 2010-12-08 18:07 -------- d-----w- c:\arquivos de programas\Microsoft SQL Server Compact Edition 2010-12-08 18:06 . 2010-12-13 13:45 -------- d-----w- c:\arquivos de programas\Windows Live 2010-12-08 17:49 . 2008-06-17 18:13 74520 ----a-w- c:\arquivos de programas\Arquivos comuns\Windows Live\.cache\31ea81bc1cb9700\DSETUP.dll 2010-12-08 17:49 . 2008-06-17 18:13 484632 ----a-w- c:\arquivos de programas\Arquivos comuns\Windows Live\.cache\31ea81bc1cb9700\DXSETUP.exe 2010-12-08 17:49 . 2008-06-17 18:13 1670936 ----a-w- c:\arquivos de programas\Arquivos comuns\Windows Live\.cache\31ea81bc1cb9700\dsetup32.dll 2010-12-08 17:47 . 2008-07-11 06:50 1013800 ----a-w- c:\arquivos de programas\Arquivos comuns\Windows Live\.cache\a8c8dae1cb9700\WindowsXP-KB954708-x86-ENU.exe 2010-12-08 14:54 . 2010-12-08 14:54 11264 ----a-w- c:\windows\system32\drivers\uzi3ndu1.sys 2010-12-08 12:23 . 2010-12-08 13:21 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NOS 2010-12-08 12:23 . 2010-12-08 12:23 -------- d-----w- c:\arquivos de programas\NOS 2010-12-08 11:09 . 2010-12-08 11:09 -------- d-----w- c:\windows\system32\XPSViewer 2010-12-08 11:09 . 2010-12-08 11:09 -------- d-----w- c:\arquivos de programas\Reference Assemblies 2010-12-08 11:08 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll 2010-12-08 11:08 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2010-12-08 11:08 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2010-12-08 11:08 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2010-12-08 11:08 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2010-12-08 11:08 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2010-12-08 11:08 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2010-12-08 11:08 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2010-12-08 11:08 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2010-12-06 20:41 . 2010-12-08 10:39 97859 ----a-w- c:\windows\system32\drivers\klick.dat 2010-12-06 20:41 . 2010-12-08 10:39 114243 ----a-w- c:\windows\system32\drivers\klin.dat 2010-12-06 20:39 . 2010-12-23 16:23 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab 2010-12-06 20:39 . 2010-12-06 20:39 -------- d-----w- c:\arquivos de programas\Kaspersky Lab 2010-12-06 20:11 . 2010-12-06 20:11 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files 2010-12-06 14:16 . 2010-12-06 14:16 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\Threat Expert 2010-12-06 14:05 . 2010-12-06 14:05 -------- d-----w- c:\documents and settings\LocalService\Menu Iniciar 2010-12-06 13:11 . 2010-12-20 18:44 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\PC Tools 2010-12-03 17:45 . 2010-12-03 17:45 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\F-Secure 2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr 2010-11-30 17:34 . 2010-12-23 10:49 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy 2010-11-30 17:34 . 2010-11-30 19:08 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy 2010-11-30 17:02 . 2010-12-07 16:03 -------- d-----w- c:\documents and settings\Administrador 2010-11-25 20:31 . 2010-12-23 13:54 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP 2010-11-25 20:30 . 2010-12-03 15:47 -------- d-----w- c:\arquivos de programas\SpywareBlaster 2010-11-25 19:56 . 2010-11-25 19:56 -------- d-----w- c:\windows\ERUNT 2010-11-25 19:21 . 2010-11-25 19:21 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\Mozilla 2010-11-25 18:28 . 2010-11-25 18:29 8204807 ------w- C:\stinger10101147.exe 2010-11-25 18:20 . 2010-11-25 18:20 178597 ------w- C:\51942_bankerfix_30.exe 2010-11-25 13:30 . 2010-12-23 11:16 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Corel 2010-11-25 13:04 . 2010-11-25 13:04 -------- d--h--w- c:\windows\PIF . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-11-18 18:15 . 2010-11-05 16:13 86016 ----a-w- c:\windows\system32\isign32.dll 2010-11-06 00:23 . 2009-07-12 21:33 919552 ----a-w- c:\windows\system32\wininet.dll 2010-11-06 00:23 . 2009-07-12 21:33 43520 ----a-w- c:\windows\system32\licmgr10.dll 2010-11-06 00:23 . 2009-07-12 21:33 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2010-11-05 18:02 . 2010-11-05 18:02 73728 ----a-w- c:\windows\system32\javacpl.cpl 2010-11-05 18:02 . 2010-11-05 18:02 472808 ----a-w- c:\windows\system32\deployJava1.dll 2010-11-05 17:08 . 2010-11-05 17:08 315392 ----a-w- c:\windows\HideWin.exe 2010-11-03 12:00 . 2009-07-12 21:33 385024 ----a-w- c:\windows\system32\html.iec 2010-11-02 15:17 . 2008-04-13 13:57 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys 2010-10-28 13:09 . 2008-04-13 21:18 290048 ----a-w- c:\windows\system32\atmfd.dll 2010-10-26 14:04 . 2009-07-12 23:23 1862400 ----a-w- c:\windows\system32\win32k.sys 2010-10-19 20:51 . 2010-11-05 18:34 222080 ------w- c:\windows\system32\MpSigStub.exe . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"="c:\arquivos de programas\IncrediMail\bin\IncMail.exe" [2010-11-25 353736] "SpybotSD TeaTimer"="c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] "SUPERAntiSpyware"="c:\arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-12-14 2424560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2008-05-07 16862208] "SiSPower"="SiSPower.dll" [2007-02-28 53248] "SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-05-14 248552] "avp"="c:\arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" [2010-12-06 352976] "UnlockerAssistant"="c:\arquivos de programas\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408] "DWQueuedReporting"="c:\arquiv~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\arquivos de programas\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Utility Tray.lnk] backup=c:\windows\pss\Utility Tray.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-09-21 01:07 932288 ----a-r- c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] 2008-10-25 13:44 31072 ----a-w- c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] 2009-03-05 18:07 2260480 --sha-r- c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "JavaQuickStarterService"=2 (0x2) "WMPNetworkSvc"=3 (0x3) "NMIndexingService"=3 (0x3) "Microsoft Office Groove Audit Service"=3 (0x3) "NBService"=3 (0x3) "SeaPort"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "avp"="c:\arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" "DWQueuedReporting"="c:\arquiv~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" -t [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Arquivos de programas\\IncrediMail\\Bin\\IncMail.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Arquivos de programas\\IncrediMail\\Bin\\ImApp.exe"= R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [15/12/2010 08:47 28552] R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [9/6/2010 17:43 11352] R1 SASDIFSV;SASDIFSV;c:\arquivos de programas\SUPERAntiSpyware\sasdifsv.sys [17/2/2010 16:25 12872] R1 SASKUTIL;SASKUTIL;c:\arquivos de programas\SUPERAntiSpyware\SASKUTIL.SYS [10/5/2010 16:41 67656] R1 SAVRKBootTasks;Boot Tasks Driver;c:\windows\system32\SAVRKBootTasks.sys [23/12/2010 13:44 18816] R1 uzi3ndu1;AVZ-RK Kernel Driver;c:\windows\system32\drivers\uzi3ndu1.sys [8/12/2010 12:54 11264] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [7/5/2010 12:06 32856] R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2/11/2009 20:27 19472] S3 esgiguard;esgiguard; [x] S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\B9.tmp --> c:\windows\system32\B9.tmp [?] S3 nosGetPlusHelper;getPlus® Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [13/4/2008 19:21 14336] --- =Outros Serviços/Drivers Na Memória --- *NewlyCreated* - SAVRKBOOTTASKS [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper . Conteúdo da pasta 'Tarefas Agendadas' 2010-12-07 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job - c:\arquivos de programas\Spybot - Search & Destroy\SpybotSD.exe [2010-11-30 17:31] . . ------- Scan Suplementar ------- . uStart Page = hxxp://www.google.com.br/ mStart Page = about:blank IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 TCP: {8FD07502-5251-4DEF-9047-E68CDF7F82AC} = 200.204.0.10,200.204.0.138 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-12-23 14:33 Windows 5.1.2600 Service Pack 3 NTFS Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucesso arquivos/ficheiros ocultos: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2] "ImagePath"="\??\c:\windows\system32\B9.tmp" . --------------------- CHAVES DO REGISTRO BLOQUEADAS --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . Tempo para conclusão: 2010-12-23 14:37:02 ComboFix-quarantined-files.txt 2010-12-23 16:36 Pré-execução: 8 pasta(s) 39.801.602.048 bytes disponíveis Pós execução: 9 pasta(s) 39.833.702.400 bytes disponíveis - - End Of File - - EA451DF66965BF24C27D2A424A71EAC1 ############################## | FindyKill V5.052 | # User : User (Administradores) # USER-C28884A354 # Update on 23/10/2010 by El Desaparecido # Start at: 14:53:22 | 23/12/2010 # Website : http://www.teamxscript.org/ # Contact : eldesaparecido@teamxscript.org # Processador Intel Pentium II # Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # AV : Kaspersky Anti-Virus 11.0.1.400 [ Enabled | Updated ] # C:\ # Disco fixo local # 74,52 Go (37,11 Go free) # NTFS ################## | Ficheiros infeciosos | Supprimido ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2341634C.pf ################## | CRC32 ... | ################## | Registro | ################## | Estado | # Safe mode : OK # Affichagem dos arquivos ocultos : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | Ficheiros corruptos | ... OK ! ################## | Upload | Favor enviar o arquivo : C:\FindyKill_Upload_Me_USER-C28884A354.zip : http://www.teamxscript.org/Upload.php Obrigado pela sua contribuição . ################## | ! Fim do relatório # FindyKill V5.052 ! | CCleaner DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\AM.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\CoreLanguage.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\PD2.ico HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\camwia.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\DE\PhotodownloaderRC.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\EN\PhotodownloaderRC.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\ES\PhotodownloaderRC.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\FR\PhotodownloaderRC.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\IE\PhotoDownloaderRC.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\IT\PhotodownloaderRC.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\NL\PhotodownloaderRC.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\DE\Corel Photo Downloader.chm HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\EN\Corel Photo Downloader.chm HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\ES\Corel Photo Downloader.chm HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\FR\Corel Photo Downloader.chm HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\IE\Corel Photo Downloader.chm HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\IT\Corel Photo Downloader.chm HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\NL\Corel Photo Downloader.chm HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls Extensão de arquivo não usada .backup HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.backup Extensão de arquivo não usada .msn HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.msn Extensão de arquivo não usada .sar HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sar Extensão de arquivo não usada .tmp HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tmp Erro de caminho do programa WORDPAD.EXE - "%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE" HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\WORDPAD.EXE Erro da referência do instalador C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders Erro da referência do instalador C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\DE HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders Erro da referência do instalador C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders Erro da referência do instalador C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\EN HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders Erro da referência do instalador C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\ES HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders Erro da referência do instalador C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\FR HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders Erro da referência do instalador C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\IE HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders Erro da referência do instalador C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\IT HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders Erro da referência do instalador C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\NL HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders Chave de programa obsoleta Wget HKCU\Software\Wget Referência não encontrada da Interface de Usuário Multilingüe C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Referência não encontrada da Interface de Usuário Multilingüe @C:\WINDOWS\system32\pt-br\mstsc.exe.mui,-4004 HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Referência não encontrada da Interface de Usuário Multilingüe C:\32788R22FWJFW\n.pif HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Referência não encontrada da Interface de Usuário Multilingüe C:\32788R22FWJFW\iexplore.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Referência não encontrada da Interface de Usuário Multilingüe C:\32788R22FWJFW\hidec.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Referência não encontrada da Interface de Usuário Multilingüe C:\32788R22FWJFW\FireFox.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Referência não encontrada da Interface de Usuário Multilingüe C:\32788R22FWJFW\nircmd.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Referência não encontrada da Interface de Usuário Multilingüe C:\32788R22FWJFW\NirCmdC.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Referência não encontrada da Interface de Usuário Multilingüe C:\ComboFix\CF10041.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Referência não encontrada da Interface de Usuário Multilingüe C:\ComboFix\ERUNT.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Será que poderemos deixar o tópico em standby até 03/01? Estou sauindo de férias, indo pro sítio, la num pega nem celular, que dirá internet =) Obrigada e um feliz natal a você e sua familia, que 2011 seja só alegria!! Um abraço, Fabi Compartilhar este post Link para o post Compartilhar em outros sites
Renato Utsch 24 Denunciar post Postado Dezembro 24, 2010 Ok! Feliz natal a você! Fico no aguardo. Quando voltar, refaça o scan com o ComboFix e anote o nome dos Rootkits, ok? Abraços :D Compartilhar este post Link para o post Compartilhar em outros sites
FaXP 0 Denunciar post Postado Janeiro 3, 2011 :lol: De volta a civilização, a luta companheiro =). Passei novamente o combofix, apareça a janela com o nome de Rootkit e a informação de que foi detectado e a maquina deve ser reiniciada, + não aparecem os nomes, tenho que clicar em ok senaum num vai. To desconfiada q a maquina reinicia e o combo que entra deve ser o proprio rootkit, é possivel? Desta x excluiu um arquivo ddirestz.dll, segue relatório: ComboFix 11-01-03.01 - User 03/01/2011 16:42:09.2.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.628 [GMT -2:00] Executando de: c:\documents and settings\User\Desktop\ComboFix.exe AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0} . /wow section - STAGE 31 O sistema não pode encontrar o caminho especificado. ((((((((((((((((((((((((((((((((((((( Outras Exclusões ))))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\ddirectz.dll . (((((((((((((((( Arquivos/Ficheiros criados de 2010-12-03 to 2011-01-03 )))))))))))))))))))))))))))) . 2011-01-03 16:10 . 2011-01-03 16:33 -------- d-----w- C:\!KillBox 2010-12-23 16:51 . 2010-12-23 17:29 -------- d-----w- C:\Mocoto 2010-12-23 15:44 . 2010-12-23 15:44 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\SUPERAntiSpyware.com 2010-12-23 15:44 . 2010-12-23 15:44 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\SUPERAntiSpyware.com 2010-12-23 15:44 . 2010-12-23 15:45 -------- d-----w- c:\arquivos de programas\SUPERAntiSpyware 2010-12-23 15:44 . 2010-05-26 12:45 18816 ------w- c:\windows\system32\SAVRKBootTasks.sys 2010-12-21 16:00 . 2010-12-21 16:02 -------- d-----w- C:\HostsXpert 2010-12-15 19:08 . 2010-12-15 19:08 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\Jasc 2010-12-15 19:07 . 2010-12-15 19:08 -------- d-----w- c:\arquivos de programas\Jasc Software Inc 2010-12-15 17:15 . 2010-12-15 17:15 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\Corel 2010-12-15 13:40 . 2004-06-12 03:48 210944 ----a-w- c:\windows\system32\Msvcrt10.dll 2010-12-15 13:40 . 1996-10-30 11:35 32768 ----a-w- c:\windows\system32\PLUGIN.DLL 2010-12-15 13:14 . 1996-10-30 11:35 32768 ----a-w- c:\windows\system\plugin.dll 2010-12-15 12:23 . 2000-06-27 00:52 266293 ----a-w- c:\windows\system\MSVCRT.DLL 2010-12-15 10:47 . 2009-06-30 12:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys 2010-12-15 10:47 . 2010-12-15 10:47 -------- d-----w- c:\arquivos de programas\Panda Security 2010-12-13 18:35 . 2010-12-13 18:35 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\IObit 2010-12-13 11:48 . 2010-12-13 11:48 -------- d-----w- c:\arquivos de programas\CCleaner 2010-12-11 11:21 . 2010-12-11 11:22 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\Google 2010-12-11 11:20 . 2011-01-03 10:19 -------- d-----w- c:\arquivos de programas\Google 2010-12-09 16:27 . 2010-12-09 16:27 -------- d-----w- C:\MSXML3msms 2010-12-09 12:48 . 2010-12-13 19:04 -------- d-----w- c:\arquivos de programas\Unlocker 2010-12-08 20:07 . 2010-12-08 20:07 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\PCHealth 2010-12-08 18:10 . 2010-12-08 18:10 -------- d-----w- c:\arquivos de programas\Microsoft Sync Framework 2010-12-08 18:08 . 2006-11-29 15:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll 2010-12-08 18:07 . 2010-12-08 18:07 -------- d-----w- c:\arquivos de programas\Microsoft SQL Server Compact Edition 2010-12-08 18:06 . 2010-12-13 13:45 -------- d-----w- c:\arquivos de programas\Windows Live 2010-12-08 17:49 . 2008-06-17 18:13 74520 ----a-w- c:\arquivos de programas\Arquivos comuns\Windows Live\.cache\31ea81bc1cb9700\DSETUP.dll 2010-12-08 17:49 . 2008-06-17 18:13 484632 ----a-w- c:\arquivos de programas\Arquivos comuns\Windows Live\.cache\31ea81bc1cb9700\DXSETUP.exe 2010-12-08 17:49 . 2008-06-17 18:13 1670936 ----a-w- c:\arquivos de programas\Arquivos comuns\Windows Live\.cache\31ea81bc1cb9700\dsetup32.dll 2010-12-08 17:47 . 2008-07-11 06:50 1013800 ----a-w- c:\arquivos de programas\Arquivos comuns\Windows Live\.cache\a8c8dae1cb9700\WindowsXP-KB954708-x86-ENU.exe 2010-12-08 14:54 . 2010-12-08 14:54 11264 ----a-w- c:\windows\system32\drivers\uzi3ndu1.sys 2010-12-08 12:23 . 2010-12-08 13:21 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NOS 2010-12-08 12:23 . 2010-12-08 12:23 -------- d-----w- c:\arquivos de programas\NOS 2010-12-08 11:09 . 2010-12-08 11:09 -------- d-----w- c:\windows\system32\XPSViewer 2010-12-08 11:09 . 2010-12-08 11:09 -------- d-----w- c:\arquivos de programas\Reference Assemblies 2010-12-08 11:08 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll 2010-12-08 11:08 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2010-12-08 11:08 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2010-12-08 11:08 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2010-12-08 11:08 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2010-12-08 11:08 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2010-12-08 11:08 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2010-12-08 11:08 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2010-12-08 11:08 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2010-12-06 20:41 . 2010-12-08 10:39 97859 ----a-w- c:\windows\system32\drivers\klick.dat 2010-12-06 20:41 . 2010-12-08 10:39 114243 ----a-w- c:\windows\system32\drivers\klin.dat 2010-12-06 20:39 . 2011-01-03 18:39 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab 2010-12-06 20:39 . 2010-12-06 20:39 -------- d-----w- c:\arquivos de programas\Kaspersky Lab 2010-12-06 20:11 . 2010-12-06 20:11 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files 2010-12-06 14:16 . 2010-12-06 14:16 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\Threat Expert 2010-12-06 14:05 . 2010-12-06 14:05 -------- d-----w- c:\documents and settings\LocalService\Menu Iniciar 2010-12-06 13:11 . 2010-12-20 18:44 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\PC Tools . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-12-23 16:47 . 2010-12-23 16:47 1319055 ----a-w- C:\Mocoto.zip 2010-11-25 18:29 . 2010-11-25 18:28 8204807 ------w- C:\stinger10101147.exe 2010-11-25 18:20 . 2010-11-25 18:20 178597 ------w- C:\51942_bankerfix_30.exe 2010-11-18 18:15 . 2010-11-05 16:13 86016 ----a-w- c:\windows\system32\isign32.dll 2010-11-06 00:23 . 2009-07-12 21:33 919552 ----a-w- c:\windows\system32\wininet.dll 2010-11-06 00:23 . 2009-07-12 21:33 43520 ----a-w- c:\windows\system32\licmgr10.dll 2010-11-06 00:23 . 2009-07-12 21:33 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2010-11-05 18:02 . 2010-11-05 18:02 73728 ----a-w- c:\windows\system32\javacpl.cpl 2010-11-05 18:02 . 2010-11-05 18:02 472808 ----a-w- c:\windows\system32\deployJava1.dll 2010-11-05 17:08 . 2010-11-05 17:08 315392 ----a-w- c:\windows\HideWin.exe 2010-11-03 12:00 . 2009-07-12 21:33 385024 ----a-w- c:\windows\system32\html.iec 2010-11-02 15:17 . 2008-04-13 13:57 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys 2010-10-28 13:09 . 2008-04-13 21:18 290048 ----a-w- c:\windows\system32\atmfd.dll 2010-10-26 14:04 . 2009-07-12 23:23 1862400 ----a-w- c:\windows\system32\win32k.sys 2010-10-19 20:51 . 2010-11-05 18:34 222080 ------w- c:\windows\system32\MpSigStub.exe . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"="c:\arquivos de programas\IncrediMail\bin\IncMail.exe" [2010-11-25 353736] "SpybotSD TeaTimer"="c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] "SUPERAntiSpyware"="c:\arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-12-14 2424560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2008-05-07 16862208] "SiSPower"="SiSPower.dll" [2007-02-28 53248] "SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-05-14 248552] "avp"="c:\arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" [2010-12-06 352976] "UnlockerAssistant"="c:\arquivos de programas\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408] "DWQueuedReporting"="c:\arquiv~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\arquivos de programas\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Utility Tray.lnk] backup=c:\windows\pss\Utility Tray.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-09-21 01:07 932288 ----a-r- c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] 2008-10-25 13:44 31072 ----a-w- c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] 2009-03-05 18:07 2260480 --sha-r- c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "JavaQuickStarterService"=2 (0x2) "WMPNetworkSvc"=3 (0x3) "NMIndexingService"=3 (0x3) "Microsoft Office Groove Audit Service"=3 (0x3) "NBService"=3 (0x3) "SeaPort"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "avp"="c:\arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" "DWQueuedReporting"="c:\arquiv~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" -t [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Arquivos de programas\\IncrediMail\\Bin\\IncMail.exe"= R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [15/12/2010 08:47 28552] R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [9/6/2010 17:43 11352] R1 SASDIFSV;SASDIFSV;c:\arquivos de programas\SUPERAntiSpyware\sasdifsv.sys [17/2/2010 16:25 12872] R1 SASKUTIL;SASKUTIL;c:\arquivos de programas\SUPERAntiSpyware\SASKUTIL.SYS [10/5/2010 16:41 67656] R1 SAVRKBootTasks;Boot Tasks Driver;c:\windows\system32\SAVRKBootTasks.sys [23/12/2010 13:44 18816] R1 uzi3ndu1;AVZ-RK Kernel Driver;c:\windows\system32\drivers\uzi3ndu1.sys [8/12/2010 12:54 11264] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [7/5/2010 12:06 32856] R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2/11/2009 20:27 19472] S3 esgiguard;esgiguard; [x] S3 MEMSWEEP2;MEMSWEEP2; [x] S3 nosGetPlusHelper;getPlus® Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [13/4/2008 19:21 14336] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper . Conteúdo da pasta 'Tarefas Agendadas' 2010-12-07 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job - c:\arquivos de programas\Spybot - Search & Destroy\SpybotSD.exe [2010-11-30 17:31] . . ------- Scan Suplementar ------- . uStart Page = hxxp://www.google.com.br/ mStart Page = about:blank TCP: {8FD07502-5251-4DEF-9047-E68CDF7F82AC} = 200.204.0.10,200.204.0.138 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-01-03 16:49 Windows 5.1.2600 Service Pack 3 NTFS Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucesso arquivos/ficheiros ocultos: 0 ************************************************************************** . --------------------- CHAVES DO REGISTRO BLOQUEADAS --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . Tempo para conclusão: 2011-01-03 16:53:41 ComboFix-quarantined-files.txt 2011-01-03 18:53 Pré-execução: 10 pasta(s) 39.299.862.528 bytes disponíveis Pós execução: 11 pasta(s) 39.296.790.528 bytes disponíveis - - End Of File - - 2CC784399B4E9DEE15D9583573011F8C Vamos as minhas duvidas: 1o.Achei estranho o seguinte ponto do relatório: c:\arquivos de programas\Arquivos comuns\Windows Live\.cache\31ea81bc1cb9700\DSETUP.dll c:\arquivos de programas\Arquivos comuns\Windows Live\.cache\31ea81bc1cb9700\DXSETUP.exe - é normal esses arquivos no Wildows Live??? 2o.Passei o CCleaner e tem uma pastinha com numeros que nnca vi no drive C, veja tbem q ja duas pastinhas do nircmd e tanto elas qto o combofix tem um extensão esquisita. Olha o relatório: Erro de caminho do programa WORDPAD.EXE - "%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE" HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\WORDPAD.EXE Chave de programa obsoleta Wget HKCU\Software\Wget Referência não encontrada da Interface de Usuário Multilingüe C:\32788R22FWJFW\n.pif HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Referência não encontrada da Interface de Usuário Multilingüe C:\32788R22FWJFW\iexplore.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Referência não encontrada da Interface de Usuário Multilingüe C:\32788R22FWJFW\hidec.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Referência não encontrada da Interface de Usuário Multilingüe C:\32788R22FWJFW\FireFox.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Referência não encontrada da Interface de Usuário Multilingüe C:\32788R22FWJFW\nircmd.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Referência não encontrada da Interface de Usuário Multilingüe C:\32788R22FWJFW\NirCmdC.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Referência não encontrada da Interface de Usuário Multilingüe C:\ComboFix\CF26923.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Referência não encontrada da Interface de Usuário Multilingüe C:\ComboFix\ERUNT.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache 3o. Passei tbem o MVRegclean e tbem achei estranho as chaves que aparecem para deletar: C:\qoobox\SnapShot@2011-01-03_18.50.06 C:\WINDOWS\TEMP\catchme.sys C:\WINDOWS\System32\hidserv.dll C:\WINDOWS\system32\MsSip1.dll C:\WINDOWS\system32\MsSip2.dll C:\WINDOWS\system32\MsSip3.dll C:\WINDOWS\TEMP\catchme.sys C:\WINDOWS\System32\hidserv.dll C:\WINDOWS\system32\MsSip1.dll C:\WINDOWS\system32\MsSip2.dll C:\WINDOWS\system32\MsSip3.dll C:\WINDOWS\TEMP\catchme.sys C:\WINDOWS\System32\hidserv.dll C:\WINDOWS\system32\MsSip1.dll C:\WINDOWS\system32\MsSip2.dll C:\WINDOWS\system32\MsSip3.dll C:\Documents and Settings\User\Contacts\fabibarbi@hotmail.com C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Microsoft\Windows Media\11.0\WMSDKNSD.XML C:\Documents and Settings\User\Contacts\fabibarbi@hotmail.com C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Microsoft\Windows Media\11.0\WMSDKNSD.XML Macromedia 4o e ultima coisa (eu sou chata né, reviro o computador do avesso), achei umas chaves no registro bem estranhas, nem sei em que lingua é e pra que funciona, busquei referencia no Google e não encontrei nada, deletei 3x e elas voltam. Segue link da imagem: http://s812.photobucket.com/albums/zz46/Fabibi/?action=view¤t=Chavederegistro.jpg Clique em cima da figura pra ampliar. Por enquanto é só, aguardo retorno, obrigadinha e feliz 2011 novamente. Compartilhar este post Link para o post Compartilhar em outros sites
Renato Utsch 24 Denunciar post Postado Janeiro 7, 2011 Olá! Desculpe-me pela demora para responder. Estava viajando... << 1 >> Faça o download do SafeBootKeyRepair e salve no seu desktop. Feche todos os programas abertos. Execute a ferramenta. Seja paciente, pode demorar. Poste o conteúdo do arquivo C:\SafeBoot_Repair.txt << 2 >> Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s). Delete o Combofix.exe do seu desktop e baixe uma nova versão AQUI, salvando no seu Desktop. Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Code":Driver:: esgiguard MEMSWEEP2 Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000000 RegLock:: [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] Salve este arquivo como: CFScript.txt Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe. Se solicitado, pressione Enter para iniciar o processo de remoção. Não use o mouse nem o teclado quando o ComboFix estiver rodando. Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt. << 3 >> Poste um novo log do DDS. Abraços :D Compartilhar este post Link para o post Compartilhar em outros sites
FaXP 0 Denunciar post Postado Janeiro 12, 2011 :clap: Olá, segue os logs conforme solicitado: 1o. SafeBoot Reg export of SafeBoot key after repair: ======================== Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot] "AlternateShell"="cmd.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\AppMgmt] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Base] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot Bus Extender] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot file system] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\CryptSvc] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\DcomLaunch] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmadmin] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmboot.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmio.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmload.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmserver] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\EventLog] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\File system] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Filter] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\HelpSvc] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\MsMpSvc] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Netlogon] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PCI Configuration] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PEVSystemStart] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PlugPlay] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PNP Filter] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Primary disk] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\procexp90.Sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\RpcSs] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SCSI Class] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sermouse.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sr.sys] @="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SRService] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\System Bus Extender] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vga.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vgasave.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\WinMgmt] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}] @="Universal Serial Bus controllers" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}] @="CD-ROM Drive" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}] @="DiskDrive" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}] @="Standard floppy disk controller" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}] @="Hdc" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}] @="Keyboard" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}] @="Mouse" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}] @="PCMCIA Adapters" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}] @="SCSIAdapter" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}] @="System" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}] @="Floppy disk drive" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}] @="Volume" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}] @="Human Interface Devices" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AFD] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AppMgmt] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Base] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot Bus Extender] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot file system] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Browser] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\CryptSvc] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DcomLaunch] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Dhcp] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmadmin] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmboot.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmio.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmload.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmserver] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DnsCache] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\EventLog] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\File system] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Filter] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\HelpSvc] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ip6fw.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ipnat.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanServer] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanWorkstation] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LmHosts] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Messenger] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\MsMpSvc] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS Wrapper] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Ndisuio] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOS] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOSGroup] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBT] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetDDEGroup] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Netlogon] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetMan] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Network] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetworkProvider] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NtLmSsp] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PCI Configuration] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PEVSystemStart] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PlugPlay] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP Filter] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP_TDI] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Primary disk] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\procexp90.Sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpcdd.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpdd.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpwd.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdsessmgr] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\RpcSs] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SCSI Class] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sermouse.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SharedAccess] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sr.sys] @="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SRService] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Streams Drivers] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\System Bus Extender] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Tcpip] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\TDI] @="Driver Group" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdpipe.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdtcp.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\termservice] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vga.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vgasave.sys] @="Driver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WinMgmt] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WZCSVC] @="Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{36FC9E60-C465-11CF-8056-444553540000}] @="Universal Serial Bus controllers" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}] @="CD-ROM Drive" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}] @="DiskDrive" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}] @="Standard floppy disk controller" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}] @="Hdc" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}] @="Keyboard" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}] @="Mouse" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}] @="Net" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}] @="NetClient" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}] @="NetService" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}] @="NetTrans" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}] @="PCMCIA Adapters" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}] @="SCSIAdapter" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}] @="System" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}] @="Floppy disk drive" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}] @="Volume" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}] @="Human Interface Devices" ======================== HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\PEVSystemStart HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\procexp90.Sys 2o. Combofix ComboFix 11-01-11.03 - User 12/01/2011 15:43:14.3.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.660 [GMT -2:00] Executando de: c:\documents and settings\User\Desktop\ComboFix.exe Comandos utilizados :: c:\documents and settings\User\Desktop\CFScript.txt AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} . ((((((((((((((((((((((((((((((((((((( Outras Exclusões ))))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\Drivers\xukbojbeewvq.sys c:\windows\system32\Drivers\yjediahsfugv.sys . (((((((((((((((( Arquivos/Ficheiros criados de 2010-12-12 to 2011-01-12 )))))))))))))))))))))))))))) . 2011-01-12 11:58 . 2011-01-12 11:58 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\AppZilla_Software 2011-01-12 11:58 . 2011-01-12 12:01 -------- d-----w- c:\arquivos de programas\FreeSwiftAntiVirus 2011-01-12 11:58 . 2011-01-12 11:58 -------- d-----w- c:\windows\TEMPImages 2011-01-11 18:35 . 2008-01-31 15:43 90112 ----a-w- c:\arquivos de programas\RegCleaner.exe 2011-01-11 18:35 . 2008-01-31 14:28 262144 ----a-w- c:\arquivos de programas\RegCleaner.dll 2011-01-11 18:35 . 2007-06-13 17:23 499712 ----a-w- c:\arquivos de programas\msvcp71.dll 2011-01-11 18:35 . 2003-03-19 08:19 1060864 ----a-w- c:\arquivos de programas\MFC71.dll 2011-01-11 18:35 . 2003-02-21 15:42 348160 ----a-w- c:\arquivos de programas\msvcr71.dll 2011-01-11 16:44 . 2011-01-11 16:45 -------- d-----w- C:\Anti 2011-01-11 16:41 . 2011-01-11 16:42 -------- d-----w- c:\documents and settings\All Users\Keylogger Detector 2011-01-11 16:28 . 2011-01-11 16:28 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\Softonic_Brasil 2011-01-11 16:27 . 2011-01-11 16:27 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\temp 2011-01-11 16:26 . 2011-01-11 16:26 -------- d-----w- c:\documents and settings\User\Pavark 2011-01-05 17:43 . 2011-01-05 17:47 -------- d-----w- C:\LinhaDefensiva 2011-01-05 15:54 . 2011-01-05 15:54 -------- d-----w- c:\documents and settings\User\DoctorWeb 2011-01-04 13:44 . 2010-12-31 19:56 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2011-01-04 13:44 . 2010-12-31 20:00 293968 ----a-w- c:\windows\system32\drivers\aswSP.sys 2011-01-04 13:44 . 2010-12-31 19:59 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2011-01-04 13:44 . 2010-12-31 19:56 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2011-01-04 13:44 . 2010-12-31 19:59 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2011-01-04 13:44 . 2010-12-31 19:59 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys 2011-01-04 13:44 . 2010-12-31 19:56 29264 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2011-01-04 13:44 . 2010-12-31 20:06 38848 ----a-w- c:\windows\avastSS.scr 2011-01-04 13:44 . 2010-12-31 20:06 188216 ----a-w- c:\windows\system32\aswBoot.exe 2011-01-04 13:44 . 2011-01-04 13:44 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Alwil Software 2011-01-04 13:44 . 2011-01-04 13:44 -------- d-----w- c:\arquivos de programas\Alwil Software 2010-12-23 16:51 . 2011-01-10 12:27 -------- d-----w- C:\Mocoto 2010-12-23 15:44 . 2010-12-23 15:44 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\SUPERAntiSpyware.com 2010-12-21 16:00 . 2010-12-21 16:02 -------- d-----w- C:\HostsXpert 2010-12-15 19:08 . 2010-12-15 19:08 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\Jasc 2010-12-15 19:07 . 2010-12-15 19:08 -------- d-----w- c:\arquivos de programas\Jasc Software Inc 2010-12-15 17:15 . 2010-12-15 17:15 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\Corel 2010-12-15 13:40 . 2004-06-12 03:48 210944 ----a-w- c:\windows\system32\Msvcrt10.dll 2010-12-15 13:40 . 1996-10-30 11:35 32768 ----a-w- c:\windows\system32\PLUGIN.DLL 2010-12-15 13:14 . 1996-10-30 11:35 32768 ----a-w- c:\windows\system\plugin.dll 2010-12-15 12:23 . 2000-06-27 00:52 266293 ----a-w- c:\windows\system\MSVCRT.DLL 2010-12-15 10:47 . 2009-06-30 12:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys 2010-12-15 10:47 . 2010-12-15 10:47 -------- d-----w- c:\arquivos de programas\Panda Security . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-01-05 17:43 . 2010-11-25 18:20 178597 ----a-w- C:\51942_bankerfix_30.exe 2011-01-05 13:59 . 2010-12-23 16:47 1281700 ----a-w- C:\Mocoto.zip 2010-12-08 14:54 . 2010-12-08 14:54 11264 ----a-w- c:\windows\system32\drivers\uzi3ndu1.sys 2010-11-25 18:29 . 2010-11-25 18:28 8204807 ------w- C:\stinger10101147.exe 2010-11-18 18:15 . 2010-11-05 16:13 86016 ----a-w- c:\windows\system32\isign32.dll 2010-11-06 00:23 . 2009-07-12 21:33 919552 ----a-w- c:\windows\system32\wininet.dll 2010-11-06 00:23 . 2009-07-12 21:33 43520 ----a-w- c:\windows\system32\licmgr10.dll 2010-11-06 00:23 . 2009-07-12 21:33 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2010-11-05 18:02 . 2010-11-05 18:02 73728 ----a-w- c:\windows\system32\javacpl.cpl 2010-11-05 18:02 . 2010-11-05 18:02 472808 ----a-w- c:\windows\system32\deployJava1.dll 2010-11-05 17:08 . 2010-11-05 17:08 315392 ----a-w- c:\windows\HideWin.exe 2010-11-03 12:00 . 2009-07-12 21:33 385024 ----a-w- c:\windows\system32\html.iec 2010-11-02 15:17 . 2008-04-13 13:57 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys 2010-10-28 13:09 . 2008-04-13 21:18 290048 ----a-w- c:\windows\system32\atmfd.dll 2010-10-26 14:04 . 2009-07-12 23:23 1862400 ----a-w- c:\windows\system32\win32k.sys 2010-10-19 20:51 . 2010-11-05 18:34 222080 ------w- c:\windows\system32\MpSigStub.exe . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"="c:\arquivos de programas\IncrediMail\bin\IncMail.exe" [2010-11-25 353736] "SpybotSD TeaTimer"="c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast5"="c:\arquivos de programas\Alwil Software\Avast5\avastUI.exe" [2010-12-31 3395600] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Utility Tray.lnk] backup=c:\windows\pss\Utility Tray.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-09-21 01:07 932288 ----a-r- c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-13 21:20 15360 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting] 2008-11-04 03:44 435096 ----a-w- c:\arquiv~1\ARQUIV~1\MICROS~1\DW\DWTRIG20.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] 2008-10-25 13:44 31072 ----a-w- c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower] 2007-02-28 15:33 53248 ----a-w- c:\windows\system32\SiSPower.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] 2009-03-05 18:07 2260480 --sha-r- c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2010-05-14 13:44 248552 ----a-w- c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "JavaQuickStarterService"=2 (0x2) "WMPNetworkSvc"=3 (0x3) "NMIndexingService"=3 (0x3) "Microsoft Office Groove Audit Service"=3 (0x3) "NBService"=3 (0x3) "SeaPort"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "DWQueuedReporting"="c:\arquiv~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" -t [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Arquivos de programas\\IncrediMail\\Bin\\IncMail.exe"= "c:\\Arquivos de programas\\IncrediMail\\Bin\\ImApp.exe"= R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [15/12/2010 08:47 28552] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [4/1/2011 11:44 293968] R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [9/6/2010 17:43 11352] R1 uzi3ndu1;AVZ-RK Kernel Driver;c:\windows\system32\drivers\uzi3ndu1.sys [8/12/2010 12:54 11264] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [4/1/2011 11:44 17744] R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2/11/2009 20:27 19472] S3 esgiguard;esgiguard; [x] S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys --> c:\windows\system32\DRIVERS\klim5.sys [?] S3 SysProtDrv.sys;SysProtDrv.sys;c:\documents and settings\User\Desktop\SysProt\SysProtDrv.sys [11/1/2011 17:01 44288] . Conteúdo da pasta 'Tarefas Agendadas' 2010-12-07 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job - c:\arquivos de programas\Spybot - Search & Destroy\SpybotSD.exe [2010-11-30 17:31] . . ------- Scan Suplementar ------- . uStart Page = hxxp://www.google.com.br/ mStart Page = about:blank TCP: {8FD07502-5251-4DEF-9047-E68CDF7F82AC} = 200.204.0.10,200.204.0.138 . - - - - ORFÃOS REMOVIDOS - - - - HKLM-Run-RTHDCPL - RTHDCPL.EXE ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-01-12 15:48 Windows 5.1.2600 Service Pack 3 NTFS Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucesso arquivos/ficheiros ocultos: 0 ************************************************************************** . --------------------- CHAVES DO REGISTRO BLOQUEADAS --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . Tempo para conclusão: 2011-01-12 15:51:59 ComboFix-quarantined-files.txt 2011-01-12 17:51 Pré-execução: 11 pasta(s) 37.838.053.376 bytes disponíveis Pós execução: 13 pasta(s) 37.800.669.184 bytes disponíveis - - End Of File - - 42E2421F19D661D024C7201E58F5B850 3o. e ultimo DDS: DDS (Ver_10-12-12.02) - NTFSx86 Run by User at 15:54:37,59 on qua 12/01/2011 Internet Explorer: 8.0.6001.18702 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.606 [GMT -2:00] AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe svchost.exe C:\WINDOWS\System32\svchost.exe -k eapsvcs C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\User\Desktop\dds.scr ============== Pseudo HJT Report =============== uStart Page = hxxp://www.google.com.br/ mStart Page = about:blank mURLSearchHooks: H - No File BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\arquiv~1\spybot~1\SDHelper.dll BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\arquivos de programas\microsoft\search enhancement pack\search helper\SearchHelper.dll TB: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File uRun: [incrediMail] c:\arquivos de programas\incredimail\bin\IncMail.exe /c uRun: [spybotSD TeaTimer] c:\arquivos de programas\spybot - search & destroy\TeaTimer.exe mRun: [avast5] "c:\arquivos de programas\alwil software\avast5\avastUI.exe" /nogui dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE IE: {85d1f590-48f4-11d9-9669-0800200c9a66} IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\arquiv~1\spybot~1\SDHelper.dll DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab TCP: {8FD07502-5251-4DEF-9047-E68CDF7F82AC} = 200.204.0.10,200.204.0.138 Notify: klogon - c:\windows\system32\klogon.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll ============= SERVICES / DRIVERS =============== R0 KL1;kl1;c:\windows\system32\drivers\kl1.sys [2010-6-9 132184] R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2010-12-15 28552] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2011-1-4 293968] R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [2010-6-9 11352] R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2010-12-6 475736] R1 uzi3ndu1;AVZ-RK Kernel Driver;c:\windows\system32\drivers\uzi3ndu1.sys [2010-12-8 11264] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2011-1-4 17744] R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2011-1-4 40384] R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-11-2 19472] S3 esgiguard;esgiguard; [x] S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys --> c:\windows\system32\drivers\klim5.sys [?] S3 SysProtDrv.sys;SysProtDrv.sys;c:\documents and settings\user\desktop\sysprot\SysProtDrv.sys [2011-1-11 44288] S4 AVP;Serviço do Kaspersky Anti-Virus; [x] =============== Created Last 30 ================ 2011-01-12 11:58:49 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\AppZilla_Software 2011-01-12 11:58:25 -------- d-----w- c:\arquivos de programas\FreeSwiftAntiVirus 2011-01-12 11:58:11 -------- d-----w- c:\windows\TEMPImages 2011-01-11 18:35:00 90112 ----a-w- c:\arquivos de programas\RegCleaner.exe 2011-01-11 18:35:00 499712 ----a-w- c:\arquivos de programas\msvcp71.dll 2011-01-11 18:35:00 348160 ----a-w- c:\arquivos de programas\msvcr71.dll 2011-01-11 18:35:00 262144 ----a-w- c:\arquivos de programas\RegCleaner.dll 2011-01-11 18:35:00 1060864 ----a-w- c:\arquivos de programas\MFC71.dll 2011-01-11 16:44:31 -------- d-----w- C:\Anti 2011-01-11 16:41:17 -------- d-----w- c:\documents and settings\all users\Keylogger Detector 2011-01-11 16:28:18 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\Softonic_Brasil 2011-01-11 16:27:59 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\temp 2011-01-11 16:26:57 -------- d-----w- c:\documents and settings\user\Pavark 2011-01-05 17:43:51 -------- d-----w- C:\LinhaDefensiva 2011-01-05 15:54:40 -------- d-----w- c:\documents and settings\user\DoctorWeb 2011-01-04 13:44:38 38848 ----a-w- c:\windows\avastSS.scr 2011-01-04 13:44:29 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Alwil Software 2010-12-23 16:51:26 -------- d-----w- C:\Mocoto 2010-12-23 16:10:01 15256 ----a-w- c:\docume~1\user\dadosd~1\microsoft\identitycrl\production\ppcrlconfig.dll 2010-12-23 15:44:59 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\SUPERAntiSpyware.com 2010-12-21 16:00:53 -------- d-----w- C:\HostsXpert 2010-12-15 19:08:57 -------- d-----w- c:\docume~1\user\dadosd~1\Jasc 2010-12-15 19:07:49 -------- d-----w- c:\arquivos de programas\Jasc Software Inc 2010-12-15 13:40:59 32768 ----a-w- c:\windows\system32\PLUGIN.DLL 2010-12-15 13:40:59 210944 ----a-w- c:\windows\system32\Msvcrt10.dll 2010-12-15 13:14:29 32768 ----a-w- c:\windows\system\plugin.dll 2010-12-15 12:23:09 266293 ----a-w- c:\windows\system\MSVCRT.DLL 2010-12-15 10:47:53 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys 2010-12-15 10:47:27 -------- d-----w- c:\arquivos de programas\Panda Security ==================== Find3M ==================== 2011-01-12 13:36:25 2516 --sha-w- c:\windows\system32\KGyGaAvL.sys 2011-01-12 13:36:11 88 --sh--r- c:\windows\system32\2EBF6AA40D.sys 2011-01-05 17:43:41 178597 ----a-w- C:\51942_bankerfix_30.exe 2010-11-25 18:29:10 8204807 ------w- C:\stinger10101147.exe 2010-11-18 18:15:22 86016 ----a-w- c:\windows\system32\isign32.dll 2010-11-08 03:20:24 89088 ----a-w- c:\windows\MBR.exe 2010-11-06 00:23:46 919552 ----a-w- c:\windows\system32\wininet.dll 2010-11-06 00:23:45 43520 ----a-w- c:\windows\system32\licmgr10.dll 2010-11-06 00:23:45 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2010-11-05 18:02:26 73728 ----a-w- c:\windows\system32\javacpl.cpl 2010-11-05 18:02:26 472808 ----a-w- c:\windows\system32\deployJava1.dll 2010-11-05 17:08:48 315392 ----a-w- c:\windows\HideWin.exe 2010-11-03 12:00:50 385024 ----a-w- c:\windows\system32\html.iec 2010-10-28 13:09:04 290048 ----a-w- c:\windows\system32\atmfd.dll 2010-10-26 14:04:46 1862400 ----a-w- c:\windows\system32\win32k.sys 2010-10-19 20:51:33 222080 ------w- c:\windows\system32\MpSigStub.exe ============= FINISH: 15:55:31,45 =============== UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_10-12-12.02) Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 31/8/2007 13:04:58 System Uptime: 12/1/2011 08:02:33 (7 hours ago) Motherboard: ECS | | 671T-M Processor: Processador Intel Pentium II | CPU 1 | 1599/200mhz ==== Disk Partitions ========================= C: is FIXED (NTFS) - 75 GiB total, 35,225 GiB free. ==== Disabled Device Manager Items ============= ==== System Restore Points =================== RP1: 8/12/2010 18:59:19 - Ponto de verificação do sistema RP2: 9/12/2010 08:49:37 - Removido Windows Live Messenger RP3: 9/12/2010 09:00:19 - Software Distribution Service 3.0 RP4: 9/12/2010 14:22:54 - Installed Microsoft XML Parser RP5: 10/12/2010 09:00:18 - Software Distribution Service 3.0 RP6: 10/12/2010 17:03:33 - Software Distribution Service 3.0 RP7: 11/12/2010 09:21:49 - Installed Windows XP -- Software Updates KB952011. RP8: 13/12/2010 09:32:07 - Ponto de verificação do sistema RP9: 13/12/2010 09:51:07 - Removido Windows Live Call RP10: 13/12/2010 09:51:27 - Removido Windows Live Essentials RP11: 13/12/2010 09:51:52 - Removido Windows Live Communications Platform RP12: 13/12/2010 09:52:09 - Removido Windows Live Galeria de Fotos RP13: 13/12/2010 09:52:38 - Removido Windows Live Mail RP14: 13/12/2010 09:53:12 - Removido Windows Live Messenger RP15: 13/12/2010 09:53:53 - Removido Windows Live Sync RP16: 13/12/2010 09:54:17 - Removido Windows Live Toolbar RP17: 13/12/2010 09:54:48 - Removido Windows Live Writer RP18: 14/12/2010 08:35:02 - Software Distribution Service 3.0 RP19: 15/12/2010 17:08:17 - Installed Jasc Animation Shop 3 RP20: 16/12/2010 09:00:42 - Software Distribution Service 3.0 RP21: 16/12/2010 11:28:46 - Software Distribution Service 3.0 RP22: 21/12/2010 13:28:27 - Ponto de verificação do sistema RP23: 23/12/2010 12:11:16 - Ponto de verificação do sistema RP24: 23/12/2010 15:33:20 - Software Distribution Service 3.0 RP25: 3/1/2011 12:13:08 - Ponto de verificação do sistema RP26: 4/1/2011 11:17:30 - Kaspersky Anti-Virus 2011 removido. RP27: 4/1/2011 11:44:29 - avast! Free Antivirus Setup RP28: 6/1/2011 12:31:43 - Ponto de verificação do sistema RP29: 7/1/2011 12:54:56 - Ponto de verificação do sistema RP30: 10/1/2011 12:39:30 - Ponto de verificação do sistema RP31: 11/1/2011 12:53:49 - Ponto de verificação do sistema RP32: 12/1/2011 13:19:17 - Ponto de verificação do sistema ==== Installed Programs ====================== Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.4.1 - Português Arquivo do WinRAR Assistente de Conexão do Windows Live Atualização de Segurança para o Windows Media Player (KB2378111) Atualização de Segurança para o Windows Media Player (KB954155) Atualização de Segurança para o Windows Media Player (KB973540) Atualização de Segurança para o Windows Media Player (KB975558) Atualização de Segurança para o Windows Media Player (KB978695) Atualização de Segurança para Windows Internet Explorer 8 (KB2360131) Atualização de Segurança para Windows Internet Explorer 8 (KB2416400) Atualização de Segurança para Windows Internet Explorer 8 (KB969897) Atualização de Segurança para Windows Internet Explorer 8 (KB971961) Atualização de Segurança para Windows Internet Explorer 8 (KB981332) Atualização de Segurança para Windows XP (KB2079403) Atualização de Segurança para Windows XP (KB2115168) Atualização de Segurança para Windows XP (KB2121546) Atualização de Segurança para Windows XP (KB2229593) Atualização de Segurança para Windows XP (KB2259922) Atualização de Segurança para Windows XP (KB2279986) Atualização de Segurança para Windows XP (KB2286198) Atualização de Segurança para Windows XP (KB2296011) Atualização de Segurança para Windows XP (KB2296199) Atualização de Segurança para Windows XP (KB2347290) Atualização de Segurança para Windows XP (KB2360937) Atualização de Segurança para Windows XP (KB2387149) Atualização de Segurança para Windows XP (KB2423089) Atualização de Segurança para Windows XP (KB2436673) Atualização de Segurança para Windows XP (KB2440591) Atualização de Segurança para Windows XP (KB2443105) Atualização de Segurança para Windows XP (KB923561) Atualização de Segurança para Windows XP (KB923789) Atualização de Segurança para Windows XP (KB950760) Atualização de Segurança para Windows XP (KB956744) Atualização de Segurança para Windows XP (KB956844) Atualização de Segurança para Windows XP (KB958869) Atualização de Segurança para Windows XP (KB960859) Atualização de Segurança para Windows XP (KB969059) Atualização de Segurança para Windows XP (KB969898) Atualização de Segurança para Windows XP (KB970430) Atualização de Segurança para Windows XP (KB971657) Atualização de Segurança para Windows XP (KB972270) Atualização de Segurança para Windows XP (KB973507) Atualização de Segurança para Windows XP (KB973869) Atualização de Segurança para Windows XP (KB973904) Atualização de Segurança para Windows XP (KB974112) Atualização de Segurança para Windows XP (KB974318) Atualização de Segurança para Windows XP (KB974392) Atualização de Segurança para Windows XP (KB974571) Atualização de Segurança para Windows XP (KB975025) Atualização de Segurança para Windows XP (KB975467) Atualização de Segurança para Windows XP (KB975560) Atualização de Segurança para Windows XP (KB975562) Atualização de Segurança para Windows XP (KB975713) Atualização de Segurança para Windows XP (KB977816) Atualização de Segurança para Windows XP (KB977914) Atualização de Segurança para Windows XP (KB978037) Atualização de Segurança para Windows XP (KB978338) Atualização de Segurança para Windows XP (KB978542) Atualização de Segurança para Windows XP (KB978601) Atualização de Segurança para Windows XP (KB978706) Atualização de Segurança para Windows XP (KB979309) Atualização de Segurança para Windows XP (KB979482) Atualização de Segurança para Windows XP (KB979687) Atualização de Segurança para Windows XP (KB980195) Atualização de Segurança para Windows XP (KB980232) Atualização de Segurança para Windows XP (KB980436) Atualização de Segurança para Windows XP (KB981322) Atualização de Segurança para Windows XP (KB981852) Atualização de Segurança para Windows XP (KB981957) Atualização de Segurança para Windows XP (KB981997) Atualização de Segurança para Windows XP (KB982132) Atualização de Segurança para Windows XP (KB982214) Atualização de Segurança para Windows XP (KB982665) Atualização para o Windows XP (KB943729) Atualização para Windows Internet Explorer 8 (KB976662) Atualização para Windows XP (KB2141007) Atualização para Windows XP (KB2345886) Atualização para Windows XP (KB2467659) Atualização para Windows XP (KB898461) Atualização para Windows XP (KB955759) Atualização para Windows XP (KB961503) Atualização para Windows XP (KB968389) Atualização para Windows XP (KB971737) Atualização para Windows XP (KB973687) Atualização para Windows XP (KB973815) avast! Free Antivirus CCleaner Corel Paint Shop Pro Photo X2 FreeSwiftAntiVirus 2.1 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows XP (KB954550-v5) Hotfix para Windows XP (KB2158563) Hotfix para Windows XP (KB2443685) Hotfix para Windows XP (KB961118) IncrediMail IncrediMail 2.0 Jasc Animation Shop 3 Java Auto Updater Java 6 Update 22 Junk Mail filter update K-Lite Mega Codec Pack 6.4.0 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Office Access MUI (Portuguese (Brazil)) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (Portuguese (Brazil)) 2007 Microsoft Office Groove MUI (Portuguese (Brazil)) 2007 Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007 Microsoft Office Live Add-in 1.3 Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007 Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007 Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (Portuguese (Brazil)) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (Portuguese (Brazil)) 2007 Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007 Microsoft Office Shared MUI (Portuguese (Brazil)) 2007 Microsoft Office Word MUI (Portuguese (Brazil)) 2007 Microsoft Search Enhancement Pack Microsoft Silverlight Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft XML Parser MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MV RegClean 5.9 Panda ActiveScan 2.0 Realtek High Definition Audio Driver Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) Segoe UI SiS VGA Utilities Spybot - Search & Destroy SpywareBlaster 4.4 Update for Microsoft .NET Framework 3.5 SP1 (KB963707) WebFldrs XP Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Windows Genuine Advantage Validation Tool (KB892130) Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Messenger ==== Event Viewer Messages From Past Week ======== 11/1/2011 14:42:08, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\ctfmon.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512. ==== End Of File =========================== Obrigada, aguardo retorno. Compartilhar este post Link para o post Compartilhar em outros sites
Renato Utsch 24 Denunciar post Postado Janeiro 12, 2011 Olá! Você removeu o Kaspesky e instalou o Avast? Por favor, siga as instruções dos tutoriais abaixo. Poste os logs gerados. << 1 >> Tutorial do Spyware doctor Starter Edition << 2 >> Tutorial do BitDefender Online << 3 >> Tutorial do Nod32 Online Abraços :D Compartilhar este post Link para o post Compartilhar em outros sites
FaXP 0 Denunciar post Postado Janeiro 14, 2011 Olá, como vai? Expirou meu antivirus Kaspersky e baixei o AVAST. Vale nada esses antivirus =) Vou fazer os procedimentos recomendados e posto na semana q vem ok. Enquanto isso, veja dois logs de uns programas que instalei, vou upar no Skydrive pq são imensos, num cabe aki. Meu fio, a coisa é feia viu kkkkkkkk. REGCLEAN da AVIRA (não consigo eliminar essas chaves, deleto e elas retornam): https://cid-e621203d0f213cb2.office.live.com/self.aspx/.Public/REGCLEAN%5E_13.01.2011%5E_14.16.58.LOG ZHPDIAG - ferramenta francesa que esmiuça toda a maquina: https://cid-e621203d0f213cb2.office.live.com/browse.aspx/.Public?uc=2 Um abraço e bom final de semana! Compartilhar este post Link para o post Compartilhar em outros sites
Renato Utsch 24 Denunciar post Postado Janeiro 15, 2011 Olá! Fico no aguardo. Bom (resto de, rs) final de semana para você também! Abraços :D Compartilhar este post Link para o post Compartilhar em outros sites
FaXP 0 Denunciar post Postado Janeiro 17, 2011 Boa tarde. Tive a infelicidade de trabalhar com meu note alguns meses aki na empresa e ele esta com o mesmo problema desta CPU, só que é pior né, pq é meu é particular e esta configurado como Workgroup. Não vou abrir topico pra ele pq num ta funcionando, deletei um monte de coisas e não vou formata-lo novamente pq quero resolver esse problema das chaves de registro antes. Já formatei 5x + ele sempre faz download sozinho de APIDs, CLSID, COM+ DCOM, SCHEMA, LEGACY, COMMON e por ai vai. Isso ocorre qdo eu logo no Live (deve haver algum comando no registro) + tbem vi que tem um monte de chaves de ActiveX configurada pra isso, não consigo deletar nada, mesmo como ADM. E o que deleto, vejo log de file repository. Queria saber se tem algum programa para limpar todas as chaves de registro antes de formata-lo ou deletar todas elas pelo prompt? Segue log. Não consegui rodar o Bitdefender. LOG SPYDOCTOR <sections application="PC Tools Spyware Doctor 6.0.1.441" generated="14/1/2011 14:35:55"> <section name="items"> <value number="0" datetime="14/1/2011 12:27:36:968" summary="Serviço Iniciado" alertlevel="1" description="Aplicações de Serviço do Spyware Doctor iniciadas"/> <value number="1" datetime="14/1/2011 12:27:36:968" summary="Mecanismo Antimalware" alertlevel="1" description="Configuração do mecanismo antimalware carregada com sucesso."/> <value number="2" datetime="14/1/2011 12:28:12:328" summary="Status do IntelliGuard" alertlevel="1" description="Todos os IntelliGuards foram Ativados"/> <value number="3" datetime="14/1/2011 12:28:13:812" summary="Resultados do Immunizer" alertlevel="1" description="A seção do ActiveX foi imunizada. Itens 11 processados."/> <value number="4" datetime="14/1/2011 12:29:58:31" summary="Verificação Iniciada" alertlevel="1" description="<b>Tipo de Verificação</b> - Intelli-Scan<br>"/> <value number="5" datetime="14/1/2011 12:30:55:500" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - adclient-uol.lp.uol.com.br/ adclient-uol.lp.uol.com.br<br>"/> <value number="6" datetime="14/1/2011 12:30:56:812" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - bn.uol.com.br/ bn.uol.com.br<br>"/> <value number="7" datetime="14/1/2011 12:30:58:125" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - uol.com.br/ uol.com.br<br>"/> <value number="8" datetime="14/1/2011 12:30:58:156" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - virgula.uol.com.br/ virgula.uol.com.br<br>"/> <value number="9" datetime="14/1/2011 12:32:12:843" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance<br>"/> <value number="10" datetime="14/1/2011 12:32:12:843" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service<br>"/> <value number="11" datetime="14/1/2011 12:32:12:843" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy<br>"/> <value number="12" datetime="14/1/2011 12:32:12:843" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags<br>"/> <value number="13" datetime="14/1/2011 12:32:12:843" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class<br>"/> <value number="14" datetime="14/1/2011 12:32:12:859" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID<br>"/> <value number="15" datetime="14/1/2011 12:32:12:859" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc<br>"/> <value number="16" datetime="14/1/2011 12:32:12:859" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities<br>"/> <value number="17" datetime="14/1/2011 12:32:12:859" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Driver<br>"/> <value number="18" datetime="14/1/2011 12:32:12:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf<br>"/> <value number="19" datetime="14/1/2011 12:32:12:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control<br>"/> <value number="20" datetime="14/1/2011 12:32:12:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000<br>"/> <value number="21" datetime="14/1/2011 12:32:12:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME<br>"/> <value number="22" datetime="14/1/2011 12:32:12:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type<br>"/> <value number="23" datetime="14/1/2011 12:32:12:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl<br>"/> <value number="24" datetime="14/1/2011 12:32:12:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start<br>"/> <value number="25" datetime="14/1/2011 12:32:12:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group<br>"/> <value number="26" datetime="14/1/2011 12:32:12:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0<br>"/> <value number="27" datetime="14/1/2011 12:32:12:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count<br>"/> <value number="28" datetime="14/1/2011 12:32:12:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance<br>"/> <value number="29" datetime="14/1/2011 12:32:12:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum<br>"/> <value number="30" datetime="14/1/2011 12:32:12:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme<br>"/> <value number="31" datetime="14/1/2011 12:34:22:687" summary="Verificação Concluída" alertlevel="1" description="<b>Tipo de Verificação</b> - Intelli-Scan<br><b>Itens Processados</b> - 331761<br><b>Ameaças Detectadas</b> - 2<br><b>Infecções Detectadas</b> - 26<br><b>Infecções Ignoradas</b> - 0<br>"/> <value number="32" datetime="14/1/2011 12:35:47:531" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - virgula.uol.com.br/ virgula.uol.com.br<br>"/> <value number="33" datetime="14/1/2011 12:35:47:531" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - uol.com.br/ uol.com.br<br>"/> <value number="34" datetime="14/1/2011 12:35:47:546" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - bn.uol.com.br/ bn.uol.com.br<br>"/> <value number="35" datetime="14/1/2011 12:35:47:546" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - adclient-uol.lp.uol.com.br/ adclient-uol.lp.uol.com.br<br>"/> <value number="36" datetime="14/1/2011 12:35:47:687" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme<br>"/> <value number="37" datetime="14/1/2011 12:35:47:687" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum<br>"/> <value number="38" datetime="14/1/2011 12:35:47:703" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance<br>"/> <value number="39" datetime="14/1/2011 12:35:47:703" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count<br>"/> <value number="40" datetime="14/1/2011 12:35:47:718" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0<br>"/> <value number="41" datetime="14/1/2011 12:35:47:734" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group<br>"/> <value number="42" datetime="14/1/2011 12:35:47:734" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start<br>"/> <value number="43" datetime="14/1/2011 12:35:47:750" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl<br>"/> <value number="44" datetime="14/1/2011 12:35:47:750" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type<br>"/> <value number="45" datetime="14/1/2011 12:35:47:765" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME<br>"/> <value number="46" datetime="14/1/2011 12:35:47:781" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000<br>"/> <value number="47" datetime="14/1/2011 12:35:47:796" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control<br>"/> <value number="48" datetime="14/1/2011 12:35:47:859" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf<br>"/> <value number="49" datetime="14/1/2011 12:35:47:859" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Driver<br>"/> <value number="50" datetime="14/1/2011 12:35:47:875" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities<br>"/> <value number="51" datetime="14/1/2011 12:35:47:875" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc<br>"/> <value number="52" datetime="14/1/2011 12:35:47:890" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID<br>"/> <value number="53" datetime="14/1/2011 12:35:47:906" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class<br>"/> <value number="54" datetime="14/1/2011 12:35:47:921" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags<br>"/> <value number="55" datetime="14/1/2011 12:35:47:937" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy<br>"/> <value number="56" datetime="14/1/2011 12:35:47:937" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service<br>"/> <value number="57" datetime="14/1/2011 12:35:47:953" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance<br>"/> <value number="58" datetime="14/1/2011 12:35:48:171" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme<br>"/> <value number="59" datetime="14/1/2011 12:35:48:171" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum<br>"/> <value number="60" datetime="14/1/2011 12:35:48:171" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance<br>"/> <value number="61" datetime="14/1/2011 12:35:48:187" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count<br>"/> <value number="62" datetime="14/1/2011 12:35:48:187" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0<br>"/> <value number="63" datetime="14/1/2011 12:35:48:187" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group<br>"/> <value number="64" datetime="14/1/2011 12:35:48:187" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start<br>"/> <value number="65" datetime="14/1/2011 12:35:48:187" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl<br>"/> <value number="66" datetime="14/1/2011 12:35:48:187" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type<br>"/> <value number="67" datetime="14/1/2011 12:35:48:234" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME<br>"/> <value number="68" datetime="14/1/2011 12:35:48:234" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000<br>"/> <value number="69" datetime="14/1/2011 12:35:48:234" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control<br>"/> <value number="70" datetime="14/1/2011 12:35:48:234" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf<br>"/> <value number="71" datetime="14/1/2011 12:35:48:234" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Driver<br>"/> <value number="72" datetime="14/1/2011 12:35:48:234" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities<br>"/> <value number="73" datetime="14/1/2011 12:35:48:234" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc<br>"/> <value number="74" datetime="14/1/2011 12:35:48:234" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID<br>"/> <value number="75" datetime="14/1/2011 12:35:48:234" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class<br>"/> <value number="76" datetime="14/1/2011 12:35:48:234" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags<br>"/> <value number="77" datetime="14/1/2011 12:35:48:234" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy<br>"/> <value number="78" datetime="14/1/2011 12:35:48:234" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service<br>"/> <value number="79" datetime="14/1/2011 12:35:48:250" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance<br>"/> <value number="80" datetime="14/1/2011 12:35:50:343" summary="Resumo de Infecções em Quarentena/Removidas" alertlevel="1" description="<b>Quarentena</b> - 22<br><b>Falha na Quarentena</b> - 0<br><b>Removido</b> - 26<br><b>Falha na Remoção</b> - 0<br>"/> <value number="81" datetime="14/1/2011 12:37:35:31" summary="Verificação Iniciada" alertlevel="1" description="<b>Tipo de Verificação</b> - Verificação Completa<br>"/> <value number="82" datetime="14/1/2011 12:55:56:296" summary="Smart Update" alertlevel="1" description="O Smart Update determinou que o Spyware Doctor está atualizado"/> <value number="83" datetime="14/1/2011 12:56:13:796" summary="Resultados do Immunizer" alertlevel="1" description="A seção do ActiveX foi imunizada. Nenhum item foi processado."/> <value number="84" datetime="14/1/2011 13:25:38:78" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\User\Meus documentos\Favoritos\Dicas para Blog\http--www.clipshow.xpg.com.br-.url<br>"/> <value number="85" datetime="14/1/2011 13:25:38:109" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\User\Meus documentos\Favoritos\Dicas para Blog\http--www.reninacorata.xpg.com.br-quem-rcabertura.htm.url<br>"/> <value number="86" datetime="14/1/2011 13:25:40:921" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\User\Meus documentos\Favoritos\Trabalho\UsbFix.url<br>"/> <value number="87" datetime="14/1/2011 14:27:43:234" summary="Verificação Concluída" alertlevel="1" description="<b>Tipo de Verificação</b> - Verificação Completa<br><b>Itens Processados</b> - 414699<br><b>Ameaças Detectadas</b> - 1<br><b>Infecções Detectadas</b> - 3<br><b>Infecções Ignoradas</b> - 0<br>"/> <value number="88" datetime="14/1/2011 14:33:37:453" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\User\Meus documentos\Favoritos\Trabalho\UsbFix.url<br>"/> <value number="89" datetime="14/1/2011 14:33:37:468" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\User\Meus documentos\Favoritos\Dicas para Blog\http--www.reninacorata.xpg.com.br-quem-rcabertura.htm.url<br>"/> <value number="90" datetime="14/1/2011 14:33:37:484" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\User\Meus documentos\Favoritos\Dicas para Blog\http--www.clipshow.xpg.com.br-.url<br>"/> <value number="91" datetime="14/1/2011 14:33:37:546" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\User\Meus documentos\Favoritos\Trabalho\UsbFix.url<br>"/> <value number="92" datetime="14/1/2011 14:33:37:578" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\User\Meus documentos\Favoritos\Dicas para Blog\http--www.reninacorata.xpg.com.br-quem-rcabertura.htm.url<br>"/> <value number="93" datetime="14/1/2011 14:33:37:578" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\User\Meus documentos\Favoritos\Dicas para Blog\http--www.clipshow.xpg.com.br-.url<br>"/> <value number="94" datetime="14/1/2011 14:33:39:703" summary="Resumo de Infecções em Quarentena/Removidas" alertlevel="1" description="<b>Quarentena</b> - 3<br><b>Falha na Quarentena</b> - 0<br><b>Removido</b> - 3<br><b>Falha na Remoção</b> - 0<br>"/> </section> NOD 32 ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6419 # api_version=3.0.2 # EOSSerial=0bbb789928ae9e4fab0260209c0034af # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2011-01-17 04:49:59 # local_time=2011-01-17 02:49:59 (-0300, Horário brasileiro de verão) # country="Brazil" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=768 16777215 100 0 207345 207345 0 0 # compatibility_mode=2560 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 0 0 0 0 # scanned=40064 # found=3 # cleaned=3 # scan_time=5423 C:\System Volume Information\_restore{16CC79D4-F74F-4C4D-8072-1CE97E9B136F}\RP32\A0013358.exe Win32/PrcView application (deleted - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{16CC79D4-F74F-4C4D-8072-1CE97E9B136F}\RP33\A0013636.exe Win32/PrcView application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{16CC79D4-F74F-4C4D-8072-1CE97E9B136F}\RP7\A0001847.exe Win32/Adware.ADON application (deleted - quarantined) 00000000000000000000000000000000 C Obrigada :P Esqueci de postar log do Hijack, que são estas linhas que gravei em negrito?? Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:56:08, on 17/1/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\PSIService.exe C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe C:\Arquivos de programas\Spyware Doctor\pctsTray.exe C:\Arquivos de programas\IncrediMail\bin\IncMail.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\IncrediMail\Bin\ImApp.exe C:\WINDOWS\System32\alg.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\CCleaner\CCleaner.exe C:\Arquivos de programas\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O4 - HKLM\..\Run: [avast5] "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [incrediMail] C:\Arquivos de programas\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: &Teclado Virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Veri&ficação de URLs - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll - Não tenho esse programa na maquina +, deletei semana passada. O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8FD07502-5251-4DEF-9047-E68CDF7F82AC}: NameServer = 200.204.0.10,200.204.0.138 O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe -- End of file - 4961 bytes Compartilhar este post Link para o post Compartilhar em outros sites
Renato Utsch 24 Denunciar post Postado Janeiro 17, 2011 Olá! Vários problemas resolvidos pelo NOD32 e pelo Spyware doctor :) O problema está no CD do seu windows. Se o baixou, provavelmente ele veio infectado. Daí destaco a grande importância de softwares originais: se usa um pirata, quase com certeza ele estará com falhas de segurança ou infectado. Você acha que os crackeadores são bonzinhos, que estão aí para lhe ajudar ofercendo um software pirata? Que nada!!! Eles querem é tomar controle do seu computador, por isso sempre abrem brechas de segurança nos cracks deles para poderem utilizá-los mais tarde. Sobre as linhas que você falou: O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll Linha do Search Helper da Microsoft O9 - Extra button: &Teclado Virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\WINDOWS\system32\shdocvw.dll Utilitário para teclado virtual no seu pc. O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll (O mesmo) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL Relativo ao Microsoft Office. O9 - Extra button: Veri&ficação de URLs - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\WINDOWS\system32\shdocvw.dll Parece que a DLL do teclado virtual possui várias funções, além de teclado virtual. Agora que estou vendo, é da Microsoft Shell Doc Object and Control Library. O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll Às vezes, quando são desinstalados, ficam rastros dos programas no computador, pois o desinstalado não consegue remover tudo o que foi utilizado. Assim, é muito importante que use desinstaladores com varredura no pós-desinstalação, como o Revo Uninstaller. Além de ser mais leve e rápido do que o software de desinstalação da Microsoft, também é muito mais eficiente, pois faz uma varredura procurando no registro e nos arquivos do computador os 'restos' dos softwares desinstalados. Por isso, nunca use a versão da microsoft, use o Revo Uninstaller, com a opção "Avançada" de escaneamento. Os restros se acumulam no seu PC, tornando-o mais lento. Assim, também é muito importante que utilize softwares como o CCleaner, o MV Reg Clean, o Advanced System Care, que vasculham todo o registro em busca de erros e chaves não utilizadas, o que torna o PC mais lento, assim como arquivos no computador, que foram esquecidos ou são temporários. O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.syma...n/bin/cabsa.cab Utilitário da Symantec que aponta para um link deles na internet. O17 - HKLM\System\CCS\Services\Tcpip\..\{8FD07502-5251-4DEF-9047-E68CDF7F82AC}: NameServer = 200.204.0.10,200.204.0.138 Com relação à sua conexão de internet. O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll Plugin de navegador. O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe ProtexisLicensing. Por favor, poste um novo log do DDS. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
FaXP 0 Denunciar post Postado Janeiro 19, 2011 :( eu levo numa assistencia para formatar, + penso assim tbem: leva um p. tempo pra upar um CD, pq iriam perder tempo com isso se não houvesse 2as. intenções né. Olha, removi aquele teclado virtual da maquina e meu mouse num funcionou +, tive que restaurar o computador. Hj apareceu arquivo desconhecido, nas minhas buscas: WindowsLiveLogin.dll.q_Quarantine_66AF3B86_q.ini C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Microsoft\Windows Live Contacts\{158f6118-3047-4d7c-b98c-65366b42d0f7}\DBStore\Backup\new e new2 E incrivelmente, o spybot que havia sumido da minha área de trabalho, apareceu aki: C:\Arquivos de programas\Windows Live\Spybot - Search & Destroy - todo o programa e + umas pastinhas com cadeado: RTPJUNVOP.scr/ HQTTRUHHO.scr/ VZDSLFBEYCPIBC.scr/ XZBLHIBQGUBMGPLQP.scr Tudo que faço no computador gera muitos logs, a maioria com extensão .js, eu verifico pelo Ccleaner, apareceu até um rootikit_tool na pasta C:\Documents and Settings\User\Configurações locais\Temporary Internet Files\Content.IE5\YXK0JHBV - tenho 5 pastinhas com esse monte de letrinhas no Temporary. Veja esse log que encontrei na pasta do messenger (além de um outro q num vou postar chamado messenger2.com - nem sabia que existia isso): - <ConfigurationRoot xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" updateWebServiceURL="https://scan.safety.live.com/utility/shared/catalogs_MSVS.aspx" version="1.0.0.1" installCatalog="Windows Live OneCare safety scanner" installMsiOSversion="6.0.0" installMsiProductID="{FE0646A7-19D0-41B4-A2BB-2C35D644270D}" updatePeriod="4" sqmUploadParam="0" sqmUploadTimeout="2000" sqmUploadType="1" sqmUploadURL="http://www.sqm.microsoft.com/sqm/windowsliveclient/sqmserver.dll" DWBitsURL="http://scan.safety.live.com/resource/download/scanner/wlscDW.msi"> - <ScannerSet> - <Section name="Computer safety"> <Scanner name="Virus Scan" progID="Microsoft.wlsc.Scanner.AVAS" /> </Section> </ScannerSet> - <ScanModes> - <ScanMode mode="custom"> - <UseScanner usage="always" progID="Microsoft.wlsc.Scanner.AVAS"> <Parameter name="scanType" val="full" /> <Parameter name="virusDetailURL" val="http://go.microsoft.com/fwlink/?linkid=55681〈=[*LANG*]&name=[*VIRUSNAME*]" > <Parameter name="virusDetailLearnMoreURL" val="http://go.microsoft.com/fwlink/?linkid=55681&name=[*VIRUSNAME*]" /> <Parameter name="scanPermit.FixedDrive" val="false" /> <Parameter name="scanPermit.RamDiskDrive" val="false" /> <Parameter name="scanPermit.CDROMDrive" val="false" /> <Parameter name="scanPermit.RemoteDrive" val="false" /> <Parameter name="scanPermit.RemovableDrive" val="false" /> <Parameter name="config.scanpackedexe" val="1" /> <Parameter name="config.scanarchives" val="1" /> <Parameter name="config.scanallfiles" val="0" /> <Parameter name="config.heuristics" val="1" /> <Parameter name="config.scanmail" val="0" /> <Parameter name="config.smartscan" val="1" /> <Parameter name="config.norecursive" val="0" /> <Parameter name="config.scanreparsepoints" val="1" /> <Parameter name="config.nodatabases" val="0" /> <Parameter name="config.createundetlog" val="0" /> <Parameter name="config.smartkrpt" val="0" /> <Parameter name="config.greyscan" val="0" /> <Parameter name="config.paranoid" val="0" /> <Parameter name="config.replaceafterreboot" val="1" /> <Parameter name="config.enablethreatmgr" val="0" /> <Parameter name="config.detectspyware" val="0" /> <Parameter name="config.av_" val="1" /> <Parameter name="config.reportfriendlyfiles" val="0" /> <Parameter name="config.reportunknownfiles" val="0" /> <Parameter name="config.reportallowedfiles" val="0" /> <Parameter name="config.reportblockedfiles" val="0" /> <Parameter name="config.advancedexceptions" val="0" /> <Parameter name="config.scanbootsectors" val="0" /> <Parameter name="config.extensions" val="" /> <Parameter name="config.renameextension" val="" /> <Parameter name="config.renamepathproperties" val="" /> <Parameter name="config.max_archive_size" val="0" /> <Parameter name="config.max_unpacked_file_in_archive" val="0" /> <Parameter name="config.mindepth" val="0" /> <Parameter name="config.maxdepth" val="0" /> <Parameter name="config.emindepth" val="0" /> <Parameter name="config.emaxdepth" val="0" /> </UseScanner> </ScanMode> </ScanModes> </ConfigurationRoot> [b]Passei novamente o Spydoctor e ele pegou um monte de coisas de nível Alto que coloquei em quarentena, a maioria daquela pasta do Combofix q não consigo excluir, veja se preciso restaurar algo (pq esse log é salvo somente em HTML ou XML? Tive que renomea-lo pra poder abrir):[/b] <html><title>PC Tools Spyware Doctor</title><style type="text/css"><!--hr { color: #0066CC; height: 1px; margin-left: 15px; margin-right: 15px}.bodylink { color: #000033}--></style><body bgcolor="#FFFFFF" text="#000033" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0" link="#FFFFFF" vlink="#FFFFFF" alink="#FFFFFF"><table width="100%" border="0" cellspacing="0" cellpadding="0" height="100%"><tr><td bgcolor="#1C67A8" height="30"><font size="4" color="#FFFFFF"><b><font size="3"> PC Tools Spyware Doctor</font></b></font></td></tr><tr><td valign="top"> <table width="100%" border="0" cellspacing="0" cellpadding="3"><tr><td bgcolor="#1C67A8"><div align="center"><font color="#FFFFFF"><b>Date</b></font></div></td><td bgcolor="#1C67A8"><div align="center"><font color="#FFFFFF"><b>Status</b></font></div></td></tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 08:55:03:890</td> <td width="25%"> <div align="center">Verificação Iniciada</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Tipo de Verificação</b> - Verificação Completa<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 09:09:38:0</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\All Users\DRMMold\Cache\Indiv01.bla<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 09:09:38:62</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\All Users\DRMMold\Cache\Indiv01.key<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 09:09:38:62</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\All Users\DRMMold\Cache\Indiv01.tmp<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 09:55:11:218</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\AppData.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 09:55:11:625</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Cache.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 09:55:11:640</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Cookies.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 09:55:11:687</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Desktop.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 09:55:11:687</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Favorites.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 09:55:11:687</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\History.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 09:55:11:734</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\LocalAppData.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 09:55:11:750</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\LocalSettings.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 09:55:11:781</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Music.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 09:55:11:796</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\NetHood.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 09:55:11:812</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Personal.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 09:55:11:812</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Pictures.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 09:55:11:828</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\PrintHood.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 09:55:11:843</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Profiles.Folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 09:55:11:859</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Profiles.Folder.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 09:55:11:875</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Programs.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 09:55:11:875</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Recent.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 09:55:11:875</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\SendTo.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 09:55:11:906</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\SetPath.bat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 09:55:11:921</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\StartMenu.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 09:55:11:921</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\StartUp.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 09:55:11:937</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\SysPath.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 09:55:11:937</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Templates.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 09:55:11:968</td> <td width="25%"> <div align="center">Detectada uma infecção neste computador</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\VikPev00<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:30:01:171</td> <td width="25%"> <div align="center">Verificação Concluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Tipo de Verificação</b> - Verificação Completa<br><b>Itens Processados</b> - 412337<br><b>Ameaças Detectadas</b> - 1<br><b>Infecções Detectadas</b> - 27<br><b>Infecções Ignoradas</b> - 0<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:20:546</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\VikPev00<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:20:562</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Templates.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:20:578</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\SysPath.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:20:578</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\StartUp.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:20:593</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\StartMenu.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:20:609</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\SetPath.bat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:20:625</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\SendTo.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:20:625</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Recent.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:20:625</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Programs.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:20:640</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Profiles.Folder.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:20:640</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Profiles.Folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:20:656</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\PrintHood.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:20:656</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Pictures.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:20:671</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Personal.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:20:671</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\NetHood.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:20:703</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Music.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:20:703</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\LocalSettings.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:20:718</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\LocalAppData.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:20:734</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\History.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:20:750</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Favorites.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:20:765</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Desktop.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:20:765</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Cookies.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:20:796</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Cache.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:20:843</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\AppData.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:20:875</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\All Users\DRMMold\Cache\Indiv01.tmp<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:21:578</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\All Users\DRMMold\Cache\Indiv01.key<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:21:593</td> <td width="25%"> <div align="center">Infecção em quarentena</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\All Users\DRMMold\Cache\Indiv01.bla<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:21:765</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\VikPev00<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:21:781</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Templates.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:21:781</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\SysPath.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:21:796</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\StartUp.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:21:812</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\StartMenu.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:21:843</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\SetPath.bat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:21:859</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\SendTo.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:21:859</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Recent.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:21:875</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Programs.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:21:875</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Profiles.Folder.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:21:890</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Profiles.Folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:21:890</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\PrintHood.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:21:906</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Pictures.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:21:921</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Personal.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:21:937</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\NetHood.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:21:937</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Music.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:21:953</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\LocalSettings.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:21:968</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\LocalAppData.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:21:968</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\History.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:21:984</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Favorites.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:21:984</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Desktop.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:22:0</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Cookies.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:22:0</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Cache.folder.dat<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:22:15</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\AppData.folder.dat<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:22:31</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\All Users\DRMMold\Cache\Indiv01.tmp<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:22:31</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\All Users\DRMMold\Cache\Indiv01.key<br></td> </tr> <tr bgcolor="#cccccc"> <td width="25%">19/1/2011 10:31:22:46</td> <td width="25%"> <div align="center">Infecção excluída</div> </td> </tr> <tr bgcolor="#cccccc"> <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\All Users\DRMMold\Cache\Indiv01.bla<br></td> </tr> <tr bgcolor="#ffffff"> <td width="25%">19/1/2011 10:31:24:171</td> <td width="25%"> <div align="center">Resumo de Infecções em Quarentena/Removidas</div> </td> </tr> <tr bgcolor="#ffffff"> <td colspan="4"><b>Quarentena</b> - 27<br><b>Falha na Quarentena</b> - 0<br><b>Removido</b> - 27<br><b>Falha na Remoção</b> - 0<br></td> </tr> </table> </td> </tr> <tr> </tr> </table> </html> SEGUE LOGS DO DDS DDS (Ver_10-12-12.02) - NTFSx86 Run by User at 8:35:23,37 on qua 19/01/2011 Internet Explorer: 8.0.6001.18702 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.547 [GMT -2:00] AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch C:\WINDOWS\system32\svchost -k rpcss C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\system32\svchost.exe -k NetworkService C:\WINDOWS\system32\svchost.exe -k LocalService C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\System32\svchost.exe -k eapsvcs C:\WINDOWS\system32\PSIService.exe C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\Spyware Doctor\pctsTray.exe C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe C:\Arquivos de programas\IncrediMail\bin\IncMail.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\IncrediMail\Bin\ImApp.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\User\Desktop\dds.scr C:\WINDOWS\system32\wbem\wmiprvse.exe ============== Pseudo HJT Report =============== uStart Page = hxxp://www.google.com.br/ mStart Page = about:blank mSearchAssistant = hxxp://www.google.com/VZDSLFBEYCPIBC.scr - isso aki aparece no Spybot mCustomizeSearch = about:blank mURLSearchHooks: H - No File BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: {53707962-6F74-2D53-2644-206D7942484F} - No File BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\arquivos de programas\microsoft\search enhancement pack\search helper\SearchHelper.dll TB: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File uRun: [incrediMail] c:\arquivos de programas\incredimail\bin\IncMail.exe /c uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe mRun: [avast5] "c:\arquivos de programas\alwil software\avast5\avastUI.exe" /nogui mRun: [iSTray] "c:\arquivos de programas\spyware doctor\pctsTray.exe" dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE IE: {85d1f590-48f4-11d9-9669-0800200c9a66} IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab TCP: {8FD07502-5251-4DEF-9047-E68CDF7F82AC} = 200.204.0.10,200.204.0.138 Notify: klogon - c:\windows\system32\klogon.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll ============= SERVICES / DRIVERS =============== R0 KL1;kl1;c:\windows\system32\drivers\kl1.sys [2010-6-9 132184] R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2010-12-15 28552] R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2011-1-14 130936] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2011-1-4 294608] R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [2010-6-9 11352] R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2010-12-6 475736] R1 uzi3ndu1;AVZ-RK Kernel Driver;c:\windows\system32\drivers\uzi3ndu1.sys [2010-12-8 11264] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2011-1-4 17744] R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2011-1-4 40384] R2 sdAuxService;PC Tools Auxiliary Service;c:\arquivos de programas\spyware doctor\pctsAuxs.exe [2011-1-14 348752] R2 sdCoreService;PC Tools Security Service;c:\arquivos de programas\spyware doctor\pctsSvc.exe [2011-1-14 1095560] R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-11-2 19472] S3 esgiguard;esgiguard; [x] S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys --> c:\windows\system32\drivers\klim5.sys [?] S4 AVP;Serviço do Kaspersky Anti-Virus; [x] =============== Created Last 30 ================ 2011-01-18 19:18:57 -------- d-sh--w- c:\documents and settings\all users\DRM 2011-01-18 16:00:49 -------- d-----w- c:\arquivos de programas\REgCleaner 2011-01-18 13:47:59 453456 ----a-w- c:\windows\system32\d3dx10_41.dll 2011-01-18 13:35:23 -------- d--h--w- c:\windows\msdownld.tmp 2011-01-18 13:35:18 -------- d-----w- c:\windows\system32\directx 2011-01-18 13:35:17 -------- d-----w- c:\windows\Logs 2011-01-18 13:33:58 -------- d-----w- c:\arquivos de programas\Essentials Codec Pack 2011-01-18 12:44:43 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2 2011-01-18 10:48:25 -------- d-----w- c:\windows\system32\wbem\repository\FS 2011-01-18 10:48:25 -------- d-----w- c:\windows\system32\wbem\Repository 2011-01-18 10:47:23 -------- d-----w- c:\arquivos de programas\arquivos comuns\Corel 2011-01-18 10:47:22 -------- d-----w- c:\arquivos de programas\FreeSwiftAntiVirus 2011-01-18 10:47:16 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy 2011-01-18 10:47:01 -------- d-----w- c:\arquivos de programas\Corel 2011-01-17 19:18:38 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\Comodo 2011-01-17 19:18:31 -------- d-----w- c:\arquivos de programas\Comodo 2011-01-17 18:34:44 421888 ----a-w- c:\windows\system32\ac3filter.acm 2011-01-17 18:34:33 -------- d-----w- c:\arquivos de programas\XP Codec Pack 2011-01-17 17:54:09 -------- d-----w- c:\arquivos de programas\backups 2011-01-17 15:06:07 -------- d-----w- c:\arquivos de programas\ESET 2011-01-14 14:24:41 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys 2011-01-14 14:24:21 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys 2011-01-14 14:24:21 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sys 2011-01-14 14:24:09 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys 2011-01-14 14:24:09 -------- d-----w- c:\arquivos de programas\arquivos comuns\PC Tools 2011-01-14 14:24:01 -------- d-----w- c:\docume~1\user\dadosd~1\PC Tools 2011-01-14 14:24:01 -------- d-----w- c:\arquivos de programas\Spyware Doctor 2011-01-14 11:18:42 -------- d-----w- c:\arquivos de programas\ZHPDiag 2011-01-11 16:27:59 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\temp 2011-01-04 13:44:38 38848 ----a-w- c:\windows\avastSS.scr 2011-01-04 13:44:29 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Alwil Software 2010-12-23 16:51:26 -------- d-----w- C:\Mocoto 2010-12-23 16:10:01 15256 ----a-w- c:\docume~1\user\dadosd~1\microsoft\identitycrl\production\ppcrlconfig.dll 2010-12-21 16:00:53 -------- d-----w- C:\HostsXpert ==================== Find3M ==================== 2011-01-14 17:06:38 2516 --sha-w- c:\windows\system32\KGyGaAvL.sys 2011-01-14 17:06:25 88 --sh--r- c:\windows\system32\2EBF6AA40D.sys 2011-01-05 17:43:41 178597 ----a-w- c:\arquivos de programas\51942_bankerfix_30.exe 2010-11-25 18:29:10 8204807 ----a-w- c:\arquivos de programas\stinger10101147.exe 2010-11-18 18:15:22 86016 ----a-w- c:\windows\system32\isign32.dll 2010-11-09 14:52:35 249856 ----a-w- c:\windows\system32\odbc32.dll 2010-11-08 03:20:24 89088 ----a-w- c:\windows\MBR.exe 2010-11-06 00:23:46 919552 ----a-w- c:\windows\system32\wininet.dll 2010-11-06 00:23:45 43520 ----a-w- c:\windows\system32\licmgr10.dll 2010-11-06 00:23:45 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2010-11-05 18:02:26 73728 ----a-w- c:\windows\system32\javacpl.cpl 2010-11-05 18:02:26 472808 ----a-w- c:\windows\system32\deployJava1.dll 2010-11-05 17:08:48 315392 ----a-w- c:\windows\HideWin.exe 2010-11-03 12:00:50 385024 ----a-w- c:\windows\system32\html.iec 2010-10-28 13:09:04 290048 ----a-w- c:\windows\system32\atmfd.dll 2010-10-26 14:04:46 1862400 ----a-w- c:\windows\system32\win32k.sys ============= FINISH: 8:36:49,98 =============== UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_10-12-12.02) Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 31/8/2007 13:04:58 System Uptime: 19/1/2011 08:02:11 (0 hours ago) Motherboard: ECS | | 671T-M Processor: Processador Intel Pentium II | CPU 1 | 1599/200mhz ==== Disk Partitions ========================= C: is FIXED (NTFS) - 75 GiB total, 32,6 GiB free. ==== Disabled Device Manager Items ============= Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318} Description: Realtek High Definition Audio Device ID: HDAUDIO\FUNC_01&VEN_10EC&DEV_0660&SUBSYS_10191386&REV_1000\4&26CFE80C&0&0001 Manufacturer: Realtek Name: Realtek High Definition Audio PNP Device ID: HDAUDIO\FUNC_01&VEN_10EC&DEV_0660&SUBSYS_10191386&REV_1000\4&26CFE80C&0&0001 Service: IntcAzAudAddService ==== System Restore Points =================== RP1: 8/12/2010 18:59:19 - Ponto de verificação do sistema RP2: 9/12/2010 08:49:37 - Removido Windows Live Messenger RP3: 9/12/2010 09:00:19 - Software Distribution Service 3.0 RP4: 9/12/2010 14:22:54 - Installed Microsoft XML Parser RP5: 10/12/2010 09:00:18 - Software Distribution Service 3.0 RP6: 10/12/2010 17:03:33 - Software Distribution Service 3.0 RP7: 11/12/2010 09:21:49 - Installed Windows XP -- Software Updates KB952011. RP8: 13/12/2010 09:32:07 - Ponto de verificação do sistema RP9: 13/12/2010 09:51:07 - Removido Windows Live Call RP10: 13/12/2010 09:51:27 - Removido Windows Live Essentials RP11: 13/12/2010 09:51:52 - Removido Windows Live Communications Platform RP12: 13/12/2010 09:52:09 - Removido Windows Live Galeria de Fotos RP13: 13/12/2010 09:52:38 - Removido Windows Live Mail RP14: 13/12/2010 09:53:12 - Removido Windows Live Messenger RP15: 13/12/2010 09:53:53 - Removido Windows Live Sync RP16: 13/12/2010 09:54:17 - Removido Windows Live Toolbar RP17: 13/12/2010 09:54:48 - Removido Windows Live Writer RP18: 14/12/2010 08:35:02 - Software Distribution Service 3.0 RP19: 15/12/2010 17:08:17 - Installed Jasc Animation Shop 3 RP20: 16/12/2010 09:00:42 - Software Distribution Service 3.0 RP21: 16/12/2010 11:28:46 - Software Distribution Service 3.0 RP22: 21/12/2010 13:28:27 - Ponto de verificação do sistema RP23: 23/12/2010 12:11:16 - Ponto de verificação do sistema RP24: 23/12/2010 15:33:20 - Software Distribution Service 3.0 RP25: 3/1/2011 12:13:08 - Ponto de verificação do sistema RP26: 4/1/2011 11:17:30 - Kaspersky Anti-Virus 2011 removido. RP27: 4/1/2011 11:44:29 - avast! Free Antivirus Setup RP28: 6/1/2011 12:31:43 - Ponto de verificação do sistema RP29: 7/1/2011 12:54:56 - Ponto de verificação do sistema RP30: 10/1/2011 12:39:30 - Ponto de verificação do sistema RP31: 11/1/2011 12:53:49 - Ponto de verificação do sistema RP32: 12/1/2011 13:19:17 - Ponto de verificação do sistema RP33: 13/1/2011 09:00:25 - Software Distribution Service 3.0 RP34: 14/1/2011 15:18:42 - Removed Corel Paint Shop Pro Photo X2. RP35: 18/1/2011 08:44:16 - Operação de restauração RP36: 18/1/2011 09:58:10 - Removed Corel Paint Shop Pro Photo X2. RP37: 18/1/2011 10:42:59 - Installed Windows Media Player 11 RP38: 18/1/2011 10:45:10 - Installed Windows XP MSCompPackV1. RP39: 18/1/2011 11:46:38 - DirectX instalado ==== Installed Programs ====================== 2007 Microsoft Office Suite Service Pack 2 (SP2) Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.4.1 - Português Arquivo do WinRAR Assistente de Conexão do Windows Live Atualização de Segurança para o Windows Media Player (KB2378111) Atualização de Segurança para o Windows Media Player (KB954155) Atualização de Segurança para o Windows Media Player (KB973540) Atualização de Segurança para o Windows Media Player (KB975558) Atualização de Segurança para o Windows Media Player (KB978695) Atualização de Segurança para Windows Internet Explorer 8 (KB2360131) Atualização de Segurança para Windows Internet Explorer 8 (KB2416400) Atualização de Segurança para Windows Internet Explorer 8 (KB969897) Atualização de Segurança para Windows Internet Explorer 8 (KB971961) Atualização de Segurança para Windows Internet Explorer 8 (KB981332) Atualização de Segurança para Windows XP (KB2079403) Atualização de Segurança para Windows XP (KB2115168) Atualização de Segurança para Windows XP (KB2121546) Atualização de Segurança para Windows XP (KB2229593) Atualização de Segurança para Windows XP (KB2259922) Atualização de Segurança para Windows XP (KB2279986) Atualização de Segurança para Windows XP (KB2286198) Atualização de Segurança para Windows XP (KB2296011) Atualização de Segurança para Windows XP (KB2296199) Atualização de Segurança para Windows XP (KB2347290) Atualização de Segurança para Windows XP (KB2360937) Atualização de Segurança para Windows XP (KB2387149) Atualização de Segurança para Windows XP (KB2419632) Atualização de Segurança para Windows XP (KB2423089) Atualização de Segurança para Windows XP (KB2436673) Atualização de Segurança para Windows XP (KB2440591) Atualização de Segurança para Windows XP (KB2443105) Atualização de Segurança para Windows XP (KB923561) Atualização de Segurança para Windows XP (KB923789) Atualização de Segurança para Windows XP (KB950760) Atualização de Segurança para Windows XP (KB956744) Atualização de Segurança para Windows XP (KB956844) Atualização de Segurança para Windows XP (KB958869) Atualização de Segurança para Windows XP (KB960859) Atualização de Segurança para Windows XP (KB969059) Atualização de Segurança para Windows XP (KB969898) Atualização de Segurança para Windows XP (KB970430) Atualização de Segurança para Windows XP (KB971657) Atualização de Segurança para Windows XP (KB972270) Atualização de Segurança para Windows XP (KB973507) Atualização de Segurança para Windows XP (KB973869) Atualização de Segurança para Windows XP (KB973904) Atualização de Segurança para Windows XP (KB974112) Atualização de Segurança para Windows XP (KB974318) Atualização de Segurança para Windows XP (KB974392) Atualização de Segurança para Windows XP (KB974571) Atualização de Segurança para Windows XP (KB975025) Atualização de Segurança para Windows XP (KB975467) Atualização de Segurança para Windows XP (KB975560) Atualização de Segurança para Windows XP (KB975562) Atualização de Segurança para Windows XP (KB975713) Atualização de Segurança para Windows XP (KB977816) Atualização de Segurança para Windows XP (KB977914) Atualização de Segurança para Windows XP (KB978037) Atualização de Segurança para Windows XP (KB978338) Atualização de Segurança para Windows XP (KB978542) Atualização de Segurança para Windows XP (KB978601) Atualização de Segurança para Windows XP (KB978706) Atualização de Segurança para Windows XP (KB979309) Atualização de Segurança para Windows XP (KB979482) Atualização de Segurança para Windows XP (KB979687) Atualização de Segurança para Windows XP (KB980195) Atualização de Segurança para Windows XP (KB980232) Atualização de Segurança para Windows XP (KB980436) Atualização de Segurança para Windows XP (KB981322) Atualização de Segurança para Windows XP (KB981852) Atualização de Segurança para Windows XP (KB981957) Atualização de Segurança para Windows XP (KB981997) Atualização de Segurança para Windows XP (KB982132) Atualização de Segurança para Windows XP (KB982214) Atualização de Segurança para Windows XP (KB982665) Atualização para o Windows XP (KB943729) Atualização para Windows Internet Explorer 8 (KB976662) Atualização para Windows XP (KB2141007) Atualização para Windows XP (KB2345886) Atualização para Windows XP (KB2467659) Atualização para Windows XP (KB898461) Atualização para Windows XP (KB955759) Atualização para Windows XP (KB961503) Atualização para Windows XP (KB968389) Atualização para Windows XP (KB971737) Atualização para Windows XP (KB973687) Atualização para Windows XP (KB973815) avast! Free Antivirus CCleaner Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows XP (KB954550-v5) Hotfix para Windows XP (KB2158563) Hotfix para Windows XP (KB2443685) Hotfix para Windows XP (KB961118) IncrediMail IncrediMail 2.0 Jasc Animation Shop 3 Java Auto Updater Java 6 Update 22 Junk Mail filter update K-Lite Mega Codec Pack 6.4.0 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office Access MUI (Portuguese (Brazil)) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (Portuguese (Brazil)) 2007 Microsoft Office Groove MUI (Portuguese (Brazil)) 2007 Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007 Microsoft Office Live Add-in 1.3 Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007 Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007 Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (Portuguese (Brazil)) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (Portuguese (Brazil)) 2007 Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007 Microsoft Office Shared MUI (Portuguese (Brazil)) 2007 Microsoft Office Word MUI (Portuguese (Brazil)) 2007 Microsoft Search Enhancement Pack Microsoft Silverlight Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft XML Parser MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MV RegClean 5.9 Panda ActiveScan 2.0 Realtek High Definition Audio Driver Security Update for 2007 Microsoft Office System (KB2288621) Security Update for 2007 Microsoft Office System (KB2288931) Security Update for 2007 Microsoft Office System (KB2289158) Security Update for 2007 Microsoft Office System (KB2344875) Security Update for 2007 Microsoft Office System (KB2345043) Security Update for 2007 Microsoft Office System (KB969559) Security Update for 2007 Microsoft Office System (KB976321) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) Security Update for Microsoft Office Access 2007 (KB979440) Security Update for Microsoft Office Excel 2007 (KB2345035) Security Update for Microsoft Office InfoPath 2007 (KB979441) Security Update for Microsoft Office PowerPoint 2007 (KB982158) Security Update for Microsoft Office PowerPoint Viewer (KB2413381) Security Update for Microsoft Office Publisher 2007 (KB2284697) Security Update for Microsoft Office system 2007 (972581) Security Update for Microsoft Office system 2007 (KB974234) Security Update for Microsoft Office Visio Viewer 2007 (KB973709) Security Update for Microsoft Office Word 2007 (KB2344993) Segoe UI SiS VGA Utilities Spyware Doctor 6.0 SpywareBlaster 4.4 Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft Office OneNote 2007 (KB980729) Update for Microsoft Office Outlook 2007 (KB2412171) Update for Outlook 2007 Junk Email Filter (KB2483110) WebFldrs XP Windows Essentials Media Codec Pack 3.2 [32-Bit] Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Windows Genuine Advantage Validation Tool (KB892130) Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Messenger Windows Media Format 11 runtime Windows Media Player 11 ==== End Of File =========================== Não to dando conta + de combater virus :ermm: Aguardo retorno. Obrigada Compartilhar este post Link para o post Compartilhar em outros sites
Renato Utsch 24 Denunciar post Postado Janeiro 21, 2011 Olá! Por favor, siga as instruções dos tutoriais abaixo e poste os logs gerados: Tutorial do Norton Security Scan and Clean Tutorial do F-Secure Easy Clean Tutorial do Dr. Web CureIt Depois poste um novo log do DDS. Abraços :D Compartilhar este post Link para o post Compartilhar em outros sites