Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

FaXP

[Arquivado] &nbspAnalise de Log

Recommended Posts

Estou com um virus no recycler chamado Dc145. Tentei acha-lo no Killbox que acusou a pasta do Windows Live Messenger + a pasta nao aparece, fica oculta e nao ha meios de deleta-la (ja marquei pra apresentar arquivos e pastas ocultos e ainda assim não aparece). Acusa presença qdo uso o ATF-Cleaner, o Smitfraudfix e o USBfix + tbem não conseguiriram excluí-la. Conforme tento excluir, vai criando outras pastas, agora ta em Dc268

Ja utilizei o Combofix/Vundofix/Bankerfix/Malwarebytes/Kaspersky/OTL/VirtumundoBeGo/Kaspersky AVtool/Spybot/ SpywareBlaster/Gmer/Spydoctor/Sdfix/Findykill/Unlocker.

As chaves de registro dos programas antivirus aparecem alteradas como se tivessem sido desinstaladas.

To com essa pastinha do recycler sem conseguir deletar + uma pastinha de um profile do Mozilla q tbm não consigo excluir: C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Mozilla\Firefox\Profiles\eay817w8.default\Cache

Qdo acesso uma pagina na internet, acusa essa mesma pagina aberta umas 11 vezes.Sem considerar que ela demora muito pra abrir, tanto no IE qto no Mozilla.

O spybot num consegue deletar nada e os logs são compactados no winrar e protegidos com senha:

08/12/2010 19:41:28 Protegido por senha C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy\Recovery\Informaodedesinstalaoincorrecta26.zip/sbRecovery.reg

Minhas conversas no msn aparecem neste atalho:

http://www.google.cliente1.msn...

Tudo que deleto na chave de registro volta ao logar.Tudo é compactado, gravado e enviado num sei pra quem. Hj consegui deletar um exe chamado AU_.exe e outro temp.reg.vir

Segue abaixo log do Hijackthis e estou colocando os logs das minhas chaves de registro para serem analisadas(todas alteradas!!!), extrai de um programa chamado Registry Search 2.0 em minhas pesquisas de remoção de virus em fóruns de outros países + num sei utiliza-lo direito: http://www.xs4all.nl/~fstaal01/regsearch-us.html

Grata...

CHAVES DO IE: https://cid-e621203d0f213cb2.office.live.com/self.aspx/.Public/RegSearchIE.txt (não consigo + entrar no Hotmail pelo IE, acusa Erro de Certificado, que o certificado de segurança apresentado pelo site não foi emitido por uma autoridade de certificação confiável.

CHAVES DO MSN: https://cid-e621203d0f213cb2.office.live.com/self.aspx/.Public/RegSearchMessenger.txt

CHAVES DO HOTMAIL: https://cid-e621203d0f213cb2.office.live.com/self.aspx/.Public/RegSearchMSN1.txt?ccsf=1#sn_ccCommentCtrl_anch

CHAVES DO MESSENGER: https://cid-e621203d0f213cb2.office.live.com/self.aspx/.Public/RegSearchhotmail.txt?ccsf=1#sn_ccCommentCtrl_anch

 

LOG HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:38:31, on 9/12/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe

C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtblfs.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\Arquivos de programas\Windows Live\Toolbar\wltuser.exe

C:\Hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank

R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Arquivos de programas\PC Tools Security\BDT\PCTBrowserDefender.dll

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Arquivos de programas\PC Tools Security\BDT\PCTBrowserDefender.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [PCTools FGuard] C:\Arquivos de programas\PC Tools Security\BDT\FGuard.exe

O4 - HKLM\..\Run: [avp] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe"

O4 - HKCU\..\Run: [incrediMail] C:\Arquivos de programas\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" /startup

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O9 - Extra button: &Teclado Virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Veri&ficação de URLs - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll

O10 - Unknown file in Winsock LSP: c:\arquivos de programas\iobit\advanced systemcare 3\spictrl.dll

O10 - Unknown file in Winsock LSP: c:\arquivos de programas\iobit\advanced systemcare 3\spictrl.dll

O10 - Unknown file in Winsock LSP: c:\arquivos de programas\iobit\advanced systemcare 3\spictrl.dll

O10 - Unknown file in Winsock LSP: c:\arquivos de programas\iobit\advanced systemcare 3\spictrl.dll

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8FD07502-5251-4DEF-9047-E68CDF7F82AC}: NameServer = 200.204.0.10,200.204.0.138

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Serviço do Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe

O23 - Service: Browser Defender Update Service - Unknown owner - C:\Arquivos de programas\PC Tools Security\BDT\BDTUpdateService.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\PC Tools Security\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\PC Tools Security\pctsSvc.exe

 

--

End of file - 6088 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

Seja bem vinda à seção de Remoção de Malwares do Fórum IMasters.

 

Heh, você conseguiu se infectar bastante, hein?

 

 

Bom, gostaria de pedir que seguisse as instruções que passarei nesse tópico e que não as execute em nenhum outro computador, pois elas foram desenhadas especificamente para o seu, e podem comprometer outros!

 

---//---

 

 

Bom, vamos começar com a remoção?

 

Preciso de informações mais detalhadas de como seu computador está para prosseguir:

 

Faça o Download do DDS e salve no Desktop (Área de trabalho).

 

  • Temporariamente desative os seus programas de proteção.
  • Duplo clique em dds.scr.
  • Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!
  • Quando terminar, duas janelas abrirão: DDS.txt e Attach.txt.
  • Salve o resultado e cole-o no seu tópico.

 

OBS: Caso o link disponibilizado não funcione, tente baixar o DDS por ESTE link.

 

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, obrigada por me ajudar!

Essas criaturinhas estão se reproduzindo igual aos gunnes =) hj achei duas pastinhas zipadas C:\Windows com nomes de UDB.zip e IDB.zip, coloquei em quarentena no Kaspersky.

 

Vamos aos logs do DDS:

DDS (Ver_10-12-12.02) - NTFSx86

Run by User at 16:29:41,39 on qua 15/12/2010

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.598 [GMT -2:00]

 

AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

 

============== Running Processes ===============

 

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\PC Tools Security\BDT\BDTUpdateService.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\PC Tools Security\BDT\FGuard.exe

C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe

C:\WINDOWS\system32\PSIService.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\sistray.exe

C:\Documents and Settings\User\Desktop\dds.scr

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.google.com.br/

mDefault_Page_URL = about:blank

mStart Page = about:blank

mSearchAssistant = hxxp://www.google.com/

mCustomizeSearch = about:blank

uURLSearchHooks: PC Tools Browser Guard: {472734ea-242a-422b-adf8-83d1e48cc825} - c:\arquivos de programas\pc tools security\bdt\PCTBrowserDefender.dll

mURLSearchHooks: PC Tools Browser Guard: {472734ea-242a-422b-adf8-83d1e48cc825} - c:\arquivos de programas\pc tools security\bdt\PCTBrowserDefender.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\arquiv~1\spybot~1\SDHelper.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\arquivos de programas\microsoft\search enhancement pack\search helper\SearchHelper.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

TB: PC Tools Browser Guard: {472734ea-242a-422b-adf8-83d1e48cc825} - c:\arquivos de programas\pc tools security\bdt\PCTBrowserDefender.dll

TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

uRun: [incrediMail] c:\arquivos de programas\incredimail\bin\IncMail.exe /c

uRun: [Advanced SystemCare 3] "c:\arquivos de programas\iobit\advanced systemcare 3\AWC.exe" /startup

uRun: [spybotSD TeaTimer] c:\arquivos de programas\spybot - search & destroy\TeaTimer.exe

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [PCTools FGuard] c:\arquivos de programas\pc tools security\bdt\FGuard.exe

mRun: [avp] "c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2011\avp.exe"

mRun: [unlockerAssistant] "c:\arquivos de programas\unlocker\UnlockerAssistant.exe"

mRun: [DWQueuedReporting] "c:\arquiv~1\arquiv~1\micros~1\dw\dwtrig20.exe" -t

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\utilit~1.lnk - c:\windows\system32\sistray.exe

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2011\klwtbbho.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2011\klwtbbho.dll

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\arquiv~1\spybot~1\SDHelper.dll

LSP: c:\arquivos de programas\iobit\advanced systemcare 3\SPICtrl.dll

LSP: c:\arquivos de programas\arquivos comuns\pc tools\lsp\PCTLsp.dll

DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

TCP: {8FD07502-5251-4DEF-9047-E68CDF7F82AC} = 200.204.0.10,200.204.0.138

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll

Hosts: 127.0.0.1 www.spywareinfo.com

 

============= SERVICES / DRIVERS ===============

 

R0 KL1;kl1;c:\windows\system32\drivers\kl1.sys [2010-6-9 132184]

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2010-12-15 28552]

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2010-12-6 237632]

R0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [2010-12-6 338880]

R0 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA.sys [2010-12-6 656320]

R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [2010-6-9 11352]

R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2010-12-6 475736]

R1 uzi3ndu1;AVZ-RK Kernel Driver;c:\windows\system32\drivers\uzi3ndu1.sys [2010-12-8 11264]

R2 Browser Defender Update Service;Browser Defender Update Service;c:\arquivos de programas\pc tools security\bdt\BDTUpdateService.exe [2010-12-6 235472]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2010-5-7 32856]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-11-2 19472]

S2 AVP;Serviço do Kaspersky Anti-Virus;c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2011\avp.exe [2010-7-1 352976]

S3 esgiguard;esgiguard; [x]

S3 MEMSWEEP2;MEMSWEEP2; [x]

S3 nosGetPlusHelper;getPlus® Helper 3004;c:\windows\system32\svchost.exe -k nosGetPlusHelper [2008-4-13 14336]

S3 sdAuxService;PC Tools Auxiliary Service;c:\arquivos de programas\pc tools security\pctsAuxs.exe [2010-12-6 366840]

S3 sdCoreService;PC Tools Security Service;c:\arquivos de programas\pc tools security\pctsSvc.exe [2010-12-6 1145304]

 

=============== Created Last 30 ================

 

2010-12-15 16:10:23 1228 ----a-w- C:\ANTIVIR.bat

2010-12-15 13:40:59 32768 ----a-w- c:\windows\system32\PLUGIN.DLL

2010-12-15 13:40:59 210944 ----a-w- c:\windows\system32\Msvcrt10.dll

2010-12-15 13:14:29 32768 ----a-w- c:\windows\system\plugin.dll

2010-12-15 12:23:09 266293 ----a-w- c:\windows\system\MSVCRT.DLL

2010-12-15 10:47:53 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys

2010-12-15 10:47:27 -------- d-----w- c:\arquivos de programas\Panda Security

2010-12-14 10:33:01 554760 ----a-w- c:\arquivos de programas\mozilla firefox\uninstall\helper.exe

2010-12-13 18:35:09 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\IObit

2010-12-13 11:48:26 -------- d-----w- c:\arquivos de programas\CCleaner

2010-12-11 11:21:10 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\Google

2010-12-10 19:15:24 -------- d-----w- C:\HostsXpert

2010-12-09 16:27:39 -------- d-----w- C:\MSXML3msms

2010-12-09 14:36:41 -------- d-----w- C:\Hijackthis

2010-12-09 12:48:36 -------- d-----w- c:\arquivos de programas\Unlocker

2010-12-08 20:49:27 98816 ----a-w- c:\windows\sed.exe

2010-12-08 20:49:27 89088 ----a-w- c:\windows\MBR.exe

2010-12-08 20:49:27 256512 ----a-w- c:\windows\PEV.exe

2010-12-08 20:49:27 161792 ----a-w- c:\windows\SWREG.exe

2010-12-08 20:07:18 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\PCHealth

2010-12-08 18:08:16 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll

2010-12-08 18:07:42 -------- d-----w- c:\arquivos de programas\Microsoft SQL Server Compact Edition

2010-12-08 17:49:09 74520 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\31ea81bc1cb9700\DSETUP.dll

2010-12-08 17:49:09 484632 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\31ea81bc1cb9700\DXSETUP.exe

2010-12-08 17:49:09 1670936 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\31ea81bc1cb9700\dsetup32.dll

2010-12-08 17:47:55 1013800 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\a8c8dae1cb9700\WindowsXP-KB954708-x86-ENU.exe

2010-12-08 14:54:15 11264 ----a-w- c:\windows\system32\drivers\uzi3ndu1.sys

2010-12-08 11:09:49 -------- d-----w- c:\windows\system32\XPSViewer

2010-12-08 11:08:46 89088 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll

2010-12-08 11:08:12 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2010-12-08 11:08:12 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2010-12-08 11:08:12 597504 ------w- c:\windows\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe

2010-12-08 11:08:12 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll

2010-12-08 11:08:12 575488 ------w- c:\windows\system32\xpsshhdr.dll

2010-12-08 11:08:12 117760 ------w- c:\windows\system32\prntvpt.dll

2010-12-08 11:08:11 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll

2010-12-08 11:08:11 1676288 ------w- c:\windows\system32\xpssvcs.dll

2010-12-06 20:41:49 97859 ----a-w- c:\windows\system32\drivers\klick.dat

2010-12-06 20:41:49 114243 ----a-w- c:\windows\system32\drivers\klin.dat

2010-12-06 20:39:44 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab

2010-12-06 20:39:44 -------- d-----w- c:\arquivos de programas\Kaspersky Lab

2010-12-06 20:11:58 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab Setup Files

2010-12-06 15:08:55 -------- d-----w- c:\arquivos de programas\arquivos comuns\Wise Installation Wizard

2010-12-06 14:16:57 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\Threat Expert

2010-12-06 14:05:17 767952 ----a-w- c:\windows\BDTSupport.dll

2010-12-06 14:05:17 149456 ----a-w- c:\windows\SGDetectionTool.dll

2010-12-06 14:05:16 743376 ----a-w- c:\windows\PCTBDRes.dll

2010-12-06 14:05:16 1914832 ----a-w- c:\windows\PCTBDCore.dll

2010-12-06 13:21:10 656320 ----a-w- c:\windows\system32\drivers\pctEFA.sys

2010-12-06 13:21:10 338880 ----a-w- c:\windows\system32\drivers\pctDS.sys

2010-12-06 13:21:09 249616 ----a-w- c:\windows\system32\drivers\pctgntdi.sys

2010-12-06 13:21:04 237632 ----a-w- c:\windows\system32\drivers\PCTCore.sys

2010-12-06 13:21:04 159936 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys

2010-12-06 13:20:58 87400 ----a-w- c:\windows\system32\drivers\pctNdis-PacketFilter.sys

2010-12-06 13:20:58 31960 ----a-w- c:\windows\system32\drivers\pctNdis-DNS.sys

2010-12-06 13:20:58 123712 ----a-w- c:\windows\system32\drivers\pctplfw.sys

2010-12-06 13:20:56 70536 ----a-w- c:\windows\system32\drivers\pctplsg.sys

2010-12-06 13:20:45 -------- d-----w- c:\docume~1\user\dadosd~1\PC Tools

2010-12-06 13:20:45 -------- d-----w- c:\arquivos de programas\PC Tools Security

2010-12-06 13:20:45 -------- d-----w- c:\arquivos de programas\arquivos comuns\PC Tools

2010-12-06 13:11:26 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\PC Tools

2010-12-03 18:07:20 -------- d-----w- c:\arquivos de programas\trend micro

2010-12-03 17:45:41 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\F-Secure

2010-12-02 03:35:18 4280320 ----a-w- c:\windows\system32\GPhotos.scr

2010-11-30 17:34:04 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy

2010-11-30 17:34:04 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy

2010-11-25 20:30:55 -------- d-----w- c:\arquivos de programas\SpywareBlaster

2010-11-25 19:56:31 -------- d-----w- c:\windows\ERUNT

2010-11-25 19:21:04 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\Mozilla

2010-11-25 18:28:57 8204807 ------w- C:\stinger10101147.exe

2010-11-25 18:20:00 178597 ------w- C:\51942_bankerfix_30.exe

2010-11-25 18:06:42 -------- d-----w- c:\windows\system32\appmgmt

2010-11-25 13:30:59 -------- d-----w- c:\arquivos de programas\arquivos comuns\Corel

2010-11-25 13:04:33 -------- d--h--w- c:\windows\PIF

2010-11-20 12:47:48 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\Corel

2010-11-20 12:47:30 88 --sh--r- c:\windows\system32\2EBF6AA40D.sys

2010-11-20 12:46:18 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Corel

2010-11-20 12:40:40 2516 --sha-w- c:\windows\system32\KGyGaAvL.sys

2010-11-20 12:33:49 -------- d-----w- c:\arquivos de programas\Corel

2010-11-19 16:07:12 -------- d-----w- c:\windows\system32\drivers\disdn

2010-11-18 15:31:56 -------- d-----w- c:\windows\system32\NtmsData

2010-11-17 18:20:19 -------- d-----w- c:\windows\pss

2010-11-17 18:03:28 221184 ----a-w- c:\windows\system32\wmpns.dll

2010-11-17 17:58:59 -------- d-----w- c:\windows\ie8updates

2010-11-17 17:58:44 -------- d-----w- c:\arquivos de programas\MSXML 4.0

2010-11-17 16:59:13 457216 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2010-11-17 16:52:28 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2010-11-17 16:52:28 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2010-11-17 16:52:27 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2010-11-17 16:52:27 1987072 -c----w- c:\windows\system32\dllcache\iertutil.dll

2010-11-17 16:52:23 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2010-11-17 16:52:22 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll

2010-11-17 16:38:41 274288 ----a-w- c:\windows\system32\mucltui.dll

2010-11-17 16:38:41 215920 ----a-w- c:\windows\system32\muweb.dll

2010-11-17 16:38:41 17264 ----a-w- c:\windows\system32\mucltui.dll.mui

2010-11-17 16:11:48 -------- d-----w- c:\docume~1\user\dadosd~1\IObit

2010-11-17 16:11:48 -------- d-----w- c:\arquivos de programas\IObit

2010-11-17 15:48:21 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Malwarebytes

2010-11-17 15:16:15 -------- d-----w- C:\cmdcons

 

==================== Find3M ====================

 

2010-11-05 18:02:26 73728 ----a-w- c:\windows\system32\javacpl.cpl

2010-11-05 18:02:26 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-11-05 17:08:48 315392 ----a-w- c:\windows\HideWin.exe

2010-10-19 20:51:33 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-09-18 14:23:20 974848 ----a-w- c:\windows\system32\mfc42u.dll

2010-09-18 06:53:19 974848 ----a-w- c:\windows\system32\mfc42.dll

2010-09-18 06:53:19 954368 ----a-w- c:\windows\system32\mfc40.dll

2010-09-18 06:53:19 953856 ----a-w- c:\windows\system32\mfc40u.dll

 

============= FINISH: 16:30:24,68 ===============

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_10-12-12.02)

 

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 31/8/2007 13:04:58

System Uptime: 15/12/2010 16:03:22 (0 hours ago)

 

Motherboard: ECS | | 671T-M

Processor: Processador Intel Pentium II | CPU 1 | 1599/200mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 75 GiB total, 38,589 GiB free.

 

==== Disabled Device Manager Items =============

 

==== System Restore Points ===================

 

RP1: 8/12/2010 18:59:19 - Ponto de verificação do sistema

RP2: 9/12/2010 08:49:37 - Removido Windows Live Messenger

RP3: 9/12/2010 09:00:19 - Software Distribution Service 3.0

RP4: 9/12/2010 14:22:54 - Installed Microsoft XML Parser

RP5: 10/12/2010 09:00:18 - Software Distribution Service 3.0

RP6: 10/12/2010 17:03:33 - Software Distribution Service 3.0

RP7: 11/12/2010 09:21:49 - Installed Windows XP -- Software Updates KB952011.

RP8: 13/12/2010 09:32:07 - Ponto de verificação do sistema

RP9: 13/12/2010 09:51:07 - Removido Windows Live Call

RP10: 13/12/2010 09:51:27 - Removido Windows Live Essentials

RP11: 13/12/2010 09:51:52 - Removido Windows Live Communications Platform

RP12: 13/12/2010 09:52:09 - Removido Windows Live Galeria de Fotos

RP13: 13/12/2010 09:52:38 - Removido Windows Live Mail

RP14: 13/12/2010 09:53:12 - Removido Windows Live Messenger

RP15: 13/12/2010 09:53:53 - Removido Windows Live Sync

RP16: 13/12/2010 09:54:17 - Removido Windows Live Toolbar

RP17: 13/12/2010 09:54:48 - Removido Windows Live Writer

RP18: 14/12/2010 08:35:02 - Software Distribution Service 3.0

 

==== Installed Programs ======================

 

Adobe Download Manager

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.4.1 - Português

Advanced SystemCare 3

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para Windows Internet Explorer 8 (KB2360131)

Atualização de Segurança para Windows Internet Explorer 8 (KB969897)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2121546)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2259922)

Atualização de Segurança para Windows XP (KB2279986)

Atualização de Segurança para Windows XP (KB2286198)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB923789)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969898)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978037)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980232)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981852)

Atualização de Segurança para Windows XP (KB981957)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização para o Windows XP (KB943729)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows XP (KB2141007)

Atualização para Windows XP (KB2345886)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

Browser Defender 3.0

CCleaner

Corel Paint Shop Pro Photo X2

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows XP (KB954550-v5)

Hotfix para Windows XP (KB2158563)

Hotfix para Windows XP (KB961118)

IncrediMail

IncrediMail 2.0

Java Auto Updater

Java 6 Update 22

Junk Mail filter update

K-Lite Mega Codec Pack 6.4.0

Kaspersky Anti-Virus 2011

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office Live Add-in 1.3

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft XML Parser

Mozilla Firefox (3.6.13)

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MV RegClean 5.9

Panda ActiveScan 2.0

Picasa 3

Realtek High Definition Audio Driver

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)

Segoe UI

SiS VGA Utilities

Sophos Anti-Rootkit 1.5.4

Spybot - Search & Destroy

SpywareBlaster 4.4

Unlocker 1.9.0

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

UsbFix By El Desaparecido & C_XX

WebFldrs XP

Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray

Windows Genuine Advantage Validation Tool (KB892130)

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

 

==== End Of File ===========================

:joia: t+

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eeeh, deu pra ver que você tentou muita coisa mesmo ;D

 

Bom, vamos fazer umas coisinhas:

 

 

<< 1 >>

 

 

Faça o download do FindyKill e salve no seu desktop (área de trabalho).

 

  • Duplo clique em Setup.exe.
  • Digite p e tecle enter.
  • Digite 2 e tecle novamente enter para iniciar a remoção.
  • Clique em OK. Clique em OK novamente.
  • Atenção: Poderá surgir uma mensagem que seu computador será desligado.
    NÃO REINICIE!!! O FindyKill irá reiniciar seu computador automaticamente.
  • Ao reiniciar o PC a ferramenta será executada automaticamente. Apenas aguarde, sem mover o mouse ou usar o teclado. Seja paciente, o escaneamento pode demorar.
  • Será aberto o log no bloco de notas automaticamente. O log também estará em C:\FindyKill.txt ou C:\FyK.txt.
  • Poste esse log na sua próxima resposta.

 

 

<< 2 >>

 

Vi que possui o HostsXpert instalado no seu computador.

Por favor, siga as instruções abaixo:

 

Faça o download do HostsXpert e salve em uma pasta própria (como C:\HostsXpert)

 

  • Extraia o arquivo .zip
  • Clique em Restore MS Hosts File.
  • OBSERVAÇÃO: Caso o HostsXpert reportar algum erro, clique em Make Writeable? e, após isso, clique em Restore MS Hosts File.

 

 

<< 3 >>

 

Poste um novo log do DDS.

 

 

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, como vai?

:( Num consigo abrir o link do findyKill nem no IE muito menos no Mozilla.

Tem certeza que o link está valido, andei dando uma busca pelo google e os links que encontrei tbem num consegui abrir.

Que faço agora??

To postando 3 imagens netstat da minha maquina pra você dar uma olhada. Abri 2 paginas do google em branco tanto no IE qto do mozilla e havia um monte de conexão, idem para Hotmail no IE, segue tbem imagem das conexões do MSN pelo Spy&Bot(aparece um IP 0.0.0.0 que num entendo o que é):

 

https://cid-e621203d0f213cb2.office.live.com/self.aspx/.Public/MSN.jpg

https://cid-e621203d0f213cb2.office.live.com/self.aspx/.Public/Hotmailaberto.JPG

https://cid-e621203d0f213cb2.office.live.com/self.aspx/.Public/Mozilla.JPG

https://cid-e621203d0f213cb2.office.live.com/self.aspx/.Public/InternetExplorer.JPG

 

Aguardo instruções, um abraço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

Executou o HostsXpert?

 

Humm... estranho... a sua conexão foi bloqueada pelo malware. Vou hospedar a última versão no meu host e te mando. Não mande esse link que vou te passar para outras, pessoas, pois não é o oficial! O oficial é o que passei no post acima. Envie ele caso for sugerir o mesmo para outras pessoas.

 

FindyKill Mirror [Version 5.052]

Mirror 2

 

Execute-o conforme as instruções acima.

 

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ola

:( "nem com reza brava" eu consigo executar os dois arquivos que me enviou, nem no Mozilla nem no IE. Esta é a informação que acusa:

! C:\Documents and Settings\User\Meus documentos\Downloads\Setup.zip: O arquivo está em formato desconhecido ou danificado

! Não foi possível executar "C:\DOCUME~1\User\CONFIG~1\Temp\Rar$EX00.765\Setup.exe"

Passei o BankerFix 3x e detecta IP malicioso encontrato no host 76.163.

Depois aparece isso em C:\WINDOWS\system32\drivers\etc:

hosts.20101220-150819.backup

hosts.20101221-081305.backup

hosts.20101217-155126.backup

hosts.20101217-154635.backup

Parece que tem algum programa de backup nessa maquina, tudo q excluo, volta. Ja desabilitei a restauração do sistema e não adiantou nada, hj assim q loguei, havia 83 conexões e eu havia aberto somente uma pagina em branco do Google.

:joia: Que luta companheiro, rs...Nem adianta me mandar o link do Combofix pq num funciona, detecta presença de rootkit, desliga a máquina, reinicia e o programa não roda.

 

Segue log novamente do DDSDDS

(Ver_10-12-12.02) - NTFSx86

Run by User at 14:52:25,75 on ter 21/12/2010

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.601 [GMT -2:00]

 

AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

 

============== Running Processes ===============

 

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\PSIService.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe

C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\IncrediMail\Bin\ImApp.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Windows Media Player\wmplayer.exe

C:\Arquivos de programas\IncrediMail\Bin\IncMail.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\User\Desktop\dds.scr

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.google.com.br/

mDefault_Page_URL = about:blank

mStart Page = about:blank

mSearchAssistant = hxxp://www.google.com/

mCustomizeSearch = about:blank

mURLSearchHooks: H - No File

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\arquiv~1\spybot~1\SDHelper.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\arquivos de programas\microsoft\search enhancement pack\search helper\SearchHelper.dll

BHO: {dbc80044-a445-435b-bc74-9c25c1c588a9} - Java Plug-In 2 SSV Helper

TB: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File

TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

uRun: [incrediMail] c:\arquivos de programas\incredimail\bin\IncMail.exe /c

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [spybotSD TeaTimer] c:\arquivos de programas\spybot - search & destroy\TeaTimer.exe

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [avp] "c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2011\avp.exe"

mRun: [unlockerAssistant] "c:\arquivos de programas\unlocker\UnlockerAssistant.exe"

mRun: [DWQueuedReporting] "c:\arquiv~1\arquiv~1\micros~1\dw\dwtrig20.exe" -t

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110} - c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2011\klwtbbho.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2011\klwtbbho.dll

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\arquiv~1\spybot~1\SDHelper.dll

DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

TCP: {8FD07502-5251-4DEF-9047-E68CDF7F82AC} = 200.204.0.10,200.204.0.138

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll

 

============= SERVICES / DRIVERS ===============

 

R0 KL1;kl1;c:\windows\system32\drivers\kl1.sys [2010-6-9 132184]

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2010-12-15 28552]

R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [2010-6-9 11352]

R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2010-12-6 475736]

R1 uzi3ndu1;AVZ-RK Kernel Driver;c:\windows\system32\drivers\uzi3ndu1.sys [2010-12-8 11264]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2010-5-7 32856]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-11-2 19472]

S2 AVP;Serviço do Kaspersky Anti-Virus;c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2011\avp.exe [2010-7-1 352976]

S3 esgiguard;esgiguard; [x]

S3 MEMSWEEP2;MEMSWEEP2; [x]

S3 nosGetPlusHelper;getPlus® Helper 3004;c:\windows\system32\svchost.exe -k nosGetPlusHelper [2008-4-13 14336]

 

=============== Created Last 30 ================

 

2010-12-21 16:00:53 -------- d-----w- C:\HostsXpert

2010-12-15 19:08:57 -------- d-----w- c:\docume~1\user\dadosd~1\Jasc

2010-12-15 19:07:49 -------- d-----w- c:\arquivos de programas\Jasc Software Inc

2010-12-15 13:40:59 32768 ----a-w- c:\windows\system32\PLUGIN.DLL

2010-12-15 13:40:59 210944 ----a-w- c:\windows\system32\Msvcrt10.dll

2010-12-15 13:14:29 32768 ----a-w- c:\windows\system\plugin.dll

2010-12-15 12:23:09 266293 ----a-w- c:\windows\system\MSVCRT.DLL

2010-12-15 10:47:53 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys

2010-12-15 10:47:27 -------- d-----w- c:\arquivos de programas\Panda Security

2010-12-14 10:33:01 554760 ----a-w- c:\arquivos de programas\mozilla firefox\uninstall\helper.exe

2010-12-13 18:35:09 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\IObit

2010-12-13 11:48:26 -------- d-----w- c:\arquivos de programas\CCleaner

2010-12-11 11:21:10 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\Google

2010-12-09 16:27:39 -------- d-----w- C:\MSXML3msms

2010-12-09 12:48:36 -------- d-----w- c:\arquivos de programas\Unlocker

2010-12-08 20:49:27 98816 ----a-w- c:\windows\sed.exe

2010-12-08 20:49:27 89088 ----a-w- c:\windows\MBR.exe

2010-12-08 20:49:27 256512 ----a-w- c:\windows\PEV.exe

2010-12-08 20:49:27 161792 ----a-w- c:\windows\SWREG.exe

2010-12-08 20:07:18 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\PCHealth

2010-12-08 18:08:16 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll

2010-12-08 18:07:42 -------- d-----w- c:\arquivos de programas\Microsoft SQL Server Compact Edition

2010-12-08 17:49:09 74520 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\31ea81bc1cb9700\DSETUP.dll

2010-12-08 17:49:09 484632 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\31ea81bc1cb9700\DXSETUP.exe

2010-12-08 17:49:09 1670936 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\31ea81bc1cb9700\dsetup32.dll

2010-12-08 17:47:55 1013800 ----a-w- c:\arquivos de programas\arquivos comuns\windows live\.cache\a8c8dae1cb9700\WindowsXP-KB954708-x86-ENU.exe

2010-12-08 14:54:15 11264 ----a-w- c:\windows\system32\drivers\uzi3ndu1.sys

2010-12-08 11:09:49 -------- d-----w- c:\windows\system32\XPSViewer

2010-12-08 11:08:46 89088 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll

2010-12-08 11:08:12 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2010-12-08 11:08:12 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2010-12-08 11:08:12 597504 ------w- c:\windows\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe

2010-12-08 11:08:12 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll

2010-12-08 11:08:12 575488 ------w- c:\windows\system32\xpsshhdr.dll

2010-12-08 11:08:12 117760 ------w- c:\windows\system32\prntvpt.dll

2010-12-08 11:08:11 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll

2010-12-08 11:08:11 1676288 ------w- c:\windows\system32\xpssvcs.dll

2010-12-06 20:41:49 97859 ----a-w- c:\windows\system32\drivers\klick.dat

2010-12-06 20:41:49 114243 ----a-w- c:\windows\system32\drivers\klin.dat

2010-12-06 20:39:44 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab

2010-12-06 20:39:44 -------- d-----w- c:\arquivos de programas\Kaspersky Lab

2010-12-06 20:11:58 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab Setup Files

2010-12-06 14:16:57 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\Threat Expert

2010-12-06 13:11:26 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\PC Tools

2010-12-03 17:45:41 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\F-Secure

2010-12-02 03:35:18 4280320 ----a-w- c:\windows\system32\GPhotos.scr

2010-11-30 17:34:04 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy

2010-11-30 17:34:04 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy

2010-11-25 20:30:55 -------- d-----w- c:\arquivos de programas\SpywareBlaster

2010-11-25 19:56:31 -------- d-----w- c:\windows\ERUNT

2010-11-25 19:21:04 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\Mozilla

2010-11-25 18:28:57 8204807 ------w- C:\stinger10101147.exe

2010-11-25 18:20:00 178597 ------w- C:\51942_bankerfix_30.exe

2010-11-25 18:06:42 -------- d-----w- c:\windows\system32\appmgmt

2010-11-25 13:30:59 -------- d-----w- c:\arquivos de programas\arquivos comuns\Corel

2010-11-25 13:04:33 -------- d--h--w- c:\windows\PIF

 

==================== Find3M ====================

 

2010-12-18 12:44:35 88 --sh--r- c:\windows\system32\2EBF6AA40D.sys

2010-12-18 12:44:35 2516 --sha-w- c:\windows\system32\KGyGaAvL.sys

2010-11-18 18:15:22 86016 ----a-w- c:\windows\system32\isign32.dll

2010-11-06 00:23:46 919552 ----a-w- c:\windows\system32\wininet.dll

2010-11-06 00:23:45 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-11-06 00:23:45 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-11-05 18:02:26 73728 ----a-w- c:\windows\system32\javacpl.cpl

2010-11-05 18:02:26 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-11-05 17:08:48 315392 ----a-w- c:\windows\HideWin.exe

2010-11-03 12:00:50 385024 ----a-w- c:\windows\system32\html.iec

2010-10-28 13:09:04 290048 ----a-w- c:\windows\system32\atmfd.dll

2010-10-26 14:04:46 1862400 ----a-w- c:\windows\system32\win32k.sys

2010-10-19 20:51:33 222080 ------w- c:\windows\system32\MpSigStub.exe

 

============= FINISH: 14:53:19,59 ===============

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_10-12-12.02)

 

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 31/8/2007 13:04:58

System Uptime: 21/12/2010 08:03:57 (6 hours ago)

 

Motherboard: ECS | | 671T-M

Processor: Processador Intel Pentium II | CPU 1 | 1599/200mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 75 GiB total, 37,17 GiB free.

 

==== Disabled Device Manager Items =============

 

==== System Restore Points ===================

 

RP1: 8/12/2010 18:59:19 - Ponto de verificação do sistema

RP2: 9/12/2010 08:49:37 - Removido Windows Live Messenger

RP3: 9/12/2010 09:00:19 - Software Distribution Service 3.0

RP4: 9/12/2010 14:22:54 - Installed Microsoft XML Parser

RP5: 10/12/2010 09:00:18 - Software Distribution Service 3.0

RP6: 10/12/2010 17:03:33 - Software Distribution Service 3.0

RP7: 11/12/2010 09:21:49 - Installed Windows XP -- Software Updates KB952011.

RP8: 13/12/2010 09:32:07 - Ponto de verificação do sistema

RP9: 13/12/2010 09:51:07 - Removido Windows Live Call

RP10: 13/12/2010 09:51:27 - Removido Windows Live Essentials

RP11: 13/12/2010 09:51:52 - Removido Windows Live Communications Platform

RP12: 13/12/2010 09:52:09 - Removido Windows Live Galeria de Fotos

RP13: 13/12/2010 09:52:38 - Removido Windows Live Mail

RP14: 13/12/2010 09:53:12 - Removido Windows Live Messenger

RP15: 13/12/2010 09:53:53 - Removido Windows Live Sync

RP16: 13/12/2010 09:54:17 - Removido Windows Live Toolbar

RP17: 13/12/2010 09:54:48 - Removido Windows Live Writer

RP18: 14/12/2010 08:35:02 - Software Distribution Service 3.0

RP19: 15/12/2010 17:08:17 - Installed Jasc Animation Shop 3

RP20: 16/12/2010 09:00:42 - Software Distribution Service 3.0

RP21: 16/12/2010 11:28:46 - Software Distribution Service 3.0

RP22: 21/12/2010 13:28:27 - Ponto de verificação do sistema

 

==== Installed Programs ======================

 

Adobe Download Manager

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.4.1 - Português

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para Windows Internet Explorer 8 (KB2360131)

Atualização de Segurança para Windows Internet Explorer 8 (KB2416400)

Atualização de Segurança para Windows Internet Explorer 8 (KB969897)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2121546)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2259922)

Atualização de Segurança para Windows XP (KB2279986)

Atualização de Segurança para Windows XP (KB2286198)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2296199)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB2423089)

Atualização de Segurança para Windows XP (KB2436673)

Atualização de Segurança para Windows XP (KB2440591)

Atualização de Segurança para Windows XP (KB2443105)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB923789)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969898)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978037)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980232)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981852)

Atualização de Segurança para Windows XP (KB981957)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização para o Windows XP (KB943729)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows XP (KB2141007)

Atualização para Windows XP (KB2345886)

Atualização para Windows XP (KB2467659)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

CCleaner

Corel Paint Shop Pro Photo X2

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows XP (KB954550-v5)

Hotfix para Windows XP (KB2158563)

Hotfix para Windows XP (KB2443685)

Hotfix para Windows XP (KB961118)

IncrediMail

IncrediMail 2.0

Jasc Animation Shop 3

Java Auto Updater

Java 6 Update 22

Junk Mail filter update

K-Lite Mega Codec Pack 6.4.0

Kaspersky Anti-Virus 2011

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office Live Add-in 1.3

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft XML Parser

Mozilla Firefox (3.6.13)

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MV RegClean 5.9

Panda ActiveScan 2.0

Picasa 3

Realtek High Definition Audio Driver

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)

Segoe UI

SiS VGA Utilities

Sophos Anti-Rootkit 1.5.4

Spybot - Search & Destroy

SpywareBlaster 4.4

Unlocker 1.9.0

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

UsbFix By El Desaparecido & C_XX

WebFldrs XP

Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray

Windows Genuine Advantage Validation Tool (KB892130)

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

 

==== End Of File ===========================

 

 

Esqueci de te falar que a ponteira do meu mouse anda sozinha pela tela, de alegre decerto =)

Aguardo instruções, grata.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

Isso do mouse andar sozinho na tela pode acontecer por causa do seu próprio mouse. Se ele estiver em cima de uma superfície de vidro, isso acontece fácil. No meu, no próprio mousepad acontece de vez em quando, se você colocá-lo na posição certa.

 

Mas também pode ser causado por malwares.

 

Siga as instruções abaixo e execute o ComboFix (é de um jeito diferente, por isso acho que funciona):

 

 

<< 1 >>

 

  • Acesse a pasta C:\QooBox e poste aqui todos os logs (arquivos .txt ou .log) encontrados nessa pasta.
  • Delete a pasta C:\QooBox
  • Delete o arquivo ComboFix.exe localizado em seu Desktop
  • Nas instruções abaixo, baixe o ComboFix.exe como Kombo.exe, como está sendo descrito mais embaixo

 

__________________________________

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

Faça o download do ComboFix

Salve-o no Desktop (área de trabalho).

* Desabilite as proteções residente de: antivírus, antispywares e firewall ( menos o do Windows! )

* Feche todas as janelas e execute a ferramenta.

* Ps: A execução, por comando, também é possível:

* Vá em Iniciar --> Executar --> Digite ou cole:

"%userprofile%\desktop\Combofix.exe" /killall

 

combofixejr8.gif

 

* Clique em Ok.

* Na solicitação: "Negação de garantia de software" --> Clique em Sim.

 

RcAuto1.gif

 

* Não possuindo o "Console de Recuperação",aceite optar pela instalação do mesmo.

* Terminando,clique Sim ou Yes. --> Aguarde.

 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

 

:!: Caso aconteça a notificação de: Aplicativo Win32 inválido ou alguma mensagem parecida com esta, delete a ferramenta ComboFix.exe e faça, novamente, seu download.

* Salve-a no Desktop,renomeada como: Kombo.exe

* Ps: Nomeie durante o salvamento,e não após salvá-la!

* Ps: Surgindo alguma mensagem de erro, rode o ComboFix.exe em "Modo Seguro". <-- Link!

* Ps: Na presença de atividades rootkit,teremos a seguinte janela de notificação:

 

Rookit_found.gif

 

* Ps: Anote essas detecções, e dê o OK. Neste caso poste estas detecções que você terá anotado em sua próxima resposta juntamente com os logs pedidos.

* Ps: Para completar as remoções, talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!

* Ps: Para evitar problemas, siga todas as recomendações propostas.

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

 

* Abrir-se-á a janela Auto Scan. --> Aguarde!

* Para finalizar remoções, o ComboFix poderá reiniciar o computador.

* Se houver necessidade, digite a opção ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!

* Durante o scan, evite manusear o mouse ou teclado! <-- Importante!

* Caso, por algum motivo de força maior, precise parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter.

<><><><><><><><><><><><>

 

O log do Combofix estará em C:\ComboFix.txt

 

 

<< 2 >>

Tente baixar o FindyKill por esse link:

Download

 

  • Extraia todo o conteudo do arquivo (a pasta chamada Mocoto) para seu disco local(C:)
  • Duplo Clique no arquivo C:\Mocoto\GO.cmd
  • Uma tela de escolha de linguagem irá abrir.
  • Digite p e tecle enter.
  • Digite 2 e tecle novamente enter para iniciar a remoção.
  • Clique em OK. Clique em OK novamente.
  • Atenção: Poderá surgir uma mensagem que seu computador será desligado.
    NÃO REINICIE!!! O FindyKill irá reiniciar seu computador automaticamente.
  • Ao reiniciar o PC a ferramenta será executada automaticamente. Apenas aguarde, sem mover o mouse ou usar o teclado. Seja paciente, o escaneamento pode demorar.
  • Será aberto o log no bloco de notas automaticamente. O log também estará em C:\FindyKill.txt ou C:\FyK.txt.
  • Poste esse log na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

:clap: agora foi meu fio, pqp que luta com essa maquina.

O combo detectou a presença de rootkit, + esqueci de anotar o nome, agora q vi na sua resposta que era pra fazer isso, sorry. Num tinha pastinha antiga dele pq instalei o Unlocker e deletei semana passada.

Segue logo do Combofix / Logo do findykill e logo do CClean após passar os dois programinhas:

 

ComboFix 10-12-22.06 - User 23/12/2010 14:25:41.1.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.608 [GMT -2:00]

Executando de: c:\documents and settings\User\Desktop\ComboFix.exe

AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

.

/wow section - STAGE 31

O sistema não pode encontrar o caminho especificado.

 

 

(((((((((((((((( Arquivos/Ficheiros criados de 2010-11-23 to 2010-12-23 ))))))))))))))))))))))))))))

.

 

2010-12-23 16:30 . 2010-12-23 16:30 0 ----a-w- c:\windows\system32\ddirectz.dll

2010-12-23 15:44 . 2010-12-23 15:44 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\SUPERAntiSpyware.com

2010-12-23 15:44 . 2010-12-23 15:44 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\SUPERAntiSpyware.com

2010-12-23 15:44 . 2010-12-23 15:45 -------- d-----w- c:\arquivos de programas\SUPERAntiSpyware

2010-12-23 15:44 . 2010-05-26 12:45 18816 ------w- c:\windows\system32\SAVRKBootTasks.sys

2010-12-21 16:00 . 2010-12-21 16:02 -------- d-----w- C:\HostsXpert

2010-12-15 19:08 . 2010-12-15 19:08 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\Jasc

2010-12-15 19:07 . 2010-12-15 19:08 -------- d-----w- c:\arquivos de programas\Jasc Software Inc

2010-12-15 17:15 . 2010-12-15 17:15 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\Corel

2010-12-15 13:40 . 2004-06-12 03:48 210944 ----a-w- c:\windows\system32\Msvcrt10.dll

2010-12-15 13:40 . 1996-10-30 11:35 32768 ----a-w- c:\windows\system32\PLUGIN.DLL

2010-12-15 13:14 . 1996-10-30 11:35 32768 ----a-w- c:\windows\system\plugin.dll

2010-12-15 12:23 . 2000-06-27 00:52 266293 ----a-w- c:\windows\system\MSVCRT.DLL

2010-12-15 10:47 . 2009-06-30 12:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys

2010-12-15 10:47 . 2010-12-15 10:47 -------- d-----w- c:\arquivos de programas\Panda Security

2010-12-13 18:35 . 2010-12-13 18:35 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\IObit

2010-12-13 11:48 . 2010-12-13 11:48 -------- d-----w- c:\arquivos de programas\CCleaner

2010-12-11 11:21 . 2010-12-11 11:22 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\Google

2010-12-11 11:20 . 2010-12-11 11:21 -------- d-----w- c:\arquivos de programas\Google

2010-12-09 16:27 . 2010-12-09 16:27 -------- d-----w- C:\MSXML3msms

2010-12-09 12:48 . 2010-12-13 19:04 -------- d-----w- c:\arquivos de programas\Unlocker

2010-12-08 20:07 . 2010-12-08 20:07 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\PCHealth

2010-12-08 18:10 . 2010-12-08 18:10 -------- d-----w- c:\arquivos de programas\Microsoft Sync Framework

2010-12-08 18:08 . 2006-11-29 15:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll

2010-12-08 18:07 . 2010-12-08 18:07 -------- d-----w- c:\arquivos de programas\Microsoft SQL Server Compact Edition

2010-12-08 18:06 . 2010-12-13 13:45 -------- d-----w- c:\arquivos de programas\Windows Live

2010-12-08 17:49 . 2008-06-17 18:13 74520 ----a-w- c:\arquivos de programas\Arquivos comuns\Windows Live\.cache\31ea81bc1cb9700\DSETUP.dll

2010-12-08 17:49 . 2008-06-17 18:13 484632 ----a-w- c:\arquivos de programas\Arquivos comuns\Windows Live\.cache\31ea81bc1cb9700\DXSETUP.exe

2010-12-08 17:49 . 2008-06-17 18:13 1670936 ----a-w- c:\arquivos de programas\Arquivos comuns\Windows Live\.cache\31ea81bc1cb9700\dsetup32.dll

2010-12-08 17:47 . 2008-07-11 06:50 1013800 ----a-w- c:\arquivos de programas\Arquivos comuns\Windows Live\.cache\a8c8dae1cb9700\WindowsXP-KB954708-x86-ENU.exe

2010-12-08 14:54 . 2010-12-08 14:54 11264 ----a-w- c:\windows\system32\drivers\uzi3ndu1.sys

2010-12-08 12:23 . 2010-12-08 13:21 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NOS

2010-12-08 12:23 . 2010-12-08 12:23 -------- d-----w- c:\arquivos de programas\NOS

2010-12-08 11:09 . 2010-12-08 11:09 -------- d-----w- c:\windows\system32\XPSViewer

2010-12-08 11:09 . 2010-12-08 11:09 -------- d-----w- c:\arquivos de programas\Reference Assemblies

2010-12-08 11:08 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll

2010-12-08 11:08 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2010-12-08 11:08 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll

2010-12-08 11:08 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll

2010-12-08 11:08 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll

2010-12-08 11:08 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2010-12-08 11:08 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe

2010-12-08 11:08 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll

2010-12-08 11:08 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

2010-12-06 20:41 . 2010-12-08 10:39 97859 ----a-w- c:\windows\system32\drivers\klick.dat

2010-12-06 20:41 . 2010-12-08 10:39 114243 ----a-w- c:\windows\system32\drivers\klin.dat

2010-12-06 20:39 . 2010-12-23 16:23 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab

2010-12-06 20:39 . 2010-12-06 20:39 -------- d-----w- c:\arquivos de programas\Kaspersky Lab

2010-12-06 20:11 . 2010-12-06 20:11 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files

2010-12-06 14:16 . 2010-12-06 14:16 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\Threat Expert

2010-12-06 14:05 . 2010-12-06 14:05 -------- d-----w- c:\documents and settings\LocalService\Menu Iniciar

2010-12-06 13:11 . 2010-12-20 18:44 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\PC Tools

2010-12-03 17:45 . 2010-12-03 17:45 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\F-Secure

2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr

2010-11-30 17:34 . 2010-12-23 10:49 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2010-11-30 17:34 . 2010-11-30 19:08 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy

2010-11-30 17:02 . 2010-12-07 16:03 -------- d-----w- c:\documents and settings\Administrador

2010-11-25 20:31 . 2010-12-23 13:54 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP

2010-11-25 20:30 . 2010-12-03 15:47 -------- d-----w- c:\arquivos de programas\SpywareBlaster

2010-11-25 19:56 . 2010-11-25 19:56 -------- d-----w- c:\windows\ERUNT

2010-11-25 19:21 . 2010-11-25 19:21 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\Mozilla

2010-11-25 18:28 . 2010-11-25 18:29 8204807 ------w- C:\stinger10101147.exe

2010-11-25 18:20 . 2010-11-25 18:20 178597 ------w- C:\51942_bankerfix_30.exe

2010-11-25 13:30 . 2010-12-23 11:16 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Corel

2010-11-25 13:04 . 2010-11-25 13:04 -------- d--h--w- c:\windows\PIF

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-11-18 18:15 . 2010-11-05 16:13 86016 ----a-w- c:\windows\system32\isign32.dll

2010-11-06 00:23 . 2009-07-12 21:33 919552 ----a-w- c:\windows\system32\wininet.dll

2010-11-06 00:23 . 2009-07-12 21:33 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-11-06 00:23 . 2009-07-12 21:33 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-11-05 18:02 . 2010-11-05 18:02 73728 ----a-w- c:\windows\system32\javacpl.cpl

2010-11-05 18:02 . 2010-11-05 18:02 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-11-05 17:08 . 2010-11-05 17:08 315392 ----a-w- c:\windows\HideWin.exe

2010-11-03 12:00 . 2009-07-12 21:33 385024 ----a-w- c:\windows\system32\html.iec

2010-11-02 15:17 . 2008-04-13 13:57 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys

2010-10-28 13:09 . 2008-04-13 21:18 290048 ----a-w- c:\windows\system32\atmfd.dll

2010-10-26 14:04 . 2009-07-12 23:23 1862400 ----a-w- c:\windows\system32\win32k.sys

2010-10-19 20:51 . 2010-11-05 18:34 222080 ------w- c:\windows\system32\MpSigStub.exe

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IncrediMail"="c:\arquivos de programas\IncrediMail\bin\IncMail.exe" [2010-11-25 353736]

"SpybotSD TeaTimer"="c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

"SUPERAntiSpyware"="c:\arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-12-14 2424560]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 16862208]

"SiSPower"="SiSPower.dll" [2007-02-28 53248]

"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-05-14 248552]

"avp"="c:\arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" [2010-12-06 352976]

"UnlockerAssistant"="c:\arquivos de programas\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]

"DWQueuedReporting"="c:\arquiv~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\arquivos de programas\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@=""

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Utility Tray.lnk]

backup=c:\windows\pss\Utility Tray.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-09-21 01:07 932288 ----a-r- c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

2008-10-25 13:44 31072 ----a-w- c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

2009-03-05 18:07 2260480 --sha-r- c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"JavaQuickStarterService"=2 (0x2)

"WMPNetworkSvc"=3 (0x3)

"NMIndexingService"=3 (0x3)

"Microsoft Office Groove Audit Service"=3 (0x3)

"NBService"=3 (0x3)

"SeaPort"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"avp"="c:\arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"

"DWQueuedReporting"="c:\arquiv~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" -t

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Arquivos de programas\\IncrediMail\\Bin\\IncMail.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\IncrediMail\\Bin\\ImApp.exe"=

 

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [15/12/2010 08:47 28552]

R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [9/6/2010 17:43 11352]

R1 SASDIFSV;SASDIFSV;c:\arquivos de programas\SUPERAntiSpyware\sasdifsv.sys [17/2/2010 16:25 12872]

R1 SASKUTIL;SASKUTIL;c:\arquivos de programas\SUPERAntiSpyware\SASKUTIL.SYS [10/5/2010 16:41 67656]

R1 SAVRKBootTasks;Boot Tasks Driver;c:\windows\system32\SAVRKBootTasks.sys [23/12/2010 13:44 18816]

R1 uzi3ndu1;AVZ-RK Kernel Driver;c:\windows\system32\drivers\uzi3ndu1.sys [8/12/2010 12:54 11264]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [7/5/2010 12:06 32856]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2/11/2009 20:27 19472]

S3 esgiguard;esgiguard; [x]

S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\B9.tmp --> c:\windows\system32\B9.tmp [?]

S3 nosGetPlusHelper;getPlus® Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [13/4/2008 19:21 14336]

 

--- =Outros Serviços/Drivers Na Memória ---

 

*NewlyCreated* - SAVRKBOOTTASKS

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2010-12-07 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job

- c:\arquivos de programas\Spybot - Search & Destroy\SpybotSD.exe [2010-11-30 17:31]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

mStart Page = about:blank

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

TCP: {8FD07502-5251-4DEF-9047-E68CDF7F82AC} = 200.204.0.10,200.204.0.138

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-12-23 14:33

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]

"ImagePath"="\??\c:\windows\system32\B9.tmp"

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Tempo para conclusão: 2010-12-23 14:37:02

ComboFix-quarantined-files.txt 2010-12-23 16:36

 

Pré-execução: 8 pasta(s) 39.801.602.048 bytes disponíveis

Pós execução: 9 pasta(s) 39.833.702.400 bytes disponíveis

 

- - End Of File - - EA451DF66965BF24C27D2A424A71EAC1

 

 

############################## | FindyKill V5.052 |

# User : User (Administradores) # USER-C28884A354

# Update on 23/10/2010 by El Desaparecido

# Start at: 14:53:22 | 23/12/2010

# Website : http://www.teamxscript.org/

# Contact : eldesaparecido@teamxscript.org

 

# Processador Intel Pentium II

# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Enabled

# AV : Kaspersky Anti-Virus 11.0.1.400 [ Enabled | Updated ]

 

# C:\ # Disco fixo local # 74,52 Go (37,11 Go free) # NTFS

 

################## | Ficheiros infeciosos |

 

Supprimido ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2341634C.pf

 

################## | CRC32 ... |

 

 

################## | Registro |

 

 

################## | Estado |

 

# Safe mode : OK

 

 

# Affichagem dos arquivos ocultos : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | Ficheiros corruptos |

 

... OK !

 

################## | Upload |

 

Favor enviar o arquivo : C:\FindyKill_Upload_Me_USER-C28884A354.zip : http://www.teamxscript.org/Upload.php

Obrigado pela sua contribuição .

 

################## | ! Fim do relatório # FindyKill V5.052 ! |

 

CCleaner

DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\AM.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls

DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\CoreLanguage.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls

DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls

DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\PD2.ico HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls

DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\camwia.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls

DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\DE\PhotodownloaderRC.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls

DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\EN\PhotodownloaderRC.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls

DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\ES\PhotodownloaderRC.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls

DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\FR\PhotodownloaderRC.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls

DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\IE\PhotoDownloaderRC.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls

DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\IT\PhotodownloaderRC.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls

DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\NL\PhotodownloaderRC.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls

DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\DE\Corel Photo Downloader.chm HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls

DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\EN\Corel Photo Downloader.chm HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls

DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\ES\Corel Photo Downloader.chm HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls

DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\FR\Corel Photo Downloader.chm HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls

DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\IE\Corel Photo Downloader.chm HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls

DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\IT\Corel Photo Downloader.chm HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls

DLL compartilhada não encontrada C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\NL\Corel Photo Downloader.chm HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls

Extensão de arquivo não usada .backup HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.backup

Extensão de arquivo não usada .msn HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.msn

Extensão de arquivo não usada .sar HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sar

Extensão de arquivo não usada .tmp HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tmp

Erro de caminho do programa WORDPAD.EXE - "%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE" HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\WORDPAD.EXE

Erro da referência do instalador C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders

Erro da referência do instalador C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\DE HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders

Erro da referência do instalador C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders

Erro da referência do instalador C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\EN HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders

Erro da referência do instalador C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\ES HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders

Erro da referência do instalador C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\FR HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders

Erro da referência do instalador C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\IE HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders

Erro da referência do instalador C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\IT HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders

Erro da referência do instalador C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Languages\NL HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders

Chave de programa obsoleta Wget HKCU\Software\Wget

Referência não encontrada da Interface de Usuário Multilingüe C:\Arquivos de programas\Arquivos comuns\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Referência não encontrada da Interface de Usuário Multilingüe @C:\WINDOWS\system32\pt-br\mstsc.exe.mui,-4004 HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Referência não encontrada da Interface de Usuário Multilingüe C:\32788R22FWJFW\n.pif HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Referência não encontrada da Interface de Usuário Multilingüe C:\32788R22FWJFW\iexplore.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Referência não encontrada da Interface de Usuário Multilingüe C:\32788R22FWJFW\hidec.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Referência não encontrada da Interface de Usuário Multilingüe C:\32788R22FWJFW\FireFox.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Referência não encontrada da Interface de Usuário Multilingüe C:\32788R22FWJFW\nircmd.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Referência não encontrada da Interface de Usuário Multilingüe C:\32788R22FWJFW\NirCmdC.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Referência não encontrada da Interface de Usuário Multilingüe C:\ComboFix\CF10041.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Referência não encontrada da Interface de Usuário Multilingüe C:\ComboFix\ERUNT.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

 

Será que poderemos deixar o tópico em standby até 03/01? Estou sauindo de férias, indo pro sítio, la num pega nem celular, que dirá internet =)

Obrigada e um feliz natal a você e sua familia, que 2011 seja só alegria!!

Um abraço, Fabi

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok!

 

Feliz natal a você!

 

Fico no aguardo. Quando voltar, refaça o scan com o ComboFix e anote o nome dos Rootkits, ok?

 

 

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

:lol: De volta a civilização, a luta companheiro =).

Passei novamente o combofix, apareça a janela com o nome de Rootkit e a informação de que foi detectado e a maquina deve ser reiniciada, + não aparecem os nomes, tenho que clicar em ok senaum num vai. To desconfiada q a maquina reinicia e o combo que entra deve ser o proprio rootkit, é possivel? Desta x excluiu um arquivo ddirestz.dll, segue relatório:

ComboFix 11-01-03.01 - User 03/01/2011 16:42:09.2.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.628 [GMT -2:00]

Executando de: c:\documents and settings\User\Desktop\ComboFix.exe

AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

.

/wow section - STAGE 31

O sistema não pode encontrar o caminho especificado.

 

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\ddirectz.dll

 

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-12-03 to 2011-01-03 ))))))))))))))))))))))))))))

.

 

2011-01-03 16:10 . 2011-01-03 16:33 -------- d-----w- C:\!KillBox

2010-12-23 16:51 . 2010-12-23 17:29 -------- d-----w- C:\Mocoto

2010-12-23 15:44 . 2010-12-23 15:44 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\SUPERAntiSpyware.com

2010-12-23 15:44 . 2010-12-23 15:44 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\SUPERAntiSpyware.com

2010-12-23 15:44 . 2010-12-23 15:45 -------- d-----w- c:\arquivos de programas\SUPERAntiSpyware

2010-12-23 15:44 . 2010-05-26 12:45 18816 ------w- c:\windows\system32\SAVRKBootTasks.sys

2010-12-21 16:00 . 2010-12-21 16:02 -------- d-----w- C:\HostsXpert

2010-12-15 19:08 . 2010-12-15 19:08 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\Jasc

2010-12-15 19:07 . 2010-12-15 19:08 -------- d-----w- c:\arquivos de programas\Jasc Software Inc

2010-12-15 17:15 . 2010-12-15 17:15 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\Corel

2010-12-15 13:40 . 2004-06-12 03:48 210944 ----a-w- c:\windows\system32\Msvcrt10.dll

2010-12-15 13:40 . 1996-10-30 11:35 32768 ----a-w- c:\windows\system32\PLUGIN.DLL

2010-12-15 13:14 . 1996-10-30 11:35 32768 ----a-w- c:\windows\system\plugin.dll

2010-12-15 12:23 . 2000-06-27 00:52 266293 ----a-w- c:\windows\system\MSVCRT.DLL

2010-12-15 10:47 . 2009-06-30 12:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys

2010-12-15 10:47 . 2010-12-15 10:47 -------- d-----w- c:\arquivos de programas\Panda Security

2010-12-13 18:35 . 2010-12-13 18:35 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\IObit

2010-12-13 11:48 . 2010-12-13 11:48 -------- d-----w- c:\arquivos de programas\CCleaner

2010-12-11 11:21 . 2010-12-11 11:22 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\Google

2010-12-11 11:20 . 2011-01-03 10:19 -------- d-----w- c:\arquivos de programas\Google

2010-12-09 16:27 . 2010-12-09 16:27 -------- d-----w- C:\MSXML3msms

2010-12-09 12:48 . 2010-12-13 19:04 -------- d-----w- c:\arquivos de programas\Unlocker

2010-12-08 20:07 . 2010-12-08 20:07 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\PCHealth

2010-12-08 18:10 . 2010-12-08 18:10 -------- d-----w- c:\arquivos de programas\Microsoft Sync Framework

2010-12-08 18:08 . 2006-11-29 15:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll

2010-12-08 18:07 . 2010-12-08 18:07 -------- d-----w- c:\arquivos de programas\Microsoft SQL Server Compact Edition

2010-12-08 18:06 . 2010-12-13 13:45 -------- d-----w- c:\arquivos de programas\Windows Live

2010-12-08 17:49 . 2008-06-17 18:13 74520 ----a-w- c:\arquivos de programas\Arquivos comuns\Windows Live\.cache\31ea81bc1cb9700\DSETUP.dll

2010-12-08 17:49 . 2008-06-17 18:13 484632 ----a-w- c:\arquivos de programas\Arquivos comuns\Windows Live\.cache\31ea81bc1cb9700\DXSETUP.exe

2010-12-08 17:49 . 2008-06-17 18:13 1670936 ----a-w- c:\arquivos de programas\Arquivos comuns\Windows Live\.cache\31ea81bc1cb9700\dsetup32.dll

2010-12-08 17:47 . 2008-07-11 06:50 1013800 ----a-w- c:\arquivos de programas\Arquivos comuns\Windows Live\.cache\a8c8dae1cb9700\WindowsXP-KB954708-x86-ENU.exe

2010-12-08 14:54 . 2010-12-08 14:54 11264 ----a-w- c:\windows\system32\drivers\uzi3ndu1.sys

2010-12-08 12:23 . 2010-12-08 13:21 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NOS

2010-12-08 12:23 . 2010-12-08 12:23 -------- d-----w- c:\arquivos de programas\NOS

2010-12-08 11:09 . 2010-12-08 11:09 -------- d-----w- c:\windows\system32\XPSViewer

2010-12-08 11:09 . 2010-12-08 11:09 -------- d-----w- c:\arquivos de programas\Reference Assemblies

2010-12-08 11:08 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll

2010-12-08 11:08 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2010-12-08 11:08 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll

2010-12-08 11:08 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll

2010-12-08 11:08 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll

2010-12-08 11:08 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2010-12-08 11:08 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe

2010-12-08 11:08 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll

2010-12-08 11:08 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

2010-12-06 20:41 . 2010-12-08 10:39 97859 ----a-w- c:\windows\system32\drivers\klick.dat

2010-12-06 20:41 . 2010-12-08 10:39 114243 ----a-w- c:\windows\system32\drivers\klin.dat

2010-12-06 20:39 . 2011-01-03 18:39 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab

2010-12-06 20:39 . 2010-12-06 20:39 -------- d-----w- c:\arquivos de programas\Kaspersky Lab

2010-12-06 20:11 . 2010-12-06 20:11 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files

2010-12-06 14:16 . 2010-12-06 14:16 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\Threat Expert

2010-12-06 14:05 . 2010-12-06 14:05 -------- d-----w- c:\documents and settings\LocalService\Menu Iniciar

2010-12-06 13:11 . 2010-12-20 18:44 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\PC Tools

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-12-23 16:47 . 2010-12-23 16:47 1319055 ----a-w- C:\Mocoto.zip

2010-11-25 18:29 . 2010-11-25 18:28 8204807 ------w- C:\stinger10101147.exe

2010-11-25 18:20 . 2010-11-25 18:20 178597 ------w- C:\51942_bankerfix_30.exe

2010-11-18 18:15 . 2010-11-05 16:13 86016 ----a-w- c:\windows\system32\isign32.dll

2010-11-06 00:23 . 2009-07-12 21:33 919552 ----a-w- c:\windows\system32\wininet.dll

2010-11-06 00:23 . 2009-07-12 21:33 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-11-06 00:23 . 2009-07-12 21:33 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-11-05 18:02 . 2010-11-05 18:02 73728 ----a-w- c:\windows\system32\javacpl.cpl

2010-11-05 18:02 . 2010-11-05 18:02 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-11-05 17:08 . 2010-11-05 17:08 315392 ----a-w- c:\windows\HideWin.exe

2010-11-03 12:00 . 2009-07-12 21:33 385024 ----a-w- c:\windows\system32\html.iec

2010-11-02 15:17 . 2008-04-13 13:57 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys

2010-10-28 13:09 . 2008-04-13 21:18 290048 ----a-w- c:\windows\system32\atmfd.dll

2010-10-26 14:04 . 2009-07-12 23:23 1862400 ----a-w- c:\windows\system32\win32k.sys

2010-10-19 20:51 . 2010-11-05 18:34 222080 ------w- c:\windows\system32\MpSigStub.exe

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IncrediMail"="c:\arquivos de programas\IncrediMail\bin\IncMail.exe" [2010-11-25 353736]

"SpybotSD TeaTimer"="c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

"SUPERAntiSpyware"="c:\arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-12-14 2424560]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 16862208]

"SiSPower"="SiSPower.dll" [2007-02-28 53248]

"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-05-14 248552]

"avp"="c:\arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" [2010-12-06 352976]

"UnlockerAssistant"="c:\arquivos de programas\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]

"DWQueuedReporting"="c:\arquiv~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\arquivos de programas\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@=""

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Utility Tray.lnk]

backup=c:\windows\pss\Utility Tray.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-09-21 01:07 932288 ----a-r- c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

2008-10-25 13:44 31072 ----a-w- c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

2009-03-05 18:07 2260480 --sha-r- c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"JavaQuickStarterService"=2 (0x2)

"WMPNetworkSvc"=3 (0x3)

"NMIndexingService"=3 (0x3)

"Microsoft Office Groove Audit Service"=3 (0x3)

"NBService"=3 (0x3)

"SeaPort"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"avp"="c:\arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"

"DWQueuedReporting"="c:\arquiv~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" -t

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\IncrediMail\\Bin\\IncMail.exe"=

 

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [15/12/2010 08:47 28552]

R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [9/6/2010 17:43 11352]

R1 SASDIFSV;SASDIFSV;c:\arquivos de programas\SUPERAntiSpyware\sasdifsv.sys [17/2/2010 16:25 12872]

R1 SASKUTIL;SASKUTIL;c:\arquivos de programas\SUPERAntiSpyware\SASKUTIL.SYS [10/5/2010 16:41 67656]

R1 SAVRKBootTasks;Boot Tasks Driver;c:\windows\system32\SAVRKBootTasks.sys [23/12/2010 13:44 18816]

R1 uzi3ndu1;AVZ-RK Kernel Driver;c:\windows\system32\drivers\uzi3ndu1.sys [8/12/2010 12:54 11264]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [7/5/2010 12:06 32856]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2/11/2009 20:27 19472]

S3 esgiguard;esgiguard; [x]

S3 MEMSWEEP2;MEMSWEEP2; [x]

S3 nosGetPlusHelper;getPlus® Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [13/4/2008 19:21 14336]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2010-12-07 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job

- c:\arquivos de programas\Spybot - Search & Destroy\SpybotSD.exe [2010-11-30 17:31]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

mStart Page = about:blank

TCP: {8FD07502-5251-4DEF-9047-E68CDF7F82AC} = 200.204.0.10,200.204.0.138

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-01-03 16:49

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Tempo para conclusão: 2011-01-03 16:53:41

ComboFix-quarantined-files.txt 2011-01-03 18:53

 

Pré-execução: 10 pasta(s) 39.299.862.528 bytes disponíveis

Pós execução: 11 pasta(s) 39.296.790.528 bytes disponíveis

 

- - End Of File - - 2CC784399B4E9DEE15D9583573011F8C

Vamos as minhas duvidas:

 

1o.Achei estranho o seguinte ponto do relatório: c:\arquivos de programas\Arquivos comuns\Windows Live\.cache\31ea81bc1cb9700\DSETUP.dll

c:\arquivos de programas\Arquivos comuns\Windows Live\.cache\31ea81bc1cb9700\DXSETUP.exe - é normal esses arquivos no Wildows Live???

 

2o.Passei o CCleaner e tem uma pastinha com numeros que nnca vi no drive C, veja tbem q ja duas pastinhas do nircmd e tanto elas qto o combofix tem um extensão esquisita. Olha o relatório:

Erro de caminho do programa WORDPAD.EXE - "%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE" HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\WORDPAD.EXE

Chave de programa obsoleta Wget HKCU\Software\Wget

Referência não encontrada da Interface de Usuário Multilingüe C:\32788R22FWJFW\n.pif HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Referência não encontrada da Interface de Usuário Multilingüe C:\32788R22FWJFW\iexplore.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Referência não encontrada da Interface de Usuário Multilingüe C:\32788R22FWJFW\hidec.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Referência não encontrada da Interface de Usuário Multilingüe C:\32788R22FWJFW\FireFox.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Referência não encontrada da Interface de Usuário Multilingüe C:\32788R22FWJFW\nircmd.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Referência não encontrada da Interface de Usuário Multilingüe C:\32788R22FWJFW\NirCmdC.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Referência não encontrada da Interface de Usuário Multilingüe C:\ComboFix\CF26923.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Referência não encontrada da Interface de Usuário Multilingüe C:\ComboFix\ERUNT.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

 

3o. Passei tbem o MVRegclean e tbem achei estranho as chaves que aparecem para deletar:

C:\qoobox\SnapShot@2011-01-03_18.50.06

C:\WINDOWS\TEMP\catchme.sys

C:\WINDOWS\System32\hidserv.dll

C:\WINDOWS\system32\MsSip1.dll

C:\WINDOWS\system32\MsSip2.dll

C:\WINDOWS\system32\MsSip3.dll

C:\WINDOWS\TEMP\catchme.sys

C:\WINDOWS\System32\hidserv.dll

C:\WINDOWS\system32\MsSip1.dll

C:\WINDOWS\system32\MsSip2.dll

C:\WINDOWS\system32\MsSip3.dll

C:\WINDOWS\TEMP\catchme.sys

C:\WINDOWS\System32\hidserv.dll

C:\WINDOWS\system32\MsSip1.dll

C:\WINDOWS\system32\MsSip2.dll

C:\WINDOWS\system32\MsSip3.dll

C:\Documents and Settings\User\Contacts\fabibarbi@hotmail.com

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Microsoft\Windows Media\11.0\WMSDKNSD.XML

C:\Documents and Settings\User\Contacts\fabibarbi@hotmail.com

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Microsoft\Windows Media\11.0\WMSDKNSD.XML

Macromedia

 

4o e ultima coisa (eu sou chata né, reviro o computador do avesso), achei umas chaves no registro bem estranhas, nem sei em que lingua é e pra que funciona, busquei referencia no Google e não encontrei nada, deletei 3x e elas voltam. Segue link da imagem:

http://s812.photobucket.com/albums/zz46/Fabibi/?action=view&current=Chavederegistro.jpg

Clique em cima da figura pra ampliar.

 

Por enquanto é só, aguardo retorno, obrigadinha e feliz 2011 novamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

Desculpe-me pela demora para responder. Estava viajando...

 

<< 1 >>

 

Faça o download do SafeBootKeyRepair e salve no seu desktop.

 

  • Feche todos os programas abertos.
  • Execute a ferramenta.
  • Seja paciente, pode demorar.
  • Poste o conteúdo do arquivo C:\SafeBoot_Repair.txt

 

 

 

<< 2 >>

 

Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

 

  • Delete o Combofix.exe do seu desktop e baixe uma nova versão AQUI, salvando no seu Desktop.
  • Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Code":
    Driver::
    esgiguard
    MEMSWEEP2
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000000
    
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000000
    
    RegLock::
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]


     

  • Salve este arquivo como: CFScript.txt
    CFScriptB-4.gif
  • Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe.
  • Se solicitado, pressione Enter para iniciar o processo de remoção.
  • Não use o mouse nem o teclado quando o ComboFix estiver rodando.
  • Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

 

 

<< 3 >>

 

Poste um novo log do DDS.

 

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

:clap: Olá, segue os logs conforme solicitado:

1o. SafeBoot

 

Reg export of SafeBoot key after repair:

========================

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot]

"AlternateShell"="cmd.exe"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\AppMgmt]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Base]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot Bus Extender]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot file system]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\CryptSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\DcomLaunch]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmadmin]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmboot.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmio.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmload.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmserver]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\EventLog]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\File system]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Filter]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\HelpSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\MsMpSvc]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Netlogon]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PCI Configuration]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PEVSystemStart]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PlugPlay]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PNP Filter]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Primary disk]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\procexp90.Sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\RpcSs]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SCSI Class]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sermouse.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sr.sys]

@="FSFilter System Recovery"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SRService]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\System Bus Extender]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vga.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vgasave.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\WinMgmt]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]

@="Universal Serial Bus controllers"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]

@="CD-ROM Drive"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]

@="DiskDrive"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]

@="Standard floppy disk controller"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]

@="Hdc"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]

@="Keyboard"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]

@="Mouse"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]

@="PCMCIA Adapters"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]

@="SCSIAdapter"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]

@="System"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]

@="Floppy disk drive"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]

@="Volume"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]

@="Human Interface Devices"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AFD]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AppMgmt]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Base]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot Bus Extender]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot file system]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Browser]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\CryptSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DcomLaunch]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Dhcp]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmadmin]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmboot.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmio.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmload.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmserver]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DnsCache]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\EventLog]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\File system]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Filter]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\HelpSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ip6fw.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ipnat.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanServer]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanWorkstation]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LmHosts]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Messenger]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\MsMpSvc]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS Wrapper]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Ndisuio]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOS]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOSGroup]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBT]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetDDEGroup]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Netlogon]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetMan]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Network]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetworkProvider]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NtLmSsp]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PCI Configuration]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PEVSystemStart]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PlugPlay]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP Filter]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP_TDI]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Primary disk]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\procexp90.Sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpcdd.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpdd.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpwd.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdsessmgr]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\RpcSs]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SCSI Class]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sermouse.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SharedAccess]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sr.sys]

@="FSFilter System Recovery"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SRService]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Streams Drivers]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\System Bus Extender]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Tcpip]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\TDI]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdpipe.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdtcp.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\termservice]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vga.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vgasave.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WinMgmt]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WZCSVC]

@="Service"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{36FC9E60-C465-11CF-8056-444553540000}]

@="Universal Serial Bus controllers"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]

@="CD-ROM Drive"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]

@="DiskDrive"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]

@="Standard floppy disk controller"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]

@="Hdc"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]

@="Keyboard"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]

@="Mouse"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]

@="Net"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]

@="NetClient"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]

@="NetService"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]

@="NetTrans"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]

@="PCMCIA Adapters"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]

@="SCSIAdapter"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]

@="System"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]

@="Floppy disk drive"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]

@="Volume"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]

@="Human Interface Devices"

 

========================

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\PEVSystemStart

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\procexp90.Sys

 

2o. Combofix

 

ComboFix 11-01-11.03 - User 12/01/2011 15:43:14.3.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.660 [GMT -2:00]

Executando de: c:\documents and settings\User\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\User\Desktop\CFScript.txt

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\Drivers\xukbojbeewvq.sys

c:\windows\system32\Drivers\yjediahsfugv.sys

 

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-12-12 to 2011-01-12 ))))))))))))))))))))))))))))

.

 

2011-01-12 11:58 . 2011-01-12 11:58 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\AppZilla_Software

2011-01-12 11:58 . 2011-01-12 12:01 -------- d-----w- c:\arquivos de programas\FreeSwiftAntiVirus

2011-01-12 11:58 . 2011-01-12 11:58 -------- d-----w- c:\windows\TEMPImages

2011-01-11 18:35 . 2008-01-31 15:43 90112 ----a-w- c:\arquivos de programas\RegCleaner.exe

2011-01-11 18:35 . 2008-01-31 14:28 262144 ----a-w- c:\arquivos de programas\RegCleaner.dll

2011-01-11 18:35 . 2007-06-13 17:23 499712 ----a-w- c:\arquivos de programas\msvcp71.dll

2011-01-11 18:35 . 2003-03-19 08:19 1060864 ----a-w- c:\arquivos de programas\MFC71.dll

2011-01-11 18:35 . 2003-02-21 15:42 348160 ----a-w- c:\arquivos de programas\msvcr71.dll

2011-01-11 16:44 . 2011-01-11 16:45 -------- d-----w- C:\Anti

2011-01-11 16:41 . 2011-01-11 16:42 -------- d-----w- c:\documents and settings\All Users\Keylogger Detector

2011-01-11 16:28 . 2011-01-11 16:28 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\Softonic_Brasil

2011-01-11 16:27 . 2011-01-11 16:27 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\temp

2011-01-11 16:26 . 2011-01-11 16:26 -------- d-----w- c:\documents and settings\User\Pavark

2011-01-05 17:43 . 2011-01-05 17:47 -------- d-----w- C:\LinhaDefensiva

2011-01-05 15:54 . 2011-01-05 15:54 -------- d-----w- c:\documents and settings\User\DoctorWeb

2011-01-04 13:44 . 2010-12-31 19:56 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2011-01-04 13:44 . 2010-12-31 20:00 293968 ----a-w- c:\windows\system32\drivers\aswSP.sys

2011-01-04 13:44 . 2010-12-31 19:59 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2011-01-04 13:44 . 2010-12-31 19:56 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2011-01-04 13:44 . 2010-12-31 19:59 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2011-01-04 13:44 . 2010-12-31 19:59 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys

2011-01-04 13:44 . 2010-12-31 19:56 29264 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2011-01-04 13:44 . 2010-12-31 20:06 38848 ----a-w- c:\windows\avastSS.scr

2011-01-04 13:44 . 2010-12-31 20:06 188216 ----a-w- c:\windows\system32\aswBoot.exe

2011-01-04 13:44 . 2011-01-04 13:44 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Alwil Software

2011-01-04 13:44 . 2011-01-04 13:44 -------- d-----w- c:\arquivos de programas\Alwil Software

2010-12-23 16:51 . 2011-01-10 12:27 -------- d-----w- C:\Mocoto

2010-12-23 15:44 . 2010-12-23 15:44 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\SUPERAntiSpyware.com

2010-12-21 16:00 . 2010-12-21 16:02 -------- d-----w- C:\HostsXpert

2010-12-15 19:08 . 2010-12-15 19:08 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\Jasc

2010-12-15 19:07 . 2010-12-15 19:08 -------- d-----w- c:\arquivos de programas\Jasc Software Inc

2010-12-15 17:15 . 2010-12-15 17:15 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\Corel

2010-12-15 13:40 . 2004-06-12 03:48 210944 ----a-w- c:\windows\system32\Msvcrt10.dll

2010-12-15 13:40 . 1996-10-30 11:35 32768 ----a-w- c:\windows\system32\PLUGIN.DLL

2010-12-15 13:14 . 1996-10-30 11:35 32768 ----a-w- c:\windows\system\plugin.dll

2010-12-15 12:23 . 2000-06-27 00:52 266293 ----a-w- c:\windows\system\MSVCRT.DLL

2010-12-15 10:47 . 2009-06-30 12:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys

2010-12-15 10:47 . 2010-12-15 10:47 -------- d-----w- c:\arquivos de programas\Panda Security

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-01-05 17:43 . 2010-11-25 18:20 178597 ----a-w- C:\51942_bankerfix_30.exe

2011-01-05 13:59 . 2010-12-23 16:47 1281700 ----a-w- C:\Mocoto.zip

2010-12-08 14:54 . 2010-12-08 14:54 11264 ----a-w- c:\windows\system32\drivers\uzi3ndu1.sys

2010-11-25 18:29 . 2010-11-25 18:28 8204807 ------w- C:\stinger10101147.exe

2010-11-18 18:15 . 2010-11-05 16:13 86016 ----a-w- c:\windows\system32\isign32.dll

2010-11-06 00:23 . 2009-07-12 21:33 919552 ----a-w- c:\windows\system32\wininet.dll

2010-11-06 00:23 . 2009-07-12 21:33 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-11-06 00:23 . 2009-07-12 21:33 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-11-05 18:02 . 2010-11-05 18:02 73728 ----a-w- c:\windows\system32\javacpl.cpl

2010-11-05 18:02 . 2010-11-05 18:02 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-11-05 17:08 . 2010-11-05 17:08 315392 ----a-w- c:\windows\HideWin.exe

2010-11-03 12:00 . 2009-07-12 21:33 385024 ----a-w- c:\windows\system32\html.iec

2010-11-02 15:17 . 2008-04-13 13:57 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys

2010-10-28 13:09 . 2008-04-13 21:18 290048 ----a-w- c:\windows\system32\atmfd.dll

2010-10-26 14:04 . 2009-07-12 23:23 1862400 ----a-w- c:\windows\system32\win32k.sys

2010-10-19 20:51 . 2010-11-05 18:34 222080 ------w- c:\windows\system32\MpSigStub.exe

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IncrediMail"="c:\arquivos de programas\IncrediMail\bin\IncMail.exe" [2010-11-25 353736]

"SpybotSD TeaTimer"="c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast5"="c:\arquivos de programas\Alwil Software\Avast5\avastUI.exe" [2010-12-31 3395600]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@=""

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Utility Tray.lnk]

backup=c:\windows\pss\Utility Tray.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-09-21 01:07 932288 ----a-r- c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2008-04-13 21:20 15360 ----a-w- c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]

2008-11-04 03:44 435096 ----a-w- c:\arquiv~1\ARQUIV~1\MICROS~1\DW\DWTRIG20.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

2008-10-25 13:44 31072 ----a-w- c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]

2007-02-28 15:33 53248 ----a-w- c:\windows\system32\SiSPower.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

2009-03-05 18:07 2260480 --sha-r- c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2010-05-14 13:44 248552 ----a-w- c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"JavaQuickStarterService"=2 (0x2)

"WMPNetworkSvc"=3 (0x3)

"NMIndexingService"=3 (0x3)

"Microsoft Office Groove Audit Service"=3 (0x3)

"NBService"=3 (0x3)

"SeaPort"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"DWQueuedReporting"="c:\arquiv~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" -t

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\IncrediMail\\Bin\\IncMail.exe"=

"c:\\Arquivos de programas\\IncrediMail\\Bin\\ImApp.exe"=

 

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [15/12/2010 08:47 28552]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [4/1/2011 11:44 293968]

R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [9/6/2010 17:43 11352]

R1 uzi3ndu1;AVZ-RK Kernel Driver;c:\windows\system32\drivers\uzi3ndu1.sys [8/12/2010 12:54 11264]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [4/1/2011 11:44 17744]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2/11/2009 20:27 19472]

S3 esgiguard;esgiguard; [x]

S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys --> c:\windows\system32\DRIVERS\klim5.sys [?]

S3 SysProtDrv.sys;SysProtDrv.sys;c:\documents and settings\User\Desktop\SysProt\SysProtDrv.sys [11/1/2011 17:01 44288]

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2010-12-07 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job

- c:\arquivos de programas\Spybot - Search & Destroy\SpybotSD.exe [2010-11-30 17:31]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

mStart Page = about:blank

TCP: {8FD07502-5251-4DEF-9047-E68CDF7F82AC} = 200.204.0.10,200.204.0.138

.

- - - - ORFÃOS REMOVIDOS - - - -

 

HKLM-Run-RTHDCPL - RTHDCPL.EXE

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-01-12 15:48

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Tempo para conclusão: 2011-01-12 15:51:59

ComboFix-quarantined-files.txt 2011-01-12 17:51

 

Pré-execução: 11 pasta(s) 37.838.053.376 bytes disponíveis

Pós execução: 13 pasta(s) 37.800.669.184 bytes disponíveis

 

- - End Of File - - 42E2421F19D661D024C7201E58F5B850

 

3o. e ultimo DDS:

 

 

DDS (Ver_10-12-12.02) - NTFSx86

Run by User at 15:54:37,59 on qua 12/01/2011

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.606 [GMT -2:00]

 

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

 

============== Running Processes ===============

 

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

C:\WINDOWS\System32\svchost.exe -k eapsvcs

C:\WINDOWS\system32\PSIService.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\User\Desktop\dds.scr

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.google.com.br/

mStart Page = about:blank

mURLSearchHooks: H - No File

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\arquiv~1\spybot~1\SDHelper.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\arquivos de programas\microsoft\search enhancement pack\search helper\SearchHelper.dll

TB: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File

TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

uRun: [incrediMail] c:\arquivos de programas\incredimail\bin\IncMail.exe /c

uRun: [spybotSD TeaTimer] c:\arquivos de programas\spybot - search & destroy\TeaTimer.exe

mRun: [avast5] "c:\arquivos de programas\alwil software\avast5\avastUI.exe" /nogui

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: {85d1f590-48f4-11d9-9669-0800200c9a66}

IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110}

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F}

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\arquiv~1\spybot~1\SDHelper.dll

DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

TCP: {8FD07502-5251-4DEF-9047-E68CDF7F82AC} = 200.204.0.10,200.204.0.138

Notify: klogon - c:\windows\system32\klogon.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll

 

============= SERVICES / DRIVERS ===============

 

R0 KL1;kl1;c:\windows\system32\drivers\kl1.sys [2010-6-9 132184]

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2010-12-15 28552]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2011-1-4 293968]

R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [2010-6-9 11352]

R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2010-12-6 475736]

R1 uzi3ndu1;AVZ-RK Kernel Driver;c:\windows\system32\drivers\uzi3ndu1.sys [2010-12-8 11264]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2011-1-4 17744]

R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2011-1-4 40384]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-11-2 19472]

S3 esgiguard;esgiguard; [x]

S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys --> c:\windows\system32\drivers\klim5.sys [?]

S3 SysProtDrv.sys;SysProtDrv.sys;c:\documents and settings\user\desktop\sysprot\SysProtDrv.sys [2011-1-11 44288]

S4 AVP;Serviço do Kaspersky Anti-Virus; [x]

 

=============== Created Last 30 ================

 

2011-01-12 11:58:49 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\AppZilla_Software

2011-01-12 11:58:25 -------- d-----w- c:\arquivos de programas\FreeSwiftAntiVirus

2011-01-12 11:58:11 -------- d-----w- c:\windows\TEMPImages

2011-01-11 18:35:00 90112 ----a-w- c:\arquivos de programas\RegCleaner.exe

2011-01-11 18:35:00 499712 ----a-w- c:\arquivos de programas\msvcp71.dll

2011-01-11 18:35:00 348160 ----a-w- c:\arquivos de programas\msvcr71.dll

2011-01-11 18:35:00 262144 ----a-w- c:\arquivos de programas\RegCleaner.dll

2011-01-11 18:35:00 1060864 ----a-w- c:\arquivos de programas\MFC71.dll

2011-01-11 16:44:31 -------- d-----w- C:\Anti

2011-01-11 16:41:17 -------- d-----w- c:\documents and settings\all users\Keylogger Detector

2011-01-11 16:28:18 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\Softonic_Brasil

2011-01-11 16:27:59 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\temp

2011-01-11 16:26:57 -------- d-----w- c:\documents and settings\user\Pavark

2011-01-05 17:43:51 -------- d-----w- C:\LinhaDefensiva

2011-01-05 15:54:40 -------- d-----w- c:\documents and settings\user\DoctorWeb

2011-01-04 13:44:38 38848 ----a-w- c:\windows\avastSS.scr

2011-01-04 13:44:29 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Alwil Software

2010-12-23 16:51:26 -------- d-----w- C:\Mocoto

2010-12-23 16:10:01 15256 ----a-w- c:\docume~1\user\dadosd~1\microsoft\identitycrl\production\ppcrlconfig.dll

2010-12-23 15:44:59 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\SUPERAntiSpyware.com

2010-12-21 16:00:53 -------- d-----w- C:\HostsXpert

2010-12-15 19:08:57 -------- d-----w- c:\docume~1\user\dadosd~1\Jasc

2010-12-15 19:07:49 -------- d-----w- c:\arquivos de programas\Jasc Software Inc

2010-12-15 13:40:59 32768 ----a-w- c:\windows\system32\PLUGIN.DLL

2010-12-15 13:40:59 210944 ----a-w- c:\windows\system32\Msvcrt10.dll

2010-12-15 13:14:29 32768 ----a-w- c:\windows\system\plugin.dll

2010-12-15 12:23:09 266293 ----a-w- c:\windows\system\MSVCRT.DLL

2010-12-15 10:47:53 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys

2010-12-15 10:47:27 -------- d-----w- c:\arquivos de programas\Panda Security

 

==================== Find3M ====================

 

2011-01-12 13:36:25 2516 --sha-w- c:\windows\system32\KGyGaAvL.sys

2011-01-12 13:36:11 88 --sh--r- c:\windows\system32\2EBF6AA40D.sys

2011-01-05 17:43:41 178597 ----a-w- C:\51942_bankerfix_30.exe

2010-11-25 18:29:10 8204807 ------w- C:\stinger10101147.exe

2010-11-18 18:15:22 86016 ----a-w- c:\windows\system32\isign32.dll

2010-11-08 03:20:24 89088 ----a-w- c:\windows\MBR.exe

2010-11-06 00:23:46 919552 ----a-w- c:\windows\system32\wininet.dll

2010-11-06 00:23:45 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-11-06 00:23:45 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-11-05 18:02:26 73728 ----a-w- c:\windows\system32\javacpl.cpl

2010-11-05 18:02:26 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-11-05 17:08:48 315392 ----a-w- c:\windows\HideWin.exe

2010-11-03 12:00:50 385024 ----a-w- c:\windows\system32\html.iec

2010-10-28 13:09:04 290048 ----a-w- c:\windows\system32\atmfd.dll

2010-10-26 14:04:46 1862400 ----a-w- c:\windows\system32\win32k.sys

2010-10-19 20:51:33 222080 ------w- c:\windows\system32\MpSigStub.exe

 

============= FINISH: 15:55:31,45 ===============

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_10-12-12.02)

 

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 31/8/2007 13:04:58

System Uptime: 12/1/2011 08:02:33 (7 hours ago)

 

Motherboard: ECS | | 671T-M

Processor: Processador Intel Pentium II | CPU 1 | 1599/200mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 75 GiB total, 35,225 GiB free.

 

==== Disabled Device Manager Items =============

 

==== System Restore Points ===================

 

RP1: 8/12/2010 18:59:19 - Ponto de verificação do sistema

RP2: 9/12/2010 08:49:37 - Removido Windows Live Messenger

RP3: 9/12/2010 09:00:19 - Software Distribution Service 3.0

RP4: 9/12/2010 14:22:54 - Installed Microsoft XML Parser

RP5: 10/12/2010 09:00:18 - Software Distribution Service 3.0

RP6: 10/12/2010 17:03:33 - Software Distribution Service 3.0

RP7: 11/12/2010 09:21:49 - Installed Windows XP -- Software Updates KB952011.

RP8: 13/12/2010 09:32:07 - Ponto de verificação do sistema

RP9: 13/12/2010 09:51:07 - Removido Windows Live Call

RP10: 13/12/2010 09:51:27 - Removido Windows Live Essentials

RP11: 13/12/2010 09:51:52 - Removido Windows Live Communications Platform

RP12: 13/12/2010 09:52:09 - Removido Windows Live Galeria de Fotos

RP13: 13/12/2010 09:52:38 - Removido Windows Live Mail

RP14: 13/12/2010 09:53:12 - Removido Windows Live Messenger

RP15: 13/12/2010 09:53:53 - Removido Windows Live Sync

RP16: 13/12/2010 09:54:17 - Removido Windows Live Toolbar

RP17: 13/12/2010 09:54:48 - Removido Windows Live Writer

RP18: 14/12/2010 08:35:02 - Software Distribution Service 3.0

RP19: 15/12/2010 17:08:17 - Installed Jasc Animation Shop 3

RP20: 16/12/2010 09:00:42 - Software Distribution Service 3.0

RP21: 16/12/2010 11:28:46 - Software Distribution Service 3.0

RP22: 21/12/2010 13:28:27 - Ponto de verificação do sistema

RP23: 23/12/2010 12:11:16 - Ponto de verificação do sistema

RP24: 23/12/2010 15:33:20 - Software Distribution Service 3.0

RP25: 3/1/2011 12:13:08 - Ponto de verificação do sistema

RP26: 4/1/2011 11:17:30 - Kaspersky Anti-Virus 2011 removido.

RP27: 4/1/2011 11:44:29 - avast! Free Antivirus Setup

RP28: 6/1/2011 12:31:43 - Ponto de verificação do sistema

RP29: 7/1/2011 12:54:56 - Ponto de verificação do sistema

RP30: 10/1/2011 12:39:30 - Ponto de verificação do sistema

RP31: 11/1/2011 12:53:49 - Ponto de verificação do sistema

RP32: 12/1/2011 13:19:17 - Ponto de verificação do sistema

 

==== Installed Programs ======================

 

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.4.1 - Português

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para Windows Internet Explorer 8 (KB2360131)

Atualização de Segurança para Windows Internet Explorer 8 (KB2416400)

Atualização de Segurança para Windows Internet Explorer 8 (KB969897)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2121546)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2259922)

Atualização de Segurança para Windows XP (KB2279986)

Atualização de Segurança para Windows XP (KB2286198)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2296199)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB2423089)

Atualização de Segurança para Windows XP (KB2436673)

Atualização de Segurança para Windows XP (KB2440591)

Atualização de Segurança para Windows XP (KB2443105)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB923789)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969898)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978037)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980232)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981852)

Atualização de Segurança para Windows XP (KB981957)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização para o Windows XP (KB943729)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows XP (KB2141007)

Atualização para Windows XP (KB2345886)

Atualização para Windows XP (KB2467659)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

avast! Free Antivirus

CCleaner

Corel Paint Shop Pro Photo X2

FreeSwiftAntiVirus 2.1

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows XP (KB954550-v5)

Hotfix para Windows XP (KB2158563)

Hotfix para Windows XP (KB2443685)

Hotfix para Windows XP (KB961118)

IncrediMail

IncrediMail 2.0

Jasc Animation Shop 3

Java Auto Updater

Java 6 Update 22

Junk Mail filter update

K-Lite Mega Codec Pack 6.4.0

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office Live Add-in 1.3

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft XML Parser

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MV RegClean 5.9

Panda ActiveScan 2.0

Realtek High Definition Audio Driver

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)

Segoe UI

SiS VGA Utilities

Spybot - Search & Destroy

SpywareBlaster 4.4

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

WebFldrs XP

Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray

Windows Genuine Advantage Validation Tool (KB892130)

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

 

==== Event Viewer Messages From Past Week ========

 

11/1/2011 14:42:08, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\ctfmon.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.5512.

 

==== End Of File ===========================

 

Obrigada, aguardo retorno.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

Você removeu o Kaspesky e instalou o Avast?

 

 

Por favor, siga as instruções dos tutoriais abaixo. Poste os logs gerados.

 

<< 1 >>

 

Tutorial do Spyware doctor Starter Edition

 

<< 2 >>

 

Tutorial do BitDefender Online

 

<< 3 >>

 

Tutorial do Nod32 Online

 

 

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, como vai? Expirou meu antivirus Kaspersky e baixei o AVAST. Vale nada esses antivirus =)

Vou fazer os procedimentos recomendados e posto na semana q vem ok. Enquanto isso, veja dois logs de uns programas que instalei, vou upar no Skydrive pq são imensos, num cabe aki. Meu fio, a coisa é feia viu kkkkkkkk.

 

REGCLEAN da AVIRA (não consigo eliminar essas chaves, deleto e elas retornam):

https://cid-e621203d0f213cb2.office.live.com/self.aspx/.Public/REGCLEAN%5E_13.01.2011%5E_14.16.58.LOG

 

ZHPDIAG - ferramenta francesa que esmiuça toda a maquina:

https://cid-e621203d0f213cb2.office.live.com/browse.aspx/.Public?uc=2

 

Um abraço e bom final de semana!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde. Tive a infelicidade de trabalhar com meu note alguns meses aki na empresa e ele esta com o mesmo problema desta CPU, só que é pior né, pq é meu é particular e esta configurado como Workgroup. Não vou abrir topico pra ele pq num ta funcionando, deletei um monte de coisas e não vou formata-lo novamente pq quero resolver esse problema das chaves de registro antes. Já formatei 5x + ele sempre faz download sozinho de APIDs, CLSID, COM+ DCOM, SCHEMA, LEGACY, COMMON e por ai vai. Isso ocorre qdo eu logo no Live (deve haver algum comando no registro) + tbem vi que tem um monte de chaves de ActiveX configurada pra isso, não consigo deletar nada, mesmo como ADM. E o que deleto, vejo log de file repository. Queria saber se tem algum programa para limpar todas as chaves de registro antes de formata-lo ou deletar todas elas pelo prompt?

 

Segue log. Não consegui rodar o Bitdefender.

LOG SPYDOCTOR

 

<sections application="PC Tools Spyware Doctor 6.0.1.441" generated="14/1/2011 14:35:55">

<section name="items">

<value number="0" datetime="14/1/2011 12:27:36:968" summary="Serviço Iniciado" alertlevel="1" description="Aplicações de Serviço do Spyware Doctor iniciadas"/>

<value number="1" datetime="14/1/2011 12:27:36:968" summary="Mecanismo Antimalware" alertlevel="1" description="Configuração do mecanismo antimalware carregada com sucesso."/>

<value number="2" datetime="14/1/2011 12:28:12:328" summary="Status do IntelliGuard" alertlevel="1" description="Todos os IntelliGuards foram Ativados"/>

<value number="3" datetime="14/1/2011 12:28:13:812" summary="Resultados do Immunizer" alertlevel="1" description="A seção do ActiveX foi imunizada. Itens 11 processados."/>

<value number="4" datetime="14/1/2011 12:29:58:31" summary="Verificação Iniciada" alertlevel="1" description="<b>Tipo de Verificação</b> - Intelli-Scan<br>"/>

<value number="5" datetime="14/1/2011 12:30:55:500" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - adclient-uol.lp.uol.com.br/ adclient-uol.lp.uol.com.br<br>"/>

<value number="6" datetime="14/1/2011 12:30:56:812" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - bn.uol.com.br/ bn.uol.com.br<br>"/>

<value number="7" datetime="14/1/2011 12:30:58:125" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - uol.com.br/ uol.com.br<br>"/>

<value number="8" datetime="14/1/2011 12:30:58:156" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - virgula.uol.com.br/ virgula.uol.com.br<br>"/>

<value number="9" datetime="14/1/2011 12:32:12:843" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance<br>"/>

<value number="10" datetime="14/1/2011 12:32:12:843" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service<br>"/>

<value number="11" datetime="14/1/2011 12:32:12:843" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy<br>"/>

<value number="12" datetime="14/1/2011 12:32:12:843" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags<br>"/>

<value number="13" datetime="14/1/2011 12:32:12:843" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class<br>"/>

<value number="14" datetime="14/1/2011 12:32:12:859" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID<br>"/>

<value number="15" datetime="14/1/2011 12:32:12:859" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc<br>"/>

<value number="16" datetime="14/1/2011 12:32:12:859" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities<br>"/>

<value number="17" datetime="14/1/2011 12:32:12:859" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Driver<br>"/>

<value number="18" datetime="14/1/2011 12:32:12:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf<br>"/>

<value number="19" datetime="14/1/2011 12:32:12:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control<br>"/>

<value number="20" datetime="14/1/2011 12:32:12:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000<br>"/>

<value number="21" datetime="14/1/2011 12:32:12:875" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME<br>"/>

<value number="22" datetime="14/1/2011 12:32:12:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type<br>"/>

<value number="23" datetime="14/1/2011 12:32:12:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl<br>"/>

<value number="24" datetime="14/1/2011 12:32:12:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start<br>"/>

<value number="25" datetime="14/1/2011 12:32:12:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group<br>"/>

<value number="26" datetime="14/1/2011 12:32:12:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0<br>"/>

<value number="27" datetime="14/1/2011 12:32:12:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count<br>"/>

<value number="28" datetime="14/1/2011 12:32:12:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance<br>"/>

<value number="29" datetime="14/1/2011 12:32:12:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum<br>"/>

<value number="30" datetime="14/1/2011 12:32:12:953" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme<br>"/>

<value number="31" datetime="14/1/2011 12:34:22:687" summary="Verificação Concluída" alertlevel="1" description="<b>Tipo de Verificação</b> - Intelli-Scan<br><b>Itens Processados</b> - 331761<br><b>Ameaças Detectadas</b> - 2<br><b>Infecções Detectadas</b> - 26<br><b>Infecções Ignoradas</b> - 0<br>"/>

<value number="32" datetime="14/1/2011 12:35:47:531" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - virgula.uol.com.br/ virgula.uol.com.br<br>"/>

<value number="33" datetime="14/1/2011 12:35:47:531" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - uol.com.br/ uol.com.br<br>"/>

<value number="34" datetime="14/1/2011 12:35:47:546" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - bn.uol.com.br/ bn.uol.com.br<br>"/>

<value number="35" datetime="14/1/2011 12:35:47:546" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Application.TrackingCookies<br><b>Tipo</b> - Cookie<br><b>Nível de Risco</b> - Baixo<br><b>Infecção</b> - adclient-uol.lp.uol.com.br/ adclient-uol.lp.uol.com.br<br>"/>

<value number="36" datetime="14/1/2011 12:35:47:687" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme<br>"/>

<value number="37" datetime="14/1/2011 12:35:47:687" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum<br>"/>

<value number="38" datetime="14/1/2011 12:35:47:703" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance<br>"/>

<value number="39" datetime="14/1/2011 12:35:47:703" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count<br>"/>

<value number="40" datetime="14/1/2011 12:35:47:718" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0<br>"/>

<value number="41" datetime="14/1/2011 12:35:47:734" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group<br>"/>

<value number="42" datetime="14/1/2011 12:35:47:734" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start<br>"/>

<value number="43" datetime="14/1/2011 12:35:47:750" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl<br>"/>

<value number="44" datetime="14/1/2011 12:35:47:750" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type<br>"/>

<value number="45" datetime="14/1/2011 12:35:47:765" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME<br>"/>

<value number="46" datetime="14/1/2011 12:35:47:781" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000<br>"/>

<value number="47" datetime="14/1/2011 12:35:47:796" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control<br>"/>

<value number="48" datetime="14/1/2011 12:35:47:859" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf<br>"/>

<value number="49" datetime="14/1/2011 12:35:47:859" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Driver<br>"/>

<value number="50" datetime="14/1/2011 12:35:47:875" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities<br>"/>

<value number="51" datetime="14/1/2011 12:35:47:875" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc<br>"/>

<value number="52" datetime="14/1/2011 12:35:47:890" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID<br>"/>

<value number="53" datetime="14/1/2011 12:35:47:906" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class<br>"/>

<value number="54" datetime="14/1/2011 12:35:47:921" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags<br>"/>

<value number="55" datetime="14/1/2011 12:35:47:937" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy<br>"/>

<value number="56" datetime="14/1/2011 12:35:47:937" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service<br>"/>

<value number="57" datetime="14/1/2011 12:35:47:953" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance<br>"/>

<value number="58" datetime="14/1/2011 12:35:48:171" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme<br>"/>

<value number="59" datetime="14/1/2011 12:35:48:171" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum<br>"/>

<value number="60" datetime="14/1/2011 12:35:48:171" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance<br>"/>

<value number="61" datetime="14/1/2011 12:35:48:187" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count<br>"/>

<value number="62" datetime="14/1/2011 12:35:48:187" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0<br>"/>

<value number="63" datetime="14/1/2011 12:35:48:187" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group<br>"/>

<value number="64" datetime="14/1/2011 12:35:48:187" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start<br>"/>

<value number="65" datetime="14/1/2011 12:35:48:187" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl<br>"/>

<value number="66" datetime="14/1/2011 12:35:48:187" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type<br>"/>

<value number="67" datetime="14/1/2011 12:35:48:234" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME<br>"/>

<value number="68" datetime="14/1/2011 12:35:48:234" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000<br>"/>

<value number="69" datetime="14/1/2011 12:35:48:234" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control<br>"/>

<value number="70" datetime="14/1/2011 12:35:48:234" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Chave de Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf<br>"/>

<value number="71" datetime="14/1/2011 12:35:48:234" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Driver<br>"/>

<value number="72" datetime="14/1/2011 12:35:48:234" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities<br>"/>

<value number="73" datetime="14/1/2011 12:35:48:234" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc<br>"/>

<value number="74" datetime="14/1/2011 12:35:48:234" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID<br>"/>

<value number="75" datetime="14/1/2011 12:35:48:234" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class<br>"/>

<value number="76" datetime="14/1/2011 12:35:48:234" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags<br>"/>

<value number="77" datetime="14/1/2011 12:35:48:234" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy<br>"/>

<value number="78" datetime="14/1/2011 12:35:48:234" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service<br>"/>

<value number="79" datetime="14/1/2011 12:35:48:250" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Trojan-Downloader.Murlo<br><b>Tipo</b> - Valor do Registro<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance<br>"/>

<value number="80" datetime="14/1/2011 12:35:50:343" summary="Resumo de Infecções em Quarentena/Removidas" alertlevel="1" description="<b>Quarentena</b> - 22<br><b>Falha na Quarentena</b> - 0<br><b>Removido</b> - 26<br><b>Falha na Remoção</b> - 0<br>"/>

<value number="81" datetime="14/1/2011 12:37:35:31" summary="Verificação Iniciada" alertlevel="1" description="<b>Tipo de Verificação</b> - Verificação Completa<br>"/>

<value number="82" datetime="14/1/2011 12:55:56:296" summary="Smart Update" alertlevel="1" description="O Smart Update determinou que o Spyware Doctor está atualizado"/>

<value number="83" datetime="14/1/2011 12:56:13:796" summary="Resultados do Immunizer" alertlevel="1" description="A seção do ActiveX foi imunizada. Nenhum item foi processado."/>

<value number="84" datetime="14/1/2011 13:25:38:78" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\User\Meus documentos\Favoritos\Dicas para Blog\http--www.clipshow.xpg.com.br-.url<br>"/>

<value number="85" datetime="14/1/2011 13:25:38:109" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\User\Meus documentos\Favoritos\Dicas para Blog\http--www.reninacorata.xpg.com.br-quem-rcabertura.htm.url<br>"/>

<value number="86" datetime="14/1/2011 13:25:40:921" summary="Detectada uma infecção neste computador" alertlevel="2" description="<b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\User\Meus documentos\Favoritos\Trabalho\UsbFix.url<br>"/>

<value number="87" datetime="14/1/2011 14:27:43:234" summary="Verificação Concluída" alertlevel="1" description="<b>Tipo de Verificação</b> - Verificação Completa<br><b>Itens Processados</b> - 414699<br><b>Ameaças Detectadas</b> - 1<br><b>Infecções Detectadas</b> - 3<br><b>Infecções Ignoradas</b> - 0<br>"/>

<value number="88" datetime="14/1/2011 14:33:37:453" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\User\Meus documentos\Favoritos\Trabalho\UsbFix.url<br>"/>

<value number="89" datetime="14/1/2011 14:33:37:468" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\User\Meus documentos\Favoritos\Dicas para Blog\http--www.reninacorata.xpg.com.br-quem-rcabertura.htm.url<br>"/>

<value number="90" datetime="14/1/2011 14:33:37:484" summary="Infecção em quarentena" alertlevel="2" description="<b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\User\Meus documentos\Favoritos\Dicas para Blog\http--www.clipshow.xpg.com.br-.url<br>"/>

<value number="91" datetime="14/1/2011 14:33:37:546" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\User\Meus documentos\Favoritos\Trabalho\UsbFix.url<br>"/>

<value number="92" datetime="14/1/2011 14:33:37:578" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\User\Meus documentos\Favoritos\Dicas para Blog\http--www.reninacorata.xpg.com.br-quem-rcabertura.htm.url<br>"/>

<value number="93" datetime="14/1/2011 14:33:37:578" summary="Infecção excluída" alertlevel="2" description="<b>Nome da Ameaça</b> - Spyware.Known_Bad_Sites<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\User\Meus documentos\Favoritos\Dicas para Blog\http--www.clipshow.xpg.com.br-.url<br>"/>

<value number="94" datetime="14/1/2011 14:33:39:703" summary="Resumo de Infecções em Quarentena/Removidas" alertlevel="1" description="<b>Quarentena</b> - 3<br><b>Falha na Quarentena</b> - 0<br><b>Removido</b> - 3<br><b>Falha na Remoção</b> - 0<br>"/>

</section>

 

NOD 32

 

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

# version=7

# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6419

# api_version=3.0.2

# EOSSerial=0bbb789928ae9e4fab0260209c0034af

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2011-01-17 04:49:59

# local_time=2011-01-17 02:49:59 (-0300, Horário brasileiro de verão)

# country="Brazil"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=768 16777215 100 0 207345 207345 0 0

# compatibility_mode=2560 16777215 100 0 0 0 0 0

# compatibility_mode=8192 67108863 100 0 0 0 0 0

# scanned=40064

# found=3

# cleaned=3

# scan_time=5423

C:\System Volume Information\_restore{16CC79D4-F74F-4C4D-8072-1CE97E9B136F}\RP32\A0013358.exe Win32/PrcView application (deleted - quarantined) 00000000000000000000000000000000 C

C:\System Volume Information\_restore{16CC79D4-F74F-4C4D-8072-1CE97E9B136F}\RP33\A0013636.exe Win32/PrcView application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\System Volume Information\_restore{16CC79D4-F74F-4C4D-8072-1CE97E9B136F}\RP7\A0001847.exe Win32/Adware.ADON application (deleted - quarantined) 00000000000000000000000000000000 C

 

 

Obrigada

 

:P Esqueci de postar log do Hijack, que são estas linhas que gravei em negrito??

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 15:56:08, on 17/1/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\PSIService.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\Arquivos de programas\IncrediMail\bin\IncMail.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\IncrediMail\Bin\ImApp.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\CCleaner\CCleaner.exe

C:\Arquivos de programas\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O4 - HKLM\..\Run: [avast5] "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [incrediMail] C:\Arquivos de programas\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: &Teclado Virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Veri&ficação de URLs - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll - Não tenho esse programa na maquina +, deletei semana passada.

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8FD07502-5251-4DEF-9047-E68CDF7F82AC}: NameServer = 200.204.0.10,200.204.0.138

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

 

--

End of file - 4961 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

Vários problemas resolvidos pelo NOD32 e pelo Spyware doctor :)

 

O problema está no CD do seu windows. Se o baixou, provavelmente ele veio infectado. Daí destaco a grande importância de softwares originais: se usa um pirata, quase com certeza ele estará com falhas de segurança ou infectado. Você acha que os crackeadores são bonzinhos, que estão aí para lhe ajudar ofercendo um software pirata? Que nada!!! Eles querem é tomar controle do seu computador, por isso sempre abrem brechas de segurança nos cracks deles para poderem utilizá-los mais tarde.

 

Sobre as linhas que você falou:

 

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

 

Linha do Search Helper da Microsoft

 

 

O9 - Extra button: &Teclado Virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\WINDOWS\system32\shdocvw.dll

 

Utilitário para teclado virtual no seu pc.

 

 

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll

 

(O mesmo)

 

 

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

 

Relativo ao Microsoft Office.

 

 

O9 - Extra button: Veri&ficação de URLs - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\WINDOWS\system32\shdocvw.dll

 

Parece que a DLL do teclado virtual possui várias funções, além de teclado virtual. Agora que estou vendo, é da Microsoft Shell Doc Object and Control Library.

 

 

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll

 

Às vezes, quando são desinstalados, ficam rastros dos programas no computador, pois o desinstalado não consegue remover tudo o que foi utilizado. Assim, é muito importante que use desinstaladores com varredura no pós-desinstalação, como o Revo Uninstaller.

 

Além de ser mais leve e rápido do que o software de desinstalação da Microsoft, também é muito mais eficiente, pois faz uma varredura procurando no registro e nos arquivos do computador os 'restos' dos softwares desinstalados. Por isso, nunca use a versão da microsoft, use o Revo Uninstaller, com a opção "Avançada" de escaneamento.

Os restros se acumulam no seu PC, tornando-o mais lento. Assim, também é muito importante que utilize softwares como o CCleaner, o MV Reg Clean, o Advanced System Care, que vasculham todo o registro em busca de erros e chaves não utilizadas, o que torna o PC mais lento, assim como arquivos no computador, que foram esquecidos ou são temporários.

 

 

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.syma...n/bin/cabsa.cab

 

Utilitário da Symantec que aponta para um link deles na internet.

 

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{8FD07502-5251-4DEF-9047-E68CDF7F82AC}: NameServer = 200.204.0.10,200.204.0.138

 

Com relação à sua conexão de internet.

 

 

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

 

Plugin de navegador.

 

 

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

 

ProtexisLicensing.

 

 

Por favor, poste um novo log do DDS.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

:( eu levo numa assistencia para formatar, + penso assim tbem: leva um p. tempo pra upar um CD, pq iriam perder tempo com isso se não houvesse 2as. intenções né.

Olha, removi aquele teclado virtual da maquina e meu mouse num funcionou +, tive que restaurar o computador.

Hj apareceu arquivo desconhecido, nas minhas buscas:

WindowsLiveLogin.dll.q_Quarantine_66AF3B86_q.ini

C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Microsoft\Windows Live Contacts\{158f6118-3047-4d7c-b98c-65366b42d0f7}\DBStore\Backup\new e new2

 

E incrivelmente, o spybot que havia sumido da minha área de trabalho, apareceu aki:

C:\Arquivos de programas\Windows Live\Spybot - Search & Destroy - todo o programa e + umas pastinhas com cadeado: RTPJUNVOP.scr/ HQTTRUHHO.scr/ VZDSLFBEYCPIBC.scr/ XZBLHIBQGUBMGPLQP.scr

Tudo que faço no computador gera muitos logs, a maioria com extensão .js, eu verifico pelo Ccleaner, apareceu até um rootikit_tool na pasta C:\Documents and Settings\User\Configurações locais\Temporary Internet Files\Content.IE5\YXK0JHBV - tenho 5 pastinhas com esse monte de letrinhas no Temporary.

 

Veja esse log que encontrei na pasta do messenger (além de um outro q num vou postar chamado messenger2.com - nem sabia que existia isso):

 

- <ConfigurationRoot xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" updateWebServiceURL="https://scan.safety.live.com/utility/shared/catalogs_MSVS.aspx" version="1.0.0.1" installCatalog="Windows Live OneCare safety scanner" installMsiOSversion="6.0.0" installMsiProductID="{FE0646A7-19D0-41B4-A2BB-2C35D644270D}" updatePeriod="4" sqmUploadParam="0" sqmUploadTimeout="2000" sqmUploadType="1" sqmUploadURL="http://www.sqm.microsoft.com/sqm/windowsliveclient/sqmserver.dll" DWBitsURL="http://scan.safety.live.com/resource/download/scanner/wlscDW.msi">
- <ScannerSet>
- <Section name="Computer safety">
 <Scanner name="Virus Scan" progID="Microsoft.wlsc.Scanner.AVAS" /> 
 </Section>
 </ScannerSet>
- <ScanModes>
- <ScanMode mode="custom">
- <UseScanner usage="always" progID="Microsoft.wlsc.Scanner.AVAS">
 <Parameter name="scanType" val="full" /> 
 <Parameter name="virusDetailURL" val="http://go.microsoft.com/fwlink/?linkid=55681〈=[*LANG*]&name=[*VIRUSNAME*]" >
 <Parameter name="virusDetailLearnMoreURL" val="http://go.microsoft.com/fwlink/?linkid=55681&name=[*VIRUSNAME*]" />
 <Parameter name="scanPermit.FixedDrive" val="false" /> 
 <Parameter name="scanPermit.RamDiskDrive" val="false" /> 
 <Parameter name="scanPermit.CDROMDrive" val="false" /> 
 <Parameter name="scanPermit.RemoteDrive" val="false" /> 
 <Parameter name="scanPermit.RemovableDrive" val="false" /> 
 <Parameter name="config.scanpackedexe" val="1" /> 
 <Parameter name="config.scanarchives" val="1" /> 
 <Parameter name="config.scanallfiles" val="0" /> 
 <Parameter name="config.heuristics" val="1" /> 
 <Parameter name="config.scanmail" val="0" /> 
 <Parameter name="config.smartscan" val="1" /> 
 <Parameter name="config.norecursive" val="0" /> 
 <Parameter name="config.scanreparsepoints" val="1" /> 
 <Parameter name="config.nodatabases" val="0" /> 
 <Parameter name="config.createundetlog" val="0" /> 
 <Parameter name="config.smartkrpt" val="0" /> 
 <Parameter name="config.greyscan" val="0" /> 
 <Parameter name="config.paranoid" val="0" /> 
 <Parameter name="config.replaceafterreboot" val="1" /> 
 <Parameter name="config.enablethreatmgr" val="0" /> 
 <Parameter name="config.detectspyware" val="0" /> 
 <Parameter name="config.av_" val="1" /> 
 <Parameter name="config.reportfriendlyfiles" val="0" /> 
 <Parameter name="config.reportunknownfiles" val="0" /> 
 <Parameter name="config.reportallowedfiles" val="0" /> 
 <Parameter name="config.reportblockedfiles" val="0" /> 
 <Parameter name="config.advancedexceptions" val="0" /> 
 <Parameter name="config.scanbootsectors" val="0" /> 
 <Parameter name="config.extensions" val="" /> 
 <Parameter name="config.renameextension" val="" /> 
 <Parameter name="config.renamepathproperties" val="" /> 
 <Parameter name="config.max_archive_size" val="0" /> 
 <Parameter name="config.max_unpacked_file_in_archive" val="0" /> 
 <Parameter name="config.mindepth" val="0" /> 
 <Parameter name="config.maxdepth" val="0" /> 
 <Parameter name="config.emindepth" val="0" /> 
 <Parameter name="config.emaxdepth" val="0" /> 
 </UseScanner>
 </ScanMode>
 </ScanModes>
 </ConfigurationRoot>

[b]Passei novamente o Spydoctor e ele pegou um monte de coisas de nível Alto que coloquei em quarentena, a maioria daquela pasta do Combofix q não consigo excluir, veja se preciso restaurar algo (pq esse log é salvo somente em HTML ou XML? Tive que renomea-lo pra poder abrir):[/b]
<html><title>PC Tools Spyware Doctor</title><style type="text/css"><!--hr {  color: #0066CC; height: 1px; margin-left: 15px; margin-right: 15px}.bodylink {  color: #000033}--></style><body bgcolor="#FFFFFF" text="#000033" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0" link="#FFFFFF" vlink="#FFFFFF" alink="#FFFFFF"><table width="100%" border="0" cellspacing="0" cellpadding="0" height="100%"><tr><td bgcolor="#1C67A8" height="30"><font size="4" color="#FFFFFF"><b><font size="3"> PC Tools Spyware Doctor</font></b></font></td></tr><tr><td valign="top"> <table width="100%" border="0" cellspacing="0" cellpadding="3"><tr><td bgcolor="#1C67A8"><div align="center"><font color="#FFFFFF"><b>Date</b></font></div></td><td bgcolor="#1C67A8"><div align="center"><font color="#FFFFFF"><b>Status</b></font></div></td></tr>
<tr bgcolor="#cccccc">  <td width="25%">19/1/2011 08:55:03:890</td>  <td width="25%">  <div align="center">Verificação Iniciada</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Tipo de Verificação</b> - Verificação Completa<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 09:09:38:0</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\All Users\DRMMold\Cache\Indiv01.bla<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 09:09:38:62</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\All Users\DRMMold\Cache\Indiv01.key<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 09:09:38:62</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\All Users\DRMMold\Cache\Indiv01.tmp<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 09:55:11:218</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\AppData.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 09:55:11:625</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Cache.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 09:55:11:640</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Cookies.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 09:55:11:687</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Desktop.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 09:55:11:687</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Favorites.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 09:55:11:687</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\History.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 09:55:11:734</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\LocalAppData.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 09:55:11:750</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\LocalSettings.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 09:55:11:781</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Music.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 09:55:11:796</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\NetHood.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 09:55:11:812</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Personal.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 09:55:11:812</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Pictures.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 09:55:11:828</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\PrintHood.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 09:55:11:843</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Profiles.Folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 09:55:11:859</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Profiles.Folder.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 09:55:11:875</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Programs.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 09:55:11:875</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Recent.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 09:55:11:875</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\SendTo.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 09:55:11:906</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\SetPath.bat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 09:55:11:921</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\StartMenu.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 09:55:11:921</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\StartUp.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 09:55:11:937</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\SysPath.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 09:55:11:937</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Templates.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 09:55:11:968</td>  <td width="25%">  <div align="center">Detectada uma infecção neste computador</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\VikPev00<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:30:01:171</td>  <td width="25%">  <div align="center">Verificação Concluída</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Tipo de Verificação</b> - Verificação Completa<br><b>Itens Processados</b> - 412337<br><b>Ameaças Detectadas</b> - 1<br><b>Infecções Detectadas</b> - 27<br><b>Infecções Ignoradas</b> - 0<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:20:546</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\VikPev00<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:20:562</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Templates.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:20:578</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\SysPath.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:20:578</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\StartUp.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:20:593</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\StartMenu.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:20:609</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\SetPath.bat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:20:625</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\SendTo.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:20:625</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Recent.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:20:625</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Programs.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:20:640</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Profiles.Folder.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:20:640</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Profiles.Folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:20:656</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\PrintHood.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:20:656</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Pictures.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:20:671</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Personal.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:20:671</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\NetHood.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:20:703</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Music.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:20:703</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\LocalSettings.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:20:718</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\LocalAppData.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:20:734</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\History.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:20:750</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Favorites.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:20:765</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Desktop.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:20:765</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Cookies.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:20:796</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Cache.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:20:843</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\AppData.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:20:875</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\All Users\DRMMold\Cache\Indiv01.tmp<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:21:578</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\All Users\DRMMold\Cache\Indiv01.key<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:21:593</td>  <td width="25%">  <div align="center">Infecção em quarentena</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\All Users\DRMMold\Cache\Indiv01.bla<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:21:765</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\VikPev00<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:21:781</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Templates.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:21:781</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\SysPath.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:21:796</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\StartUp.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:21:812</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\StartMenu.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:21:843</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\SetPath.bat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:21:859</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\SendTo.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:21:859</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Recent.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:21:875</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Programs.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:21:875</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Profiles.Folder.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:21:890</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Profiles.Folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:21:890</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\PrintHood.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:21:906</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Pictures.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:21:921</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Personal.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:21:937</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\NetHood.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:21:937</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Music.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:21:953</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\LocalSettings.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:21:968</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\LocalAppData.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:21:968</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\History.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:21:984</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Favorites.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:21:984</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Desktop.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:22:0</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Cookies.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:22:0</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\Cache.folder.dat<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:22:15</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Qoobox\BackEnv\AppData.folder.dat<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:22:31</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\All Users\DRMMold\Cache\Indiv01.tmp<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:22:31</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\All Users\DRMMold\Cache\Indiv01.key<br></td>  </tr>
 <tr bgcolor="#cccccc">  <td width="25%">19/1/2011 10:31:22:46</td>  <td width="25%">  <div align="center">Infecção excluída</div>  </td>  </tr>  <tr bgcolor="#cccccc">  <td colspan="4"><b>Nome da Ameaça</b> - Hidden Files<br><b>Tipo</b> - Arquivo<br><b>Nível de Risco</b> - Alto<br><b>Infecção</b> - C:\Documents and Settings\All Users\DRMMold\Cache\Indiv01.bla<br></td>  </tr>
 <tr bgcolor="#ffffff">  <td width="25%">19/1/2011 10:31:24:171</td>  <td width="25%">  <div align="center">Resumo de Infecções em Quarentena/Removidas</div>  </td>  </tr>  <tr bgcolor="#ffffff">  <td colspan="4"><b>Quarentena</b> - 27<br><b>Falha na Quarentena</b> - 0<br><b>Removido</b> - 27<br><b>Falha na Remoção</b> - 0<br></td>  </tr>
 </table>  </td>  </tr>  <tr>  </tr>  </table>  </html>

 

 

 

 

 

SEGUE LOGS DO DDS

 

DDS (Ver_10-12-12.02) - NTFSx86

Run by User at 8:35:23,37 on qua 19/01/2011

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.547 [GMT -2:00]

 

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

 

============== Running Processes ===============

 

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\System32\svchost.exe -k eapsvcs

C:\WINDOWS\system32\PSIService.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe

C:\Arquivos de programas\IncrediMail\bin\IncMail.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\IncrediMail\Bin\ImApp.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\User\Desktop\dds.scr

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.google.com.br/

mStart Page = about:blank

mSearchAssistant = hxxp://www.google.com/VZDSLFBEYCPIBC.scr - isso aki aparece no Spybot

mCustomizeSearch = about:blank

mURLSearchHooks: H - No File

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: {53707962-6F74-2D53-2644-206D7942484F} - No File

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\arquivos de programas\microsoft\search enhancement pack\search helper\SearchHelper.dll

TB: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File

TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File

uRun: [incrediMail] c:\arquivos de programas\incredimail\bin\IncMail.exe /c

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [avast5] "c:\arquivos de programas\alwil software\avast5\avastUI.exe" /nogui

mRun: [iSTray] "c:\arquivos de programas\spyware doctor\pctsTray.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: {85d1f590-48f4-11d9-9669-0800200c9a66}

IE: {4248FE82-7FCB-46AC-B270-339F08212110} - {4248FE82-7FCB-46AC-B270-339F08212110}

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F}

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F}

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

TCP: {8FD07502-5251-4DEF-9047-E68CDF7F82AC} = 200.204.0.10,200.204.0.138

Notify: klogon - c:\windows\system32\klogon.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

 

============= SERVICES / DRIVERS ===============

 

R0 KL1;kl1;c:\windows\system32\drivers\kl1.sys [2010-6-9 132184]

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2010-12-15 28552]

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2011-1-14 130936]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2011-1-4 294608]

R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [2010-6-9 11352]

R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2010-12-6 475736]

R1 uzi3ndu1;AVZ-RK Kernel Driver;c:\windows\system32\drivers\uzi3ndu1.sys [2010-12-8 11264]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2011-1-4 17744]

R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2011-1-4 40384]

R2 sdAuxService;PC Tools Auxiliary Service;c:\arquivos de programas\spyware doctor\pctsAuxs.exe [2011-1-14 348752]

R2 sdCoreService;PC Tools Security Service;c:\arquivos de programas\spyware doctor\pctsSvc.exe [2011-1-14 1095560]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-11-2 19472]

S3 esgiguard;esgiguard; [x]

S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys --> c:\windows\system32\drivers\klim5.sys [?]

S4 AVP;Serviço do Kaspersky Anti-Virus; [x]

 

=============== Created Last 30 ================

 

2011-01-18 19:18:57 -------- d-sh--w- c:\documents and settings\all users\DRM

2011-01-18 16:00:49 -------- d-----w- c:\arquivos de programas\REgCleaner

2011-01-18 13:47:59 453456 ----a-w- c:\windows\system32\d3dx10_41.dll

2011-01-18 13:35:23 -------- d--h--w- c:\windows\msdownld.tmp

2011-01-18 13:35:18 -------- d-----w- c:\windows\system32\directx

2011-01-18 13:35:17 -------- d-----w- c:\windows\Logs

2011-01-18 13:33:58 -------- d-----w- c:\arquivos de programas\Essentials Codec Pack

2011-01-18 12:44:43 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2

2011-01-18 10:48:25 -------- d-----w- c:\windows\system32\wbem\repository\FS

2011-01-18 10:48:25 -------- d-----w- c:\windows\system32\wbem\Repository

2011-01-18 10:47:23 -------- d-----w- c:\arquivos de programas\arquivos comuns\Corel

2011-01-18 10:47:22 -------- d-----w- c:\arquivos de programas\FreeSwiftAntiVirus

2011-01-18 10:47:16 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy

2011-01-18 10:47:01 -------- d-----w- c:\arquivos de programas\Corel

2011-01-17 19:18:38 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\Comodo

2011-01-17 19:18:31 -------- d-----w- c:\arquivos de programas\Comodo

2011-01-17 18:34:44 421888 ----a-w- c:\windows\system32\ac3filter.acm

2011-01-17 18:34:33 -------- d-----w- c:\arquivos de programas\XP Codec Pack

2011-01-17 17:54:09 -------- d-----w- c:\arquivos de programas\backups

2011-01-17 15:06:07 -------- d-----w- c:\arquivos de programas\ESET

2011-01-14 14:24:41 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys

2011-01-14 14:24:21 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys

2011-01-14 14:24:21 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sys

2011-01-14 14:24:09 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys

2011-01-14 14:24:09 -------- d-----w- c:\arquivos de programas\arquivos comuns\PC Tools

2011-01-14 14:24:01 -------- d-----w- c:\docume~1\user\dadosd~1\PC Tools

2011-01-14 14:24:01 -------- d-----w- c:\arquivos de programas\Spyware Doctor

2011-01-14 11:18:42 -------- d-----w- c:\arquivos de programas\ZHPDiag

2011-01-11 16:27:59 -------- d-----w- c:\docume~1\user\config~1\dadosd~1\temp

2011-01-04 13:44:38 38848 ----a-w- c:\windows\avastSS.scr

2011-01-04 13:44:29 -------- d-----w- c:\docume~1\alluse~1\dadosd~1\Alwil Software

2010-12-23 16:51:26 -------- d-----w- C:\Mocoto

2010-12-23 16:10:01 15256 ----a-w- c:\docume~1\user\dadosd~1\microsoft\identitycrl\production\ppcrlconfig.dll

2010-12-21 16:00:53 -------- d-----w- C:\HostsXpert

 

==================== Find3M ====================

 

2011-01-14 17:06:38 2516 --sha-w- c:\windows\system32\KGyGaAvL.sys

2011-01-14 17:06:25 88 --sh--r- c:\windows\system32\2EBF6AA40D.sys

2011-01-05 17:43:41 178597 ----a-w- c:\arquivos de programas\51942_bankerfix_30.exe

2010-11-25 18:29:10 8204807 ----a-w- c:\arquivos de programas\stinger10101147.exe

2010-11-18 18:15:22 86016 ----a-w- c:\windows\system32\isign32.dll

2010-11-09 14:52:35 249856 ----a-w- c:\windows\system32\odbc32.dll

2010-11-08 03:20:24 89088 ----a-w- c:\windows\MBR.exe

2010-11-06 00:23:46 919552 ----a-w- c:\windows\system32\wininet.dll

2010-11-06 00:23:45 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-11-06 00:23:45 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-11-05 18:02:26 73728 ----a-w- c:\windows\system32\javacpl.cpl

2010-11-05 18:02:26 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-11-05 17:08:48 315392 ----a-w- c:\windows\HideWin.exe

2010-11-03 12:00:50 385024 ----a-w- c:\windows\system32\html.iec

2010-10-28 13:09:04 290048 ----a-w- c:\windows\system32\atmfd.dll

2010-10-26 14:04:46 1862400 ----a-w- c:\windows\system32\win32k.sys

 

============= FINISH: 8:36:49,98 ===============

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_10-12-12.02)

 

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 31/8/2007 13:04:58

System Uptime: 19/1/2011 08:02:11 (0 hours ago)

 

Motherboard: ECS | | 671T-M

Processor: Processador Intel Pentium II | CPU 1 | 1599/200mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 75 GiB total, 32,6 GiB free.

 

==== Disabled Device Manager Items =============

 

Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}

Description: Realtek High Definition Audio

Device ID: HDAUDIO\FUNC_01&VEN_10EC&DEV_0660&SUBSYS_10191386&REV_1000\4&26CFE80C&0&0001

Manufacturer: Realtek

Name: Realtek High Definition Audio

PNP Device ID: HDAUDIO\FUNC_01&VEN_10EC&DEV_0660&SUBSYS_10191386&REV_1000\4&26CFE80C&0&0001

Service: IntcAzAudAddService

 

==== System Restore Points ===================

 

RP1: 8/12/2010 18:59:19 - Ponto de verificação do sistema

RP2: 9/12/2010 08:49:37 - Removido Windows Live Messenger

RP3: 9/12/2010 09:00:19 - Software Distribution Service 3.0

RP4: 9/12/2010 14:22:54 - Installed Microsoft XML Parser

RP5: 10/12/2010 09:00:18 - Software Distribution Service 3.0

RP6: 10/12/2010 17:03:33 - Software Distribution Service 3.0

RP7: 11/12/2010 09:21:49 - Installed Windows XP -- Software Updates KB952011.

RP8: 13/12/2010 09:32:07 - Ponto de verificação do sistema

RP9: 13/12/2010 09:51:07 - Removido Windows Live Call

RP10: 13/12/2010 09:51:27 - Removido Windows Live Essentials

RP11: 13/12/2010 09:51:52 - Removido Windows Live Communications Platform

RP12: 13/12/2010 09:52:09 - Removido Windows Live Galeria de Fotos

RP13: 13/12/2010 09:52:38 - Removido Windows Live Mail

RP14: 13/12/2010 09:53:12 - Removido Windows Live Messenger

RP15: 13/12/2010 09:53:53 - Removido Windows Live Sync

RP16: 13/12/2010 09:54:17 - Removido Windows Live Toolbar

RP17: 13/12/2010 09:54:48 - Removido Windows Live Writer

RP18: 14/12/2010 08:35:02 - Software Distribution Service 3.0

RP19: 15/12/2010 17:08:17 - Installed Jasc Animation Shop 3

RP20: 16/12/2010 09:00:42 - Software Distribution Service 3.0

RP21: 16/12/2010 11:28:46 - Software Distribution Service 3.0

RP22: 21/12/2010 13:28:27 - Ponto de verificação do sistema

RP23: 23/12/2010 12:11:16 - Ponto de verificação do sistema

RP24: 23/12/2010 15:33:20 - Software Distribution Service 3.0

RP25: 3/1/2011 12:13:08 - Ponto de verificação do sistema

RP26: 4/1/2011 11:17:30 - Kaspersky Anti-Virus 2011 removido.

RP27: 4/1/2011 11:44:29 - avast! Free Antivirus Setup

RP28: 6/1/2011 12:31:43 - Ponto de verificação do sistema

RP29: 7/1/2011 12:54:56 - Ponto de verificação do sistema

RP30: 10/1/2011 12:39:30 - Ponto de verificação do sistema

RP31: 11/1/2011 12:53:49 - Ponto de verificação do sistema

RP32: 12/1/2011 13:19:17 - Ponto de verificação do sistema

RP33: 13/1/2011 09:00:25 - Software Distribution Service 3.0

RP34: 14/1/2011 15:18:42 - Removed Corel Paint Shop Pro Photo X2.

RP35: 18/1/2011 08:44:16 - Operação de restauração

RP36: 18/1/2011 09:58:10 - Removed Corel Paint Shop Pro Photo X2.

RP37: 18/1/2011 10:42:59 - Installed Windows Media Player 11

RP38: 18/1/2011 10:45:10 - Installed Windows XP MSCompPackV1.

RP39: 18/1/2011 11:46:38 - DirectX instalado

 

==== Installed Programs ======================

 

 

2007 Microsoft Office Suite Service Pack 2 (SP2)

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.4.1 - Português

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB2378111)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para Windows Internet Explorer 8 (KB2360131)

Atualização de Segurança para Windows Internet Explorer 8 (KB2416400)

Atualização de Segurança para Windows Internet Explorer 8 (KB969897)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2121546)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2259922)

Atualização de Segurança para Windows XP (KB2279986)

Atualização de Segurança para Windows XP (KB2286198)

Atualização de Segurança para Windows XP (KB2296011)

Atualização de Segurança para Windows XP (KB2296199)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB2360937)

Atualização de Segurança para Windows XP (KB2387149)

Atualização de Segurança para Windows XP (KB2419632)

Atualização de Segurança para Windows XP (KB2423089)

Atualização de Segurança para Windows XP (KB2436673)

Atualização de Segurança para Windows XP (KB2440591)

Atualização de Segurança para Windows XP (KB2443105)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB923789)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969898)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978037)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979687)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980232)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981852)

Atualização de Segurança para Windows XP (KB981957)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982132)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização para o Windows XP (KB943729)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows XP (KB2141007)

Atualização para Windows XP (KB2345886)

Atualização para Windows XP (KB2467659)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

avast! Free Antivirus

CCleaner

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows XP (KB954550-v5)

Hotfix para Windows XP (KB2158563)

Hotfix para Windows XP (KB2443685)

Hotfix para Windows XP (KB961118)

IncrediMail

IncrediMail 2.0

Jasc Animation Shop 3

Java Auto Updater

Java 6 Update 22

Junk Mail filter update

K-Lite Mega Codec Pack 6.4.0

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office Live Add-in 1.3

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft XML Parser

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MV RegClean 5.9

Panda ActiveScan 2.0

Realtek High Definition Audio Driver

Security Update for 2007 Microsoft Office System (KB2288621)

Security Update for 2007 Microsoft Office System (KB2288931)

Security Update for 2007 Microsoft Office System (KB2289158)

Security Update for 2007 Microsoft Office System (KB2344875)

Security Update for 2007 Microsoft Office System (KB2345043)

Security Update for 2007 Microsoft Office System (KB969559)

Security Update for 2007 Microsoft Office System (KB976321)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)

Security Update for Microsoft Office Access 2007 (KB979440)

Security Update for Microsoft Office Excel 2007 (KB2345035)

Security Update for Microsoft Office InfoPath 2007 (KB979441)

Security Update for Microsoft Office PowerPoint 2007 (KB982158)

Security Update for Microsoft Office PowerPoint Viewer (KB2413381)

Security Update for Microsoft Office Publisher 2007 (KB2284697)

Security Update for Microsoft Office system 2007 (972581)

Security Update for Microsoft Office system 2007 (KB974234)

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)

Security Update for Microsoft Office Word 2007 (KB2344993)

Segoe UI

SiS VGA Utilities

Spyware Doctor 6.0

SpywareBlaster 4.4

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Update for Microsoft Office OneNote 2007 (KB980729)

Update for Microsoft Office Outlook 2007 (KB2412171)

Update for Outlook 2007 Junk Email Filter (KB2483110)

WebFldrs XP

Windows Essentials Media Codec Pack 3.2 [32-Bit]

Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray

Windows Genuine Advantage Validation Tool (KB892130)

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

 

==== End Of File ===========================

 

Não to dando conta + de combater virus :ermm: Aguardo retorno.

Obrigada

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.