[Resolvido] &nbspmalware dando dor de cabeça

[lucasbsp 0]

Segue os logs

 

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6419

# api_version=3.0.2

# EOSSerial=0b4989132310f64b93d88c94f943fe35

# end=finished

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2011-01-06 06:48:45

# local_time=2011-01-06 04:48:45 (-0300, Hora oficial do Brasil)

# country="Brazil"

# lang=1033

# osver=5.1.2600 NT Service Pack 2

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=1797 16775125 100 93 0 27095920 0 0

# compatibility_mode=2560 16777215 100 0 0 0 0 0

# compatibility_mode=8192 67108863 100 0 0 0 0 0

# scanned=28599

# found=3

# cleaned=3

# scan_time=1251

C:\Documents and Settings\Lucas\Configurações locais\Dados de aplicativos\Mozilla\Firefox\Profiles\x9zx5xnb.default\Cache\0725884Ad01 Win32/Adware.ADON application (deleted - quarantined) 00000000000000000000000000000000 C

C:\Documents and Settings\Lucas\Desktop\35916_unlocker_190_32bit.exe Win32/Adware.ADON application (deleted - quarantined) 00000000000000000000000000000000 C

C:\System Volume Information\_restore{D4006CDC-21C4-4C9E-8820-5B68E3D83838}\RP11\A0003181.exe Win32/Adware.ADON application (deleted - quarantined) 00000000000000000000000000000000 C

 

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:35:09, on 6/1/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\RALINK\Common\RaUI.exe

C:\WINDOWS\system32\dllhost.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Documents and Settings\Lucas\Desktop\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\RunOnce: [uninstall Adobe Download Manager] "C:\Arquivos de programas\NOS\bin\getPlusUninst_Adobe.exe" /Get1noarp

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Arquivos de programas\RALINK\Common\RaUI.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{109A35E1-DCA3-4752-A1F1-67C5E3327E0A}: NameServer = 10.0.1.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{109A35E1-DCA3-4752-A1F1-67C5E3327E0A}: NameServer = 10.0.1.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{109A35E1-DCA3-4752-A1F1-67C5E3327E0A}: NameServer = 10.0.1.254

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Agendamento (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 4723 bytes

[Power Max 54]

:) Mais 3 problemas foram removidos pelo Nod32 Online.

____________________

 

:seta: Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

______________________

 

:seta: Siga, por gentileza, as dicas deste tutorial:

 

Tutorial do USBFix

 

Poste o log do Usbfix que estará em C:\UsbFix.txt em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o PC após este procedimento.

 

Ficamos no aguardo.

[lucasbsp 0]

OLá Antonio aparentemente ele está normal nao apresenta nenhum erro apenas quando eu fazia o scanner com o combofix ele acusa rootkit mas nao fiz isso depois que a gente começou a fazer os procedimentos que você me falou pois sei que se eu fizer pode atrapalhar os logs entao ainda naum fiz o teste com ele, a minha licheira mostra que tem um arquivo do combofix e nao consigo apagalo naum mostra nd na lixeira mas eh o "DC40" como apago esse arquivo e queria saber se as minhas unidades removiveis estao limpas de pragas aguardo resposta segue os 2 logs

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:35:09, on 6/1/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\RALINK\Common\RaUI.exe

C:\WINDOWS\system32\dllhost.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Documents and Settings\Lucas\Desktop\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\RunOnce: [uninstall Adobe Download Manager] "C:\Arquivos de programas\NOS\bin\getPlusUninst_Adobe.exe" /Get1noarp

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Arquivos de programas\RALINK\Common\RaUI.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{109A35E1-DCA3-4752-A1F1-67C5E3327E0A}: NameServer = 10.0.1.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{109A35E1-DCA3-4752-A1F1-67C5E3327E0A}: NameServer = 10.0.1.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{109A35E1-DCA3-4752-A1F1-67C5E3327E0A}: NameServer = 10.0.1.254

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Agendamento (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 4723 bytes

 

############################## | UsbFix 7.037 | [supressão]

 

Usuário: Lucas (Administrador) # LUCAS-A23B82D1D [ ]

Atualizado em 03/01/2011 por El Desaparecido / C_XX

Começou em 14:17:33 | 07/01/2011

Site: http://www.teamxscript.org

Contato: eldesaparecido@teamxscript.org

 

CPU: AMD Sempron Processor 2800+

Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 2

Internet Explorer 8.0.6001.18702

 

Windows Firewall: Deficientes /!\

Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]

RAM -> 1023 Mb

C:\ (%systemdrive%) -> Disco fixo # 149 Gb (87 Mb livre - 58%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disco removível # 4 Gb (4 Mb livre - 99%) [uSB DISK] # FAT32

F:\ -> Disco removível # 7 Gb (7 Mb livre - 100%) [KINGSTON] # FAT32

 

################## | Ficheiros # pastas infeciosos |

 

 

Não supprimido ! C:\Recycler\S-1-5-21-343818398-1677128483-725345543-1003

 

################## | Registro |

 

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[01/01/2002 - 00:01:24 | D ] C:\Arquivos de programas

[03/01/2011 - 16:47:30 | N | 0] C:\AUTOEXEC.BAT

[07/01/2011 - 14:14:56 | RASHD ] C:\Autorun.inf

[03/01/2011 - 16:41:24 | N | 211] C:\boot.ini

[28/10/2001 - 15:06:10 | N | 4952] C:\Bootfont.bin

[05/01/2011 - 00:26:27 | N | 4727] C:\ComboFix.txt

[03/01/2011 - 16:47:30 | N | 0] C:\CONFIG.SYS

[03/01/2011 - 16:52:05 | D ] C:\Documents and Settings

[01/01/2002 - 00:01:09 | ASH | 1073008640] C:\hiberfil.sys

[03/01/2011 - 16:47:30 | N | 0] C:\IO.SYS

[03/01/2011 - 16:47:30 | N | 0] C:\MSDOS.SYS

[03/08/2004 - 23:38:34 | N | 47564] C:\NTDETECT.COM

[03/08/2004 - 23:59:34 | N | 251168] C:\ntldr

[01/01/2002 - 00:01:06 | ASH | 1610612736] C:\pagefile.sys

[05/01/2011 - 20:10:37 | SHD ] C:\RECYCLER

[06/01/2011 - 21:45:02 | SHD ] C:\System Volume Information

[07/01/2011 - 14:18:33 | D ] C:\UsbFix

[07/01/2011 - 14:18:33 | A | 940] C:\UsbFix.txt

[07/01/2011 - 14:14:58 | N | 4523] C:\UsbFix_Upload_Me_LUCAS-A23B82D1D.zip

[06/01/2011 - 21:14:06 | D ] C:\WINDOWS

[15/12/2010 - 21:06:49 | R | 1913017] D:\76957_windows_live_patch.exe

[15/12/2010 - 21:06:49 | R | 16074528] D:\8034_java_se_runtime_environment_6_update_22_32bit.exe

[15/12/2010 - 21:06:49 | R | 26112] D:\Atualização da internet.doc

[15/12/2010 - 21:06:49 | R | 28098] D:\Aumente a velocidade de navegação do Mozilla FireFox em 85%..pdf

[15/12/2010 - 21:06:49 | RD ] D:\Clube do hadware

[16/05/2010 - 14:03:14 | RD ] D:\Anti-virus

[16/05/2010 - 14:03:15 | RD ] D:\Audio e video

[16/05/2010 - 14:03:15 | RD ] D:\Utilitários básicos

[16/05/2010 - 14:03:15 | RD ] D:\bloco de notas

[16/05/2010 - 14:03:15 | RD ] D:\programas

[16/05/2010 - 14:03:14 | RD ] D:\wireless

[15/12/2010 - 21:06:49 | R | 24655096] D:\Driver_Audio_M30_(Realtek_ALC655).rar

[15/12/2010 - 21:06:49 | R | 27813522] D:\Drv_Zplus-G361_v3.2.0.0.exe

[15/12/2010 - 21:06:49 | R | 1657242] D:\Dual audio.rar

[15/12/2010 - 21:06:49 | R | 42567136] D:\GeForce_FX5500_Driver.exe

[15/12/2010 - 21:06:49 | R | 184320] D:\HD - Não está acessível.doc

[15/12/2010 - 21:06:49 | R | 2071896] D:\HP USB Disk Storage Format Tool.exe

[15/12/2010 - 21:06:49 | R | 2043] D:\Huhu-Clone-1.3-(FR).plsc

[15/12/2010 - 21:06:49 | R | 17566046] D:\MSN 2009.rar

[15/12/2010 - 21:06:49 | R | 161703] D:\MSNCleaner.zip

[15/12/2010 - 21:06:49 | R | 20486332] D:\MSN_8.5-Windows_Live_Messenger8.5_Final.zip

[15/12/2010 - 21:06:49 | R | 42694498] D:\Maverick Eduardo Conci.avi

[15/12/2010 - 21:06:49 | R | 7721] D:\Meu tema favorito.theme

[15/12/2010 - 21:06:49 | R | 26112] D:\Minha Eterna Namorada.doc

[15/12/2010 - 21:06:49 | R | 583168] D:\Msn_Repair_v2.exe

[15/12/2010 - 21:06:49 | R | 18838823] D:\NOD32+Antivirus++3.0.636.0+CRACKED.rar

[15/12/2010 - 21:06:49 | R | 31172605] D:\PARTITION_MAGIC_8.0.rar

[15/12/2010 - 21:06:49 | R | 3866624] D:\PASSWORD_RESET_CD_V107.iso

[15/12/2010 - 21:06:49 | R | 3770568] D:\PatchWLM_8.5finale-479.exe

[15/12/2010 - 21:06:49 | R | 1649814] D:\ProcessExplorer.zip

[15/12/2010 - 21:06:49 | R | 18028702] D:\Realtek_ALC655_@_SIS_7012_Audio_Device.rar

[15/12/2010 - 21:06:49 | R | 8084511] D:\Recover_My_Files.rar

[15/12/2010 - 21:06:50 | R | 843] D:\Registry.Helper.v1.2.131.rar

[15/12/2010 - 21:06:49 | RD ] D:\Tony Hawk's Pro Skater 2 (PAL-E) (SLES-02908)

[15/12/2010 - 21:06:50 | R | 9751908] D:\Troca de proxy.avi

[15/12/2010 - 21:06:50 | R | 1969968] D:\USB.Disk.Security.v5.1.0.8.rar

[15/12/2010 - 21:06:50 | R | 30861457] D:\WDM_R234.zip

[15/12/2010 - 21:06:50 | R | 1221212] D:\WINRAR.exe

[15/12/2010 - 21:06:49 | RD ] D:\WebCam

[15/12/2010 - 21:06:50 | R | 5627441] D:\WinAVI_Video_Converter_9.rar

[15/12/2010 - 21:06:49 | R | 4004276] D:\advrcntr4.zip

[15/12/2010 - 21:06:49 | R | 1204] D:\amuentar velo do firefox.txt

[15/12/2010 - 21:06:49 | R | 121087] D:\antiboot.zip

[15/12/2010 - 21:06:49 | R | 20480] D:\aumentando a velocidade da internet.doc

[15/12/2010 - 21:06:49 | RD ] D:\blocos de nota

[15/12/2010 - 21:06:49 | R | 2123776] D:\clear_hdd.iso

[15/12/2010 - 21:06:49 | R | 518611] D:\desligapc.zip

[15/12/2010 - 21:06:49 | R | 28] D:\dll.txt

[15/12/2010 - 21:06:49 | R | 8563717] D:\everest_portable.zip

[15/12/2010 - 21:06:49 | R | 269] D:\folderoptions.reg

[15/12/2010 - 21:06:49 | R | 85] D:\google.txt

[15/12/2010 - 21:06:49 | RD ] D:\h4cker

[15/12/2010 - 21:06:49 | R | 25088] D:\media player orginal.doc

[15/12/2010 - 21:06:49 | R | 5810706] D:\morimoto, carlos e. - Redes-3ed.pdf

[15/12/2010 - 21:06:49 | R | 208954] D:\msn fix.rar

[15/12/2010 - 21:06:49 | R | 1263150] D:\nero_General-CleanTool.zip

[15/12/2010 - 21:06:49 | R | 11659492] D:\oovoosetup-By-ReInAlDo.rar

[15/12/2010 - 21:06:49 | R | 114004] D:\programa para apagar arquivos duplicados.zip

[15/12/2010 - 21:06:49 | R | 2575911] D:\programar para pc desligar.rar

[15/12/2010 - 21:06:49 | RD ] D:\prorat

[15/12/2010 - 21:06:50 | R | 1948] D:\register-messenger-dll.zip

[15/12/2010 - 21:06:50 | R | 170496] D:\removendo recycler.doc

[15/12/2010 - 21:06:50 | R | 32668] D:\restauraresqumadesom.reg

[15/12/2010 - 21:06:50 | R | 31] D:\senha windows xp original.txt

[15/12/2010 - 21:06:50 | R | 57] D:\serial oss audio converter.txt

[15/12/2010 - 21:06:50 | R | 192445] D:\tema para xp Zune.zip

[15/12/2010 - 21:06:49 | RD ] D:\tutoriais - cursos

[15/12/2010 - 21:06:50 | R | 486289] D:\video-0028.3gp

[15/12/2010 - 21:06:50 | R | 44490177] D:\web can a4tech driver.zip

[15/12/2010 - 21:06:49 | RD ] D:\windows xp sp2 ISO

[15/12/2010 - 21:06:49 | RD ] D:\zune

[28/12/2010 - 21:12:02 | N | 3464122] E:\NATIRUTS - VOCÊ ME ENCANTOU DEMAIS.mp3

[01/01/2011 - 23:03:18 | N | 5857484] E:\Rihana - Man Down.mp3

[01/01/2011 - 22:52:10 | N | 3057456] E:\Rihana - What's my name.mp3

[04/01/2011 - 13:10:44 | N | 5099520] E:\Strike_-_A_Tendencia.mp3

[04/01/2011 - 13:20:46 | N | 2507001] E:\BOB Ft Hayley Williams - Airplanes.mp3

[07/01/2011 - 14:14:58 | RASHD ] E:\Autorun.inf

[07/01/2011 - 14:14:58 | RASHD ] F:\Autorun.inf

 

################## | Vaccin |

 

C:\Autorun.inf -> Folder criado por UsbFix (El Desaparecido & C_XX)

F:\Autorun.inf -> Folder criado por UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Favor enviar o arquivo: C:\UsbFix_Upload_Me_LUCAS-A23B82D1D.zip

http://www.teamxscript.org/Upload.php

Obrigado pela sua contribuição.

 

################## | E.O.F |

[Power Max 54]

queria saber se as minhas unidades removiveis estao limpas de pragas

:seta: O Usbfix informou que encontrou este problema abaixo, o qual não foi removido:

 

################## | Ficheiros # pastas infeciosos |

 

 

Não supprimido ! C:\Recycler\S-1-5-21-343818398-1677128483-725345543-1003

___________________

 

:seta: Siga, por gentileza, todas as dicas do tutorial abaixo (inclusive o Usbfix novamente):

 

Dicas para remover vírus que se propagam por pendrives e outras midias removíveis

____________________

 

:seta: Depois disto poste o novo log do Usbfix, informe se o Flash Disinfector funcionou corretamente, e poste também o log que estará em C:\PenClean\PenClean.txt

[lucasbsp 0]

sim Notei isso tambem me pareceu ser um arquivo do combofix que disse anteriormente "dc49" essa pasta so aparece quando você desabilita a função

"ocultar arquivos protegidos do sistema" fiz mais uma vez o procedimento segue os 2 logs

 

Iniciando relatório do PenClean 2.0.6-20090606

Por Renato Victor Mejias

renatomejias@yahoo.com.br

9/1/2011 18:43:03

-----------------------------------------------------------

Malware não detectado em nenhuma unidade!

 

-----------------------------------------------------------

Fim da análise, a unidade verificada foi: "Todas as unidades"

 

-----------------------------------------------------------

Malware não detectado em nenhuma unidade!

 

-----------------------------------------------------------

Fim da análise, a unidade verificada foi: "Todas as unidades"

 

-----------------------------------------------------------

############################## | UsbFix 7.037 | [supressão]

 

Usuário: Lucas (Administrador) # LUCAS-A23B82D1D [ ]

Atualizado em 03/01/2011 por El Desaparecido / C_XX

Começou em 18:52:26 | 09/01/2011

Site: http://www.teamxscript.org

Contato: eldesaparecido@teamxscript.org

 

CPU: AMD Sempron Processor 2800+

Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 2

Internet Explorer 8.0.6001.18702

 

Windows Firewall: Deficientes /!\

Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]

RAM -> 1023 Mb

C:\ (%systemdrive%) -> Disco fixo # 149 Gb (87 Mb livre - 58%) [] # NTFS

D:\ -> CD-ROM

 

################## | Ficheiros # pastas infeciosos |

 

 

Não supprimido ! C:\Recycler\S-1-5-21-343818398-1677128483-725345543-1003

 

################## | Registro |

 

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[01/01/2002 - 00:01:24 | D ] C:\Arquivos de programas

[03/01/2011 - 16:47:30 | N | 0] C:\AUTOEXEC.BAT

[09/01/2011 - 18:49:00 | RASHD ] C:\Autorun.inf

[03/01/2011 - 16:41:24 | N | 211] C:\boot.ini

[28/10/2001 - 15:06:10 | N | 4952] C:\Bootfont.bin

[05/01/2011 - 00:26:27 | N | 4727] C:\ComboFix.txt

[03/01/2011 - 16:47:30 | N | 0] C:\CONFIG.SYS

[03/01/2011 - 16:52:05 | D ] C:\Documents and Settings

[09/01/2011 - 17:44:41 | ASH | 1073008640] C:\hiberfil.sys

[03/01/2011 - 16:47:30 | N | 0] C:\IO.SYS

[03/01/2011 - 16:47:30 | N | 0] C:\MSDOS.SYS

[03/08/2004 - 23:38:34 | N | 47564] C:\NTDETECT.COM

[03/08/2004 - 23:59:34 | N | 251168] C:\ntldr

[09/01/2011 - 17:44:37 | ASH | 1610612736] C:\pagefile.sys

[09/01/2011 - 17:53:40 | D ] C:\PenClean

[05/01/2011 - 20:10:37 | SHD ] C:\RECYCLER

[09/01/2011 - 12:18:52 | SHD ] C:\System Volume Information

[09/01/2011 - 18:52:35 | D ] C:\UsbFix

[09/01/2011 - 18:52:35 | A | 801] C:\UsbFix.txt

[09/01/2011 - 18:49:02 | N | 3693] C:\UsbFix_Upload_Me_LUCAS-A23B82D1D.zip

[06/01/2011 - 21:14:06 | D ] C:\WINDOWS

 

################## | Vaccin |

 

C:\Autorun.inf -> Folder criado por UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Favor enviar o arquivo: C:\UsbFix_Upload_Me_LUCAS-A23B82D1D.zip

http://www.teamxscript.org/Upload.php

Obrigado pela sua contribuição.

 

################## | E.O.F |

[Power Max 54]

Você executou o Flash Disinfector também?

[lucasbsp 0]

sim

[Power Max 54]

:seta: Siga, por gentileza, esta dica:

 

Tutorial do antivírus BitDefender Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Windows\BDOSCAN8\bdoscan.log

 

Na sua próxima resposta poste este log do BitDefender Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

 

Ficamos no aguardo de sua resposta.

[lucasbsp 0]

Olá Antonio o pc aparentemente esta normal tentei usar o bitdefender inumeras vezes mas ele quando chega em 100% da atualizaçao ele trava e naum sai dessa parte unica duvida eh saber se tenho ou naum rootkit em meu computador pois dei uma lida e fala que ele muda no registro o resultado de antivirus aguardo resposta obrigado pela paciencia!

[Power Max 54]

tentei usar o bitdefender inumeras vezes mas ele quando chega em 100% da atualizaçao ele trava

:seta: Tente executar este outro, então:

 

Tutorial do Antivírus OneCare Online

 

E depois nos diga se algum virus foi removido pelo OneCare Online e como está o PC depois disto.

[lucasbsp 0]

Olá Antonio mais uma vez negativo

o programa travou em 66% da atualizaçao esperei 1he30 e nd

a pasta dc23 nao consigo apagar da lixeira ! aguardo resposta!

[Power Max 54]

Olá Antonio mais uma vez negativo

o programa travou em 66% da atualizaçao esperei 1he30 e nd

a pasta dc23 nao consigo apagar da lixeira ! aguardo resposta!

:seta: Siga, então, esta dica por gentileza:

 

Tutorial do Dr. Web CureIt

 

Na sua próxima resposta poste este log do Dr. Web CureIt juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

 

.

 

:seta: Clique em Iniciar -> Executar e digite:

 

ComboFix /uninstall

 

Clique em Ok.

 

________________________

a pasta dc23 nao consigo apagar da lixeira !

:seta: Tente excluir esta pasta usando o unlocker:

http://www.baixaki.com.br/download/unlocker.htm

_______________________

 

:seta: Depois nos diga o resultado, por gentileza.

[lucasbsp 0]

entaooo Antoniooo o log do drweb esqueci de salvar mas ele nao encontrou nada mas se precisar faço um novo escaneamento, o combofix naum estava instalado na maquina a pasta da lixeira consegui apagar uma observacao toda vez que o Avira faz o scaneamento ele acha 2 objectos ocultos e diz que eh rootkit verifiquei o arquivo e é componente do driver da minha web can fiz o teste pelo site recomendado pelo forum virusscan.jotti.org/ e nd foi encontrado por nenhum anti virus será um falso um positivo? obrigado mais uma vez pela paciencia segue o log do hijackthis

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 02:41:07, on 18/1/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

D:\Arquivos de programas\Java\jre6\bin\jqs.exe

D:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

D:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

D:\Arquivos de programas\Unlocker\UnlockerAssistant.exe

D:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

D:\WINDOWS\system32\rundll32.exe

D:\WINDOWS\VM305_STI.EXE

D:\WINDOWS\system32\nvsvc32.exe

D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

D:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

D:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe

D:\Arquivos de programas\RALINK\Common\RaUI.exe

D:\WINDOWS\system32\svchost.exe

D:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

D:\WINDOWS\system32\wscntfy.exe

D:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe

D:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

D:\Arquivos de programas\Windows Media Player\wmplayer.exe

D:\Nova pasta\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [unlockerAssistant] "D:\Arquivos de programas\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [avgnt] "D:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [bigDog305] D:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "D:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] D:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "D:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKCU\..\Run: [ccleaner] "D:\Arquivos de programas\CCleaner\CCleaner.exe" /AUTO

O4 - HKCU\..\Run: [msnmsgr] "D:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] D:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Ralink Wireless Utility.lnk = D:\Arquivos de programas\RALINK\Common\RaUI.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1294142347755

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{18C66B14-369C-4FF5-AB3C-1E3756845415}: NameServer = 10.0.1.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{18C66B14-369C-4FF5-AB3C-1E3756845415}: NameServer = 10.0.1.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{18C66B14-369C-4FF5-AB3C-1E3756845415}: NameServer = 10.0.1.254

O20 - Winlogon Notify: !SASWinLogon - D:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.DLL

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Agendamento (AntiVirSchedulerService) - Avira GmbH - D:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - D:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 7510 bytes

[Power Max 54]

entaooo Antoniooo o log do drweb esqueci de salvar mas ele nao encontrou nada

:) Que bom que nada foi encontrado por ele.

___________________

 

o combofix naum estava instalado na maquina, a pasta da lixeira consegui apagar

Fico feliz que este problema foi resolvido.

____________________

 

uma observacao toda vez que o Avira faz o scaneamento ele acha 2 objectos ocultos e diz que eh rootkit verifiquei o arquivo e é componente do driver da minha web can fiz o teste pelo site recomendado pelo forum virusscan.jotti.org/ e nd foi encontrado por nenhum anti virus será um falso um positivo?

Você pode enviar também estes arquivos para serem analisados nestes outros sites:

http://virscan.org/

http://www.virustotal.com/

http://www.viruschief.com/

 

E se nada for encontrado por eles também, certamente é só um falso-positivo do Avira. Neste caso você pode incluir estes arquivos nas Exceções do Avira para que ele não os detecte mais. Para isto é só fazer o seguinte:

 

Clique com o botão direito do mouse sobre o símbolo do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Configurar o AntiVir

 

Deixe marcada a caixinha ao lado da frase Modo avançado --- Clique no sinal de + ao lado da opção Scanner--- Clique no sinal de + ao lado da opção Verificar --- clique na opção Exceções --- clique no botão com três pontos (...) e encontre o arquivo ou item que você deseja que o Avira não escaneie mais, quando encontrá-lo selecione-o e clique em OK. Depois disso clique no botão Adicionar. Repita este procedimento para incluir outros itens na exceção do Avira, caso seja necessário.

 

Depois disso clique no sinal de + ao lado da opção Guard --- Clique no sinal de + ao lado da opção Verificar --- Clique em Exceções --- Caso você queira que algum processo seja também excluido da verificação da proteção residente do Avira (Guard) é só você clicar no botão Processos... --- selecione o processo que você quer que o Avira ignore --- e clique no botão OK. Repita este procedimento para incluir outros processos na exceção do Avira, caso seja necessário.

 

Outra maneira de incluir um processo na exceção do Avira é digitar o nome deste processo no campo em branco logo abaixo da frase Processes a serem omitidos pelo Guard --- e depois de digitar corretamente o nome deste processo é só clicar no botão Adicionar --- Repita este procedimento para incluir outros processos na exceção do Avira, caso seja necessário.

 

Para incluir arquivos, pastas e outros itens à exceção da proteção residente do Avira é só clicar no botão com três pontos (...) (abaixo da opção Objetos a serem omitidos pelo Guard) e encontre o arquivo ou item que você deseja que Avira não escaneie mais, quando encontrá-lo selecione-o e clique em OK. Depois disso clique no botão Adicionar. Repita este procedimento para incluir outros arquivos, pastas e itens na exceção do Avira, caso seja necessário.

 

Depois disso clique no botão OK na parte de baixo da tela do Avira. Pronto! Agora ele já não deve mais acusar este(s) item(s) de ser virus. Mas este procedimento deve ser feito somente se você tiver certeza que este(s) item(s) seja(m) seguro(s), pois fazendo este procedimento acima este(s) item(s) não será mais escaneado(s) pelo Avira.

____________________

 

:seta: Siga as dicas deste tutorial para fazer uma limpeza com o Tools Cleaner:

 

Tutorial do ToolsCleaner

____________________

 

:seta: Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:

 

Escolhendo Programas que Iniciam com o PC

 

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

 

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.

_______________________

 

:seta: Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:

 

MV RegClean

 

Auslogics Disk Defrag

 

SpywareBlaster

 

Siga também as dicas deste tutorial:

 

Dicas para deixar seu computador mais rápido e eficiente

______________________

 

:seta: Se o seu Windows for original, baixe e instale o Service Pack 3:

http://www.baixaki.com.br/download/windows-xp-service-pack-3.htm

________________________

 

:seta: Depois disto nos diga como está seu PC e se os problemas foram resolvidos.

[lucasbsp 0]

OLá Antonio me desculpe pela demora mas um familiar meu faleceu esses dias e nem estava mexendo no pc

e pra variar quando sair da cidade um primo meu mexeu em meu e estava testando um cd dele que tem o norton gost

detalhe ele excluiu todas as minhas particoes e tiver que formatar o pc aqui entao assim que eu estiver com ele no jeito creio que seja no decorrer dessa semana postarei o log de tudo ok me desculpa msm pela demora agradeco atenciosamente e novamente pela paciencia e muito obrigaod :)

[Power Max 54]

OLá Antonio me desculpe pela demora mas um familiar meu faleceu esses dias e nem estava mexendo no pc

e pra variar quando sair da cidade um primo meu mexeu em meu e estava testando um cd dele que tem o norton gost

detalhe ele excluiu todas as minhas particoes e tiver que formatar o pc aqui entao assim que eu estiver com ele no jeito creio que seja no decorrer dessa semana postarei o log de tudo ok me desculpa msm pela demora agradeco atenciosamente e novamente pela paciencia e muito obrigaod :)

:seta: Ok, ficamos na espera.

[lucasbsp 0]

olá Antonio me desculpe pela demora agora sim meu pc estar em ordem nao sem virus rsrsrs

reinstalei o xp e estou com meu hd externo e refis todos os procedimentos indicados no meu topico e achei estranho o o que o avira achou em arquivos oculto segue os logs

 

 

 

Avira AntiVir Personal

Data do arquivo de relatório: quarta-feira, 2 de fevereiro de 2011 10:24

 

Fazendo a varredura quanto a 2447474 suspeitas de vírus e programas indesejados.

 

O programa está sendo executado como versão completa sem limitações.

Serviços on-line estão disponíveis:

 

Licenciado : Avira AntiVir Personal - FREE Antivirus

Número de série : 0000149996-ADJIE-0000001

Plataforma : Windows XP

Versão do Windows : (Service Pack 2) [5.1.2600]

Modo de inicialização : Normalmente inicializado

Nome de usuário : SYSTEM

Nome do computador : LUCAS-DD7FF6831

 

Informações da versão:

BUILD.DAT : 10.0.0.39 31820 Bytes 6/9/2010 09:36:00

AVSCAN.EXE : 10.0.3.1 434344 Bytes 3/9/2010 17:44:22

AVSCAN.DLL : 10.0.3.0 52584 Bytes 3/9/2010 17:44:32

LUKE.DLL : 10.0.2.3 104296 Bytes 3/9/2010 17:44:26

LUKERES.DLL : 10.0.0.1 13160 Bytes 3/9/2010 17:44:33

VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2009 12:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:05:04

VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 12:05:04

VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 12:05:04

VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 12:05:05

VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 12:05:05

VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 12:05:05

VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 12:05:06

VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 12:05:06

VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 12:05:06

VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 12:05:06

VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 12:05:07

VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 12:05:07

VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 12:05:12

VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 12:05:24

VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 12:05:40

VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 12:05:48

VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 12:06:08

VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 12:06:22

VBASE019.VDF : 7.11.1.5 148480 Bytes 3/1/2011 12:06:31

VBASE020.VDF : 7.11.1.37 156672 Bytes 7/1/2011 12:06:41

VBASE021.VDF : 7.11.1.65 140800 Bytes 10/1/2011 12:06:50

VBASE022.VDF : 7.11.1.87 225280 Bytes 11/1/2011 12:07:02

VBASE023.VDF : 7.11.1.124 125440 Bytes 14/1/2011 12:07:09

VBASE024.VDF : 7.11.1.155 132096 Bytes 17/1/2011 12:07:16

VBASE025.VDF : 7.11.1.189 451072 Bytes 20/1/2011 12:07:41

VBASE026.VDF : 7.11.1.230 138752 Bytes 24/1/2011 12:07:50

VBASE027.VDF : 7.11.2.12 164352 Bytes 27/1/2011 12:08:03

VBASE028.VDF : 7.11.2.43 178176 Bytes 1/2/2011 12:09:22

VBASE029.VDF : 7.11.2.44 2048 Bytes 1/2/2011 12:09:37

VBASE030.VDF : 7.11.2.45 2048 Bytes 1/2/2011 12:09:38

VBASE031.VDF : 7.11.2.55 75776 Bytes 2/2/2011 12:09:53

Versão do mecanismo : 8.2.4.158

AEVDF.DLL : 8.1.2.1 106868 Bytes 3/9/2010 17:44:20

AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 2/2/2011 12:14:34

AESCN.DLL : 8.1.7.2 127349 Bytes 2/2/2011 12:14:13

AESBX.DLL : 8.1.3.2 254324 Bytes 2/2/2011 12:14:41

AERDL.DLL : 8.1.9.2 635252 Bytes 2/2/2011 12:14:10

AEPACK.DLL : 8.2.4.9 512374 Bytes 2/2/2011 12:13:47

AEOFFICE.DLL : 8.1.1.16 205179 Bytes 2/2/2011 12:13:17

AEHEUR.DLL : 8.1.2.70 3191159 Bytes 2/2/2011 12:13:08

AEHELP.DLL : 8.1.16.0 246136 Bytes 2/2/2011 12:11:18

AEGEN.DLL : 8.1.5.2 397683 Bytes 2/2/2011 12:11:03

AEEMU.DLL : 8.1.3.0 393589 Bytes 2/2/2011 12:10:34

AECORE.DLL : 8.1.19.2 196983 Bytes 2/2/2011 12:10:22

AEBB.DLL : 8.1.1.0 53618 Bytes 3/9/2010 17:44:16

AVWINLL.DLL : 10.0.0.0 19304 Bytes 3/9/2010 17:44:22

AVPREF.DLL : 10.0.0.0 44904 Bytes 3/9/2010 17:44:22

AVREP.DLL : 10.0.0.8 62209 Bytes 17/6/2010 17:29:08

AVREG.DLL : 10.0.3.2 53096 Bytes 3/9/2010 17:44:22

AVSCPLR.DLL : 10.0.3.1 83816 Bytes 3/9/2010 17:44:22

AVARKT.DLL : 10.0.0.14 227176 Bytes 3/9/2010 17:44:20

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 3/9/2010 17:44:21

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/6/2010 17:29:17

AVSMTP.DLL : 10.0.0.17 63848 Bytes 3/9/2010 17:44:22

NETNT.DLL : 10.0.0.0 11624 Bytes 17/6/2010 17:29:16

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 16/2/2010 12:49:20

RCTEXT.DLL : 10.0.58.0 98664 Bytes 3/9/2010 17:44:33

 

Opções de configuração para a varredura:

Nome da tarefa......................................: Verif. compl. do sistema

Arquivo de configuração.............................: C:\Arquivos de programas\Avira\AntiVir Desktop\sysscan.avp

Registro............................................: baixo

Ação primária.......................................: reparar

Ação secundária.....................................: excluir

Fazer a varredura do setor mestre de inicialização..: ativado

Fazer a varredura do setor de inicialização.........: ativado

Setores de inicialização............................: C:, E:, F:,

Varredura do processo...............................: ativado

Varredura do processo estendida.....................: ativado

Fazer a varredura do registro.......................: ativado

Verificação por rootkits............................: ativado

Verificação da integridade dos arquivos de sistema..: desativado

Fazer a varredura de todos os arquivos..............: Todos os arquivos

Fazer a varredura dos arquivamentos.................: ativado

Profundidade de recursão............................: 20

Extensões inteligentes..............................: ativado

Heurística de macro.................................: ativado

Heurística do arquivo...............................: médio

Desviando categorias de risco.......................: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Início da varredura: quarta-feira, 2 de fevereiro de 2011 10:24

 

Iniciando a pesquisa de objetos ocultos.

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec

[NOTA] A entrada do registro está invisível.

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec

HKEY_USERS\S-1-5-21-1993962763-448539723-839522115-1003\Software\Microsoft\MediaPlayer\Preferences\backgroundscancompletedate

[NOTA] A entrada do registro está invisível.

HKEY_LOCAL_MACHINE\Software\PCTools\Spyware Doctor\auxsvcstat

[NOTA] A entrada do registro está invisível.

 

A varredura dos processos em execução será iniciada

Processo de varredura 'msdtc.exe' – foi feita a varredura em '42' módulo(s)

Processo de varredura 'dllhost.exe' – foi feita a varredura em '61' módulo(s)

Processo de varredura 'dllhost.exe' – foi feita a varredura em '47' módulo(s)

Processo de varredura 'vssvc.exe' – foi feita a varredura em '50' módulo(s)

Processo de varredura 'avscan.exe' – foi feita a varredura em '67' módulo(s)

Processo de varredura 'wmplayer.exe' – foi feita a varredura em '99' módulo(s)

Processo de varredura 'plugin-container.exe' – foi feita a varredura em '63' módulo(s)

Processo de varredura 'avgnt.exe' – foi feita a varredura em '51' módulo(s)

Processo de varredura 'sched.exe' – foi feita a varredura em '48' módulo(s)

Processo de varredura 'avshadow.exe' – foi feita a varredura em '26' módulo(s)

Processo de varredura 'avguard.exe' – foi feita a varredura em '54' módulo(s)

Processo de varredura 'wlcomm.exe' – foi feita a varredura em '71' módulo(s)

Processo de varredura 'firefox.exe' – foi feita a varredura em '84' módulo(s)

Processo de varredura 'alg.exe' – foi feita a varredura em '34' módulo(s)

Processo de varredura 'wmiprvse.exe' – foi feita a varredura em '43' módulo(s)

Processo de varredura 'svchost.exe' – foi feita a varredura em '43' módulo(s)

Processo de varredura 'SMAgent.exe' – foi feita a varredura em '16' módulo(s)

Processo de varredura 'RaUI.exe' – foi feita a varredura em '51' módulo(s)

Processo de varredura 'ctfmon.exe' – foi feita a varredura em '27' módulo(s)

Processo de varredura 'msnmsgr.exe' – foi feita a varredura em '135' módulo(s)

Processo de varredura 'pctsTray.exe' – foi feita a varredura em '70' módulo(s)

Processo de varredura 'UnlockerAssistant.exe' – foi feita a varredura em '20' módulo(s)

Processo de varredura 'jusched.exe' – foi feita a varredura em '23' módulo(s)

Processo de varredura 'VM305_STI.EXE' – foi feita a varredura em '38' módulo(s)

Processo de varredura 'PDVDServ.exe' – foi feita a varredura em '25' módulo(s)

Processo de varredura 'pctsSvc.exe' – foi feita a varredura em '128' módulo(s)

Processo de varredura 'pctsAuxs.exe' – foi feita a varredura em '38' módulo(s)

Processo de varredura 'nvsvc32.exe' – foi feita a varredura em '38' módulo(s)

Processo de varredura 'jqs.exe' – foi feita a varredura em '80' módulo(s)

Processo de varredura 'Explorer.EXE' – foi feita a varredura em '118' módulo(s)

Processo de varredura 'spoolsv.exe' – foi feita a varredura em '53' módulo(s)

Processo de varredura 'svchost.exe' – foi feita a varredura em '50' módulo(s)

Processo de varredura 'svchost.exe' – foi feita a varredura em '32' módulo(s)

Processo de varredura 'svchost.exe' – foi feita a varredura em '158' módulo(s)

Processo de varredura 'svchost.exe' – foi feita a varredura em '40' módulo(s)

Processo de varredura 'svchost.exe' – foi feita a varredura em '54' módulo(s)

Processo de varredura 'lsass.exe' – foi feita a varredura em '61' módulo(s)

Processo de varredura 'services.exe' – foi feita a varredura em '38' módulo(s)

Processo de varredura 'winlogon.exe' – foi feita a varredura em '66' módulo(s)

Processo de varredura 'csrss.exe' – foi feita a varredura em '15' módulo(s)

Processo de varredura 'smss.exe' – foi feita a varredura em '2' módulo(s)

 

Iniciando a varredura do setor mestre de inicialização:

HD0 do setor mestre de inicialização

[iNFO] Nenhum vírus foi encontrado!

HD1 do setor mestre de inicialização

[iNFO] Nenhum vírus foi encontrado!

HD2 do setor mestre de inicialização

[iNFO] Nenhum vírus foi encontrado!

 

Iniciar a varredura dos setores de inicialização:

Setor de inicialização 'C:\'

[iNFO] Nenhum vírus foi encontrado!

Setor de inicialização 'E:\'

[iNFO] Nenhum vírus foi encontrado!

Setor de inicialização 'F:\'

[iNFO] Nenhum vírus foi encontrado!

 

Iniciando a varredura dos arquivos executáveis (registro).

Foi feita a varredura do registro ( '401' arquivos ).

 

 

Iniciando a varredura do arquivo:

 

Iniciar verificação em 'C:\'

Iniciar verificação em 'E:\'

E:\programas\desligapc.zip

[0] Tipo de arquivamento: ZIP

[DETECÇÃO] É o cavalo de Troia TR/Crypt.CFI.Gen

--> Desliga PC!!! [CL].exe

[DETECÇÃO] É o cavalo de Troia TR/Crypt.CFI.Gen

[NOTA] Um backup foi criado como '4f48ffa8.qua' ( QUARENTENA )

[NOTA] O arquivo foi excluído!

E:\programas\NOD32+Antivirus++3.0.636.0+CRACKED.rar

[0] Tipo de arquivamento: RAR

[DETECÇÃO] É o cavalo de Troia TR/Agent.1606009

--> ESET NOD32 Antivirus 3.0.636.0\ESET NOD32 Antivirus 3.0.636.0\ESET.FiX and Patch\avi01_ESET_Server_Patch_v2.1_2.exe

[DETECÇÃO] É o cavalo de Troia TR/Agent.1606009

--> Eset Login Viewer v1.2.exe

[DETECÇÃO] É o cavalo de Troia TR/Agent.249856.T

--> ESET NOD32 Antivirus 3.0.636.0\ESET NOD32 Antivirus 3.0.636.0\ESET.FiX and Patch\NOD32_v3_FiX_1.1-TemDono.exe

[DETECÇÃO] É o cavalo de Troia TR/PSW.Delf.CRW

[NOTA] Um backup foi criado como '57eed1b7.qua' ( QUARENTENA )

[NOTA] O arquivo foi excluído!

E:\programas\WinAVI_Video_Converter_9.rar

[0] Tipo de arquivamento: RAR

[DETECÇÃO] É o cavalo de Troia TR/Agent.93184.M

--> WinAVI_Video_Converter_9\keygen.exe

[DETECÇÃO] É o cavalo de Troia TR/Agent.93184.M

[NOTA] Um backup foi criado como '058b8b6a.qua' ( QUARENTENA )

[NOTA] O arquivo foi excluído!

E:\programas\imtoo audio encoder\ImTOO.Audio.Encoder.v2.1.44.0205.Incl.Keygen-TBE.ZIP

[0] Tipo de arquivamento: ZIP

[DETECÇÃO] Contém o código suspeito HEUR/Crypted

--> ImTOO.Audio.Encoder.v2.1.44.0205.Incl.Keygen-TBE/KeyGen.exe

--> Object

[DETECÇÃO] Contém o código suspeito HEUR/Crypted

[NOTA] Um backup foi criado como '6396c5dd.qua' ( QUARENTENA )

[NOTA] O arquivo foi excluído!

E:\programas\imtoo dvd ripeer\imtoo.dvd.ripper.4.0.56.build-0928.keygen-rev.zip

[0] Tipo de arquivamento: ZIP

[DETECÇÃO] É o cavalo de Troia TR/Agent.169165.A

--> keygen.exe

[DETECÇÃO] É o cavalo de Troia TR/Agent.169165.A

[NOTA] Um backup foi criado como '2632e8ef.qua' ( QUARENTENA )

[NOTA] O arquivo foi excluído!

E:\programas\Serials 2000 7.1 Plus+ 14Mil-serials-by_Jack\Serials 2000 7.1 Plus\Add-on\UnSEU2.exe

[DETECÇÃO] É o cavalo de Troia TR/Agent.92640.A

[NOTA] Um backup foi criado como '5908e012.qua' ( QUARENTENA )

[NOTA] O arquivo foi excluído!

E:\programas\tutoriais - cursos\Senha.Pendriver.rar

[0] Tipo de arquivamento: RAR

[DETECÇÃO] Contém o padrão de reconhecimento do programa SPR/PSW.Messen.112.1

--> mspass.rar

[1] Tipo de arquivamento: RAR

--> mspass\mspass.exe

[DETECÇÃO] Contém o padrão de reconhecimento do programa SPR/PSW.Messen.112.1

[NOTA] Um backup foi criado como '159bf69e.qua' ( QUARENTENA )

[NOTA] O arquivo foi excluído!

E:\System Volume Information\_restore{F6AECD3C-B5AF-48C7-A7BD-A180D1816F07}\RP5\A0001275.exe

[DETECÇÃO] Contém o padrão de reconhecimento do programa SPR/XP.Keyfinder

 

[0] Tipo de arquivamento: RAR SFX (self extracting)

--> findkey.exe

[DETECÇÃO] Contém o padrão de reconhecimento do programa SPR/XP.Keyfinder

--> xpkey.exe

[DETECÇÃO] Contém o padrão de reconhecimento do programa SPR/PSW.RAS.A.2

--> officekey.exe

[DETECÇÃO] Contém o padrão de reconhecimento do programa SPR/PSW.RAS.A.3

[NOTA] Um backup foi criado como '694d8924.qua' ( QUARENTENA )

[NOTA] O arquivo foi excluído!

E:\System Volume Information\_restore{F6AECD3C-B5AF-48C7-A7BD-A180D1816F07}\RP5\A0001278.exe

[DETECÇÃO] É o cavalo de Troia TR/PSW.Flood.BO

[NOTA] Um backup foi criado como '4417a669.qua' ( QUARENTENA )

[NOTA] O arquivo foi excluído!

E:\System Volume Information\_restore{F6AECD3C-B5AF-48C7-A7BD-A180D1816F07}\RP5\A0001561.exe

[DETECÇÃO] É o cavalo de Troia TR/Agent.92640.A

[NOTA] Um backup foi criado como '5d7f9df3.qua' ( QUARENTENA )

[NOTA] O arquivo foi excluído!

Iniciar verificação em 'F:\' <SAMSUNG>

F:\programas\desligapc.zip

[0] Tipo de arquivamento: ZIP

[DETECÇÃO] É o cavalo de Troia TR/Crypt.CFI.Gen

--> Desliga PC!!! [CL].exe

[DETECÇÃO] É o cavalo de Troia TR/Crypt.CFI.Gen

[NOTA] Um backup foi criado como '31e68688.qua' ( QUARENTENA )

[NOTA] O arquivo foi excluído!

F:\programas\NOD32+Antivirus++3.0.636.0+CRACKED.rar

[0] Tipo de arquivamento: RAR

[DETECÇÃO] É o cavalo de Troia TR/Agent.1606009

--> ESET NOD32 Antivirus 3.0.636.0\ESET NOD32 Antivirus 3.0.636.0\ESET.FiX and Patch\avi01_ESET_Server_Patch_v2.1_2.exe

[DETECÇÃO] É o cavalo de Troia TR/Agent.1606009

--> Eset Login Viewer v1.2.exe

[DETECÇÃO] É o cavalo de Troia TR/Agent.249856.T

--> ESET NOD32 Antivirus 3.0.636.0\ESET NOD32 Antivirus 3.0.636.0\ESET.FiX and Patch\NOD32_v3_FiX_1.1-TemDono.exe

[DETECÇÃO] É o cavalo de Troia TR/PSW.Delf.CRW

[NOTA] Um backup foi criado como '406ebe88.qua' ( QUARENTENA )

[NOTA] O arquivo foi excluído!

F:\programas\WinAVI_Video_Converter_9.rar

[0] Tipo de arquivamento: RAR

[DETECÇÃO] É o cavalo de Troia TR/Agent.93184.M

--> WinAVI_Video_Converter_9\keygen.exe

[DETECÇÃO] É o cavalo de Troia TR/Agent.93184.M

[NOTA] Um backup foi criado como '4e4e8d86.qua' ( QUARENTENA )

[NOTA] O arquivo foi excluído!

F:\programas\imtoo audio encoder\ImTOO.Audio.Encoder.v2.1.44.0205.Incl.Keygen-TBE.ZIP

[0] Tipo de arquivamento: ZIP

[DETECÇÃO] Contém o código suspeito HEUR/Crypted

--> ImTOO.Audio.Encoder.v2.1.44.0205.Incl.Keygen-TBE/KeyGen.exe

--> Object

[DETECÇÃO] Contém o código suspeito HEUR/Crypted

[NOTA] Um backup foi criado como '0b4df63e.qua' ( QUARENTENA )

[NOTA] O arquivo foi excluído!

F:\programas\imtoo dvd ripeer\imtoo.dvd.ripper.4.0.56.build-0928.keygen-rev.zip

[0] Tipo de arquivamento: ZIP

[DETECÇÃO] É o cavalo de Troia TR/Agent.169165.A

--> keygen.exe

[DETECÇÃO] É o cavalo de Troia TR/Agent.169165.A

[NOTA] Um backup foi criado como '0266f299.qua' ( QUARENTENA )

[NOTA] O arquivo foi excluído!

F:\programas\Serials 2000 7.1 Plus+ 14Mil-serials-by_Jack\Serials 2000 7.1 Plus\Add-on\UnSEU2.exe

[DETECÇÃO] É o cavalo de Troia TR/Agent.92640.A

[NOTA] Um backup foi criado como '5a06d16d.qua' ( QUARENTENA )

[NOTA] O arquivo foi excluído!

F:\programas\tutoriais - cursos\Senha.Pendriver.rar

[0] Tipo de arquivamento: RAR

[DETECÇÃO] Contém o padrão de reconhecimento do programa SPR/PSW.Messen.112.1

--> mspass.rar

[1] Tipo de arquivamento: RAR

--> mspass\mspass.exe

[DETECÇÃO] Contém o padrão de reconhecimento do programa SPR/PSW.Messen.112.1

[NOTA] Um backup foi criado como '76d992ce.qua' ( QUARENTENA )

[NOTA] O arquivo foi excluído!

F:\System Volume Information\_restore{0367D5BC-F60A-47E8-9D43-AA08DD193F44}\RP26\A0002359.exe

[DETECÇÃO] É o cavalo de Troia TR/Agent.92640.A

[NOTA] Um backup foi criado como '48e9cd96.qua' ( QUARENTENA )

[NOTA] O arquivo foi excluído!

F:\System Volume Information\_restore{F6AECD3C-B5AF-48C7-A7BD-A180D1816F07}\RP5\A0001274.exe

[DETECÇÃO] Contém o padrão de reconhecimento do programa SPR/XP.Keyfinder

 

[0] Tipo de arquivamento: RAR SFX (self extracting)

--> findkey.exe

[DETECÇÃO] Contém o padrão de reconhecimento do programa SPR/XP.Keyfinder

--> xpkey.exe

[DETECÇÃO] Contém o padrão de reconhecimento do programa SPR/PSW.RAS.A.2

--> officekey.exe

[DETECÇÃO] Contém o padrão de reconhecimento do programa SPR/PSW.RAS.A.3

[NOTA] Um backup foi criado como '2be7e77c.qua' ( QUARENTENA )

[NOTA] O arquivo foi excluído!

F:\System Volume Information\_restore{F6AECD3C-B5AF-48C7-A7BD-A180D1816F07}\RP5\A0001276.exe

[DETECÇÃO] É o cavalo de Troia TR/PSW.Flood.BO

[NOTA] Um backup foi criado como '0d2fa761.qua' ( QUARENTENA )

[NOTA] O arquivo foi excluído!

F:\System Volume Information\_restore{F6AECD3C-B5AF-48C7-A7BD-A180D1816F07}\RP5\A0001562.exe

[DETECÇÃO] É o cavalo de Troia TR/Agent.92640.A

[NOTA] Um backup foi criado como '3fbbdccb.qua' ( QUARENTENA )

[NOTA] O arquivo foi excluído!

 

 

Término da varredura: quarta-feira, 2 de fevereiro de 2011 11:42

Tempo de uso: 1:17:18 Hora(s)

 

A varredura foi concluída.

 

2707 Diretórios verificados

410828 Foi feita a varredura dos arquivos

27 Vírus e/ou programas indesejados foram encontrados

2 Os arquivos foram classificados como suspeitos

21 arquivos excluídos

0 Vírus e programas indesejados foram reparados

21 Os arquivos foram movidos para a quarentena

0 Os arquivos foram renomeados

0 Não é possível fazer a varredura dos arquivos

410799 Arquivos não envolvidos

7453 Os arquivamentos foram verificados

0 Avisos

21 Notas

161362 Os objetos foram verificados com a varredura do rootkit

4 Objetos ocultos foram encontrados

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\UsbFix.txt: trouvé !

C:\UsbFix: trouvé !

C:\Arquivos de programas\Ad-remover: trouvé !

C:\Arquivos de programas\Ad-Remover\Backup\Ad-R.exe: trouvé !

C:\UsbFix\UsbFix.exe: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Arquivos de programas\Ad-Remover\Backup\Ad-R.exe: supprimé !

C:\UsbFix.txt: supprimé !

C:\UsbFix\UsbFix.exe: supprimé !

C:\UsbFix: supprimé !

C:\Arquivos de programas\Ad-remover: supprimé !

aguardo resposta!

[Power Max 54]

reinstalei o xp e estou com meu hd externo e refis todos os procedimentos indicados no meu topico e achei estranho o o que o avira achou em arquivos oculto segue os logs

 

E:\programas\NOD32+Antivirus++3.0.636.0+CRACKED.rar

[0] Tipo de arquivamento: RAR

[DETECÇÃO] É o cavalo de Troia TR/Agent.1606009

--> ESET NOD32 Antivirus 3.0.636.0\ESET NOD32 Antivirus 3.0.636.0\ESET.FiX and Patch\avi01_ESET_Server_Patch_v2.1_2.exe

[DETECÇÃO] É o cavalo de Troia TR/Agent.1606009

--> Eset Login Viewer v1.2.exe

[DETECÇÃO] É o cavalo de Troia TR/Agent.249856.T

--> ESET NOD32 Antivirus 3.0.636.0\ESET NOD32 Antivirus 3.0.636.0\ESET.FiX and Patch\NOD32_v3_FiX_1.1-TemDono.exe

[DETECÇÃO] É o cavalo de Troia TR/PSW.Delf.CRW

[NOTA] Um backup foi criado como '57eed1b7.qua' ( QUARENTENA )

[NOTA] O arquivo foi excluído!

E:\programas\WinAVI_Video_Converter_9.rar

[0] Tipo de arquivamento: RAR

[DETECÇÃO] É o cavalo de Troia TR/Agent.93184.M

--> WinAVI_Video_Converter_9\keygen.exe

[DETECÇÃO] É o cavalo de Troia TR/Agent.93184.M

:!: A causa destes problemas é estes programas pirateados e crackeados que estão no seu PC. Nunca use programas pirateados ou crackeados, é muito importante desinstalá-los, pois um programa falsificado sempre costuma vir com virus e/ou malwares embutidos, além de conterem brechas de segurança que facilitam a invasão de seu PC.

 

Sendo assim, o primeiro passo para limpar o seu PC é remover todos os programas não originais.

__________________________

 

:seta: Depois de seguir o procedimento indicado acima, siga novamente esta dica já que você reinstalou o Windows:

 

Tutorial do antivirus Nod32 Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

 

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

 

Ficamos no aguardo de sua resposta.

[lucasbsp 0]

sim ok! segue os dois logs

 

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

# version=7

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6419

# api_version=3.0.2

# EOSSerial=8aaffaa47158464a999f2165e4f416cf

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2011-02-03 04:04:14

# local_time=2011-02-03 02:04:14 (-0300, Hora oficial do Brasil)

# country="Brazil"

# lang=1033

# osver=5.1.2600 NT Service Pack 2

# compatibility_mode=1797 16775125 100 93 0 29496291 0 0

# compatibility_mode=8192 67108863 100 0 0 0 0 0

# scanned=40156

# found=2

# cleaned=2

# scan_time=6614

E:\programas\nero 8.rar Win32/Toolbar.AskSBar application (deleted - quarantined) 00000000000000000000000000000000 C

F:\programas\nero 8.rar Win32/Toolbar.AskSBar application (deleted - quarantined) 00000000000000000000000000000000 C

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 14:21:58, on 3/2/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\VM305_STI.EXE

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\RALINK\Common\RaUI.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\hijathcis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.teamxscript.org/Upload.php

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [bigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\RunOnce: [KB926239] rundll32.exe apphelp.dll,ShimFlushCache

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Arquivos de programas\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\RunOnce: [WMC_WMPDBExport] C:\Arquivos de programas\Windows Media Player\wmdbexport.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Arquivos de programas\RALINK\Common\RaUI.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{74E38B81-F7D2-4D65-987F-BA300D7AE8F5}: NameServer = 10.0.1.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{74E38B81-F7D2-4D65-987F-BA300D7AE8F5}: NameServer = 10.0.1.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{74E38B81-F7D2-4D65-987F-BA300D7AE8F5}: NameServer = 10.0.1.254

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Agendamento (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 6125 bytes

 

olá Antonio naum sei mais o que fazer isso ta me tirando do serio totalmente

meu wmp11 agora naum mostra opcao aprimoramento meu msn naum tem como ativar a opcao de musica

e toda vez que tento baixar um programa o mozzila ou explorer da erro e pra piora a situacao

a opcao restauração do sistema esta ativa mas minhas restauraçoes sumiram todasss aguardo alguma

solucao desesperado :ermm:

[Power Max 54]

reinstalei o xp. naum sei mais o que fazer isso ta me tirando do serio totalmente

meu wmp11 agora naum mostra opcao aprimoramento meu msn naum tem como ativar a opcao de musica

e toda vez que tento baixar um programa o mozzila ou explorer da erro e pra piora a situacao

a opcao restauração do sistema esta ativa mas minhas restauraçoes sumiram todasss aguardo alguma

solucao desesperado

:seta: A gente tem duas opções: Uma é reinstalar o Xp novamente, mas nesta vez seria preciso reinstalar ele sem usar nada de programas pirateados ou crackeados para evitar uma reinfecção.

 

A outra opção é irmos usando programas de desinfecção para tentar reverter os problemas causados pelos programas crackeados. Se você quiser tentar a segunda opção, siga esta dica:

 

Tutorial do Norman Malware Cleaner

 

Na sua próxima resposta poste o conteúdo do log do Norman Malware Cleaner juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois disto.

 

Ficamos na espera.