maceno 0 Denunciar post Postado Dezembro 28, 2010 Boa tarde pessoal! eu tenho um arquivo compactado e gostaria de saber a melhor forma eficaz pra ver antes de instalar se ele tem keylogger, virus e trojans? se existe um belo anti-virus ou anti-spy pra fazer isso ou algum site de extrema confiança? alguem poderia me ajudar eu tenho o arquivo se quiser hospedo ele em algum host de download pra poderem olhar pra mim ok? abraço e espero ajuda de alguem, até mais! Galera boa noite, poderiam ver também meu log eu baixei um arquivo não sei se é suspeito, mas com medo acabei deletando o anti virus não acusou nada e também não fui hacked, mas gostaria que vocês que são expert no assunto me desse a certeza que meu pc não esta com keylogger ok? Grande abraço e Obrigado. ABAIXO O LOG: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:12:34, on 29/12/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Microsoft Security Client\Antimalware\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\Programas\IObit Security 360\IS360tray.exe C:\Arquivos de programas\Microsoft Security Client\msseces.exe C:\Arquivos de programas\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe D:\Programas\IObit Security 360\IS360srv.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVESched.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\HijackThis\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Arquivos de programas\ConduitEngine\ConduitEngine.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programas\OFFICE XP\Office12\GrooveShellExtensions.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Arquivos de programas\ConduitEngine\ConduitEngine.dll O4 - HKLM\..\Run: [iObit Security 360] "D:\Programas\IObit Security 360\IS360tray.exe" /autostart O4 - HKLM\..\Run: [MSC] "C:\Arquivos de programas\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKCU\..\Run: [DIMDownloading your update...1270498514694] "C:\Arquivos de programas\Corel\CorelDRAW Graphics Suite X5\Programs\DIM.exe" "c:\documents and settings\all users\dados de aplicativos\corel\downloads\540215253_610005\1270498514694\dim_params.xml" -Launch=3 -uibase="c:\documents and settings\user\dados de aplicativos\corel\messages\540215253_610005\br\messagecache1\workflow" O4 - HKCU\..\Run: [DIMBaixando a sua atualização...1285781003180] "C:\Arquivos de programas\Corel\CorelDRAW Graphics Suite X5\Programs\DIM.exe" "c:\documents and settings\all users\dados de aplicativos\corel\downloads\540215253_610005\1285781003180\dim_params.xml" -Launch=3 -uibase="c:\documents and settings\user\dados de aplicativos\corel\messages\540215253_610005\br\messagecache1\workflow" O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Evernote 4.0 - res://C:\Arquivos de programas\Evernote\Evernote\EvernoteIE.dll/204 O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL O9 - Extra button: @C:\Arquivos de programas\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Arquivos de programas\Evernote\Evernote\EvernoteIE.dll/204 (file missing) O9 - Extra 'Tools' menuitem: @C:\Arquivos de programas\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Arquivos de programas\Evernote\Evernote\EvernoteIE.dll/204 (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programas\OFFICE XP\Office12\GrooveSystemServices.dll O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: IS360service - IObit - D:\Programas\IObit Security 360\IS360srv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVESched.exe -- End of file - 8500 bytes Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Dezembro 29, 2010 :thumbsup: Olá maceno! :seta: O primeiro passo para saber se este arquivo é seguro ou não, é ver se o local de onde você baixou ele é confiável ou perigoso. Sempre é importante baixar arquivos somente de sites que sejam já bem conhecidos, seguros e confiáveis. Para saber quais sites são mais seguros, você pode seguir estas dicas: Web of Trust (WOT): navegação sem riscos na rede Dr. Web Antivirus Link Checker ______________________________ :seta: Também há antivirus que tem a capacidade de analisar arquivos mesmos que estejam compactados. Um exemplo é o Avira. Mas para que ele faça este escaneamento neste tipo de arquivo, é preciso que seja configurado corretamente, para isto é só seguir estas dicas: Tutorial do Avira AntiVir Personal Edition Classic 2010 (Instalação e Configuração) Tutorial do Avira AntiVir Personal Edition Classic 2010 (como usá-lo corretamente) ______________________________ :seta: Outra dica para você saber se um arquivo é seguro ou está contaminado, é só você ir em um desses endereços abaixo e enviá-lo para análise: http://virscan.org/ http://www.virustotal.com/ http://virusscan.jotti.org/ http://www.viruschief.com/ Nestes sites acima o arquivo será escaneado por vários antivírus ao mesmo tempo, o que dará uma certeza muito maior de que o arquivo seja seguro ou não. ________________________ :seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O9 - Extra button: @C:\Arquivos de programas\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Arquivos de programas\Evernote\Evernote\EvernoteIE.dll/204 (file missing) O9 - Extra 'Tools' menuitem: @C:\Arquivos de programas\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Arquivos de programas\Evernote\Evernote\EvernoteIE.dll/204 (file missing) __________________________ :seta: Siga também estas dicas: Tutorial do Ad-Remover Tutorial do Malwarebytes Anti-Malware Tutorial do antivirus Nod32 Online _____________________ :seta: Na sua próxima resposta poste o log do Nod32 Online que estará em C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt juntamente com um novo log do Hijackthis, o log do Malwarebytes e o log do Ad-Remover que estará em C:\Ad-Report-CLEAN[1].log e nos diga, por gentileza, como está o seu PC após seguir este procedimento. Ficamos no aguardo de sua resposta. Compartilhar este post Link para o post Compartilhar em outros sites
maceno 0 Denunciar post Postado Dezembro 30, 2010 nossa muito obrigado pela sua competência, irei fazer o recomendando e ja postarei os logs... Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Dezembro 30, 2010 nossa muito obrigado pela sua competência, irei fazer o recomendando e ja postarei os logs... :thumbsup: Ok, Maceno. Ficamos na espera. Compartilhar este post Link para o post Compartilhar em outros sites
maceno 0 Denunciar post Postado Janeiro 3, 2011 nossa muito obrigado pela sua competência, irei fazer o recomendando e ja postarei os logs... :thumbsup: Ok, Maceno. Ficamos na espera. AD REMOVER LOG ---------------------- ======= REPORT FROM AD-REMOVER 2.0.0.2,C | ONLY XP/VISTA/7 ======= Updated by TeamXscript on 22/12/10 at 11:40 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com website: http://www.teamxscript.org C:\Arquivos de programas\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 19:23:02 on 31/12/2010, Normal boot Microsoft Windows XP Professional Service Pack 3 (X86) User@RICARDO ( ) ============== ACTION(S) ============== Folder deleted: C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Conduit Folder deleted: C:\Arquivos de programas\Conduit Folder deleted: C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\ConduitEngine Folder deleted: C:\Arquivos de programas\ConduitEngine Folder deleted: C:\Documents and Settings\User\Dados de aplicativos\PriceGong (!) -- Temporary files deleted. Key deleted: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Key deleted: HKLM\Software\Classes\CLSID\{489BB820-E3CC-4F3B-9B29-3978DF93AFF5} Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{489BB820-E3CC-4F3B-9B29-3978DF93AFF5} Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{489BB820-E3CC-4F3B-9B29-3978DF93AFF5} Key deleted: HKLM\Software\Classes\Toolbar.CT2849856 Key deleted: HKLM\Software\Conduit Key deleted: HKLM\Software\conduitEngine Key deleted: HKCU\Software\Conduit Key deleted: HKCU\Software\conduitEngine Key deleted: HKCU\Software\PriceGong Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02FFFBED-1C75-41AD-8825-CC7045896C13} Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Value deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} ============== ADDITIONNAL SCAN ============== ** Internet Explorer Version [8.0.6001.18702] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Search Asst: no [HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Arquivos de programas\Ad-Remover\Quarantine: 55 File(s) C:\Arquivos de programas\Ad-Remover\Backup: 13 File(s) C:\Ad-Report-CLEAN[1].txt - 31/12/2010 (862 Byte(s)) End at: 19:24:56, 31/12/2010 ============== E.O.F ============== NOD 32 LOG ------------------------ ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6419 # api_version=3.0.2 # EOSSerial=e30601c19bf0864fa0f6cc68ce86bc79 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2011-01-03 02:37:30 # local_time=2011-01-03 12:37:30 (-0300, Horário brasileiro de verão) # country="Brazil" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=5891 16776533 42 87 0 15256821 0 0 # compatibility_mode=8192 67108863 100 0 0 0 0 0 # scanned=147876 # found=3 # cleaned=3 # scan_time=7348 D:\PASTA RICARDO\Maceno Design\Ricardo Maceno\Web Designer\Web Design2\Utilitarios\JavaScript Menu Master\jmmaster.exe a variant of Win32/Adware.WhenUSave application (deleted - quarantined) 00000000000000000000000000000000 C D:\PASTA RICARDO\outros\KeyGen CorelDrawX5.rar a variant of Win32/Keygen.AF application (deleted - quarantined) 00000000000000000000000000000000 C D:\PASTA RICARDO\outros\Keygen.exe a variant of Win32/Keygen.AF application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C Malware Log ------------------------------- Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Versão da Base de Dados: 5445 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 2/1/2011 22:21:35 mbam-log-2011-01-02 (22-21-35).txt Tipo de Verificação: Verificação Completa (C:\|D:\|) Objetos escaneados: 285940 Tempo decorrido: 1 hora(s), 13 minuto(s), 45 segundo(s) Processos de Memória Infectados: 0 Módulos de Memória Infectados: 0 Chaves de Registro Infectadas: 0 Valores de Registro Infectados: 0 Itens de Dados no Registro Infectados: 0 Pastas Infectadas: 0 Arquivos Infectados: 1 Processos de Memória Infectados: (Não foram detectados ítens maliciosos) Módulos de Memória Infectados: (Não foram detectados ítens maliciosos) Chaves de Registro Infectadas: (Não foram detectados ítens maliciosos) Valores de Registro Infectados: (Não foram detectados ítens maliciosos) Itens de Dados no Registro Infectados: (Não foram detectados ítens maliciosos) Pastas Infectadas: (Não foram detectados ítens maliciosos) Arquivos Infectados: d:\pasta ricardo\maceno design\ricardo maceno\web designer\web design2\utilitarios\just the fax\jtfax.exe (Trojan.Agent) -> Quarantined and deleted successfully. HiJack Log ----------------------------------- Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 08:23:36, on 3/1/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Microsoft Security Client\Antimalware\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\Programas\IObit Security 360\IS360tray.exe C:\Arquivos de programas\Microsoft Security Client\msseces.exe C:\Arquivos de programas\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe D:\Programas\IObit Security 360\IS360srv.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVESched.exe C:\WINDOWS\System32\alg.exe C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe D:\Programas\IObit Security 360\is360.exe C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe C:\HijackThis\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R3 - URLSearchHook: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programas\OFFICE XP\Office12\GrooveShellExtensions.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll O4 - HKLM\..\Run: [iObit Security 360] "D:\Programas\IObit Security 360\IS360tray.exe" /autostart O4 - HKLM\..\Run: [MSC] "C:\Arquivos de programas\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKCU\..\Run: [DIMDownloading your update...1270498514694] "C:\Arquivos de programas\Corel\CorelDRAW Graphics Suite X5\Programs\DIM.exe" "c:\documents and settings\all users\dados de aplicativos\corel\downloads\540215253_610005\1270498514694\dim_params.xml" -Launch=3 -uibase="c:\documents and settings\user\dados de aplicativos\corel\messages\540215253_610005\br\messagecache2\workflow" O4 - HKCU\..\Run: [DIMBaixando a sua atualização...1285781003180] "C:\Arquivos de programas\Corel\CorelDRAW Graphics Suite X5\Programs\DIM.exe" "c:\documents and settings\all users\dados de aplicativos\corel\downloads\540215253_610005\1285781003180\dim_params.xml" -Launch=3 -uibase="c:\documents and settings\user\dados de aplicativos\corel\messages\540215253_610005\br\messagecache2\workflow" O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Evernote 4.0 - res://C:\Arquivos de programas\Evernote\Evernote\EvernoteIE.dll/204 O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programas\OFFICE XP\Office12\GrooveSystemServices.dll O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: IS360service - IObit - D:\Programas\IObit Security 360\IS360srv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVESched.exe -- End of file - 8639 bytes Obrigado pela atenção. Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 3, 2011 :) Vários problemas foram removidos do seu PC. ____________________ D:\PASTA RICARDO\outros\KeyGen CorelDrawX5.rar a variant of Win32/Keygen.AF application (deleted - quarantined) 00000000000000000000000000000000 CD:\PASTA RICARDO\outros\Keygen.exe a variant of Win32/Keygen.AF application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C :!: É muito importante remover todos os programas crackeados ou pirateados que estejam no seu PC, pois a enorme maioria destes programas vem com virus e malwares embutidos neles, além do fato de normalmente eles contém brechas de segurança que facilitam a invasão do seu computador. ______________________ :seta: Siga também esta dica: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet: Faça o download do ComboFix Salve-o no Desktop (área de trabalho). * Desabilite as proteções residente de: antivírus, antispywares e firewall ( menos o do Windows! ) * Feche todas as janelas e execute a ferramenta. * Ps: A execução, por comando, também é possível: * Vá em Iniciar --> Executar --> Digite ou cole: "%userprofile%\desktop\Combofix.exe" /killall * Clique em Ok. * Na solicitação: "Negação de garantia de software" --> Clique em Sim. * Não possuindo o "Console de Recuperação",aceite optar pela instalação do mesmo. * Terminando,clique Sim ou Yes. --> Aguarde. XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX :!: Caso aconteça a notificação de: Aplicativo Win32 inválido ou alguma mensagem parecida com esta, delete a ferramenta ComboFix.exe e faça, novamente, seu download. * Salve-a no Desktop,renomeada como: Kombo.exe * Ps: Nomeie durante o salvamento,e não após salvá-la! * Ps: Surgindo alguma mensagem de erro, rode o ComboFix.exe em "Modo Seguro". <-- Link! * Ps: Na presença de atividades rootkit,teremos a seguinte janela de notificação: * Ps: Anote essas detecções, e dê o OK. Neste caso poste estas detecções que você terá anotado em sua próxima resposta juntamente com os logs pedidos. * Ps: Para completar as remoções, talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde! * Ps: Para evitar problemas, siga todas as recomendações propostas. XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX * Abrir-se-á a janela Auto Scan. --> Aguarde! * Para finalizar remoções, o ComboFix poderá reiniciar o computador. * Se houver necessidade, digite a opção ( 1 ) --> Aperte Enter! --> Aguarde a conclusão! * Durante o scan, evite manusear o mouse ou teclado! <-- Importante! * Caso, por algum motivo de força maior, precise parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter. <><><><><><><><><><><><> Poste o log do Combofix que estará em C:\ComboFix.txt juntamente com um novo log do Hijackthis em sua próxima resposta e nos diga como está o seu PC depois disto. Ficamos no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
maceno 0 Denunciar post Postado Janeiro 10, 2011 Antonio, desculpe a demora e obrigado pelo tempo prestado a mim, abaixo segue o log do combo fix e junto outro log do hijack. COMBO FIX ------------------------------------ ComboFix 11-01-10.04 - User 10/01/2011 21:06:47.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2046.1361 [GMT -2:00] Executando de: c:\documents and settings\User\Meus documentos\Downloads\ComboFix.exe AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} . ((((((((((((((((((((((((((((((((((((( Outras Exclusões ))))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\User\Dados de aplicativos\inst.exe . (((((((((((((((( Arquivos/Ficheiros criados de 2010-12-10 to 2011-01-10 )))))))))))))))))))))))))))) . 2011-01-10 14:17 . 2010-11-10 04:33 6273872 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft\Microsoft Antimalware\Definition Updates\{DCFDC663-61A8-4251-8C62-D0DD0D5D033F}\mpengine.dll 2011-01-09 08:44 . 2011-01-09 08:49 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\sqlitestudio 2011-01-09 07:55 . 2011-01-09 08:03 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\Apple Computer 2011-01-09 07:55 . 2011-01-09 07:55 159744 ----a-w- c:\arquivos de programas\Internet Explorer\Plugins\npqtplugin7.dll 2011-01-09 07:55 . 2011-01-09 07:55 159744 ----a-w- c:\arquivos de programas\Internet Explorer\Plugins\npqtplugin6.dll 2011-01-09 07:55 . 2011-01-09 07:55 159744 ----a-w- c:\arquivos de programas\Internet Explorer\Plugins\npqtplugin5.dll 2011-01-09 07:55 . 2011-01-09 07:55 159744 ----a-w- c:\arquivos de programas\Internet Explorer\Plugins\npqtplugin4.dll 2011-01-09 07:55 . 2011-01-09 07:55 159744 ----a-w- c:\arquivos de programas\Internet Explorer\Plugins\npqtplugin3.dll 2011-01-09 07:55 . 2011-01-09 07:55 159744 ----a-w- c:\arquivos de programas\Internet Explorer\Plugins\npqtplugin2.dll 2011-01-09 07:55 . 2011-01-09 07:55 159744 ----a-w- c:\arquivos de programas\Internet Explorer\Plugins\npqtplugin.dll 2011-01-09 07:54 . 2011-01-09 07:55 -------- d-----w- c:\arquivos de programas\QuickTime 2011-01-09 07:54 . 2011-01-09 07:54 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Apple Computer 2011-01-09 07:53 . 2011-01-09 07:53 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Apple 2011-01-09 07:53 . 2011-01-09 07:53 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\Apple 2011-01-09 07:53 . 2011-01-09 07:53 -------- d-----w- c:\arquivos de programas\Apple Software Update 2011-01-09 07:53 . 2011-01-09 07:53 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Apple 2011-01-09 07:53 . 2011-01-09 07:53 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\Apple Computer 2011-01-05 01:44 . 2011-01-05 01:44 -------- d--h--w- c:\windows\PIF 2011-01-05 01:02 . 2011-01-05 01:03 -------- d-----w- c:\arquivos de programas\7-Zip 2011-01-03 00:30 . 2011-01-03 00:30 -------- d-----w- c:\arquivos de programas\ESET 2010-12-31 21:33 . 2010-12-31 21:33 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\Malwarebytes 2010-12-31 21:33 . 2010-12-20 20:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-12-31 21:33 . 2010-12-31 21:33 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes 2010-12-31 21:33 . 2010-12-31 21:33 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware 2010-12-31 21:33 . 2010-12-20 20:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-12-31 21:23 . 2010-12-31 21:23 -------- d-----w- c:\arquivos de programas\Ad-Remover 2010-12-29 17:10 . 2011-01-09 11:44 -------- d-----w- C:\HijackThis 2010-12-26 16:01 . 2007-04-04 20:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll 2010-12-26 16:00 . 2010-12-26 16:00 -------- d-----w- c:\windows\Logs 2010-12-26 13:41 . 2010-12-26 14:51 -------- d-----w- c:\documents and settings\User\Configurações locais\Dados de aplicativos\BittorrentBar_PT 2010-12-26 13:41 . 2010-12-26 13:41 -------- d-----w- c:\arquivos de programas\BittorrentBar_PT 2010-12-26 13:41 . 2010-12-26 13:41 -------- d-----w- C:\extensions 2010-12-26 13:40 . 2011-01-09 22:45 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\BitTorrent 2010-12-19 03:37 . 2010-12-19 03:37 -------- d-----w- c:\documents and settings\NetworkService\Configurações locais\Dados de aplicativos\PCHealth 2010-12-18 00:33 . 2010-12-18 00:33 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Macrovision Shared . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-12-04 15:55 . 2010-12-04 15:55 219200 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys 2010-11-29 19:38 . 2010-11-29 19:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx 2010-11-29 19:38 . 2010-11-29 19:38 69632 ----a-w- c:\windows\system32\QuickTime.qts 2010-11-18 18:15 . 2010-10-13 15:24 86016 ----a-w- c:\windows\system32\isign32.dll 2010-11-10 04:33 . 2010-10-14 21:12 6273872 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2010-11-06 00:21 . 2008-04-14 10:00 916480 ----a-w- c:\windows\system32\wininet.dll 2010-11-06 00:21 . 2008-04-14 10:00 43520 ----a-w- c:\windows\system32\licmgr10.dll 2010-11-06 00:21 . 2008-04-14 10:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2010-11-03 12:27 . 2008-04-14 10:00 385024 ----a-w- c:\windows\system32\html.iec 2010-11-02 15:17 . 2008-04-14 10:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys 2010-10-28 13:09 . 2008-04-14 10:00 290048 ----a-w- c:\windows\system32\atmfd.dll 2010-10-26 14:04 . 2009-03-21 17:20 1862400 ----a-w- c:\windows\system32\win32k.sys 2010-10-19 20:51 . 2010-10-12 20:32 222080 ------w- c:\windows\system32\MpSigStub.exe 2010-10-14 00:37 . 2010-10-14 00:37 348256 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft\VSTAHost\CorelPHOTOPAINT\9.0\1033\ResourceCache.dll 2010-10-14 00:36 . 2010-10-14 00:36 348256 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft\VSTAHost\CorelDRAW\9.0\1033\ResourceCache.dll 2010-10-14 00:36 . 2010-10-14 00:36 416 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft\MSDN\9.0\1033\ResourceCache.dll 2010-10-13 20:17 . 2010-10-13 20:17 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys 2010-10-13 20:17 . 2010-10-13 20:17 47360 ----a-w- c:\documents and settings\User\Dados de aplicativos\pcouffin.sys . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{29acf17c-1713-4286-8f40-bfd05f1e70c8}"= "c:\arquivos de programas\BittorrentBar_PT\tbBitt.dll" [2010-12-09 3911776] [HKEY_CLASSES_ROOT\clsid\{29acf17c-1713-4286-8f40-bfd05f1e70c8}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{29acf17c-1713-4286-8f40-bfd05f1e70c8}] 2010-12-09 14:51 3911776 ----a-w- c:\arquivos de programas\BittorrentBar_PT\tbBitt.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{29acf17c-1713-4286-8f40-bfd05f1e70c8}"= "c:\arquivos de programas\BittorrentBar_PT\tbBitt.dll" [2010-12-09 3911776] [HKEY_CLASSES_ROOT\clsid\{29acf17c-1713-4286-8f40-bfd05f1e70c8}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{29ACF17C-1713-4286-8F40-BFD05F1E70C8}"= "c:\arquivos de programas\BittorrentBar_PT\tbBitt.dll" [2010-12-09 3911776] [HKEY_CLASSES_ROOT\clsid\{29acf17c-1713-4286-8f40-bfd05f1e70c8}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2010-10-06 23:36 94208 ----a-w- c:\documents and settings\User\Dados de aplicativos\Dropbox\bin\DropboxExt.14.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2010-10-06 23:36 94208 ----a-w- c:\documents and settings\User\Dados de aplicativos\Dropbox\bin\DropboxExt.14.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2010-10-06 23:36 94208 ----a-w- c:\documents and settings\User\Dados de aplicativos\Dropbox\bin\DropboxExt.14.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2010-10-06 23:36 94208 ----a-w- c:\documents and settings\User\Dados de aplicativos\Dropbox\bin\DropboxExt.14.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IObit Security 360"="d:\programas\IObit Security 360\IS360tray.exe" [2010-06-11 1280344] "MSC"="c:\arquivos de programas\Microsoft Security Client\msseces.exe" [2010-10-19 995336] "QuickTime Task"="c:\arquivos de programas\QuickTime\QTTask.exe" [2010-11-29 421888] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\arquiv~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Evernote Clipper.lnk] backup=c:\windows\pss\Evernote Clipper.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^User^Menu Iniciar^Programas^Inicializar^Dropbox.lnk] backup=c:\windows\pss\Dropbox.lnkStartup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2009-12-21 21:27 35760 ----a-w- c:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager] 2008-08-14 09:58 611712 ----a-w- c:\arquivos de programas\Arquivos comuns\Adobe\CS4ServiceManager\CS4ServiceManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer] 2008-10-21 10:32 196608 ------w- c:\arquivos de programas\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-14 10:00 15360 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent] 2010-11-11 08:27 570688 ----a-w- c:\arquivos de programas\DAEMON Tools Pro\DTAgent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2010-10-12 20:37 135664 ----atw- c:\documents and settings\User\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] 2008-10-25 13:44 31072 ----a-w- d:\programas\OFFICE XP\Office12\GrooveMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 06:20 155648 ----a-w- c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMAgent] 2008-10-21 10:32 143360 ------w- c:\arquivos de programas\CyberLink\PowerCinema\PCMAgent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie] 2008-09-24 07:04 172032 ------w- c:\arquivos de programas\CyberLink\PlayMovie\PMVService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] 2006-11-17 01:12 577536 ----a-w- c:\windows\soundman.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] 2010-02-10 19:02 61440 ----a-w- c:\arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2010-05-14 14:44 248552 ----a-w- c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVEService] 2008-10-22 20:52 180224 ------w- c:\arquivos de programas\CyberLink\TV Enhance\TVEService.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Arquivos de programas\\CyberLink\\TV Enhance\\TVEnhance.exe"= "c:\\Arquivos de programas\\CyberLink\\TV Enhance\\TVEService.exe"= "c:\\Arquivos de programas\\TeamViewer\\Version5\\TeamViewer.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Documents and Settings\\User\\Dados de aplicativos\\Dropbox\\bin\\Dropbox.exe"= "d:\\Programas\\OFFICE XP\\Office12\\OUTLOOK.EXE"= "d:\\Programas\\OFFICE XP\\Office12\\GROOVE.EXE"= "d:\\Programas\\OFFICE XP\\Office12\\ONENOTE.EXE"= "c:\\Arquivos de programas\\Arquivos comuns\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"= "d:\\Programas\\BITTORRENT\\BitTorrent.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5353:TCP"= 5353:TCP:Adobe CSI CS4 R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [4/12/2010 13:55 219200] R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\arquivos de programas\CyberLink\PlayMovie\000.fcl [13/10/2010 18:23 61424] R2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe [12/10/2010 18:24 364635] R2 TVESched;TVEnhance Task Scheduler (TTS));c:\arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVESched.exe [12/10/2010 18:24 172121] S2 IS360service;IS360service;d:\programas\IObit Security 360\is360srv.exe [13/10/2010 21:26 312152] . Conteúdo da pasta 'Tarefas Agendadas' 2011-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 14:34] 2011-01-10 c:\windows\Tasks\MP Scheduled Scan.job - c:\arquivos de programas\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-09-14 16:28] 2011-01-10 c:\windows\Tasks\OGALogon.job - c:\windows\system32\OGAEXEC.exe [2009-08-03 17:07] 2011-01-10 c:\windows\Tasks\User_Feed_Synchronization-{BBDE9835-61DC-4FED-9222-4A4E1D969016}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 07:31] . . ------- Scan Suplementar ------- . IE: Add to Evernote 4.0 - c:\arquivos de programas\Evernote\Evernote\EvernoteIE.dll/204 IE: E&xportar para o Microsoft Excel - d:\progra~1\OFFICE~1\Office12\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-01-10 21:08 Windows 5.1.2600 Service Pack 3 NTFS Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucesso arquivos/ficheiros ocultos: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}] "ImagePath"="\??\c:\arquivos de programas\CyberLink\PlayMovie\000.fcl" . --------------------- CHAVES DO REGISTRO BLOQUEADAS --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*] "6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs Carregadas Sob os Processos em Execução --------------------- - - - - - - - > 'winlogon.exe'(684) c:\windows\system32\Ati2evxx.dll . Tempo para conclusão: 2011-01-10 21:10:00 ComboFix-quarantined-files.txt 2011-01-10 23:09 Pré-execução: 909.914.112 bytes disponíveis Pós execução: 968.855.552 bytes disponíveis WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect - - End Of File - - B9E5761085B1EF481202886AEFD8C651 HIJACK LOG ------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:17:52, on 10/1/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVESched.exe C:\WINDOWS\System32\alg.exe C:\Arquivos de programas\Microsoft Security Client\Antimalware\MsMpEng.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\rundll32.exe C:\Arquivos de programas\Microsoft Security Client\msseces.exe C:\HijackThis\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R3 - URLSearchHook: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programas\OFFICE XP\Office12\GrooveShellExtensions.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll O4 - HKLM\..\Run: [iObit Security 360] "D:\Programas\IObit Security 360\IS360tray.exe" /autostart O4 - HKLM\..\Run: [MSC] "C:\Arquivos de programas\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\ARQUIV~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Evernote 4.0 - res://C:\Arquivos de programas\Evernote\Evernote\EvernoteIE.dll/204 O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programas\OFFICE XP\Office12\GrooveSystemServices.dll O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: IS360service - IObit - D:\Programas\IObit Security 360\IS360srv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVESched.exe -- End of file - 6678 bytes aguardo saber se meu pc está livre de keylogger...auihauiah isso pra mim é um trauma tenho medo porque jogo MMORPG e também acesso conta do banco :/ abraço. Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 11, 2011 :) Mais um problema foi removido pelo Combofix. _____________________ :seta: Siga, por gentileza as dicas deste tutorial para fazer uma limpeza de seu PC com o Spyware Doctor: Tutorial do Spyware Doctor Starter Edition Na sua próxima resposta poste este log do Spyware Doctor juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto. Ficamos no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
maceno 0 Denunciar post Postado Janeiro 11, 2011 Antonio, spyware doctor parece ser muito bom e o legal que ele fica com essa proteção residente, gostei! abaixo vai o log: PC Tools Spyware Doctor Date Status 11/1/2011 18:50:35:921 Serviço Iniciado Aplicações de Serviço do Spyware Doctor iniciadas 11/1/2011 18:50:35:921 Mecanismo Antimalware Configuração do mecanismo antimalware carregada com sucesso. 11/1/2011 18:50:54:93 Verificação Iniciada Tipo de Verificação - Intelli-Scan 11/1/2011 18:50:57:843 Detectada uma infecção neste computador Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Favorito Nível de Risco - Alto Infecção - http://www.designontherocks.xpg.com.br/tutorial-de-efeito-tilt-shift-no-photoshop/ : C:\Documents and Settings\User\Favoritos\Links\Design\Tutorial de efeito Tilt-Shift no photoshop DESIGN on the ROCKS.url 11/1/2011 18:51:01:296 Verificação Concluída Tipo de Verificação - Intelli-Scan Itens Processados - 379 Ameaças Detectadas - 1 Infecções Detectadas - 1 Infecções Ignoradas - 0 11/1/2011 18:51:20:515 Status do IntelliGuard Todos os IntelliGuards foram Ativados 11/1/2011 18:51:27:109 Resultados do Immunizer A seção do ActiveX foi imunizada. Itens 5113 processados. 11/1/2011 18:53:05:468 Status do IntelliGuard Todos os IntelliGuards foram Desativados por 15 minutos 11/1/2011 18:53:07:343 Resultados do Immunizer Operação de cancelamento de imunização interrompida 11/1/2011 18:53:07:343 Status do IntelliGuard Todos os IntelliGuards foram Ativados 11/1/2011 18:53:21:187 Resultados do Immunizer A seção do ActiveX foi imunizada. Itens 4846 processados. 11/1/2011 18:53:26:546 Verificação Iniciada Tipo de Verificação - Intelli-Scan 11/1/2011 18:53:28:546 Detectada uma infecção neste computador Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Favorito Nível de Risco - Alto Infecção - http://www.designontherocks.xpg.com.br/tutorial-de-efeito-tilt-shift-no-photoshop/ : C:\Documents and Settings\User\Favoritos\Links\Design\Tutorial de efeito Tilt-Shift no photoshop DESIGN on the ROCKS.url 11/1/2011 18:53:42:484 Verificação Concluída Tipo de Verificação - Intelli-Scan Itens Processados - 29053 Ameaças Detectadas - 1 Infecções Detectadas - 1 Infecções Ignoradas - 0 11/1/2011 18:53:47:796 Verificação Iniciada Tipo de Verificação - Intelli-Scan 11/1/2011 18:53:49:812 Detectada uma infecção neste computador Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Favorito Nível de Risco - Alto Infecção - http://www.designontherocks.xpg.com.br/tutorial-de-efeito-tilt-shift-no-photoshop/ : C:\Documents and Settings\User\Favoritos\Links\Design\Tutorial de efeito Tilt-Shift no photoshop DESIGN on the ROCKS.url 11/1/2011 18:54:21:703 Detectada uma infecção neste computador Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance 11/1/2011 18:54:21:703 Detectada uma infecção neste computador Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service 11/1/2011 18:54:21:703 Detectada uma infecção neste computador Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy 11/1/2011 18:54:21:703 Detectada uma infecção neste computador Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags 11/1/2011 18:54:21:718 Detectada uma infecção neste computador Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class 11/1/2011 18:54:21:718 Detectada uma infecção neste computador Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID 11/1/2011 18:54:21:718 Detectada uma infecção neste computador Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc 11/1/2011 18:54:21:718 Detectada uma infecção neste computador Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities 11/1/2011 18:54:21:718 Detectada uma infecção neste computador Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Chave de Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf 11/1/2011 18:54:21:718 Detectada uma infecção neste computador Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Chave de Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control 11/1/2011 18:54:21:718 Detectada uma infecção neste computador Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Chave de Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000 11/1/2011 18:54:21:734 Detectada uma infecção neste computador Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Chave de Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME 11/1/2011 18:54:21:765 Detectada uma infecção neste computador Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type 11/1/2011 18:54:21:765 Detectada uma infecção neste computador Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl 11/1/2011 18:54:21:765 Detectada uma infecção neste computador Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start 11/1/2011 18:54:21:765 Detectada uma infecção neste computador Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath 11/1/2011 18:54:21:765 Detectada uma infecção neste computador Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group 11/1/2011 18:54:21:781 Detectada uma infecção neste computador Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0 11/1/2011 18:54:21:781 Detectada uma infecção neste computador Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count 11/1/2011 18:54:21:781 Detectada uma infecção neste computador Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance 11/1/2011 18:54:21:781 Detectada uma infecção neste computador Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Chave de Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum 11/1/2011 18:54:21:781 Detectada uma infecção neste computador Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Chave de Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme 11/1/2011 18:54:26:265 Detectada uma infecção neste computador Nome da Ameaça - Trojan.Generic Tipo - Chave de Registro Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-854245398-1592454029-1417001333-1003\Software\Wget 11/1/2011 18:56:05:125 Detectada uma infecção neste computador Nome da Ameaça - Trojan.Generic Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-854245398-1592454029-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden 11/1/2011 18:56:05:125 Detectada uma infecção neste computador Nome da Ameaça - Trojan.Generic Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-854245398-1592454029-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden 11/1/2011 18:56:05:140 Detectada uma infecção neste computador Nome da Ameaça - Trojan.Generic Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-854245398-1592454029-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt 11/1/2011 18:56:05:171 Verificação Concluída Tipo de Verificação - Intelli-Scan Itens Processados - 324559 Ameaças Detectadas - 3 Infecções Detectadas - 27 Infecções Ignoradas - 0 11/1/2011 18:58:35:656 Infecção em quarentena Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Favorito Nível de Risco - Alto Infecção - http://www.designontherocks.xpg.com.br/tutorial-de-efeito-tilt-shift-no-photoshop/ : C:\Documents and Settings\User\Favoritos\Links\Design\Tutorial de efeito Tilt-Shift no photoshop DESIGN on the ROCKS.url 11/1/2011 18:58:35:671 Infecção excluída Nome da Ameaça - Spyware.Known_Bad_Sites Tipo - Favorito Nível de Risco - Alto Infecção - http://www.designontherocks.xpg.com.br/tutorial-de-efeito-tilt-shift-no-photoshop/ : C:\Documents and Settings\User\Favoritos\Links\Design\Tutorial de efeito Tilt-Shift no photoshop DESIGN on the ROCKS.url 11/1/2011 18:58:35:687 Infecção em quarentena Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Chave de Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme 11/1/2011 18:58:35:687 Infecção em quarentena Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Chave de Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum 11/1/2011 18:58:35:703 Infecção em quarentena Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance 11/1/2011 18:58:35:703 Infecção em quarentena Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count 11/1/2011 18:58:35:703 Infecção em quarentena Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0 11/1/2011 18:58:35:703 Infecção em quarentena Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group 11/1/2011 18:58:35:718 Infecção em quarentena Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath 11/1/2011 18:58:35:718 Infecção em quarentena Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start 11/1/2011 18:58:35:718 Infecção em quarentena Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl 11/1/2011 18:58:35:734 Infecção em quarentena Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type 11/1/2011 18:58:35:734 Infecção em quarentena Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Chave de Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME 11/1/2011 18:58:35:734 Infecção em quarentena Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Chave de Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000 11/1/2011 18:58:35:750 Infecção em quarentena Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Chave de Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control 11/1/2011 18:58:35:750 Infecção em quarentena Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Chave de Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf 11/1/2011 18:58:35:750 Infecção em quarentena Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities 11/1/2011 18:58:35:765 Infecção em quarentena Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc 11/1/2011 18:58:35:765 Infecção em quarentena Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID 11/1/2011 18:58:35:765 Infecção em quarentena Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class 11/1/2011 18:58:35:781 Infecção em quarentena Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags 11/1/2011 18:58:35:781 Infecção em quarentena Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy 11/1/2011 18:58:35:781 Infecção em quarentena Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service 11/1/2011 18:58:35:781 Infecção em quarentena Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance 11/1/2011 18:58:35:812 Infecção excluída Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Chave de Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme 11/1/2011 18:58:35:812 Infecção excluída Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Chave de Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum 11/1/2011 18:58:35:812 Infecção excluída Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance 11/1/2011 18:58:35:812 Infecção excluída Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count 11/1/2011 18:58:35:812 Infecção excluída Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0 11/1/2011 18:58:35:812 Infecção excluída Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group 11/1/2011 18:58:35:812 Infecção excluída Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath 11/1/2011 18:58:35:812 Infecção excluída Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start 11/1/2011 18:58:35:812 Infecção excluída Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl 11/1/2011 18:58:35:812 Infecção excluída Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type 11/1/2011 18:58:35:812 Infecção excluída Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Chave de Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME 11/1/2011 18:58:35:812 Infecção excluída Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Chave de Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000 11/1/2011 18:58:35:812 Infecção excluída Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Chave de Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control 11/1/2011 18:58:35:812 Infecção excluída Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Chave de Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf 11/1/2011 18:58:35:812 Infecção excluída Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities 11/1/2011 18:58:35:812 Infecção excluída Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc 11/1/2011 18:58:35:812 Infecção excluída Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID 11/1/2011 18:58:35:812 Infecção excluída Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class 11/1/2011 18:58:35:812 Infecção excluída Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags 11/1/2011 18:58:35:812 Infecção excluída Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy 11/1/2011 18:58:35:812 Infecção excluída Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service 11/1/2011 18:58:35:812 Infecção excluída Nome da Ameaça - Trojan-Downloader.Murlo Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance 11/1/2011 18:58:35:828 Infecção em quarentena Nome da Ameaça - Trojan.Generic Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-854245398-1592454029-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt 11/1/2011 18:58:35:843 Infecção em quarentena Nome da Ameaça - Trojan.Generic Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-854245398-1592454029-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden 11/1/2011 18:58:35:843 Infecção em quarentena Nome da Ameaça - Trojan.Generic Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-854245398-1592454029-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden 11/1/2011 18:58:35:843 Infecção em quarentena Nome da Ameaça - Trojan.Generic Tipo - Chave de Registro Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-854245398-1592454029-1417001333-1003\Software\Wget 11/1/2011 18:58:35:875 Infecção excluída Nome da Ameaça - Trojan.Generic Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-854245398-1592454029-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt 11/1/2011 18:58:35:875 Infecção excluída Nome da Ameaça - Trojan.Generic Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-854245398-1592454029-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden 11/1/2011 18:58:35:875 Infecção excluída Nome da Ameaça - Trojan.Generic Tipo - Valor de Registro Modificado Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-854245398-1592454029-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden 11/1/2011 18:58:35:875 Infecção excluída Nome da Ameaça - Trojan.Generic Tipo - Chave de Registro Nível de Risco - Médio Infecção - HKEY_USERS\S-1-5-21-854245398-1592454029-1417001333-1003\Software\Wget 11/1/2011 18:58:37:921 Resumo de Infecções em Quarentena/Removidas Quarentena - 27 Falha na Quarentena - 0 Removido - 27 Falha na Remoção - 0 11/1/2011 19:00:15:250 Verificação Iniciada Tipo de Verificação - Verificação Completa 11/1/2011 19:03:50:671 Smart Update O Smart Update determinou que o Spyware Doctor está atualizado 11/1/2011 19:03:52:453 Resultados do Immunizer A seção do ActiveX foi imunizada. Nenhum item foi processado. 11/1/2011 20:49:39:937 Verificação Concluída Tipo de Verificação - Verificação Completa Itens Processados - 596939 Ameaças Detectadas - 0 Infecções Detectadas - 0 Infecções Ignoradas - 0 HIJACK LOG -------------------------------------------- Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:02:02, on 11/1/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Microsoft Security Client\Antimalware\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe D:\Programas\IObit Security 360\IS360srv.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe D:\Programas\IObit Security 360\IS360tray.exe C:\Arquivos de programas\Microsoft Security Client\msseces.exe C:\Arquivos de programas\Messenger\msmsgs.exe C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVESched.exe C:\WINDOWS\System32\alg.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe C:\Arquivos de programas\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\wuauclt.exe C:\Arquivos de programas\Evernote\Evernote\EvernoteTray.exe C:\HijackThis\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R3 - URLSearchHook: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programas\OFFICE XP\Office12\GrooveShellExtensions.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll O4 - HKLM\..\Run: [iObit Security 360] "D:\Programas\IObit Security 360\IS360tray.exe" /autostart O4 - HKLM\..\Run: [MSC] "C:\Arquivos de programas\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DIMDownloading your update...1270498514694] "c:\Arquivos de programas\Corel\CorelDRAW Graphics Suite X5\Programs\DIM.exe" "c:\documents and settings\all users\dados de aplicativos\corel\downloads\540215253_610005\1270498514694\dim_params.xml" -Launch=3 -uibase="c:\documents and settings\user\dados de aplicativos\corel\messages\540215253_610005\br\messagecache1\workflow" O4 - HKCU\..\Run: [DIMBaixando a sua atualização...1285781003180] "c:\Arquivos de programas\Corel\CorelDRAW Graphics Suite X5\Programs\DIM.exe" "c:\documents and settings\all users\dados de aplicativos\corel\downloads\540215253_610005\1285781003180\dim_params.xml" -Launch=3 -uibase="c:\documents and settings\user\dados de aplicativos\corel\messages\540215253_610005\br\messagecache1\workflow" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\ARQUIV~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Evernote 4.0 - res://C:\Arquivos de programas\Evernote\Evernote\EvernoteIE.dll/204 O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programas\OFFICE XP\Office12\GrooveSystemServices.dll O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: IS360service - IObit - D:\Programas\IObit Security 360\IS360srv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVESched.exe -- End of file - 8840 bytes posso usar com segurança meu pc? sem medo de keylogger? obrigado! Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 12, 2011 :) Mais alguns problemas foram removidos pelo Spyware Doctor. _______________________ :seta: Siga, por gentileza, esta dica: Tutorial do antivírus BitDefender Online Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador: C:\Windows\BDOSCAN8\bdoscan.log Na sua próxima resposta poste este log do BitDefender Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento. Ficamos no aguardo de sua resposta. Compartilhar este post Link para o post Compartilhar em outros sites
maceno 0 Denunciar post Postado Janeiro 13, 2011 boa noite Antonio ai vai o log do Bit Defender: BitDefender Online Scanner Scan report generated at: Thu, Jan 13, 2011 - 01:19:12 Scan path: A:\;C:\;D:\;E:\;F:\; Statistics Time 01:49:24 Files 669287 Folders 13533 Boot Sectors 0 Archives 8809 Packed Files 45674 Results Identified Viruses 0 Infected Files 0 Suspect Files 0 Warnings 0 Disinfected 0 Deleted Files 0 Engines Info Virus Definitions 6638281 Engine build AVCORE v2.1 Windows/i386 11.0.0.42 (Oct 18 2010) Scan plugins 18 Archive plugins 44 Unpack plugins 10 E-mail plugins 6 System plugins 4 Scan Settings First Action Disinfect Second Action Delete Heuristics Yes Enable Warnings Yes Scanned Extensions *; Exclude Extensions Scan Emails Yes Scan Archives Yes Scan Packed Yes Scan Files Yes Scan Boot Yes Scanned File Status No virus found. HIJACK LOG ------------------------------------------- Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 05:47:48, on 13/1/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Microsoft Security Client\Antimalware\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe D:\Programas\IObit Security 360\IS360srv.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe D:\Programas\IObit Security 360\IS360tray.exe C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe C:\Arquivos de programas\Microsoft Security Client\msseces.exe C:\Arquivos de programas\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVESched.exe C:\WINDOWS\System32\alg.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe D:\Programas\IObit Security 360\is360.exe C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe C:\HijackThis\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R3 - URLSearchHook: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programas\OFFICE XP\Office12\GrooveShellExtensions.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: BittorrentBar_PT Toolbar - {29acf17c-1713-4286-8f40-bfd05f1e70c8} - C:\Arquivos de programas\BittorrentBar_PT\tbBitt.dll O4 - HKLM\..\Run: [iObit Security 360] "D:\Programas\IObit Security 360\IS360tray.exe" /autostart O4 - HKLM\..\Run: [MSC] "C:\Arquivos de programas\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DIMDownloading your update...1270498514694] "c:\Arquivos de programas\Corel\CorelDRAW Graphics Suite X5\Programs\DIM.exe" "c:\documents and settings\all users\dados de aplicativos\corel\downloads\540215253_610005\1270498514694\dim_params.xml" -Launch=3 -uibase="c:\documents and settings\user\dados de aplicativos\corel\messages\540215253_610005\br\messagecache1\workflow" O4 - HKCU\..\Run: [DIMBaixando a sua atualização...1285781003180] "c:\Arquivos de programas\Corel\CorelDRAW Graphics Suite X5\Programs\DIM.exe" "c:\documents and settings\all users\dados de aplicativos\corel\downloads\540215253_610005\1285781003180\dim_params.xml" -Launch=3 -uibase="c:\documents and settings\user\dados de aplicativos\corel\messages\540215253_610005\br\messagecache1\workflow" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\ARQUIV~1\ARQUIV~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Evernote 4.0 - res://C:\Arquivos de programas\Evernote\Evernote\EvernoteIE.dll/204 O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programas\OFFICE XP\Office12\GrooveSystemServices.dll O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: IS360service - IObit - D:\Programas\IObit Security 360\IS360srv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Arquivos de programas\CyberLink\TV Enhance\Kernel\TV\TVESched.exe -- End of file - 9045 bytes o PC está normal, estou jogando meu MMORPG e não fui hackiado nada, creio que estou sem keylogger sim. obrigado! Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 13, 2011 :) Seus logs estão limpos. _____________________ Só há mais estes últimos procedimentos a serem feitos para completar a limpeza: :seta: Siga as dicas deste tutorial para fazer uma limpeza com o Tools Cleaner: Tutorial do ToolsCleaner _____________________ :seta: Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial: Escolhendo Programas que Iniciam com o PC De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows. Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos. ________________________ :seta: Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado: MV RegClean Auslogics Disk Defrag SpywareBlaster _____________________ :seta: Para evitar que os virus voltem, desative e ative novamente a restauração do sistema. Para isso, vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok. Depois disso, volte no mesmo local: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Desmarque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok. ______________________ :seta: Obs: Se o seu computador ficar lento depois da instalação do Spyware Doctor, clique com o botão do mouse sobre o ícone do Spyware Doctor na barra de tarefas (ao lado do relógio do Windows) e escolha a opção Sair. Aparecerá uma mensagem perguntando se você tem certeza de que deseja fechar o Spyware Doctor, clique em Ok. Aí quando você quizer utilizar novamente o Spyware Doctor é só você ir no menu: Iniciar --> Todos os programas --> Spyware Doctor --> Spyware Doctor. E depois de utilizá-lo basta você realizar o procedimento descrito acima para desativá-lo novamente. ________________________ :thumbsup: Foi um prazer ajudar, conte sempre conosco! Compartilhar este post Link para o post Compartilhar em outros sites
maceno 0 Denunciar post Postado Janeiro 13, 2011 Antonio muito obrigado pela ajuda, fiquei muito feliz com o seu trabalho, achei muito legal poder contar com vcs da imasters, sobre o spyware doctor percebi mesmo que estava deixando lento ai eu fechei ele...mas logo eu ligo ele de novo atualizo pra fazer limpeza no meu pc, muito obrigado pelo tempo que prestou a mim. Abraço e sucesso! Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Janeiro 13, 2011 PROBLEMA RESOLVIDO Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico. Compartilhar este post Link para o post Compartilhar em outros sites
