[Resolvido] &nbspComo retirar esse vírus

[wrongdoer 0]

Fala galera, bom é o seguinte consegui pegar esse vírus depois que baixei algumas músicas pelo ARES, veja na imagem o que acontece:

 

 

Alguém sabe como resolver?

[Power Max 54]

:) Olá wrongdoer!

 

:seta: Crie uma pasta própria (como por exemplo C:\Arquivos de Programas\HijackThis).

 

Faça o download do HijackThis e no momento de salvá-lo escolha a opção de salvá-lo nesta pasta que você acabou de criar e descompacte o hijackthis.zip dentro dela.

 

Dê um duplo clique no instalador do Hijackthis > clique na opção I Accept.

 

Clique no botão: Do a system scan and save a logfile. Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar).

 

Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analisado.

 

Ficamos no aguardo de sua resposta.

[wrongdoer 0]

:) Olá wrongdoer!

 

:seta: Crie uma pasta própria (como por exemplo C:\Arquivos de Programas\HijackThis).

 

Faça o download do HijackThis e no momento de salvá-lo escolha a opção de salvá-lo nesta pasta que você acabou de criar e descompacte o hijackthis.zip dentro dela.

 

Dê um duplo clique no instalador do Hijackthis > clique na opção I Accept.

 

Clique no botão: Do a system scan and save a logfile. Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar).

 

Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analisado.

 

Ficamos no aguardo de sua resposta.

 

 

Cara esqueci de mencionar acima é que estas pastas "zuadas" estão no meu pen drive. Mesmo assim executo o Hijack?

[Power Max 54]

Cara esqueci de mencionar acima é que estas pastas "zuadas" estão no meu pen drive. Mesmo assim executo o Hijack?

Sim, mesmo assim pode executá-lo, por gentileza.

[wrongdoer 0]

Cara esqueci de mencionar acima é que estas pastas "zuadas" estão no meu pen drive. Mesmo assim executo o Hijack?

Sim, mesmo assim pode executá-lo, por gentileza.

 

LOG

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 16:15:27, on 9/3/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16876)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Google\Update\1.2.183.39\GoogleCrashHandler.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Document2PDF Sample\d2pdfagent.exe

C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\MI3AA1~1\rapimgr.exe

C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\borland\interbase\bin\ibguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

c:\arquivos de programas\arclab\maillist controller\amlcSVC.exe

c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\Arquivos de programas\borland\interbase\bin\ibserver.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

C:\Arquivos de programas\Ipswitch\WS_FTP 12\WsftpCOMHelper.exe

C:\Arquivos de programas\Macromedia\Dreamweaver MX\Dreamweaver.exe

C:\Arquivos de programas\GlobalSCAPE\CuteFTP 8 Professional\cuteftppro.exe

C:\Arquivos de programas\GlobalSCAPE\CuteFTP 8 Professional\ftpte.exe

C:\Documents and Settings\Administrador\Desktop\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.ask.com?o=15383&l=dis

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://wp.setingsys.com:8083/connect.dat

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Document2PDF virtual printer agent] "C:\Arquivos de programas\Document2PDF Sample\d2pdfagent.exe"

O4 - HKLM\..\Run: [avast5] "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: &Configurações do Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Criar Favorito Móvel... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210096320078

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Arquivos de programas\borland\interbase\bin\ibguard.exe

O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Arquivos de programas\borland\interbase\bin\ibserver.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: MailList Controller - Arclab Software Technologies - c:\arquivos de programas\arclab\maillist controller\amlcSVC.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

O23 - Service: Gbp Service (s) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\Nokia\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: STOPzilla Service (szserver) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\iS3\Anti-Spyware\SZServer.exe (file missing)

 

--

End of file - 11429 bytes

[Power Max 54]

:seta: Fique segurando a tecla Shift esquerda e coloque o pendrive que está contaminado no seu PC e fique segurando a tecla Shift enquanto o Pendrive está sendo lido (isto é para impedir que ele seja inicializado automaticamente e possa afetar o PC). Depois disto siga estas dicas:

 

Tutorial do USBFix

 

Tutorial do Malwarebytes Anti-Malware

___________________________

 

:seta: Na sua próxima resposta poste o log do Malwarebytes juntamente com um novo log do Hijackthis e o log do Usbfix que estará em C:\UsbFix.txt e nos diga como está o seu PC após estes procedimentos.

 

Ficamos no aguardo.

[wrongdoer 0]

:seta: Fique segurando a tecla Shift esquerda e coloque o pendrive que está contaminado no seu PC e fique segurando a tecla Shift enquanto o Pendrive está sendo lido (isto é para impedir que ele seja inicializado automaticamente e possa afetar o PC). Depois disto siga estas dicas:

 

Tutorial do USBFix

 

Tutorial do Malwarebytes Anti-Malware

___________________________

 

:seta: Na sua próxima resposta poste o log do Malwarebytes juntamente com um novo log do Hijackthis e o log do Usbfix que estará em C:\UsbFix.txt e nos diga como está o seu PC após estes procedimentos.

 

Ficamos no aguardo.

 

 

Hijack

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:32:55, on 9/3/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16876)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.exe

C:\Arquivos de programas\Ipswitch\WS_FTP 12\WsftpCOMHelper.exe

C:\Documents and Settings\Administrador\Desktop\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://wp.setingsys.com:8083/connect.dat

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Document2PDF virtual printer agent] "C:\Arquivos de programas\Document2PDF Sample\d2pdfagent.exe"

O4 - HKLM\..\Run: [avast5] "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: &Configurações do Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Criar Favorito Móvel... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210096320078

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Arquivos de programas\borland\interbase\bin\ibguard.exe

O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Arquivos de programas\borland\interbase\bin\ibserver.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: MailList Controller - Arclab Software Technologies - c:\arquivos de programas\arclab\maillist controller\amlcSVC.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

O23 - Service: Gbp Service (s) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\Nokia\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: STOPzilla Service (szserver) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\iS3\Anti-Spyware\SZServer.exe (file missing)

 

--

End of file - 9943 bytes

______________________________________________________________________________________________________________________

 

UsbFix

 

############################## | UsbFix 7.041 | [supressão]

 

Usuário: Administrador (Administrador) # WEB [ ]

Atualizado em 24/02/2011 por TeamXscript

Começou em 17:14:06 | 09/03/2011

Sitio web: http://www.teamxscript.org

Arquivo não encontrado? : http://www.teamxscript.org/Upload.php

Contato: TeamXscript.ElDesaparecido@gmail.com

 

CPU: AMD Sempron Processor 2600+

Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 7.0.5730.13

 

Windows Firewall: Habilitado

Antivirus: avast! Antivirus 5.0.100664296 [(!) Disabled | Updated]

RAM -> 511 Mb

C:\ (%systemdrive%) -> Disco fixo # 466 Gb (19 Mb livre - 4%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disco removível # 4 Gb (2 Mb livre - 55%) [RAFAEL] # FAT32

F:\ -> Disco fixo # 932 Gb (91 Mb livre - 10%) [disco local] # NTFS

 

################## | Ficheiros # pastas infeciosos |

 

 

Supprimido ! C:\Recycler\S-1-5-21-1292428093-329068152-682003330-500

Supprimido ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

Supprimido ! F:\Recycler\S-1-5-21-1292428093-329068152-682003330-500

Supprimido ! C:\khv

Supprimido ! F:\khv

Supprimido ! C:\WindowsXP-KB943232-v2-x86-PTB.exe

 

################## | Registro |

 

Supprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Supprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Supprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[22/11/2010 - 15:40:00 | D ] C:\67F.tmp

[13/05/2009 - 16:06:21 | N | 12623] C:\A agência de publicidade Prata da Casa juntamente com a agencia de modelos AZ Models apresentam o concurso cultural.docx

[16/03/2010 - 18:54:02 | D ] C:\adiministrativo

[11/03/2009 - 11:24:22 | D ] C:\Alcohol 120%

[27/05/2010 - 17:57:49 | D ] C:\ApolloOutput

[25/02/2011 - 10:03:37 | D ] C:\Arquivos de programas

[26/09/2008 - 08:46:55 | N | 4112595] C:\arte para Gleison.jpg

[22/11/2010 - 15:40:12 | N | 18179] C:\Attach.txt

[05/05/2008 - 14:36:04 | N | 0] C:\AUTOEXEC.BAT

[19/12/2008 - 10:38:49 | N | 0] C:\bluetooth explorer.zip

[05/05/2008 - 14:26:34 | N | 211] C:\Boot.bak

[27/05/2010 - 08:39:11 | N | 281] C:\boot.ini

[28/10/2001 - 09:06:10 | N | 4952] C:\Bootfont.bin

[03/08/2010 - 11:00:54 | D ] C:\BrowserPlusPlugins

[16/09/2008 - 17:30:56 | N | 31679153] C:\Cardapio.ai

[23/02/2011 - 09:21:57 | D ] C:\Cases

[24/12/2009 - 08:45:39 | D ] C:\chezlacki

[12/08/2009 - 14:04:22 | D ] C:\Cimatron

[12/08/2009 - 13:52:33 | D ] C:\Cimatron_Documents

[27/05/2010 - 08:39:11 | D ] C:\cmdcons

[03/08/2004 - 23:00:16 | N | 261856] C:\cmldr

[22/11/2010 - 15:38:26 | D ] C:\ComboFix

[22/11/2010 - 15:38:31 | N | 15127] C:\ComboFix.txt

[09/03/2011 - 15:34:01 | D ] C:\Config.Msi

[05/05/2008 - 14:36:04 | N | 0] C:\CONFIG.SYS

[30/06/2009 - 09:53:01 | D ] C:\Coopin

[22/11/2010 - 15:39:54 | N | 14458] C:\DDS.txt

[05/11/2008 - 10:41:26 | N | 28736] C:\desenho novo.cdr

[27/01/2009 - 18:04:07 | D ] C:\Dg Foto Art Gold Trial

[20/08/2009 - 08:22:43 | D ] C:\Documents and Settings

[11/03/2009 - 10:54:40 | D ] C:\dvd

[29/01/2009 - 20:18:47 | D ] C:\DVD-Rom Games

[12/01/2010 - 15:34:45 | N | 3072] C:\DVDSample.bmk

[19/05/2008 - 16:02:36 | D ] C:\fotos

[17/10/2008 - 10:15:10 | D ] C:\Fotos do Expo Noivas dia 16

[12/05/2008 - 10:33:07 | N | 13024] C:\Graphic1.cdr

[09/03/2011 - 15:34:02 | ASH | 536399872] C:\hiberfil.sys

[05/05/2008 - 14:36:04 | N | 0] C:\IO.SYS

[07/05/2008 - 09:15:01 | D ] C:\ITASOFT

[20/02/2007 - 16:48:46 | N | 3469604] C:\kozgopro-medium.otf

[13/05/2010 - 14:47:51 | D ] C:\Kpcms

[20/08/2008 - 16:28:46 | D ] C:\LISTA DE CASAMENTO 4 - MATRIZ

[03/11/2008 - 16:41:50 | N | 184872] C:\Loja 10.jpg

[11/11/2009 - 16:48:10 | N | 0] C:\m5mailer.log

[05/05/2008 - 14:36:04 | N | 0] C:\MSDOS.SYS

[05/05/2008 - 15:11:22 | RD ] C:\MSOCache

[12/08/2009 - 20:22:05 | D ] C:\musicas

[15/06/2009 - 09:16:31 | N | 15920950] C:\NOD32[1].fix1.1_2050__www.usinavirtual.com_Palmito.rar

[24/08/2009 - 09:38:34 | N | 0] C:\NOSO072009BETA3ba.log

[24/12/2009 - 08:48:36 | D ] C:\Nova pasta (2)

[03/08/2004 - 19:38:34 | N | 47564] C:\NTDETECT.COM

[25/08/2009 - 08:36:39 | N | 251696] C:\ntldr

[09/03/2011 - 15:34:01 | ASH | 1572864000] C:\pagefile.sys

[05/02/2010 - 08:13:13 | N | 13030] C:\PDOXUSRS.NET

[30/06/2009 - 09:37:16 | D ] C:\PESS

[06/07/2009 - 15:39:16 | N | 1539] C:\photodex-presenter-install.log

[05/05/2008 - 17:28:04 | D ] C:\pnp

[22/12/2009 - 13:22:53 | D ] C:\Program Files

[03/10/2008 - 15:26:08 | D ] C:\Propostas Comerciais

[22/11/2010 - 15:38:24 | D ] C:\Qoobox

[09/03/2011 - 17:30:47 | SHD ] C:\RECYCLER

[09/03/2009 - 20:25:09 | N | 268] C:\sqmdata00.sqm

[10/03/2009 - 18:09:07 | N | 268] C:\sqmdata01.sqm

[11/03/2009 - 21:03:46 | N | 268] C:\sqmdata02.sqm

[12/03/2009 - 21:40:27 | N | 268] C:\sqmdata03.sqm

[13/03/2009 - 21:20:16 | N | 268] C:\sqmdata04.sqm

[16/03/2009 - 21:55:15 | N | 268] C:\sqmdata05.sqm

[17/03/2009 - 22:49:50 | N | 268] C:\sqmdata06.sqm

[18/03/2009 - 14:27:38 | N | 268] C:\sqmdata07.sqm

[18/03/2009 - 21:52:20 | N | 268] C:\sqmdata08.sqm

[19/03/2009 - 23:48:41 | N | 268] C:\sqmdata09.sqm

[20/03/2009 - 20:45:15 | N | 268] C:\sqmdata10.sqm

[22/03/2009 - 21:58:28 | N | 268] C:\sqmdata11.sqm

[23/03/2009 - 09:22:38 | N | 268] C:\sqmdata12.sqm

[23/03/2009 - 15:46:23 | N | 280] C:\sqmdata13.sqm

[24/03/2009 - 23:16:10 | N | 268] C:\sqmdata14.sqm

[07/05/2009 - 17:37:17 | N | 268] C:\sqmdata15.sqm

[11/05/2009 - 00:27:19 | N | 268] C:\sqmdata16.sqm

[25/05/2009 - 21:52:48 | N | 268] C:\sqmdata17.sqm

[26/05/2009 - 17:24:54 | N | 268] C:\sqmdata18.sqm

[28/05/2009 - 10:22:45 | N | 268] C:\sqmdata19.sqm

[28/05/2009 - 10:22:45 | N | 244] C:\sqmnoopt00.sqm

[09/03/2009 - 20:25:08 | N | 244] C:\sqmnoopt01.sqm

[10/03/2009 - 18:09:07 | N | 244] C:\sqmnoopt02.sqm

[11/03/2009 - 21:03:46 | N | 244] C:\sqmnoopt03.sqm

[12/03/2009 - 21:40:27 | N | 244] C:\sqmnoopt04.sqm

[13/03/2009 - 21:20:16 | N | 244] C:\sqmnoopt05.sqm

[16/03/2009 - 21:55:15 | N | 244] C:\sqmnoopt06.sqm

[17/03/2009 - 22:49:50 | N | 244] C:\sqmnoopt07.sqm

[18/03/2009 - 14:27:38 | N | 244] C:\sqmnoopt08.sqm

[18/03/2009 - 21:52:20 | N | 244] C:\sqmnoopt09.sqm

[19/03/2009 - 23:48:40 | N | 244] C:\sqmnoopt10.sqm

[20/03/2009 - 20:45:15 | N | 244] C:\sqmnoopt11.sqm

[22/03/2009 - 21:58:28 | N | 244] C:\sqmnoopt12.sqm

[23/03/2009 - 09:22:38 | N | 244] C:\sqmnoopt13.sqm

[23/03/2009 - 15:46:23 | N | 244] C:\sqmnoopt14.sqm

[24/03/2009 - 23:16:10 | N | 244] C:\sqmnoopt15.sqm

[07/05/2009 - 17:37:16 | N | 244] C:\sqmnoopt16.sqm

[11/05/2009 - 00:27:19 | N | 244] C:\sqmnoopt17.sqm

[25/05/2009 - 21:52:48 | N | 244] C:\sqmnoopt18.sqm

[26/05/2009 - 17:24:54 | N | 244] C:\sqmnoopt19.sqm

[20/10/2010 - 08:55:04 | SHD ] C:\System Volume Information

[12/11/2009 - 08:18:48 | D ] C:\temp

[23/09/2008 - 16:54:19 | N | 1277448] C:\Untitled-1.jpg

[23/09/2008 - 16:54:12 | N | 3407476] C:\Untitled-2.jpg

[09/03/2011 - 17:30:47 | D ] C:\UsbFix

[09/03/2011 - 17:30:56 | A | 1504] C:\UsbFix.txt

[03/02/2011 - 15:18:22 | N | 994] C:\VDJ.LOG

[06/03/2011 - 15:42:12 | D ] C:\WINDOWS

[25/05/2010 - 19:55:56 | RSHD ] E:\RECYCLER

[12/09/2009 - 12:16:18 | N | 66945] E:\COMMAND.COM

[06/02/2011 - 11:05:56 | D ] E:\antonia braz

[16/04/2010 - 21:24:02 | D ] E:\Guia 2010

[12/09/2009 - 12:16:18 | N | 413] E:\CONFIG.SYS

[12/09/2009 - 12:16:18 | N | 339] E:\AUTOEXEC.BAT

[04/03/2011 - 11:07:56 | D ] E:\músicas

[18/02/2011 - 13:17:12 | D ] E:\sons of anarchy

[19/06/2009 - 15:31:48 | N | 8245468] E:\Cute_FTP_8_pro.rar

[08/01/2011 - 11:27:24 | N | 11972] E:\Curriculum Franciele.docx

[22/10/2010 - 14:15:21 | N | 0] F:\25844343_MVM_0.tmp

[22/10/2010 - 14:15:21 | N | 0] F:\25844343_MVM_1.tmp

[22/10/2010 - 14:15:21 | N | 0] F:\25844343_MVM_2.tmp

[22/10/2010 - 14:15:21 | N | 0] F:\25844343_MVM_3.tmp

[22/10/2010 - 14:15:21 | N | 0] F:\25844343_MVM_4.tmp

[22/10/2010 - 14:15:21 | N | 0] F:\25844343_MVM_5.tmp

[22/10/2010 - 14:15:21 | N | 0] F:\25844343_MVM_6.tmp

[07/08/2009 - 14:03:56 | D ] F:\27792651a99d49d43c7b3404fcbde4a9

[07/08/2009 - 14:03:59 | D ] F:\35c8ae9f0844420fa51a4ab59c28

[10/01/2010 - 17:57:22 | D ] F:\50 games

[07/08/2009 - 14:10:14 | D ] F:\928b5c282b1b21bfad428f

[09/12/2010 - 17:05:11 | D ] F:\Backup Cases (09-12-2010)

[05/10/2010 - 17:21:03 | D ] F:\Backup Revista Lista de Casamento (05-10-2010)

[30/12/2010 - 13:32:15 | D ] F:\Backup Sites 30-12-2010

[21/02/2011 - 08:55:25 | D ] F:\convertidos

[24/12/2009 - 09:52:46 | D ] F:\CURSOS

[31/05/2010 - 15:14:25 | D ] F:\DVDTemp

[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1028.txt

[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1031.txt

[07/11/2007 - 07:00:40 | N | 10134] F:\eula.1033.txt

[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1036.txt

[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1040.txt

[07/11/2007 - 07:00:40 | N | 118] F:\eula.1041.txt

[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1042.txt

[07/11/2007 - 07:00:40 | N | 17734] F:\eula.2052.txt

[07/11/2007 - 07:00:40 | N | 17734] F:\eula.3082.txt

[06/03/2011 - 15:46:01 | D ] F:\filmes

[07/11/2007 - 07:00:40 | N | 1110] F:\globdata.ini

[07/11/2007 - 07:03:18 | N | 562688] F:\install.exe

[07/11/2007 - 07:00:40 | N | 843] F:\install.ini

[07/11/2007 - 07:03:18 | N | 76304] F:\install.res.1028.dll

[07/11/2007 - 07:03:18 | N | 96272] F:\install.res.1031.dll

[07/11/2007 - 07:03:18 | N | 91152] F:\install.res.1033.dll

[07/11/2007 - 07:03:18 | N | 97296] F:\install.res.1036.dll

[07/11/2007 - 07:03:18 | N | 95248] F:\install.res.1040.dll

[07/11/2007 - 07:03:18 | N | 81424] F:\install.res.1041.dll

[07/11/2007 - 07:03:18 | N | 79888] F:\install.res.1042.dll

[07/11/2007 - 07:03:18 | N | 75792] F:\install.res.2052.dll

[07/11/2007 - 07:03:18 | N | 96272] F:\install.res.3082.dll

[09/03/2011 - 17:30:47 | SHD ] F:\RECYCLER

[07/08/2009 - 12:46:52 | SHD ] F:\System Volume Information

[07/11/2007 - 07:00:40 | N | 5686] F:\vcredist.bmp

[07/11/2007 - 07:09:22 | N | 1442522] F:\VC_RED.cab

[07/11/2007 - 07:12:28 | N | 232960] F:\VC_RED.MSI

 

################## | Vaccin |

 

C:\Autorun.inf -> Vacina criada por UsbFix (TeamXscript)

E:\Autorun.inf -> Vacina criada por UsbFix (TeamXscript)

F:\Autorun.inf -> Vacina criada por UsbFix (TeamXscript)

 

################## | E.O.F |

_____________________________________________________________________________________________________________________

 

Malwarebites

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Versão da Base de Dados: 5363

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

 

9/3/2011 17:35:35

mbam-log-2011-03-09 (17-35-35).txt

 

Tipo de Verificação: Verificação Rápida

Objetos escaneados: 843

Tempo decorrido: 40 segundo(s)

 

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 0

 

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

 

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

 

Arquivos Infectados:

(Não foram detectados ítens maliciosos)

[Power Max 54]

:thumbsup: Vários problemas foram removidos pelo Usbfix.

_____________________

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Tipo de Verificação: Verificação Rápida

:!: No seu log do Malwarebytes está constando que só foi feita uma verificação rápida com ele. Faça uma verificação completa com ele (com os pendrives conectados) e remova os problemas que ele encontrar e siga todas as outras dicas que estou te passando com os pendrives conectados para que eles possam estar sendo desinfectados.

___________________________

 

:seta: Siga esta dica:

 

* Faça o download do PenClean.

 

● Descompacte o Penclean.zip usando um descompactor (como o Winrar ou Winzip, por exemplo).

● Conecte o seu pendrive ou outra mídia que estiver infectada (se você tiver um) no computador e siga as etapas abaixo:

● Execute o arquivo PenClean.exe, e marque a opção: Verificar unidade > clique seta voltada para baixo e escolha a opção Todas as unidades. Depois disto clique no botão: Verificar.

● Se algo for detectado, o programa vai pedir para reiniciar o computador. Marque a opção para reiniciar e aguarde.

 

● Será salvo um log em C:\PenClean\PenClean.txt

_________________________

 

:seta: Após este procedimento siga as dicas deste tutorial:

 

Tutorial do Flash Disinfector

_____________________

 

:seta: Depois disto poste um novo log do Hijackthis, o novo log do Malwarebytes e o log do Penclean que estará em C:\PenClean\PenClean.txt e nos diga como está a situação depois disto.

[wrongdoer 0]

Malz da demora.

 

HiJack

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 08:59:23, on 7/4/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16876)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Google\Update\1.2.183.39\GoogleCrashHandler.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Document2PDF Sample\d2pdfagent.exe

C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARQUIV~1\MI3AA1~1\rapimgr.exe

C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\borland\interbase\bin\ibguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

c:\arquivos de programas\arclab\maillist controller\amlcSVC.exe

c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\Arquivos de programas\borland\interbase\bin\ibserver.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

C:\Arquivos de programas\Ipswitch\WS_FTP 12\WsftpCOMHelper.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Administrador\Desktop\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://wp.setingsys.com:8083/connect.dat

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Document2PDF virtual printer agent] "C:\Arquivos de programas\Document2PDF Sample\d2pdfagent.exe"

O4 - HKLM\..\Run: [avast5] "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: fox.cmd.lnk = C:\Documents and Settings\Administrador\Desktop\Virus Removal Tool\fox.cmd\startup.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: &Configurações do Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Criar Favorito Móvel... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210096320078

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Arquivos de programas\borland\interbase\bin\ibguard.exe

O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Arquivos de programas\borland\interbase\bin\ibserver.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: MailList Controller - Arclab Software Technologies - c:\arquivos de programas\arclab\maillist controller\amlcSVC.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

O23 - Service: Gbp Service (s) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\Nokia\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: STOPzilla Service (szserver) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\iS3\Anti-Spyware\SZServer.exe (file missing)

 

--

End of file - 11374 bytes

 

 

Malwarebytes

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Versão da Base de Dados: 6286

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

 

6/4/2011 12:08:41

mbam-log-2011-04-06 (12-08-41).txt

 

Tipo de Verificação: Verificação Completa (C:\|F:\|)

Objetos escaneados: 528249

Tempo decorrido: 3 hora(s), 1 minuto(s), 19 segundo(s)

 

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 0

 

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

 

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

 

Arquivos Infectados:

(Não foram detectados ítens maliciosos)

 

Pen Clean

 

Iniciando relatório do PenClean 2.0.6-20090606

Por Renato Victor Mejias

renatomejias@yahoo.com.br

7/4/2011 08:55:18

-----------------------------------------------------------

 

Valor Userinit restaurado com sucesso!

 

Malware não detectado no computador!

 

-----------------------------------------------------------

Fim da análise no computador.

 

-----------------------------------------------------------

Malware não detectado em nenhuma unidade!

 

-----------------------------------------------------------

Fim da análise, a unidade verificada foi: "Todas as unidades"

 

-----------------------------------------------------------

 

 

Os arquivos continuam lá

[Power Max 54]

Os arquivos continuam lá

:seta: Você já tentou excluí-los manualmente? Caso não tenha tentado, tente.

____________________

 

:seta: Siga, por gentileza, esta dica:

 

Tutorial do Norman Malware Cleaner

 

Na sua próxima resposta poste o conteúdo do log do Norman Malware Cleaner juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois disto.

 

Ficamos na espera.

[wrongdoer 0]

Os arquivos continuam lá

:seta: Você já tentou excluí-los manualmente? Caso não tenha tentado, tente.

____________________

 

:seta: Siga, por gentileza, esta dica:

 

Tutorial do Norman Malware Cleaner

 

Na sua próxima resposta poste o conteúdo do log do Norman Malware Cleaner juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois disto.

 

Ficamos na espera.

 

Cara tentei excluir mas o sistema não deixa

[Power Max 54]

Cara tentei excluir mas o sistema não deixa

Ok, então siga o tutorial para executar o Norman Malware Cleaner e poste o log dele juntamente com um novo log do Hijackthis para serem analisados.

[wrongdoer 0]

Se eu conseguir formtar o pendrive resolve?

[Power Max 54]

Se eu conseguir formtar o pendrive resolve?

Sim, se você formatar ele, ele ficará totalmente limpo.

[wrongdoer 0]

Seria melhor em FAT ou em FAT 32?

[Power Max 54]

Seria melhor em FAT ou em FAT 32?

Há este programa abaixo que auxilia na formatação do pendrive:

http://www.baixaki.com.br/download/usb-disk-storage-format-tool.htm

 

Veja a recomendação do Baixaki:

 

Use o sistema FAT32 para instalar os sistemas operacionais Windows 3.0, 95, 98 e ME. Para os mais recentes, como XP e Vista, é recomendado utilizar o sistema de arquivos NTFS.

[wrongdoer 0]

só é possivel formatar em FAT32

[Power Max 54]

só é possivel formatar em FAT32

Se só é possível neste sistema então o jeito é fazer nele mesmo.

[wrongdoer 0]

Pelo sistema de formtação do windows, botão direito>formtar... Ele só formata no FAT 32

 

Mas pelo programa que me passou consegui formatar em NTFS

 

Teria alguma forma de proteger meu Pen Drive deixando um programa nele?

 

E quais as medidas de segurança que devo tomar para que isso não acontece mais?

 

Obrigado pela atenção e paciência.

[Power Max 54]

Pelo sistema de formtação do windows, botão direito>formtar... Ele só formata no FAT 32

 

Mas pelo programa que me passou consegui formatar em NTFS

:) Que bom que o problema foi resolvido.

_____________________

 

Teria alguma forma de proteger meu Pen Drive deixando um programa nele?

 

E quais as medidas de segurança que devo tomar para que isso não acontece mais?

Veja algumas dicas que ajudam a deixá-lo mais protegido e evitar problemas:

 

Proteja seu pen-drive de infecções

 

Tutorial: Panda Usb Vaccine

 

Além disto, antes de executar o conteúdo de qualquer pendrive, faça um escaneamento dele com seu antivirus atualizado.