[Resolvido] &nbspAntivírus não instala.

[Lihzinha 0]

Olá!

Gostaria de ajuda, agradeço desde já por toda atenção que me for dada.

Meu problema é o seguinte, desde que troquei de hd, há uns 8 meses, eu não uso antivírus nenhum pq achava que não precisava já que não entro em site ---ô e nem clico em links suspeitos. Mas de uns tempos para cá meu computador tem reiniciado sozinho, quando reinicia sempre aparece escrito que o sistema se recuperou de um erro grave. Também tem travado muito e toda hora da crash no navegador. Desde ontem venho tentando instalar um antivírus, mas sempre dá algum erro na hora de concluir a instalação. Tentei instalar sem sucesso o AVG, Avast, Ad Aware. Só consegui instalar o Spy Bot.

Baixei o Hijackthis, e vou colar o log aqui. Gostaria de saber se usar esse programa muitas vezes é perigoso... Eu não marco nada, mas é só para pegar os logs para pessoas que entendem analisar. Esse programa é perigoso mesmo se eu não tiver usando ele ou só fazer logs? Porque eu li no fórum que a pasta do Hijackthis tinha que estar na pasta C: e a pasta aqui tá dentro da pasta arquivos de programas, aí eu fui tentar mover da pasta arquivo de programas para a pasta C: e apareceu uma mensagem falando que se eu movesse ou desinstalasse esse programa meu pc poderia apresentar erros, aí cancelei. Mas enfim, alguém me ajuda, olha se tem vírus, sei lá. :( Antivírus é mesmo tão importante assim? Não posso ficar sem?

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:47:14, on 3/4/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\system32\ctfmon.exe

D:\MEUSDO~1\FREEDO~1\fdm.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60111

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60111

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60111

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60111

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60111

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SFlashVideo.clsSFlashVideo - {B4964457-9947-4F8E-ACE6-9EE4B914C77F} - C:\WINDOWS\IExplorer.txt

O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Meus documentoss\Free Download Manager\iefdm2.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Meus documentoss\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O8 - Extra context menu item: Baixar com o Free Download Manager - file://D:\Meus documentoss\Free Download Manager\dllink.htm

O8 - Extra context menu item: Baixar tudo com o Free Download Manager - file://D:\Meus documentoss\Free Download Manager\dlall.htm

O8 - Extra context menu item: Baixar vídeo com o Free Download Manager - file://D:\Meus documentoss\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: Download selecionado pelo Free Download Manager - file://D:\Meus documentoss\Free Download Manager\dlselected.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file)

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O9 - Extra button: (no name) - {09E90109-A9AA-4980-BCEF-76F8D924E902} - (no file) (HKCU)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{89438DB1-647C-464B-8AF8-E756DF016BE7}: NameServer = 200.202.193.76 200.165.132.155

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

 

--

End of file - 6974 bytes

[wings 22]

Olá Lihzinha

 

 

*Baixe o MalwareBytes e salve-o no desktop

*Instale o programa e aguarde a atualização

*O programa será aberto automaticamente

*Na aba [Verificação], selecione [Verificação completa]

*Clique [Verificar] e selecione a partição onde o Windows está instalado

*Ao finalizar o scan, clique [sIM] > [OK] > [Ver Resultados] > [Remover Selecionados]

*Cole o relatório apresentado

[Lihzinha 0]

Olá!

Segue o relatório.

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Versão da Base de Dados: 6258

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

3/4/2011 16:44:24

mbam-log-2011-04-03 (16-44-24).txt

 

Tipo de Verificação: Verificação Completa (C:\|)

Objetos escaneados: 215494

Tempo decorrido: 47 minuto(s), 1 segundo(s)

 

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 6

Valores de Registro Infectados: 1

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 3

 

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Chaves de Registro Infectadas:

HKEY_CLASSES_ROOT\TypeLib\{7385a156-b5bd-4a35-bd92-4b7bae1561f4} (Trojan.Banker) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{9acf6b13-e978-403e-9ab0-dde69c9256ed} (Trojan.Banker) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{b4964457-9947-4f8e-ace6-9ee4b914c77f} (Trojan.Banker) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b4964457-9947-4f8e-ace6-9ee4b914c77f} (Trojan.Banker) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b4964457-9947-4f8e-ace6-9ee4b914c77f} (Trojan.Banker) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b4964457-9947-4f8e-ace6-9ee4b914c77f} (Trojan.Banker) -> Quarantined and deleted successfully.

 

Valores de Registro Infectados:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

 

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

 

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

 

Arquivos Infectados:

C:\Downloads\DSC4832694678654SP.scr (Backdoor.Agent.VB) -> Quarantined and deleted successfully.

C:\WINDOWS\gendel32.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\iExplorer.txt (Trojan.Banker) -> Quarantined and deleted successfully.

[wings 22]

*Baixe o Bankerfix e salve-o no desktop

*Execute-o, clique [OK] > [sIM] (se pedir alguma atualização) > [OK] > [ENTER]

*Ao finalizar, tecle [ENTER]

*Cole o relatório C:\LinhaDefensiva\relatorio.txt

[Lihzinha 0]

BankerFix 3.1 VALKYRIE - Removedor de Bankers

Linha Defensiva | http://www.linhadefensiva.org

http://www.linhadefensiva.org/bankerfix/

-------------------------------------------------------

Data: 2011-04-03 - 17:57

-------------------------------------------------------

Lista de Definição: 2011-03-01-1 | CORE: 2010-12-28-6

=======================================================

 

Proxy/Firefox: localhost:9000/proxy.pac

 

 

 

----- Fim -------------------------

[wings 22]

1.

*Delete o Bankerfix e a pasta C:\LinhaDefensiva

 

2.

Abra o Spybot

No menu superior, clique em [Modo] > [Avançado] e confirme.

Clique em [Ferramentas] > [Residente]

Desmarque a opção Ativar "TeaTimer" do Residente (proteção geral das configurações de sistema).

Feche o programa.

 

3.

*Baixe o ComboFix e salve-o no desktop

*Execute-o e aceite o contrato

*Se o Console de Recuperação do Microsoft Windows não estiver instalado, aceite a sua instalação

*Após a instalação do Console, clique [sim] e aguarde a conclusão das etapas

*Não use o mouse nem o teclado durante as etapas, pois isto implicará na desconfiguração do seu desktop deixando-o em branco!

*Cole o relatório apresentado

[Lihzinha 0]

Feito! Porém, um programa que eu uso bastante, PhotoFiltre Studio X, não abre mais, quando eu clico nele fica aparecendo um aviso que só some se eu fechar o programa pelo gerenciador de tarefas =o Eu tinha arquivos de imagens importantes nesse programa! Dá pra recuperar? :S

 

ComboFix 11-04-03.01 - Ligia 03/04/2011 22:10:12.1.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.223.9 [GMT -3:00]

Executando de: c:\documents and settings\Ligia\Desktop\ComboFix.exe

.

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\Administrador.TEIXEIRA-CASA\Dados de aplicativos\Microsoft\Media Player\Licence

c:\documents and settings\Ligia\Dados de aplicativos\cacaoweb

c:\documents and settings\Ligia\Dados de aplicativos\cacaoweb\adstorage.db

c:\documents and settings\Ligia\Dados de aplicativos\cacaoweb\storage.db

c:\documents and settings\Ligia\Dados de aplicativos\Cerulean.lic

c:\documents and settings\Ligia\Dados de aplicativos\Microsoft\Media Player\Licence

c:\documents and settings\Ligia\Dados de aplicativos\Microsoft\Media Player\Licence\blueray.lic

c:\documents and settings\Ligia\Dados de aplicativos\Microsoft\Media Player\Licence\Cablemusic.lic

c:\documents and settings\Ligia\Dados de aplicativos\Microsoft\Media Player\Licence\eyed.lic

c:\documents and settings\Ligia\Dados de aplicativos\Microsoft\Media Player\Licence\peaz.lic

c:\windows\libmysql.dll

c:\windows\system\tlpsplib10.dll

.

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Service_WMPNetworkSvc

.

.

(((((((((((((((( Arquivos/Ficheiros criados de 2011-03-04 to 2011-04-04 ))))))))))))))))))))))))))))

.

.

2011-04-03 18:45 . 2011-04-03 18:45 -------- d-----w- c:\documents and settings\Ligia\Dados de aplicativos\Malwarebytes

2011-04-03 18:44 . 2010-04-29 18:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-04-03 18:44 . 2011-04-03 18:44 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2011-04-03 18:44 . 2011-04-03 19:43 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2011-04-03 18:44 . 2010-04-29 18:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-04-03 17:46 . 2011-04-03 17:46 -------- d-----w- c:\arquivos de programas\Trend Micro

2011-04-03 17:41 . 2011-04-03 17:41 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\AVAST Software

2011-04-03 17:41 . 2011-04-03 17:41 -------- d-----w- c:\arquivos de programas\AVAST Software

2011-04-03 15:53 . 2011-04-04 00:57 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2011-04-03 13:48 . 2011-04-03 13:48 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys

2011-04-03 13:00 . 2010-02-05 09:03 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys

2011-04-03 13:00 . 2011-04-03 13:00 -------- dc----w- c:\windows\system32\DRVSTORE

2011-04-03 12:58 . 2011-04-03 12:59 -------- dc-h--w- c:\documents and settings\All Users\Dados de aplicativos\{52AC600B-5800-407E-99FF-83CD0669760B}

2011-04-03 12:58 . 2011-04-03 13:00 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft

2011-04-03 12:58 . 2011-04-03 12:59 -------- d-----w- c:\arquivos de programas\Lavasoft

2011-04-01 19:54 . 2011-04-03 12:02 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\MFAData

2011-03-26 21:02 . 2011-03-26 23:22 -------- d-----w- c:\arquivos de programas\Asprate

2011-03-17 18:15 . 2011-03-28 18:49 -------- d-----w- C:\TEMP

2011-03-12 15:28 . 2011-03-12 15:28 103864 ----a-w- c:\arquivos de programas\Mozilla Firefox\plugins\nppdf32.dll

2011-03-06 19:26 . 2011-03-24 17:27 -------- d-----w- c:\documents and settings\Ligia\Dados de aplicativos\Audacity

2011-03-06 19:26 . 2011-03-06 19:26 -------- d-----w- c:\arquivos de programas\Audacity 1.3 Beta (Unicode)

.

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-02-27 01:06 . 2010-08-26 15:27 59904 ----a-w- c:\windows\Unzip32.dll

2011-02-27 01:06 . 2010-08-26 15:27 57344 ----a-w- c:\windows\CGZipLibrary.dll

.

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2005-06-20 77824]

"PCTVOICE"="pctspk.exe" [2004-01-30 180224]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]

"Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_3"="advpack.dll" [2009-03-08 128512]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

.

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-09-21 02:07 932288 ----a-r- c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2011-01-31 08:44 35760 ----a-w- c:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2006-11-16 22:04 139264 ----a-w- c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

2006-10-27 03:47 31016 ----a-w- c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2006-01-12 18:40 155648 ----a-w- c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]

2005-06-06 09:40 544768 ----a-r- c:\windows\sm56hlpr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

2009-01-26 18:31 2144088 --sha-r- d:\meus documentoss\Spybot - Search & Destroy\TeaTimer.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]

2005-03-07 19:33 53248 ----a-r- c:\windows\system32\VTTimer.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]

2005-03-11 09:33 147456 ----a-r- c:\windows\system32\VTTrayp.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"wuauserv"=2 (0x2)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"d:\\Meus documentoss\\opera.exe"=

"d:\\Meus documentoss\\eMule\\emule.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"4100:UDP"= 4100:UDP:uPNP Router Control Port

"86:TCP"= 86:TCP:BroadCam Video Streaming Server Web Server

"1935:TCP"= 1935:TCP:BroadCam Video Streaming Server Flash Video Server

.

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [3/4/2011 10:00 64288]

R3 wsvad_driver;WS Audio Device;c:\windows\system32\drivers\VirtualAudio.sys [6/5/2010 13:12 16896]

.

Conteúdo da pasta 'Tarefas Agendadas'

.

2011-03-03 c:\windows\Tasks\debutShakeIcon.job

- c:\arquivos de programas\NCH Software\Debut\debut.exe [2011-02-21 02:30]

.

2011-03-03 c:\windows\Tasks\videopadShakeIcon.job

- c:\arquivos de programas\NCH Software\VideoPad\videopad.exe [2011-02-21 02:29]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com/

uInternet Settings,ProxyOverride = local

IE: Baixar com o Free Download Manager - file://d:\meus documentoss\Free Download Manager\dllink.htm

IE: Baixar tudo com o Free Download Manager - file://d:\meus documentoss\Free Download Manager\dlall.htm

IE: Baixar vídeo com o Free Download Manager - file://d:\meus documentoss\Free Download Manager\dlfvideo.htm

IE: Download selecionado pelo Free Download Manager - file://d:\meus documentoss\Free Download Manager\dlselected.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: {{09E90109-A9AA-4980-BCEF-76F8D924E902}

TCP: {89438DB1-647C-464B-8AF8-E756DF016BE7} = 200.202.193.76 200.165.132.155

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\Ligia\Dados de aplicativos\Mozilla\Firefox\Profiles\giiuzqyx.default\

FF - prefs.js: browser.startup.homepage - www.google.com.br

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\arquivos de programas\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Quick Starter: jqs@sun.com - c:\arquivos de programas\Java\jre6\lib\deploy\jqs\ff

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

.

- - - - ORFÃOS REMOVIDOS - - - -

.

MSConfigStartUp-Google Update - c:\documents and settings\Ligia\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

AddRemove-eMule - d:\emule\Uninstall.exe

AddRemove-PhotoFiltre Studio X - d:\meus documentoss\novo PhotoFiltre Studio X\Uninst.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-04-03 22:21

Windows 5.1.2600 Service Pack 3 NTFS

.

Procurando processos ocultos ...

.

Procurando entradas auto inicializáveis ocultas ...

.

Procurando ficheiros/arquivos ocultos ...

.

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

.

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

.

- - - - - - - > 'explorer.exe'(3476)

c:\windows\system32\WININET.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Outros Processos em Execução ------------------------

.

c:\arquivos de programas\Java\jre6\bin\jqs.exe

c:\arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

c:\windows\SOUNDMAN.EXE

c:\windows\system32\pctspk.exe

.

**************************************************************************

.

Tempo para conclusão: 2011-04-03 22:27:54 - Máquina reiniciou

ComboFix-quarantined-files.txt 2011-04-04 01:27

.

Pré-execução: 9 pasta(s) 38.303.522.816 bytes disponíveis

Pós execução: 12 pasta(s) 38.331.547.648 bytes disponíveis

.

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

.

- - End Of File - - 978EE99B4339934C5A91503EA917756A

[wings 22]

Em relação ao programa aconteceu quando?

 

Nenhum dos programas utilizados, no momento, o removeu.

 

Foi removido um arquivo órfão:

d:\meus documentoss\novo PhotoFiltre Studio X\Uninst.exe

 

Ou seja, ele já havia sido removido em algum momento, antes da realização dos programas que indiquei.

[Lihzinha 0]

Aconteceu agora.

Hoje mesmo eu usei o Photofiltre para editar fotos.

Aí depois que usei o Combofix eu vi no log que removeu o arquivo órfão, então por curiosidade resolvi tentar abrir o Photofiltre e não abriu.

 

 

Eu resolvi abrir o Photofiltre de novo para prestar atenção à mensagem de erro que aparece, diz que falta a dll tlpsplib.dll

que no caso foi excluída pelo combofix. (c:\windows\system\tlpsplib10.dll)

 

Se eu procurar essa dll na net e jogar na pasta system, o problema pode ser resolvido, não?

[wings 22]

Vamos ver se baixando e colocando na pasta c:\windows\system funcionará.

http://www.4shared.com/file/niBFNcdN/tlpsplib10.html

 

Informe.

[Lihzinha 0]

:) Perfeito :)

 

Funcionou!

Obrigada por toda a atenção que me tem dado!

 

E agora, sobre o problema inicial? Mais algum programa para baixar?

[wings 22]

1.

*Clique [iniciar] > [Executar] > copie e cole: Combofix /uninstall

 

 

*Clique [OK] > [Executar]

*Aguarde a mensagem: "ComboFix está desinstalado" e clique [OK]

 

2.

Tente instalar um antivírus. Eu sugiro o Avira

[Lihzinha 0]

=D

Consegui instalar o Avira!

Problema resolvido :)

Quando fiz o tópico não pensei que fosse ser respondida tão rapidamente... (:

 

Obrigada!

 

Abraços.

 

;}

[wings 22]

PROBLEMA RESOLVIDO

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.