[Resolvido] &nbspHotmail não abre, possível infecção.

[MasterFuxi 0]

Olá, estou com um problema para acessar o Hotmail pelo site www.hotmail.com,está aparecendo "Não foi possível conectar-se ao servidor proxy" , o msn entra normalmente. Eu vi em outro tópico um link que também vai para o hotmail "http://mail.live.com/" este funcionou, mas pelo site do hotmail não consigo. Já tentei em todos os navegadores. "Erro 130 (net::ERR_PROXY_CONNECTION_FAILED): Falha na conexão do servidor proxy."

 

 

E também, tenho o Avira instalado, e recentemente está acontecendo de aparecer um vírus que ele detecta, eu clico em remover , mas depois ele aparece novamente, aqui está o nome que aparece:

_CACHE_003_e 4[1].pac.

Estes nomes parecem estranhos, então na parte de informações está escrito em um lugar: Detecções: Contém padrão de reconhecimento do vírus de script Java JS/Banker.F

 

HijackThis:

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 16:03:23, on 3/7/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\Arquivos de programas\Winamp\winampa.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Magic Desktop\server\MagicDesktopServer.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe

C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorEngine.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Google Talk Plugin\googletalkplugin.exe

C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\eduardo e binha\Meus documentos\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=iron&s={searchTerms}&f=4

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.cmdrs.gob.mx/4.pac

O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Nimbuzz] "C:\Arquivos de programas\Nimbuzz\Nimbuzz.exe" minimized

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\eduardo e binha\Dados de aplicativos\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F32A35DC-6CD5-4A59-93F2-1B77FF085840}: NameServer = 200.149.55.142 200.165.132.154

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs:

O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Agendamento (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apache - Avira GmbH - (no file)

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Magic Desktop Server - Unknown owner - C:\Arquivos de programas\Magic Desktop\server\MagicDesktopServer.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe (file missing)

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: ServiceLayer - Nokia - C:\Arquivos de programas\Nokia\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe

 

--

End of file - 8497 bytes

[wings 22]

Olá MasterFuxi

 

1.

*Baixe o Bankerfix e salve-o no desktop

*Execute-o, clique [OK] > [sIM] (se pedir alguma atualização) > [OK] > [ENTER]

*Ao finalizar, tecle [ENTER]

*Cole o relatório C:\LinhaDefensiva\relatorio.txt

 

2.

*Baixe o MalwareBytes e salve-o no desktop

*Instale o programa e aguarde a atualização

*O programa será aberto automaticamente

*Na aba [Verificação], selecione [Verificação completa]

*Clique [Verificar] e selecione a partição onde o Windows está instalado

*Ao finalizar o scan, clique [sIM] > [OK] > [Ver Resultados] > [Remover Selecionados]

*Cole o relatório apresentado

 

Caso já tenhas o Malwarebytes instalado....

 

*Abra o Malwarebytes, clique [Atualização] > [baixar Atualizações]

*Na aba [Verificação], selecione [x] Verificação completa

*Clique [Verificar] e selecione a partição onde o Windows está instalado

*Ao finalizar o scan, clique [sIM] > [OK] > [Ver Resultados] > [Remover Selecionados]

*Cole o relatório apresentado

[MasterFuxi 0]

Boa tarde, agora o site www.hotmail.com está entrando normalmente. Aqui estão os Logs

 

BankerFix

 

 

BankerFix 3.1 VALKYRIE - Removedor de Bankers

Linha Defensiva | http://www.linhadefensiva.org

http://www.linhadefensiva.org/bankerfix/

-------------------------------------------------------

Data: 2011-07-04 - 13:25

-------------------------------------------------------

Lista de Definição: 2011-05-23-1 | CORE: 2010-12-28-6

=======================================================

 

Arquivo infectado detectado: C:\ProgramData\WLSetup

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\WINDOWS\Media\ev.dll

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\WINDOWS\Media\Ok.dll

Arquivo infectado removido com sucesso!

 

Proxy/Internet Explorer (HKCU): system.setdll.com

 

Proxy/Internet Explorer (HKCU): www.cmdrs.gob.mx

 

Proxy/Firefox: system.setdll.com

 

Proxy/Firefox: www.cmdrs.gob.mx

 

 

 

----- Fim -------------------------

 

 

MalwareBytes

 

 

Malwarebytes' Anti-Malware 1.24

Versão do banco de dados: 1012

Windows 5.1.2600 Service Pack 3

 

13:20:01 4/7/2011

mbam-log-7-4-2011 (13-20-01).txt

 

Tipo de Verificação: Completa (C:\|)

Objetos verificados: 121434

Tempo decorrido: 1 hour(s), 53 minute(s), 33 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 5

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 1

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5aa2ba46-9913-4dc7-9620-69ab0fa17ae7} (Adware.BHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Adware.SoftMate) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{4509d3cc-b642-4745-b030-645b79522c6d} (Adware.SoftMate) -> Quarantined and deleted successfully.

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

C:\install (Rogue.Multiple) -> Delete on reboot.

[wings 22]

*Baixe o OTL e salve-o no desktop

*Execute-o e selecione a opção:

[X] Verificar All Users

*Clique [Verificação Rápida] e cole os relatórios apresentados

 

Caso os relatórios fiquem demasiadamente grandes...

 

*Acesse este link

*Selecione [x]4 jours

*Clique [Enviar arquivo]

*Localize o arquivo OTL.txt no desktop

*Clique [Abrir] > [Créer le lien Cjoint]

*Cole o endereço criado

*Faça o mesmo procedimento para o relatório Extras.txt

[MasterFuxi 0]

Boa tarde. Aqui está:

 

OTL

 

http://cjoint.com/?3GetDI4OcSx

 

Extras

 

http://cjoint.com/?3GetFu0hYUh

[wings 22]

Como está o PC?

 

1.

*Delete o Bankerfix e a pasta C:\LinhaDefensiva

[MasterFuxi 0]

Olá, o Hotmail está entrando normalmente e não está acusando o vírus. Aproveitando que o tópico está aberto, tem um outro erro que acontece quando eu mando um item pra lixeira, e quando vou esvaziar a lixeira aparece a seguinte mensagem:

 

 

É possível resolver isso ?

[wings 22]

*Desative temporariamente seu antivírus

 

*Baixe o ComboFix e salve-o no desktop

*Execute-o e aceite o contrato

*Se o Console de Recuperação do Microsoft Windows não estiver instalado, aceite a sua instalação

*Após a instalação do Console, clique [sim] e aguarde a conclusão das etapas

*Não use o mouse nem o teclado durante as etapas, pois implicará na desconfiguração do seu desktop!

*Cole o relatório apresentado

[MasterFuxi 0]

Olá, o erro ainda continua. Aqui está o log:

 

ComboFix

 

ComboFix 11-07-03.04 - eduardo e binha 04/07/2011 15:20:28.4.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.393 [GMT -3:00]

Executando de: c:\documents and settings\eduardo e binha\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\arquivos de programas\Mozilla Firefox\searchplugins\search.xml

c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\.#

c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\.#\MBX@468@9873290.###

c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\.#\MBX@468@98732A0.###

c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\.#\MBX@6D8@9873290.###

c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\.#\MBX@6D8@98732A0.###

c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\.#\MBX@C84@9873290.###

c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\.#\MBX@C84@98732A0.###

c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\.#\MBX@D28@9873290.###

c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\.#\MBX@D28@98732A0.###

c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\.#\MBX@E10@9873290.###

c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\.#\MBX@E10@98732A0.###

c:\documents and settings\eduardo e binha\Dados de aplicativos\facemoods.com

c:\documents and settings\eduardo e binha\WINDOWS

c:\windows\IsUn0416.exe

.

.

(((((((((((((((( Arquivos/Ficheiros criados de 2011-06-04 to 2011-07-04 ))))))))))))))))))))))))))))

.

.

2011-07-04 15:37 . 2011-07-04 15:37 -------- d--h--r- c:\documents and settings\eduardo e binha\Dados de aplicativos\SecuROM

2011-07-04 00:29 . 2011-07-04 00:29 -------- d-----w- c:\windows\system32\wbem\Repository

2011-07-03 03:49 . 1998-10-29 19:45 306688 ----a-w- c:\windows\IsUninst.exe

2011-06-29 04:50 . 2011-06-29 04:50 -------- d-----w- c:\documents and settings\eduardo e binha\nimbuzz

2011-06-25 00:06 . 2011-06-25 00:07 -------- d-----w- C:\Hotspot Shield

2011-06-25 00:06 . 2011-06-25 00:19 -------- d-----w- c:\arquivos de programas\Hotspot Shield

2011-06-24 18:33 . 2011-06-24 18:33 -------- d-----w- c:\documents and settings\eduardo e binha\Configuraes locais

2011-06-24 18:02 . 2011-07-04 00:28 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2011-06-23 21:32 . 2011-06-23 21:32 -------- d-----w- c:\documents and settings\eduardo e binha\Dados de aplicativos\DVDVideoSoftIEHelpers

2011-06-23 21:32 . 2011-06-23 22:04 -------- d-----w- c:\arquivos de programas\Arquivos comuns\DVDVideoSoft

2011-06-19 12:15 . 2011-06-19 12:15 -------- d-----w- c:\arquivos de programas\Jogando.net

2011-06-18 14:37 . 2011-06-18 14:37 -------- d-----w- c:\arquivos de programas\Arquivos comuns\SpeedBit

2011-06-18 14:37 . 2011-06-18 14:37 90784 ----a-w- c:\windows\system32\EasyHook32.dll

2011-06-18 14:37 . 2011-06-18 14:37 109216 ----a-w- c:\windows\system32\EasyHook64.dll

2011-06-16 16:04 . 2011-06-16 20:42 -------- d-----w- c:\windows\SxsCaPendDel

2011-06-15 20:38 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys

2011-06-15 20:34 . 2011-04-30 03:00 758784 -c----w- c:\windows\system32\dllcache\vgx.dll

.

.

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-07-04 15:37 . 2011-01-21 22:54 108144 ----a-w- c:\windows\system32\CmdLineExt.dll

2011-06-21 14:06 . 2011-05-23 14:58 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-05-24 23:40 . 2011-05-24 23:40 32768 ----a-w- c:\windows\system32\drivers\taphss.sys

2011-05-02 15:31 . 2007-09-19 14:01 692736 ----a-w- c:\windows\system32\inetcomm.dll

2011-04-29 17:25 . 2008-04-14 12:00 151552 ----a-w- c:\windows\system32\schannel.dll

2011-04-29 16:19 . 2008-04-14 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2011-04-25 16:06 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll

2011-04-25 16:06 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll

2011-04-25 16:06 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2011-04-25 12:01 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec

2011-04-21 13:37 . 2008-04-14 12:00 105472 ----a-w- c:\windows\system32\drivers\mup.sys

2011-04-20 22:15 . 2011-05-14 23:42 307200 ----a-w- c:\windows\system32\TubeFinder.exe

2011-04-15 15:35 . 2011-03-10 15:20 1030656 ----a-w- c:\windows\MachineCore2.dll

2011-04-15 15:35 . 2011-02-21 15:37 931840 ----a-w- c:\windows\MachineCore.dll

2011-04-14 15:35 . 2011-04-14 13:32 854528 ----a-w- c:\windows\system32\drivers\etc\show.dll

2011-05-09 05:34 . 2011-04-02 01:39 142296 ----a-w- c:\arquivos de programas\mozilla firefox\components\browsercomps.dll

.

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por padrão não são apresentadas.

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2010-09-03 281768]

"WinampAgent"="c:\arquivos de programas\Winamp\winampa.exe" [2011-03-22 74752]

"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Adobe Gamma Loader.lnk - c:\arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2011-7-3 113664]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

c:\windows\system32\dumprep 0 -k [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]

2008-04-14 12:00 110592 ----a-w- c:\windows\system32\bthprops.cpl

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

2009-01-29 22:20 57344 ------w- c:\arquivos de programas\SlySoft\CloneCD\CloneCDTray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\desp2k]

2006-08-03 19:05 65536 ----a-w- c:\arquivos de programas\Oi Velox\Manager\desp2k.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

2010-05-18 04:08 136176 ----atw- c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]

2010-01-07 18:07 429392 ----a-w- c:\arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBCore]

2009-09-23 15:38 1598760 ----a-w- c:\arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBCore.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2006-01-12 18:40 155648 ----a-w- c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando Media Booster]

2011-04-23 20:37 3071384 ----a-w- c:\arquivos de programas\Pando Networks\Media Booster\PMB.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp325]

2007-05-10 15:18 835584 ----a-w- c:\windows\vsnp325.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

2007-04-16 18:28 577536 ----a-w- c:\windows\soundman.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedBitVideoAccelerator]

2010-04-01 11:45 1607272 ----a-w- c:\arquivos de programas\SpeedBit Video Accelerator\VideoAccelerator.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2010-10-29 17:49 249064 ----a-w- c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp325]

2007-04-21 11:36 270336 ----a-w- c:\windows\tsnp325.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]

2010-03-09 02:52 15872 ----a-w- c:\arquivos de programas\Unlocker\UnlockerAssistant.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]

2008-05-08 19:27 53248 ----a-w- c:\windows\system32\VTTimer.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]

2008-05-08 19:27 180224 ----a-w- c:\windows\system32\VTTrayp.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Arquivos de programas\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=

"c:\\Arquivos de programas\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=

"c:\\Arquivos de programas\\DAP\\DAP.exe"=

"c:\\Documents and Settings\\eduardo e binha\\Configurações locais\\Dados de aplicativos\\Google\\Google Talk Plugin\\googletalkplugin.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Pando Networks\\Media Booster\\PMB.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"57846:TCP"= 57846:TCP:Pando Media Booster

"57846:UDP"= 57846:UDP:Pando Media Booster

"56473:TCP"= 56473:TCP:Pando Media Booster

"56473:UDP"= 56473:UDP:Pando Media Booster

"57920:TCP"= 57920:TCP:Pando Media Booster

"57920:UDP"= 57920:UDP:Pando Media Booster

.

R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [14/4/2008 09:00 14336]

R2 AntiVirSchedulerService;Avira AntiVir Agendamento;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [19/1/2011 09:18 136360]

R2 Magic Desktop Server;Magic Desktop Server;c:\arquivos de programas\Magic Desktop\server\MagicDesktopServer.exe [25/3/2011 04:57 296776]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19/9/2007 11:25 17144]

R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);c:\windows\system32\drivers\RMSPPPOE.SYS [9/6/2002 23:09 31232]

S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [17/9/2010 13:13 136176]

S2 MBAMService;MBAMService;c:\arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe [19/9/2007 11:25 110200]

S2 VideoAcceleratorService;VideoAcceleratorService;c:\arquiv~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm --> c:\arquiv~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm [?]

S3 apf001;apf001; [x]

S3 ddsxeiservice;ddsxeiservice2; [x]

S3 gupdatem;Serviço do Google Update (gupdatem);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [17/9/2010 13:13 136176]

S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys --> c:\windows\system32\DRIVERS\motccgp.sys [?]

S3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys --> c:\windows\system32\DRIVERS\motccgpfl.sys [?]

S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\DRIVERS\motodrv.sys --> c:\windows\system32\DRIVERS\motodrv.sys [?]

S3 nosGetPlusHelper;getPlus® Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [14/4/2008 09:00 14336]

S3 npggsvc;nProtect GameGuard Service; [x]

S3 PPJoyBus;Parallel Port Joystick Bus Enumerator;c:\windows\system32\drivers\PPJoyBus.sys [4/11/2009 00:03 15936]

S3 PPortJoystick;Parallel Port Joystick Device Driver;c:\windows\system32\drivers\PPortJoy.sys [4/11/2009 00:03 31808]

S3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [8/2/2010 01:55 10343168]

S3 XDva385;XDva385;\??\c:\windows\system32\XDva385.sys --> c:\windows\system32\XDva385.sys [?]

S3 XDva386;XDva386; [x]

.

--- =Outros Serviços/Drivers Na Memória ---

.

*Deregistered* - avgntflt

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper

Akamai REG_MULTI_SZ Akamai

.

Conteúdo da pasta 'Tarefas Agendadas'

.

2010-02-21 c:\windows\Tasks\expressburnSevenDaysInit.job

- c:\arquivos de programas\NCH Swift Sound\ExpressBurn\expressburn.exe [2010-02-21 07:15]

.

2011-07-03 c:\windows\Tasks\expressburnShakeIcon.job

- c:\arquivos de programas\NCH Swift Sound\ExpressBurn\expressburn.exe [2010-02-21 07:15]

.

2011-07-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-09-17 16:13]

.

2011-07-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-09-17 16:13]

.

2011-07-04 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAEXEC.exe [2009-08-03 17:07]

.

2011-07-04 c:\windows\Tasks\SBWUpdateTask_Logon_30274f30-0019216AA339.job

- c:\arquivos de programas\Arquivos comuns\Speedbit\SbUpdate\SBUpdate.exe [2011-06-18 14:37]

.

2011-07-04 c:\windows\Tasks\SBWUpdateTask_Time_30274f30-0019216AA339.job

- c:\arquivos de programas\Arquivos comuns\Speedbit\SbUpdate\SBUpdate.exe [2011-06-18 14:37]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050

mWindow Title =

IE: &Clean Traces - c:\arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

IE: &Download with &DAP - c:\arquivos de programas\DAP\dapextie.htm

IE: Download &all with DAP - c:\arquivos de programas\DAP\dapextie2.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Free YouTube Download - c:\documents and settings\eduardo e binha\Dados de aplicativos\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

IE: Translate this web page with Babylon

IE: Translate with Babylon

TCP: DhcpNameServer = 192.168.1.254 10.0.0.138

TCP: Interfaces\{F32A35DC-6CD5-4A59-93F2-1B77FF085840}: NameServer = 200.149.55.142 200.165.132.154

FF - ProfilePath - c:\documents and settings\eduardo e binha\Dados de aplicativos\Mozilla\Firefox\Profiles\yp8mhne4.default\

FF - prefs.js: browser.search.defaulturl - hxxp://home.speedbit.com/search.aspx?aff=115&q=

FF - prefs.js: browser.search.selectedEngine - SpeedBit Search

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/

FF - prefs.js: keyword.URL - hxxp://home.speedbit.com/search.aspx?aff=115&q=

FF - user.js: browser.cache.memory.capacity - 16000

FF - user.js: browser.chrome.favicons - false

FF - user.js: browser.display.show_image_placeholders - true

FF - user.js: browser.turbo.enabled - true

FF - user.js: browser.urlbar.autocomplete.enabled - true

FF - user.js: browser.urlbar.autofill - true

FF - user.js: content.max.tokenizing.time - 2250000

FF - user.js: content.notify.backoffcount - 5

FF - user.js: content.notify.interval - 750000

FF - user.js: content.notify.ontimer - true

FF - user.js: content.switch.threshold - 750000

FF - user.js: dom.disable_window_status_change - true

FF - user.js: network.http.max-connections - 32

FF - user.js: network.http.max-connections-per-server - 8

FF - user.js: network.http.max-persistent-connections-per-proxy - 8

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: network.http.pipelining - true

FF - user.js: network.http.pipelining.firstrequest - true

FF - user.js: network.http.pipelining.maxrequests - 8

FF - user.js: network.http.proxy.pipelining - true

FF - user.js: network.http.request.max-start-delay - 0

FF - user.js: nglayout.initialpaint.delay - 750

FF - user.js: plugin.expose_full_path - true

FF - user.js: ui.submenuDelay - 0

.

- - - - ORFÃOS REMOVIDOS - - - -

.

BHO-{58124A0B-DC32-4180-9BFF-E0E21AE34026} - (no file)

Toolbar-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)

WebBrowser-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)

HKCU-Run-Nimbuzz - c:\arquivos de programas\Nimbuzz\Nimbuzz.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-07-04 15:28

Windows 5.1.2600 Service Pack 3 NTFS

.

Procurando processos ocultos ...

.

Procurando entradas auto inicializáveis ocultas ...

.

Procurando ficheiros/arquivos ocultos ...

.

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

.

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{190c6340-eb93-455e-96cb-c05979170011}]

@Denied: (Full) (Everyone)

"Model"=dword:0000004f

"Therad"=dword:00000001

"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,

1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2391a9e3-5960-4733-9657-c3faad319bbf}]

@Denied: (Full) (Everyone)

"Model"=dword:0000002d

"Therad"=dword:0000001e

"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,

38,95,44,ab,9e,50,1b,eb,77,d1,ab,5d,8b,ff,a9,dd,3c,42,cb,83,e0,8b,c5,07,bb,\

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):cf,02,42,84,a8,5e,ba,4d,89,6c,14,1e,b9,07,bc,58,8a,76,8b,14,77,

25,44,89,d6,07,e6,06,16,df,cd,52,79,86,48,42,e5,93,e1,fe,00,00,00,00,00,00,\

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

"6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

Tempo para conclusão: 2011-07-04 15:32:34

ComboFix-quarantined-files.txt 2011-07-04 18:32

.

Pré-execução: 20 pasta(s) 116.966.416.384 bytes disponíveis

Pós execução: 22 pasta(s) 117.963.960.320 bytes disponíveis

.

- - End Of File - - 50077F3759BDF346DCBD1BD3C02F6309

[wings 22]

OK...o PC está limpo.

 

1.

*Execute o OTL e clique [Limpeza] > [OK]

*O PC será reiniciado

 

Em relação a pasta que não consegue remover, é preciso saber a que se refere. Uma opção é usar um programa chamado WhoLockMe, localizar a referida pasta e identificar as dependências.

 

Espero ter ajudado.

 

 

Um abraço.

[MasterFuxi 0]

Boa Noite. Sobre a pasta Dc119 ela pertencia a pasta RECYCLER , que ficava em C:\RECYCLER, e eu apaguei faz um tempo. Eu olhei em outros fóruns, e estava dizendo que era a pasta da lixeira. Quando eu deletei, eu achei que não era nada demais,acho que esse é o motivo de estar acontecendo isso na lixeira. Tem algum modo de recuperar essa pasta ? Abraços

[wings 22]

Tente este programa:

http://www.destroyerweb.com/manuales/softperfect-recovery/manual-softperfect-recovery.htm

 

Se não conseguir, crie um tópico na sala Windows.

 

 

Um abraço.

[MasterFuxi 0]

Olá, não consegui, mas vou deixar desse jeito mesmo, pois não está atrapalhando em nada. Obrigado pelo esforço e paciência para me ajudar. Abraços, tudo de bom pra ti. :)

 

Pode trancar o tópico.

[wings 22]

PROBLEMA RESOLVIDO

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.