Remoção de vírus
- Iniciador de Tópicos Mr.Wolf
- Data de Início
A eskeçi de fala obrigado
Vlw ae =D
É so exclui ele como c tivesse excluindo uma imagem etc ?
Exatamente.A eskeçi de fala obrigado
Vlw ae =D
É so exclui ele como c tivesse excluindo uma imagem etc ?
Seleciona o programa e tecla Shift + Delete.
:thumbs_up
lukox é vírus sim, siga as instruções dentro do spoiler abaixo.
_____________________________________________Baixe o ATF-Cleaner e salve-o no desktop;
Execute a ferramenta e clique em Select All. Clique no botão Empty Selected > OK. Feche o programa clicando em Exit. Poste um novo log do HijackThis.
lukox, quanto ao código craqueado, é seguro.
Amigo lopez, os dois arquivos identificados pelo Malwarebytes são vírus mesmo. Não tem nenhum falso-positivo. Portanto, faça o scan com ele e exclua a primeira entrada que você não excluiu. Não vejo necessidade de rodar o ComboFix lopez. Suas infecções são fracas. Sugiro apenas que poste um log do HijackThis. :thumbs_up
_____________________________________________
MarkuZ, delete a pasta C:\Qoobox e o arquivo C:\ComboFix.txt. Depois siga as instruções dentro do spoiler abaixo MarkuZ.
Se tiver um pen drive conecete-o ao computador. Selecione e copie todo este conteúdo abaixo dentro do CODE. Cole-o em seu bloco de notas e salve-o na área de trabalho com o nome CFScript.txt
Código:File:: C:\ktnquo.exe Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dfe76f80-7f52-11dd-b25b-000d870811db}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd4652b0-1fa1-11dd-b10b-000d870811db}]
Arraste o CFScript para o ComboFix conforme a imagem abaixo:
O ComboFix será executado automaticamente. Se solicitado pressione "Enter" para iniciar o processo de remoção;
Não use o mouse nem o teclado quando o ComboFix estiver rodando.
Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.
Obs: Se o Combofix não reiniciar seu computador automaticamente, faça-o manualmente.
Na sua próxima resposta, cole o ComboFix.txt e um novo log do HijackThis MarkuZ.
Vlw pela ajuda, removi os dois vírus!! Meu log do HijackThis: :yes: Tá ok, não? :yes:
Logfile of HijackThis v1.99.1
Scan saved at 21:19:29, on 9/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Documents and Settings\User\Desktop\hijackthis\HijackThis.exe
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Arquivos de programas\Internet Download Manager\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download all links with IDM - C:\Arquivos de programas\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Arquivos de programas\Internet Download Manager\IEExt.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\adialhk.dll,C:\ARQUIV~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\ARQUIV~1\GbPlugin\GbpSv.exe (file missing)
Mr. Wolf, como vc sugeriu, o log tá aqui, mas agr eu não tô vendo o arquivo System32PLSR não.
Eu sei que estes arquivos que falei ficam na pasta C:/WINDOWS. Só pq agr qu eeu dei uma olhada o arquivo System32PLSR.exe, sumiu ficaram somente os System32PLSR.001, System32PLSR.006 e System32PLSR.007.
Já agradeço a atenção.
Logfile of HijackThis v1.99.1
Scan saved at 21:37:29, on 9/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe
C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\sistray.exe
C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\DOCUME~1\MARCELO\CONFIG~1\Temp\Rar$EX00.110\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Arquivos de programas\Corel\Corel Graphics 12\Languages\BR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=111208 serial=dr12cnc-8301292-wbn lang=BP
O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Arquivos de programas\RALINK\Common\RaUI.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O17 - HKLM\System\CCS\Services\Tcpip\..\{09947BFF-53BF-4E7E-8F99-BC35EFE513E0}: NameServer = 201.48.227.9,200.225.197.34
O17 - HKLM\System\CS1\Services\Tcpip\..\{09947BFF-53BF-4E7E-8F99-BC35EFE513E0}: NameServer = 201.48.227.9,200.225.197.34
O17 - HKLM\System\CS2\Services\Tcpip\..\{09947BFF-53BF-4E7E-8F99-BC35EFE513E0}: NameServer = 201.48.227.9,200.225.197.34
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
Mr. Wolf, como vc sugeriu, o log tá aqui, mas agr eu não tô vendo o arquivo System32PLSR não.
Eu sei que estes arquivos que falei ficam na pasta C:/WINDOWS. Só pq agr qu eeu dei uma olhada o arquivo System32PLSR.exe, sumiu ficaram somente os System32PLSR.001, System32PLSR.006 e System32PLSR.007.
Já agradeço a atenção.
Logfile of HijackThis v1.99.1
Scan saved at 21:37:29, on 9/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe
C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\sistray.exe
C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\DOCUME~1\MARCELO\CONFIG~1\Temp\Rar$EX00.110\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Arquivos de programas\Corel\Corel Graphics 12\Languages\BR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=111208 serial=dr12cnc-8301292-wbn lang=BP
O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Arquivos de programas\RALINK\Common\RaUI.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O17 - HKLM\System\CCS\Services\Tcpip\..\{09947BFF-53BF-4E7E-8F99-BC35EFE513E0}: NameServer = 201.48.227.9,200.225.197.34
O17 - HKLM\System\CS1\Services\Tcpip\..\{09947BFF-53BF-4E7E-8F99-BC35EFE513E0}: NameServer = 201.48.227.9,200.225.197.34
O17 - HKLM\System\CS2\Services\Tcpip\..\{09947BFF-53BF-4E7E-8F99-BC35EFE513E0}: NameServer = 201.48.227.9,200.225.197.34
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
Aff Mr.Wolf, não sei até quando vo te q fica aki no Forum .
Tipo véi agora o Pc começo trava, fica lerdo pá krl e até uns dias atras tava tudo normal..por ex um jogo q eu jogo ele ficava normal, só que apartir desses dias o framearate dele fica ruim d+..ele ta normal dai do nada ele abaixa.É tipo um congelamento de tela, c sabe né ???Dai agora poko reiniciei essa porra aki dai agora não da pra faze nada..ta muito lerdo mano :S..Aquele treko de atualização automatica (wuauclt.exe), sendo que eu desativei essa ***** e ele ainda fica lá no gerenciador de tarefas pegando 38.684k, agora começo apareçe rundll32.exe...ta fods vei :S.
E tipo como não tenho placa de video, só tem aquela lá q pega 32 de ram, essa nem tem jeito de atualiza né ?? e o directX ele ja atualiza com atualização do Windowns?
Ta muito loko essa porra aki, tem hr apareçe um processo, dai na msm hr ja a não tem mais ele...agora por ex tem um svchost.exe gastando 44.000k.
Eu vo faze limpeza de disco a ***** tem hr n abre ou demora pá krl...agora ta normal(editando) so q do nd ele fica normal, trava..saka ???Ta foda :S, esses programinhas exe tão me torrando já :s
nLogfile of HijackThis v1.99.1
Scan saved at 21:49:14, on 9/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Asprate\Tibia Multi IP Changer\Tibia MULTI-ip changer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\SoftwareDistribution\Download\7927cb306 c8a1c0afd2ddc7a70b7a734\update\update.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Dorival\CONFIG~1\Temp\Rar$EX00.047\Hij ackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{44BC92C3-4150-409E-B047-0FA0491523CB}: NameServer = 200.204.0.10 200.204.0.138
O17 - HKLM\System\CCS\Services\Tcpip\..\{49900B58-C59B-4F42-B7C7-75E2D1051CD1}: NameServer = 200.204.0.10,200.204.0.138
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Tipo véi agora o Pc começo trava, fica lerdo pá krl e até uns dias atras tava tudo normal..por ex um jogo q eu jogo ele ficava normal, só que apartir desses dias o framearate dele fica ruim d+..ele ta normal dai do nada ele abaixa.É tipo um congelamento de tela, c sabe né ???Dai agora poko reiniciei essa porra aki dai agora não da pra faze nada..ta muito lerdo mano :S..Aquele treko de atualização automatica (wuauclt.exe), sendo que eu desativei essa ***** e ele ainda fica lá no gerenciador de tarefas pegando 38.684k, agora começo apareçe rundll32.exe...ta fods vei :S.
E tipo como não tenho placa de video, só tem aquela lá q pega 32 de ram, essa nem tem jeito de atualiza né ?? e o directX ele ja atualiza com atualização do Windowns?
Ta muito loko essa porra aki, tem hr apareçe um processo, dai na msm hr ja a não tem mais ele...agora por ex tem um svchost.exe gastando 44.000k.
Eu vo faze limpeza de disco a ***** tem hr n abre ou demora pá krl...agora ta normal(editando) so q do nd ele fica normal, trava..saka ???Ta foda :S, esses programinhas exe tão me torrando já :s
nLogfile of HijackThis v1.99.1
Scan saved at 21:49:14, on 9/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Asprate\Tibia Multi IP Changer\Tibia MULTI-ip changer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\SoftwareDistribution\Download\7927cb306 c8a1c0afd2ddc7a70b7a734\update\update.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Dorival\CONFIG~1\Temp\Rar$EX00.047\Hij ackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{44BC92C3-4150-409E-B047-0FA0491523CB}: NameServer = 200.204.0.10 200.204.0.138
O17 - HKLM\System\CCS\Services\Tcpip\..\{49900B58-C59B-4F42-B7C7-75E2D1051CD1}: NameServer = 200.204.0.10,200.204.0.138
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Amigo lopez, seu log está limpo. Tudo ok.
Qualquer problema é só postar aqui amigo lopez. :thumbs_up
_________________________________________
Asta.ini, siga as instruções dentro do spoiler abaixo (basta clicar no botão “Mostrar”).
Qualquer problema é só postar aqui amigo lopez. :thumbs_up
_________________________________________
Asta.ini, siga as instruções dentro do spoiler abaixo (basta clicar no botão “Mostrar”).
- Faça o download do ComboFix e salve-o no desktop;
OBS: Para que a ferramenta seja executada é necessário que esteja no desktop (área de trabalho)
● Desative, temporariamente, seu antivírus;
● Feche todas as janelas abertas;
● Dê um duplo clique no arquivo ComboFix;
● Tecle 1 e dê um Enter. Aguarde até que o relatório seja gerado. É um pouco demorado o scan;
● Caso haja algum problema ao rodar o ComboFix, reinicie o computador em Modo de Segurança e repita o procedimento;
● O ComboFix "poderá" reiniciar o PC automaticamente para completar o processo de remoção.
● Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.
● Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, não mova o mouse e não use o teclado, pois senão irá parar e seu desktop ficará em branco.
● Para parar ou sair do ComboFix, tecle "N".
Cole o log do ComboFix em sua próxima resposta Asta.ini
OBS: Para que a ferramenta seja executada é necessário que esteja no desktop (área de trabalho)
● Desative, temporariamente, seu antivírus;
● Feche todas as janelas abertas;
● Dê um duplo clique no arquivo ComboFix;
● Tecle 1 e dê um Enter. Aguarde até que o relatório seja gerado. É um pouco demorado o scan;
● Caso haja algum problema ao rodar o ComboFix, reinicie o computador em Modo de Segurança e repita o procedimento;
● O ComboFix "poderá" reiniciar o PC automaticamente para completar o processo de remoção.
● Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.
● Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, não mova o mouse e não use o teclado, pois senão irá parar e seu desktop ficará em branco.
● Para parar ou sair do ComboFix, tecle "N".
Cole o log do ComboFix em sua próxima resposta Asta.ini
lukox, vamos fazer uma verificação bruta então. Prossiga como abaixo lukox.
- Faça o download do ComboFix e salve-o no desktop;
OBS: Para que a ferramenta seja executada é necessário que esteja no desktop (área de trabalho)
● Desative, temporariamente, seu antivírus;
● Feche todas as janelas abertas;
● Dê um duplo clique no arquivo ComboFix;
● Tecle 1 e dê um Enter. Aguarde até que o relatório seja gerado. É um pouco demorado o scan;
● Caso haja algum problema ao rodar o ComboFix, reinicie o computador em Modo de Segurança e repita o procedimento;
● O ComboFix "poderá" reiniciar o PC automaticamente para completar o processo de remoção.
● Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.
● Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, não mova o mouse e não use o teclado, pois senão irá parar e seu desktop ficará em branco.
● Para parar ou sair do ComboFix, tecle "N".
Cole o log do ComboFix em sua próxima resposta lukox.
Blz.Continue a nos mandar informações
binfire, entendi. Bem vamos verificar isso certinho binfire. Peço que faça um scan online no Kaspersky Online Scanner seguindo a imagem gif abaixo dentro do spoiler. E depois, no final do scan, poste o relatório aqui amigo binfire.
olá, wolf...demorei pra responder pois estava viajando, mas agora de volta.
Como me pediu, segue o relatório que fiz com o kaspersky online. Com relação aos antvírus que te pedi, estou bem protegido com o nod32 e o spy doctor.
Abraços...aguardo sugestão!!!:yes:
binfire, como já tinha visto desde o começo, e agora o scan no Kaspersky confirmou, seu computador está limpo amigo.
Creio que aquele problema com o e-mail de seu pai não afetou nada a máquina, foi só um susto - digamos assim. Porém, fez muito bem em querer realmente saber se após aquilo sua máquina tinha sido infectada. Entretanto não foi.
Pergunto: Como está o computador binfire?
Sim, está muito bem protegido amigo binfire. Mas só lembrando que os principas antivirus e anti-spywares do computador somos nós usuários dele. Basta saber onde navegar, o que baixar, no que clicar, que não terá problemas com vírus. Hoje em dia, alertas de segurança na web é o que mais tem. :thumbs_up
MR.WOLF, Logo abaixo segue o Log do ComboFix.Aproveitando dexa eu ti pergunta, aquelas placa de video que vem com o Pc q pega 32 de ram da memoria, elas n tem jeito de atualizar o drive não né ??e o DirectX, sabe como eu posso atualiza-lo ?
ComboFix 08-11-09.04 - Dorival 2008-11-10 14:38:10.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.210 [GMT -2:00]
Executando de: c:\documents and settings\Dorival\Desktop\ComboFix.exe
* Criado um novo ponto de restauro
.
((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\IE4 Error Log.txt
.
(((((((((((((((( Arquivos/Ficheiros criados de 2008-10-10 to 2008-11-10 ))))))))))))))))))))))))))))
.
2008-11-10 14:32 . 2008-11-10 14:32 400,384 --a------ c:\windows\system32\CF17670.exe
2008-11-08 21:46 . 2008-11-08 21:46 <DIR> d----c--- C:\Programas-AntiVirus
2008-11-08 21:42 . 2008-11-08 21:42 <DIR> d-------- c:\documents and settings\Dorival\Dados de aplicativos\Malwarebytes
2008-11-08 21:42 . 2008-11-08 21:42 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2008-11-08 21:42 . 2008-11-08 21:42 <DIR> d-------- c:\arquivos de programas\Malwarebytes' Anti-Malware
2008-11-08 21:42 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-08 21:42 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-02 00:18 . 2008-11-06 15:44 <DIR> d-------- c:\arquivos de programas\TibiaBot NG 479
2008-11-01 15:19 . 2008-11-01 16:31 <DIR> d-------- c:\documents and settings\Lucas\amsn
2008-11-01 13:19 . 2008-11-01 13:21 <DIR> d-------- c:\documents and settings\Dorival\Dados de aplicativos\Empire
2008-10-31 20:22 . 2005-01-10 16:57 120,753 --a------ c:\windows\system32\satlauncher.exe
2008-10-23 01:10 . 2008-11-09 21:52 <DIR> d-------- c:\windows\system32\CatRoot_bak
2008-10-19 15:32 . 2008-10-28 20:31 <DIR> d-------- c:\documents and settings\Dorival\amsn
2008-10-19 13:57 . 2008-10-19 13:57 <DIR> d----c--- C:\Automap
2008-10-14 17:13 . 2008-07-18 22:07 270,880 --a------ c:\windows\system32\mucltui.dll
2008-10-14 17:13 . 2008-07-18 22:07 210,976 --a------ c:\windows\system32\muweb.dll
2008-10-14 17:13 . 2008-07-18 22:07 29,728 --a------ c:\windows\system32\mucltui.dll.mui
2008-10-14 08:33 . 2008-10-14 14:35 <DIR> d--hsc--- c:\arquivos de programas\Arquivos comuns\WindowsLiveInstaller
2008-10-14 08:32 . 2008-10-18 12:57 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\WLInstaller
2008-10-14 08:32 . 2008-10-14 08:32 <DIR> d-------- c:\arquivos de programas\Windows Live
2008-10-13 22:02 . 2008-06-14 15:59 272,384 --------- c:\windows\system32\drivers\bthport.sys
2008-10-13 22:02 . 2008-06-14 15:59 272,384 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-10-13 18:01 . 2008-11-07 12:44 <DIR> d-------- c:\documents and settings\Dorival\Dados de aplicativos\Darghos
2008-10-13 18:00 . 2008-10-22 22:53 <DIR> d-------- c:\arquivos de programas\Darghos
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 03:07 --------- d-----r c:\arquivos de programas\BeClean
2008-11-10 02:53 --------- d-----w c:\documents and settings\Dorival\Dados de aplicativos\Tibia
2008-11-10 02:43 --------- d---a-w c:\documents and settings\All Users\Dados de aplicativos\TEMP
2008-11-09 22:00 --------- d-----r c:\arquivos de programas\MSN Messenger
2008-11-08 22:11 --------- d-----w c:\arquivos de programas\Cópia de SUPERAntiSpyware
2008-11-08 22:08 --------- d--h--w c:\arquivos de programas\InstallShield Installation Information
2008-11-08 21:54 --------- d-----w c:\arquivos de programas\Common Files
2008-11-08 20:17 --------- d-----w c:\documents and settings\Dorival\Dados de aplicativos\SUPERAntiSpyware.com
2008-11-03 09:01 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy
2008-11-02 22:29 --------- d-----r c:\arquivos de programas\Spybot - Search & Destroy
2008-11-02 00:50 --------- d-----r c:\arquivos de programas\Tibia
2008-10-25 09:04 --------- d-----r c:\arquivos de programas\Discador itelefonica
2008-09-15 15:40 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:45 2,184,576 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:45 2,061,952 ----a-w c:\windows\system32\ntkrnlpa.exe
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\arquivos de programas\MSN Messenger\msnmsgr.exe" [2006-01-24 7094272]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"SpybotSD TeaTimer"="c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2006-01-13 176128]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"QuickTime Task"="c:\arquivos de programas\QuickTime\qttask.exe" [2008-05-02 155648]
"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 49263]
"MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2005-09-28 171520]
"Share-to-Web Namespace Daemon"="c:\arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
c:\docume~1\ALLUSE~1\MENUIN~1\PROGRA~1\INICIA~1\
Assistente Tecnico Speedy.lnk - c:\arquivos de programas\Assistente Tecnico Speedy\bin\matcli.exe [2007-02-18 217088]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoChangeKeyboardNavigationIndicators"= 0 (0x0)
"NoSMConfigurePrograms"= 1 (0x1)
[HKLM\~\startupfolder\^ntuser.dat]
path=\ntuser.dat
backup=c:\windows\pss\ntuser.datCommon Startup
[HKLM\~\startupfolder\^ntuser.dat.LOG]
path=\ntuser.dat.LOG
backup=c:\windows\pss\ntuser.dat.LOGCommon Startup
[HKLM\~\startupfolder\^ntuser.ini]
path=\ntuser.ini
backup=c:\windows\pss\ntuser.iniCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2003-01-21 15:19 40960 c:\windows\VM_STI.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CoolSwitch]
--a------ 2002-03-19 17:30 45632 c:\windows\system32\TaskSwitch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 01:45 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2003-10-23 19:51 233472 c:\arquivos de programas\HP\hpcoretech\hpcmpmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2003-06-25 11:24 49152 c:\arquivos de programas\Hewlett-Packard\HP Software Update\hpwuSchd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Motive SmartBridge]
--a------ 2005-04-15 16:46 397312 c:\arquiv~1\ASSIST~1\SMARTB~1\MotiveSB.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-02 14:12 155648 c:\arquivos de programas\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]
--a------ 2002-04-17 10:42 69632 c:\arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2007-02-27 12:39 1310720 c:\arquivos de programas\Cópia de SUPERAntiSpyware\SUPERAntiSpyware.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
--a------ 2004-08-04 01:45 143872 c:\windows\system32\mobsync.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 12:22 1622016 c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTVOICE]
--a------ 2002-07-10 10:49 167936 c:\windows\system32\pctspk.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Arquivos de programas\\LimeWire\\LimeWire.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Backup\\EasyPHP1-7\\YurOTS_093\\otserv\\YurOTS.exe"=
"c:\\Backup\\EasyPHP1-7\\www\\YurOTS_093_\\otserv\\YurOTS.exe"=
"c:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 w200bus;Sony Ericsson W200 driver (WDM);c:\windows\system32\DRIVERS\w200bus.sys [2006-11-07 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;c:\windows\system32\DRIVERS\w200mdfl.sys [2006-11-07 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;c:\windows\system32\DRIVERS\w200mdm.sys [2006-11-07 97056]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\w200mgmt.sys [2006-11-07 88560]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\w200obex.sys [2006-11-07 86368]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44b69c94-e709-11dc-b690-000d873429e6}]
\Shell\Auto\command - auto.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
\Shell\explore\Command - ybmhur.exe
\Shell\open\Command - ybmhur.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d65fdc1c-9b79-11dd-8ab5-806d6172696f}]
\Shell\AutoRun\command - 0u.cmd
\Shell\explore\Command - 0u.cmd
\Shell\open\Command - 0u.cmd
.
Conteúdo da pasta 'Tarefas Agendadas'
2008-11-07 c:\windows\Tasks\1-Click Maintenance.job
- c:\arquivos de programas\TuneUp Utilities 2006\SystemOptimizer.exe []
.
- - - - ORFÃOS REMOVIDOS - - - -
HKLM-Run-DAEMON Tools-1033 - c:\arquivos de programas\D-Tools\daemon.exe
.
------- Scan Suplementar -------
.
FireFox -: Profile - c:\documents and settings\Dorival\Dados de aplicativos\Mozilla\Firefox\Profiles\vi7sqhj5.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://erigempire.t35.com/
.
.
------- Associação de arquivos/ficheiros -------
.
regfile\shell\edit\command=%SystemRoot%\system32\NOTEPAD.EXE %1
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 14:39:18
Windows 5.1.2600 Service Pack 2 NTFS
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
Procurando ficheiros/arquivos ocultos ...
c:\docume~1\Dorival\CONFIG~1\Temp\RGI2.tmp
Varredura completada com sucesso
arquivos/ficheiros ocultos: 1
**************************************************************************
.
Tempo para conclusão: 2008-11-10 14:40:42
ComboFix-quarantined-files.txt 2008-11-10 16:40:07
ComboFix2.txt 2002-01-04 16:36:02
Pré-execução: 23 pasta(s) 61,520,666,624 bytes disponíveis
Pós execução: 23 pasta(s) 61,578,235,904 bytes disponíveis
WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
183 --- E O F --- 2008-11-09 23:14:05
ComboFix 08-11-09.04 - Dorival 2008-11-10 14:38:10.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.210 [GMT -2:00]
Executando de: c:\documents and settings\Dorival\Desktop\ComboFix.exe
* Criado um novo ponto de restauro
.
((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\IE4 Error Log.txt
.
(((((((((((((((( Arquivos/Ficheiros criados de 2008-10-10 to 2008-11-10 ))))))))))))))))))))))))))))
.
2008-11-10 14:32 . 2008-11-10 14:32 400,384 --a------ c:\windows\system32\CF17670.exe
2008-11-08 21:46 . 2008-11-08 21:46 <DIR> d----c--- C:\Programas-AntiVirus
2008-11-08 21:42 . 2008-11-08 21:42 <DIR> d-------- c:\documents and settings\Dorival\Dados de aplicativos\Malwarebytes
2008-11-08 21:42 . 2008-11-08 21:42 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2008-11-08 21:42 . 2008-11-08 21:42 <DIR> d-------- c:\arquivos de programas\Malwarebytes' Anti-Malware
2008-11-08 21:42 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-08 21:42 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-02 00:18 . 2008-11-06 15:44 <DIR> d-------- c:\arquivos de programas\TibiaBot NG 479
2008-11-01 15:19 . 2008-11-01 16:31 <DIR> d-------- c:\documents and settings\Lucas\amsn
2008-11-01 13:19 . 2008-11-01 13:21 <DIR> d-------- c:\documents and settings\Dorival\Dados de aplicativos\Empire
2008-10-31 20:22 . 2005-01-10 16:57 120,753 --a------ c:\windows\system32\satlauncher.exe
2008-10-23 01:10 . 2008-11-09 21:52 <DIR> d-------- c:\windows\system32\CatRoot_bak
2008-10-19 15:32 . 2008-10-28 20:31 <DIR> d-------- c:\documents and settings\Dorival\amsn
2008-10-19 13:57 . 2008-10-19 13:57 <DIR> d----c--- C:\Automap
2008-10-14 17:13 . 2008-07-18 22:07 270,880 --a------ c:\windows\system32\mucltui.dll
2008-10-14 17:13 . 2008-07-18 22:07 210,976 --a------ c:\windows\system32\muweb.dll
2008-10-14 17:13 . 2008-07-18 22:07 29,728 --a------ c:\windows\system32\mucltui.dll.mui
2008-10-14 08:33 . 2008-10-14 14:35 <DIR> d--hsc--- c:\arquivos de programas\Arquivos comuns\WindowsLiveInstaller
2008-10-14 08:32 . 2008-10-18 12:57 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\WLInstaller
2008-10-14 08:32 . 2008-10-14 08:32 <DIR> d-------- c:\arquivos de programas\Windows Live
2008-10-13 22:02 . 2008-06-14 15:59 272,384 --------- c:\windows\system32\drivers\bthport.sys
2008-10-13 22:02 . 2008-06-14 15:59 272,384 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-10-13 18:01 . 2008-11-07 12:44 <DIR> d-------- c:\documents and settings\Dorival\Dados de aplicativos\Darghos
2008-10-13 18:00 . 2008-10-22 22:53 <DIR> d-------- c:\arquivos de programas\Darghos
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 03:07 --------- d-----r c:\arquivos de programas\BeClean
2008-11-10 02:53 --------- d-----w c:\documents and settings\Dorival\Dados de aplicativos\Tibia
2008-11-10 02:43 --------- d---a-w c:\documents and settings\All Users\Dados de aplicativos\TEMP
2008-11-09 22:00 --------- d-----r c:\arquivos de programas\MSN Messenger
2008-11-08 22:11 --------- d-----w c:\arquivos de programas\Cópia de SUPERAntiSpyware
2008-11-08 22:08 --------- d--h--w c:\arquivos de programas\InstallShield Installation Information
2008-11-08 21:54 --------- d-----w c:\arquivos de programas\Common Files
2008-11-08 20:17 --------- d-----w c:\documents and settings\Dorival\Dados de aplicativos\SUPERAntiSpyware.com
2008-11-03 09:01 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy
2008-11-02 22:29 --------- d-----r c:\arquivos de programas\Spybot - Search & Destroy
2008-11-02 00:50 --------- d-----r c:\arquivos de programas\Tibia
2008-10-25 09:04 --------- d-----r c:\arquivos de programas\Discador itelefonica
2008-09-15 15:40 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:45 2,184,576 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:45 2,061,952 ----a-w c:\windows\system32\ntkrnlpa.exe
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\arquivos de programas\MSN Messenger\msnmsgr.exe" [2006-01-24 7094272]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"SpybotSD TeaTimer"="c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2006-01-13 176128]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"QuickTime Task"="c:\arquivos de programas\QuickTime\qttask.exe" [2008-05-02 155648]
"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 49263]
"MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2005-09-28 171520]
"Share-to-Web Namespace Daemon"="c:\arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
c:\docume~1\ALLUSE~1\MENUIN~1\PROGRA~1\INICIA~1\
Assistente Tecnico Speedy.lnk - c:\arquivos de programas\Assistente Tecnico Speedy\bin\matcli.exe [2007-02-18 217088]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoChangeKeyboardNavigationIndicators"= 0 (0x0)
"NoSMConfigurePrograms"= 1 (0x1)
[HKLM\~\startupfolder\^ntuser.dat]
path=\ntuser.dat
backup=c:\windows\pss\ntuser.datCommon Startup
[HKLM\~\startupfolder\^ntuser.dat.LOG]
path=\ntuser.dat.LOG
backup=c:\windows\pss\ntuser.dat.LOGCommon Startup
[HKLM\~\startupfolder\^ntuser.ini]
path=\ntuser.ini
backup=c:\windows\pss\ntuser.iniCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2003-01-21 15:19 40960 c:\windows\VM_STI.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CoolSwitch]
--a------ 2002-03-19 17:30 45632 c:\windows\system32\TaskSwitch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 01:45 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2003-10-23 19:51 233472 c:\arquivos de programas\HP\hpcoretech\hpcmpmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2003-06-25 11:24 49152 c:\arquivos de programas\Hewlett-Packard\HP Software Update\hpwuSchd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Motive SmartBridge]
--a------ 2005-04-15 16:46 397312 c:\arquiv~1\ASSIST~1\SMARTB~1\MotiveSB.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-02 14:12 155648 c:\arquivos de programas\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]
--a------ 2002-04-17 10:42 69632 c:\arquivos de programas\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2007-02-27 12:39 1310720 c:\arquivos de programas\Cópia de SUPERAntiSpyware\SUPERAntiSpyware.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
--a------ 2004-08-04 01:45 143872 c:\windows\system32\mobsync.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 12:22 1622016 c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTVOICE]
--a------ 2002-07-10 10:49 167936 c:\windows\system32\pctspk.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Arquivos de programas\\LimeWire\\LimeWire.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Backup\\EasyPHP1-7\\YurOTS_093\\otserv\\YurOTS.exe"=
"c:\\Backup\\EasyPHP1-7\\www\\YurOTS_093_\\otserv\\YurOTS.exe"=
"c:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 w200bus;Sony Ericsson W200 driver (WDM);c:\windows\system32\DRIVERS\w200bus.sys [2006-11-07 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;c:\windows\system32\DRIVERS\w200mdfl.sys [2006-11-07 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;c:\windows\system32\DRIVERS\w200mdm.sys [2006-11-07 97056]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\w200mgmt.sys [2006-11-07 88560]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\w200obex.sys [2006-11-07 86368]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44b69c94-e709-11dc-b690-000d873429e6}]
\Shell\Auto\command - auto.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
\Shell\explore\Command - ybmhur.exe
\Shell\open\Command - ybmhur.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d65fdc1c-9b79-11dd-8ab5-806d6172696f}]
\Shell\AutoRun\command - 0u.cmd
\Shell\explore\Command - 0u.cmd
\Shell\open\Command - 0u.cmd
.
Conteúdo da pasta 'Tarefas Agendadas'
2008-11-07 c:\windows\Tasks\1-Click Maintenance.job
- c:\arquivos de programas\TuneUp Utilities 2006\SystemOptimizer.exe []
.
- - - - ORFÃOS REMOVIDOS - - - -
HKLM-Run-DAEMON Tools-1033 - c:\arquivos de programas\D-Tools\daemon.exe
.
------- Scan Suplementar -------
.
FireFox -: Profile - c:\documents and settings\Dorival\Dados de aplicativos\Mozilla\Firefox\Profiles\vi7sqhj5.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://erigempire.t35.com/
.
.
------- Associação de arquivos/ficheiros -------
.
regfile\shell\edit\command=%SystemRoot%\system32\NOTEPAD.EXE %1
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 14:39:18
Windows 5.1.2600 Service Pack 2 NTFS
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
Procurando ficheiros/arquivos ocultos ...
c:\docume~1\Dorival\CONFIG~1\Temp\RGI2.tmp
Varredura completada com sucesso
arquivos/ficheiros ocultos: 1
**************************************************************************
.
Tempo para conclusão: 2008-11-10 14:40:42
ComboFix-quarantined-files.txt 2008-11-10 16:40:07
ComboFix2.txt 2002-01-04 16:36:02
Pré-execução: 23 pasta(s) 61,520,666,624 bytes disponíveis
Pós execução: 23 pasta(s) 61,578,235,904 bytes disponíveis
WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
183 --- E O F --- 2008-11-09 23:14:05
Tem como atualizar o driver de placa de vídeo onboard sim lukox. Qual é a versão do DirectX que você possui?
Delete a pasta C:\Qoobox e o arquivo C:\ComboFix.txt.
lukox, abra o Spybot. No menu superior, vá em Modo e selecione a opção Avançado. Confirme. Clique no botão Ferramentas e depois em Residente. Desmarque a opção Ativar "TeaTimer" do Residente (proteção geral das configurações de sistema). Saia do programa.
Baixe o arquivo que anexei abaixo de minha resposta (TeaTimer_Reset) e salve no desktop. Exatraia o arquivo para a área de trabalho e dê um duplo clique em TeaTimer_Reset.bat.
Ele deverá ficar com um ícone igual a este ->
Obs: Esse script foi feito especificamente para o seu computador, e não deve ser utilizado em nenhum outro computador.
Agora, selecione e copie este texto abaixo dentro do CODE. Cole-o no bloco de notas e salve-o em seu desktop com o nome de CFScript.txt
Código:
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44b69c94-e709-11dc-b690-000d873429e6}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d65fdc1c-9b79-11dd-8ab5-806d6172696f}]
FireFox::
FF -: Profile - c:\documents and settings\Dorival\Dados de aplicativos\Mozilla\Firefox\Profiles\vi7sqhj5.defa ult\Arraste o CFScript para o ComboFix conforme a imagem abaixo e aguarde sua execução automaticamente:
Se solicitado pressione "Enter" para iniciar o processo de remoção;
Não use o mouse nem o teclado quando o ComboFix estiver rodando.
Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.
Obs: Se o Combofix não reiniciar seu computador automaticamente, faça-o manualmente.
Na sua próxima resposta lukox, cole o ComboFix.txt e um novo log do HijackThis.
ANEXO
MR.WOLF, tipo eu arrasto aquele codigo lá igual na imagem tals, dai abro uma tela lá preta né, dai eu aperto '''enter'' e na msm hora ja apareçe ''finished, aperta qualquer tecla para continuar'' e não apareçe nenhuma tela igual do combofix que é azul nem nada, apareçe aquela preta do executar.
Ah e chama ''TeaTimer_Reset.'' não tem o ''bat'' no final
Ah e chama ''TeaTimer_Reset.'' não tem o ''bat'' no final
lukox, você salvou como CFScript.txt?
Extraia o arquivo da pasta zip lukox. Você não deve estar vendo a extensão .bat porque, provavelmente, a opção de ocultar as extensões de arquivos em seu sistema está marcada. Mas é este mesmo, pode executar este TeaTimer_Reset lukox.
Não.
lukox, é necessário que desative seu antivirus Avast. Exclua o CFScript que você montou aí, e baixe o que eu anexei em minha resposta. Salve no desktop e arraste-o para o ComboFix.
Veja se dará o mesmo problema.
É isso mesmo lukox. Basta pausar sua proteção residente - como você fez. Está correto.Mr Wolf, unica coisa que to conseguindo faze com o Avast é ''parar proteção residente'' isso serve? se não onde q eu desativo, ja fuçei aki e não achei
Não é o Avast não. Se fosse ele, iria impedir na primeira vez que você rodou o ComboFix e não somente agora. Faça o seguinte lukox.
Exclua o CFScript do desktop. Vá em Iniciar > Executar, digite: combofix /u e tecle Enter para remover a ferramenta daí.
Selecione e copie o conteúdo abaixo dentro do CODE. Cole no bloco de notas e salve-o no desktop como regFix.reg
Código:
REGEDIT4
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44b69c94-e709-11dc-b690-000d873429e6}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d65fdc1c-9b79-11dd-8ab5-806d6172696f}]Execute o arquivo regFix e diga sim à pergunta.
Poste um novo log do HijackThis lukox.
http://www.virusbtn.com/news/2008/09_02
AV-Test release latest results
Major test of suite products completed
Independent testing body AV-Test.org has released the results of a major comparative of suite products, with many vendors' 2009 editions included in the results. The test covers a range of metrics, including detection rates over various types of malware including adware and spyware, false positive rates, scanning speed, proactive detection, and response times to outbreaks.
ECC October 08 (Contra Deal)
In terms of pure detection rates in on-demand scanning, a beta version of GDATA's AVK 2009 topped the charts for both 'malware' (measured against 1,164,662 samples) and 'ad- and spyware' (94,291 samples), with Avira's Premium Security Suite 2008 a close runner-up in the former category and F-Secure 2009 placing second in the latter. Secure Computing's Webwasher gateway product, based on the Avira engine with some in-house heuristics, came third in both categories.
Other areas analysed were scored on a five-point scale from very good to very poor. 'Proactive' protection included scanning of files discovered after the freezing of products, and executing unrecognised malware to test behavioural protection. Products rating 'good' or better in every category include Avira's premium suite (the popular free version has less complete spyware detection), AVK 2009, F-Secure's 2009 suite, Symantec's Norton I.S. 2009 (still in beta) and Sophos's Security Suite 2.5. All products taking part in the test managed to achieve a 'good' or better in at least one category.
The test also included keeping a record of the number of updates released over a four-week period. Of course, these numbers on their own cannot be used to measure the quality of the products involved, but were recorded out of interest. The most interesting data to emerge from this measurement was that the 2009 version of Norton topped the table with an impressive 6,202 incremental micro-updates, issued several times per hour, while Kaspersky came a distant second with a mere 696. Half of the 34 products tested had fewer than 100, including those from McAfee (21) and Trend Micro (30).
A summary of the major areas tested is printed below; hover over the product names to see full version information.
AV-Test release latest results
Major test of suite products completed
Independent testing body AV-Test.org has released the results of a major comparative of suite products, with many vendors' 2009 editions included in the results. The test covers a range of metrics, including detection rates over various types of malware including adware and spyware, false positive rates, scanning speed, proactive detection, and response times to outbreaks.
ECC October 08 (Contra Deal)
In terms of pure detection rates in on-demand scanning, a beta version of GDATA's AVK 2009 topped the charts for both 'malware' (measured against 1,164,662 samples) and 'ad- and spyware' (94,291 samples), with Avira's Premium Security Suite 2008 a close runner-up in the former category and F-Secure 2009 placing second in the latter. Secure Computing's Webwasher gateway product, based on the Avira engine with some in-house heuristics, came third in both categories.
Other areas analysed were scored on a five-point scale from very good to very poor. 'Proactive' protection included scanning of files discovered after the freezing of products, and executing unrecognised malware to test behavioural protection. Products rating 'good' or better in every category include Avira's premium suite (the popular free version has less complete spyware detection), AVK 2009, F-Secure's 2009 suite, Symantec's Norton I.S. 2009 (still in beta) and Sophos's Security Suite 2.5. All products taking part in the test managed to achieve a 'good' or better in at least one category.
The test also included keeping a record of the number of updates released over a four-week period. Of course, these numbers on their own cannot be used to measure the quality of the products involved, but were recorded out of interest. The most interesting data to emerge from this measurement was that the 2009 version of Norton topped the table with an impressive 6,202 incremental micro-updates, issued several times per hour, while Kaspersky came a distant second with a mere 696. Half of the 34 products tested had fewer than 100, including those from McAfee (21) and Trend Micro (30).
A summary of the major areas tested is printed below; hover over the product names to see full version information.
Ok, muito bom saber que nada foi infectado, pois com já disse antes, uso muito para pagar contas online entre outras. O pc ta blz, não apareceu mensagens de erro, nem tela azul, aparentemente foi só o susto mesmo quando recebi email sem autorizar de mim mesmo. O pc ta sempre com o antivirus ligado, vou aguardar pra ver se noto algo diferente.
Outra dúvida que me surgiu, qual o navegador vc indica para usar em bancos online ? Muito obrigado pela ajuda e caso surgir novos problemas com certeza irei te procurar para resolvê-los. Já indiquei o post para muitos amigos, tá nota 10!!!
Valeww Wolf...abraçaumm:thumbs_up
binfire, com certeza indico Firefox ou Opera. Os dois navegadores, na minha opinião, são os melhores e mais seguros da web. O Opera ainda foi considerado mais seguro do que o Firefox. E o que realmente é verdade, não posso deixar de concordar.
Mas Firefox é um navegador bem seguro também. Portanto, como vai mexer com conta bancária online, sugiro um dos dois navegadores binfire.
Um abraço :thumbs_up
lukox, clique com o botão direito do mouse sobre o regFix e vá em Abrir com. Veja se o item Editor do Registro está lá e clique sobre esta opção.