Remoção de vírus

Mhguy disse:
cara deixa eu t perguntá otra coisa kual anti-virus tu usa ai??? :rolleyes:
Clique para expandir...
Não uso antivirus.

Seu log está limpo. :)

Vá na pasta C:\Windows\System32\Drivers e delete o arquivo ResetProtocolDefaults.reg. Caso não queira ficar com o McAfee, delete-o e instale o antivirus de sua preferência.

Abraços :thumbs_up
 
ñ usa anti-virus???? tu eh loko cara :eek: ahhh mais ñ eh pra tanto com o conhecimento de virus q tu tem nem presisa msm neh hauhihauhiuhaua

fera vlwzão msm pela ajuda vc me ajudou em tdo vlw msm se nao foce vc eu taria fudido e mau pago pq eu ia formatar e ia perder tdo q tenho pq ñ tenho backups de nada aki agora em diante vou começar a me cuidar mais

mais vlw msm cara brigadao de mais msm

feliz ano novo aew rapaziada :wave:
 
Mr.Wolf disse:
Etdet, como disse anteriormente, aquela infecção detectada pelo Malwarebytes em seu sistema nunca está sozinha. E agora comprovo, seu log ainda está infectado. Siga as instruções abaixo Etdet.

- Faça o download do ComboFix e salve-o na área de trabalho;

● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus;
● Duplo clique no ícone combofix.exe para iniciar o scan;
● Leia o contrato que aparecerá e clique em Sim para continuar;
● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim;
● Aguarde enquanto o ComboFix faz o scan;
● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento;
Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta;
● Se quiser sair ou parar o ComboFix, tecle N;
● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde;
● Será gerado um log em C:\ComboFix.txt.

Cole este log em sua próxima resposta Etdet.
Clique para expandir...

olha wolf apareceu aqui do nada sem eu entender tipo anti malware achou um estranho que eu nunca vi aqui!! ms antispyware 2009 nunca peguei isso lugar nenhum! sem explicaçao

anti-malwarebytes

Malwarebytes' Anti-Malware 1.27
Versão do banco de dados: 1127
Windows 5.1.2600 Service Pack 2

25/12/2008 20:23:08
mbam-log-2008-12-25 (20-23-08).txt

Tipo de Verificação: Rápida
Objetos verificados: 41780
Tempo decorrido: 7 minute(s), 24 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 1
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 3

Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ms antispyware 2009 (Backdoor.Bot) -> Quarantined and deleted successfully.

Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
C:\iuqhvpjq.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\olra.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Dados de aplicativos\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Combofix

ComboFix 08-12-24.01 - _DeT3TiV3_® 2008-12-25 20:32:41.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.511.157 [GMT -2:00]
Executando de: d:\downloads mozilla\ComboFix.exe
* Criado um novo ponto de restauro
.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\hpowiax8.dll

.
(((((((((((((((( Arquivos/Ficheiros criados de 2008-11-25 to 2008-12-25 ))))))))))))))))))))))))))))
.

2008-12-25 20:13 . 2008-12-25 20:13 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\CrucialSoft Ltd
2008-12-25 20:13 . 2008-12-25 20:13 306,176 --a------ c:\windows\system32\cftn.exe
2008-12-25 20:13 . 2008-12-25 20:34 112,364 --a------ c:\windows\system32\drivers\74eab40f.sys
2008-12-25 20:13 . 2008-12-25 20:13 81,931 --a------ C:\liruefno.exe
2008-12-25 20:13 . 2008-12-25 20:13 0 -rahs---- C:\khs
2008-12-25 20:12 . 2008-12-25 20:12 2 --a------ C:\-197067532
2008-12-25 20:11 . 2008-12-25 20:11 1,036 -rahs---- c:\windows\system32\autorun.i
2008-12-25 20:11 . 2008-12-25 20:11 919 -rahs---- c:\windows\system32\autorun.in
2008-12-25 06:31 . 2008-12-25 06:31 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\NVIDIA
2008-12-21 06:05 . 2008-12-21 06:05 <DIR> d-------- c:\arquivos de programas\Trend Micro
2008-12-19 21:17 . 2008-12-19 21:17 0 -rahs---- C:\khr
2008-12-18 18:41 . 2008-12-25 20:18 <DIR> d-------- c:\arquivos de programas\Passware
2008-12-15 10:15 . 2008-12-15 10:15 <DIR> d-------- c:\arquivos de programas\WinAVI Video Converter
2008-12-15 10:08 . 2008-12-15 10:08 <DIR> d-------- c:\arquivos de programas\XP Codec Pack
2008-12-15 10:08 . 2008-07-09 07:05 421,888 --a------ c:\windows\system32\ac3filter.acm
2008-12-15 08:44 . 2008-12-15 08:44 <DIR> d-------- c:\windows\Sun
2008-12-15 08:36 . 2008-12-15 08:36 <DIR> d-------- c:\arquivos de programas\Java
2008-12-15 08:36 . 2008-12-15 08:36 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-15 08:36 . 2008-12-15 08:36 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-12-15 08:34 . 2008-12-15 08:34 <DIR> d-------- c:\documents and settings\_DeT3TiV3_®\Dados de aplicativos\Sun
2008-12-15 06:43 . 2008-12-15 06:44 <DIR> d-------- c:\windows\system32\NtmsData
2008-12-10 21:35 . 2008-12-10 21:35 <DIR> d-------- c:\documents and settings\_DeT3TiV3_®\Dados de aplicativos\AdobeUM
2008-12-10 21:35 . 2008-12-10 21:35 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Adobe
2008-12-10 04:45 . 2008-12-10 04:45 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Azureus
2008-12-10 04:45 . 2008-12-21 20:25 <DIR> d-------- c:\documents and settings\_DeT3TiV3_®\Dados de aplicativos\Azureus
2008-12-10 04:43 . 2008-12-10 05:01 <DIR> d-------- c:\arquivos de programas\Vuze
2008-12-10 04:43 . 2008-12-10 04:43 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\i4j_jres
2008-12-10 04:27 . 2008-12-22 13:50 <DIR> d-------- c:\documents and settings\_DeT3TiV3_®\Dados de aplicativos\HPAppData
2008-12-10 04:24 . 2008-12-10 04:24 <DIR> d-------- c:\arquivos de programas\Ashampoo
2008-12-09 06:09 . 2008-12-09 06:10 350 --a------ c:\windows\RefreshLock.ini
2008-12-09 05:39 . 2008-12-09 06:10 <DIR> d-------- c:\windows\system32\CatRoot_bak
2008-12-08 23:49 . 2008-12-08 23:49 <DIR> d-------- c:\arquivos de programas\MSXML 4.0
2008-12-08 05:45 . 2008-12-25 20:11 <DIR> d-------- c:\arquivos de programas\Steam
2008-12-08 02:48 . 2008-12-08 02:48 <DIR> d-------- c:\documents and settings\_DeT3TiV3_®\Dados de aplicativos\Opera
2008-12-08 02:39 . 2008-12-08 02:39 <DIR> d-------- c:\arquivos de programas\Opera
2008-12-07 23:06 . 2008-12-07 23:06 <DIR> d-------- c:\documents and settings\_DeT3TiV3_®\Dados de aplicativos\CyberLink
2008-12-07 23:05 . 2008-12-07 23:07 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\CyberLink
2008-12-07 23:05 . 2008-12-07 23:05 <DIR> d-------- c:\arquivos de programas\InstallShield Installation Information
2008-12-07 23:05 . 2008-12-07 23:05 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\CyberLink
2008-12-07 23:04 . 2008-12-07 23:05 <DIR> d-------- c:\arquivos de programas\CyberLink
2008-12-07 22:57 . 2008-12-07 22:57 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\WEBREG
2008-12-07 22:54 . 2008-12-07 22:59 <DIR> d-------- c:\documents and settings\_DeT3TiV3_®\Dados de aplicativos\HP
2008-12-07 22:45 . 2008-12-07 22:45 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\HP Product Assistant
2008-12-07 22:45 . 2008-12-07 22:47 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\HP
2008-12-07 22:44 . 2008-12-07 22:44 <DIR> d-------- c:\arquivos de programas\Hewlett-Packard
2008-12-07 22:44 . 2008-12-07 22:44 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\HP
2008-12-07 22:44 . 2008-12-07 22:44 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Hewlett-Packard
2008-12-07 22:43 . 2008-01-24 20:25 49,920 -ra------ c:\windows\system32\drivers\HPZid412.sys
2008-12-07 22:43 . 2008-01-24 20:25 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2008-12-07 22:42 . 2008-12-07 22:42 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Hewlett-Packard
2008-12-07 22:42 . 2008-01-24 20:25 970,752 -ra------ c:\windows\system32\hpotiop6.dll
2008-12-07 22:42 . 2008-01-24 20:25 372,736 -ra------ c:\windows\system32\hppldcoi.dll
2008-12-07 22:42 . 2008-01-24 20:25 309,760 -ra------ c:\windows\system32\difxapi.dll
2008-12-07 22:42 . 2008-01-24 20:25 303,104 -ra------ c:\windows\system32\hpovst14.dll
2008-12-07 22:42 . 2008-01-24 20:23 271,704 -ra------ c:\windows\system32\hpzids01.dll
2008-12-07 22:42 . 2008-02-07 10:26 118,272 --a------ c:\windows\system32\hpz3l5mu.dll
2008-12-07 22:42 . 2008-01-24 20:25 21,568 -ra------ c:\windows\system32\drivers\HPZius12.sys
2008-12-07 22:42 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-12-07 22:42 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-12-07 22:27 . 2008-12-08 23:43 <DIR> d-------- c:\arquivos de programas\HP
2008-12-07 20:50 . 2008-12-07 22:56 176,877 --a------ c:\windows\hpoins29.dat
2008-12-07 20:50 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2008-12-07 20:50 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-12-07 20:50 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2008-12-07 20:50 . 2008-05-04 22:13 799 --------- c:\windows\hpomdl29.dat
2008-12-07 01:13 . 2008-12-07 01:13 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\nView_Profiles
2008-12-07 01:11 . 2008-12-07 01:13 <DIR> d-------- c:\windows\nview
2008-12-07 01:11 . 2006-10-22 12:22 208,896 --a------ c:\windows\system32\nvudisp.exe
2008-12-07 01:11 . 2008-12-25 20:24 88,566 --a------ c:\windows\system32\nvapps.xml
2008-12-07 01:11 . 2006-10-22 12:22 17,056 --a------ c:\windows\system32\nvdisp.nvu
2008-12-07 01:10 . 2008-12-07 01:10 <DIR> d-------- C:\NVIDIA
2008-12-07 01:10 . 2008-12-07 01:10 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\InstallShield
2008-12-07 01:10 . 2006-10-22 15:06 208,896 --a------ c:\windows\system32\NVUNINST.EXE
2008-12-07 00:25 . 2008-12-07 00:25 <DIR> d-------- c:\documents and settings\_DeT3TiV3_®\Dados de aplicativos\Macromedia
2008-12-07 00:25 . 2008-12-10 21:35 <DIR> d-------- c:\documents and settings\_DeT3TiV3_®\Dados de aplicativos\Adobe
2008-12-06 23:45 . 2008-12-06 23:45 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2008-12-06 23:45 . 2008-12-06 23:45 <DIR> d-------- c:\documents and settings\_DeT3TiV3_®\Dados de aplicativos\Malwarebytes
2008-12-06 23:45 . 2008-12-06 23:45 <DIR> d-------- c:\arquivos de programas\Malwarebytes' Anti-Malware
2008-12-06 23:45 . 2008-09-08 00:11 38,528 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-06 23:45 . 2008-09-08 00:11 17,200 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-06 23:34 . 2008-12-06 23:34 <DIR> d-------- c:\arquivos de programas\Hexago
2008-12-06 23:29 . 2008-12-06 23:33 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy
2008-12-06 23:29 . 2008-12-06 23:29 <DIR> d-------- c:\arquivos de programas\Spybot - Search & Destroy
2008-12-06 23:15 . 2008-12-06 23:18 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\OpenDNS Updater
2008-12-06 23:15 . 2008-12-06 23:15 <DIR> d-------- c:\arquivos de programas\OpenDNS Updater
2008-12-06 22:56 . 2008-12-06 22:56 <DIR> d-------- c:\arquivos de programas\Windows Media Connect 2
2008-12-06 22:55 . 2008-12-06 22:55 <DIR> d-------- c:\windows\system32\drivers\UMDF
2008-12-06 22:44 . 2008-06-14 15:59 272,384 --------- c:\windows\system32\drivers\bthport.sys
2008-12-06 22:44 . 2008-06-14 15:59 272,384 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-12-06 22:42 . 2008-08-14 11:45 2,184,576 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-06 22:42 . 2008-08-14 11:45 2,140,160 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-06 22:42 . 2008-08-14 11:45 2,061,952 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-06 22:42 . 2008-08-14 11:45 2,019,840 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-06 22:34 . 2006-09-25 17:58 23,856 --a------ c:\windows\system32\spupdsvc.exe
2008-12-06 22:26 . 2008-12-06 22:26 <DIR> d--h----- c:\windows\system32\GroupPolicy
2008-12-06 21:52 . 2008-12-06 21:52 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!
2008-12-06 21:51 . 2008-12-21 17:18 <DIR> d--h----- c:\windows\$hf_mig$
2008-12-06 21:28 . 2008-12-06 21:28 <DIR> d---s---- c:\documents and settings\_DeT3TiV3_®\UserData
2008-12-06 21:28 . 2008-12-06 21:28 <DIR> d---s---- c:\documents and settings\_DeT3TiV3_®\UserData
2008-12-06 21:28 . 2008-12-07 02:49 <DIR> d-------- c:\arquivos de programas\MessengerDiscovery
2008-12-06 21:27 . 2008-12-06 21:35 <DIR> d-------- c:\arquivos de programas\MessengerPlus! 3
2008-12-06 21:26 . 2008-12-06 21:28 <DIR> d-------- c:\arquivos de programas\MSN Messenger
2008-12-06 21:18 . 2008-12-06 21:18 <DIR> d-------- c:\arquivos de programas\Lavalys
2008-12-06 21:17 . 2008-12-06 21:17 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Hagel Technologies
2008-12-06 21:17 . 2008-12-06 21:17 <DIR> d-------- c:\arquivos de programas\DU Meter
2008-12-06 21:14 . 2008-12-06 21:14 <DIR> d-------- c:\documents and settings\_DeT3TiV3_®\Dados de aplicativos\TuneUp Software
2008-12-06 21:14 . 2008-12-06 21:15 306,432 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-12-06 21:14 . 2007-12-20 10:41 29,440 --a------ c:\windows\system32\uxtuneup.dll
2008-12-06 21:13 . 2008-12-06 21:13 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\TuneUp Software
2008-12-06 21:13 . 2008-12-06 21:15 <DIR> d-------- c:\arquivos de programas\TuneUp Utilities 2008
2008-12-06 21:13 . 2008-12-06 21:13 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Wise Installation Wizard
2008-12-06 21:04 . 2008-12-06 21:04 <DIR> d-------- c:\documents and settings\_DeT3TiV3_®\Dados de aplicativos\Mozilla
2008-12-06 21:04 . 2008-12-06 21:04 0 --a------ c:\windows\nsreg.dat
2008-12-06 20:58 . 2008-12-06 19:50 <DIR> d--h----- c:\documents and settings\Administrador\Modelos
2008-12-06 20:58 . 2008-12-06 17:43 <DIR> d-------- c:\documents and settings\Administrador\Meus documentos
2008-12-06 20:58 . 2008-12-06 17:43 <DIR> dr------- c:\documents and settings\Administrador\Menu Iniciar
2008-12-06 20:58 . 2008-12-06 17:43 <DIR> d-------- c:\documents and settings\Administrador\Favoritos
2008-12-06 20:58 . 2008-12-06 17:43 <DIR> dr-h----- c:\documents and settings\Administrador\Dados de aplicativos
2008-12-06 20:58 . 2008-12-25 20:34 <DIR> d--h----- c:\documents and settings\Administrador\Configurações locais
2008-12-06 20:58 . 2008-12-06 17:43 <DIR> d--h----- c:\documents and settings\Administrador\Ambiente de rede
2008-12-06 20:58 . 2008-12-06 17:43 <DIR> d--h----- c:\documents and settings\Administrador\Ambiente de impressão
2008-12-06 20:58 . 2008-12-06 20:58 <DIR> d-------- c:\documents and settings\Administrador
2008-12-06 20:51 . 2008-12-06 22:55 <DIR> d-------- c:\windows\system32\LogFiles
2008-12-06 20:51 . 2008-12-06 20:51 <DIR> d-------- c:\arquivos de programas\Windows Sidebar
2008-12-06 20:51 . 2008-12-06 22:30 <DIR> d-------- c:\arquivos de programas\Norton 360

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-06 21:54 --------- d-----w c:\arquivos de programas\microsoft frontpage
2008-12-06 21:52 --------- d-----w c:\arquivos de programas\Serviços on-line
2008-12-06 21:52 --------- d-----w c:\arquivos de programas\Arquivos comuns\Serviços
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 16:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 16:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 16:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 16:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 16:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 16:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 16:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 16:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 10:39 661,504 ----a-w c:\windows\system32\wininet.dll
2008-10-03 10:16 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 18:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-06-30 15:44 324,976 ----a-w c:\arquivos de programas\mozilla firefox\components\coFFPlgn.dll
.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayExcluded]
@="{4433A54A-1AC8-432F-90FC-85F045CF383C}"
[HKEY_CLASSES_ROOT\CLSID\{4433A54A-1AC8-432F-90FC-85F045CF383C}]
2008-10-31 12:24 576352 --a------ c:\arquivos de programas\Arquivos comuns\Symantec Shared\Backup\buShell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayPending]
@="{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}"
[HKEY_CLASSES_ROOT\CLSID\{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}]
2008-10-31 12:24 576352 --a------ c:\arquivos de programas\Arquivos comuns\Symantec Shared\Backup\buShell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayProtected]
@="{476D0EA3-80F9-48B5-B70B-05E677C9C148}"
[HKEY_CLASSES_ROOT\CLSID\{476D0EA3-80F9-48B5-B70B-05E677C9C148}]
2008-10-31 12:24 576352 --a------ c:\arquivos de programas\Arquivos comuns\Symantec Shared\Backup\buShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"DAEMON Tools Lite"="c:\arquivos de programas\DAEMON Tools Lite\daemon.exe" [2007-12-19 486856]
"DU Meter"="c:\arquivos de programas\DU Meter\DUMeter.exe" [2007-10-15 2582288]
"MessengerDiscovery"="c:\arquivos de programas\MessengerDiscovery\msgdiscoveryx.exe" [2005-11-13 1658880]
"MessengerPlus3"="c:\arquivos de programas\MessengerPlus! 3\MsgPlus.exe" [2008-12-06 190024]
"TuneUp MemOptimizer"="c:\arquivos de programas\TuneUp Utilities 2008\MemOptimizer.exe" [2007-12-21 196864]
"SpybotSD TeaTimer"="c:\arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
"msnmsgr"="c:\arquivos de programas\MSN Messenger\msnmsgr.exe" [2007-09-04 6856704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"ccApp"="c:\arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\arquivos de programas\Norton 360\osCheck.exe" [2008-02-26 988512]
"MessengerPlus3"="c:\arquivos de programas\MessengerPlus! 3\MsgPlus.exe" [2008-12-06 190024]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
"hpqSRMon"="c:\arquivos de programas\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]
"RemoteControl8"="c:\arquivos de programas\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
"PDVD8LanguageShortcut"="c:\arquivos de programas\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"BDRegion"="c:\arquivos de programas\Cyberlink\Shared Files\brs.exe" [2008-03-21 91432]
"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2008-12-15 136600]
"SoundMan"="SOUNDMAN.EXE" [2005-07-22 c:\windows\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 c:\windows\system32\nvmctray.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\
HP Digital Imaging Monitor.lnk - c:\arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2008-03-25 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 14:24 1694208 c:\arquivos de programas\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Arquivos de programas\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=
"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};\??\c:\arquivos de programas\CyberLink\PowerDVD8\000.fcl [2008-02-01 17:24:04 41456]
R2 DUMeterSvc;DU Meter Service;c:\arquivos de programas\DU Meter\DUMeterSvc.exe /startedbyscm:E1F6D4BE-40E33354-DUMeterService [2008-12-06 1382672]
R2 gw6c;Hexago Gateway6 Client;c:\arquivos de programas\Hexago\Gateway6 Client\gw6c.exe [2008-06-06 385024]
R2 LiveUpdate Notice;LiveUpdate Notice;"c:\arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe" /h ccCommon [2008-02-18 149352]
R2 MBAMDrvService;MBAMDrvService;\??\c:\windows\system32\drivers\mbam.sys [2008-12-06 17200]
R2 MBAMService;MBAMService;"c:\arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe" [2008-12-06 110256]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\arquivos de programas\Arquivos comuns\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-12-06 99376]
R3 HexTunnelDevice;Hexago Multi-Virtual Tunnel Adapter;c:\windows\system32\DRIVERS\hextun.sys [2008-06-06 22176]
R3 ZSMC302;VIMICRO USB PC Camera;c:\windows\system32\Drivers\usbVM31b.sys [2008-12-06 90568]
S3 COH_Mon;COH_Mon;\??\c:\windows\system32\Drivers\COH_Mon.sys [2008-01-13 23888]
S3 EraserUtilDrv10710;EraserUtilDrv10710;\??\c:\arquivos de programas\Arquivos comuns\Symantec Shared\EENGINE\EraserUtilDrv10710.sys []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9fdddcb2-c713-11dd-b236-00016c2d1e03}]
\Shell\AutoRun\command - H:\birywp.exe
\Shell\explore\Command - H:\birywp.exe
\Shell\open\Command - H:\birywp.exe

*Newly Created Service* - COMHOST
.
Conteúdo da pasta 'Tarefas Agendadas'

2008-12-19 c:\windows\Tasks\1-Click Maintenance.job
- c:\arquivos de programas\TuneUp Utilities 2008\OneClick.exe [2007-12-21 15:17]
.
.
------- Scan Suplementar -------
.
uStart Page = about:blank
TCP: {20E2CB2D-ADB8-4083-91B3-645ACFEFE433} = 200.221.11.98,200.147.255.105,208.67.222.222,208.67.220.220
FF - ProfilePath - c:\documents and settings\_DeT3TiV3_®\Dados de aplicativos\Mozilla\Firefox\Profiles\7vaa26ur.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - component: c:\arquivos de programas\Mozilla Firefox\components\coFFPlgn.dll
FF - component: c:\documents and settings\_DeT3TiV3_®\Dados de aplicativos\Mozilla\Firefox\Profiles\7vaa26ur.default\extensions\{7d9f7b1f-2dfc-4d1e-89f9-d86959e18b17}\components\ubp.dll
FF - component: c:\documents and settings\_DeT3TiV3_®\Dados de aplicativos\Mozilla\Firefox\Profiles\7vaa26ur.default\extensions\{7d9f7b1f-2dfc-4d1e-89f9-d86959e18b17}\components\XPComRssReader.dll

ATTENTION: FIREFOX POLICES IS IN FORCE
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-25 20:34:39
Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\DUMeterSvc]
"ImagePath"="c:\arquivos de programas\DU Meter\DUMeterSvc.exe /startedbyscm:E1F6D4BE-40E33354-DUMeterService"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\c:\arquivos de programas\CyberLink\PowerDVD8\000.fcl"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\74eab40f]
"ImagePath"="\SystemRoot\System32\drivers\74eab40f.sys"
.
Tempo para conclusão: 2008-12-25 20:35:42
ComboFix-quarantined-files.txt 2008-12-25 22:35:39

Pré-execução: 7.508.459.520 bytes disponíveis
Pós execução: 7,619,174,400 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

297 --- E O F --- 2008-12-21 19:18:40
 
Mr Wolf não consegui achar o ask toolbar na lista de remover programas, mas segue o log go OTMoveiT

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
File/Folder C:\WINDOWS\system32\ckvo.exe not found.
C:\WINDOWS\system32\CF3908.exe moved successfully.
C:\WINDOWS\system32\CF3307.exe moved successfully.
C:\WINDOWS\system32\CF2475.exe moved successfully.
C:\LinhaDefensiva\rotinas\remocao moved successfully.
C:\LinhaDefensiva\rotinas moved successfully.
C:\LinhaDefensiva\relatorios moved successfully.
C:\LinhaDefensiva\reflist moved successfully.
C:\LinhaDefensiva\QUA\Pastas moved successfully.
C:\LinhaDefensiva\QUA\Arquivos\system32 moved successfully.
C:\LinhaDefensiva\QUA\Arquivos\Arquivos de programas moved successfully.
C:\LinhaDefensiva\QUA\Arquivos moved successfully.
C:\LinhaDefensiva\QUA moved successfully.
C:\LinhaDefensiva\lang\vb moved successfully.
C:\LinhaDefensiva\lang\init moved successfully.
C:\LinhaDefensiva\lang\bat moved successfully.
C:\LinhaDefensiva\lang moved successfully.
C:\LinhaDefensiva\func moved successfully.
C:\LinhaDefensiva\exec moved successfully.
C:\LinhaDefensiva\credits moved successfully.
C:\LinhaDefensiva moved successfully.
C:\SDFix\backups moved successfully.
C:\SDFix\apps\Replace\xp moved successfully.
C:\SDFix\apps\Replace\w2k moved successfully.
C:\SDFix\apps\Replace moved successfully.
C:\SDFix\apps moved successfully.
C:\SDFix moved successfully.
C:\Qoobox\TestC moved successfully.
C:\Qoobox\Test moved successfully.
C:\Qoobox\Quarantine\Registry_backups moved successfully.
C:\Qoobox\Quarantine\C moved successfully.
C:\Qoobox\Quarantine moved successfully.
C:\Qoobox\LastRun moved successfully.
C:\Qoobox\BackEnv moved successfully.
C:\Qoobox moved successfully.
C:\WINDOWS\system32\arara_95@hotmail.com.ork moved successfully.
C:\Arquivos de programas\AskSBar\SrchAstt\1.bin moved successfully.
C:\Arquivos de programas\AskSBar\SrchAstt moved successfully.
C:\Arquivos de programas\AskSBar moved successfully.
C:\WINDOWS\system32\zoeira_bagaceira@hotmail.com.ork moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\kamsoft deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{08bf5401-bfcf-11dd-ae6a-004033a0d4e3}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6efe5f22-8d86-11dd-ad83-004033a0d4e3}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b51859dc-35d4-11dd-8ca0-a4a474dd26f2}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5e7efa4-7f36-11dd-ad36-004033a0d4e3}\\ deleted successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12252008_213019
 
Etdet disse:
olha wolf apareceu aqui do nada sem eu entender tipo anti malware achou um estranho que eu nunca vi aqui!! ms antispyware 2009 nunca peguei isso lugar nenhum! sem explicaçao
Clique para expandir...
Pois é Etdet. O Antispyware 2009 é um Trojan Rogur (falso programa de segurança). Pegar um rogue não precisa baixar, instalar nada. Basta acessar uma página (até mesmo limpa) que possa conter um Exploit. E através deste Exploit, é instalado o rogue em sua máquina. Sugiro que utilize uma extensão (tanto para Firefox quanto para o IE) chamada McAfee Site Advisor Etdet, não sei se já conhece-o.

Siga as instruções abaixo.

Selecione e copie este texto abaixo. Cole dentro do Bloco de Notas e salve-o no desktop como CFScript.txt

Código: 
File::
c:\windows\system32\cftn.exe
C:\liruefno.exe
C:\khs
C:\-197067532
c:\windows\system32\autorun.i
c:\windows\system32\autorun.in
C:\khr
H:\birywp.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9fdddcb2-c713-11dd-b236-00016c2d1e03}]

Arraste o CFScript para o ComboFix como na imagem aqui abaixo e aguarde a execução automática da ferramenta:

CFScript.gif


● Se for solicitado à você, pressione Enter para iniciar o processo de remoção;
Não use o mouse nem o teclado quando o ComboFix estiver rodando;
● Quando terminar, será gerado um novo log que estará em C:\ComboFix.txt;
● Talvez seu computador seja reiniciado automaticamente. Caso não ocorra, reinicie-o manualmente.

Na sua próxima resposta Etdet, cole o ComboFix.txt e um novo log do HijackThis.
_____________________________


luisednardo, poste um novo log do RSIT.
 
Mr. Wolf o que me diz do norton 2009 vi comentarios ser mais capaz, maleavel enfim de tudo melhor que o atual the king kaspersky to usando aqui, me parece ser mto bom, o que voce acha?
 
luisednardo, siga abaixo.

Execute o HijackThis e clique em Do a system scan only. Marque as entradas abaixo e clique em Fix Checked.

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Arquivos de programas\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)

O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Arquivos de programas\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
Clique para expandir...

Poste um log do HijackThis.

OBS: Delete a pasta C:\_OTMoveIt.
 
DirenightOver disse:
Mr. Wolf o que me diz do norton 2009 vi comentarios ser mais capaz, maleavel enfim de tudo melhor que o atual the king kaspersky to usando aqui, me parece ser mto bom, o que voce acha?
Clique para expandir...
Opa DirenightOver,

Pois é, o pior é que é verdade amigo. O Norton 2009 está bem mais leve, fácil de instalar e desinstalar (o que era uma briga antes). Porém, não é melhor do que Kaspersky não.

Muitos estão dizendo que o Norton está melhor que Kaspersky, mas com certeza é por pura inveja do Kaspersky, que sempre foi o líder. Um ponto fraquíssimo do Norton 2009 é a sua heurísitica, diria péssima, na minha opinião. Testes de Av-Comparatives, eu ajudo a fazer e vejo que o resultado não é tudo o que dizem não. Muitos códigos maliciosos o Norton não consegue detectar ainda. Coisa que Kaspersky sempre detectou.

Portanto, minha opinião amigo DirenightOver: Norton 2009 não é melhor do que Kaspersky não.

Por acaso utiliza o Kaspersky amigo?
 
Mr.Wolf disse:
Pois é Etdet. O Antispyware 2009 é um Trojan Rogur (falso programa de segurança). Pegar um rogue não precisa baixar, instalar nada. Basta acessar uma página (até mesmo limpa) que possa conter um Exploit. E através deste Exploit, é instalado o rogue em sua máquina. Sugiro que utilize uma extensão (tanto para Firefox quanto para o IE) chamada McAfee Site Advisor Etdet, não sei se já conhece-o.

Siga as instruções abaixo.

Selecione e copie este texto abaixo. Cole dentro do Bloco de Notas e salve-o no desktop como CFScript.txt

Código: 
File::
c:\windows\system32\cftn.exe
C:\liruefno.exe
C:\khs
C:\-197067532
c:\windows\system32\autorun.i
c:\windows\system32\autorun.in
C:\khr
H:\birywp.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9fdddcb2-c713-11dd-b236-00016c2d1e03}]

Arraste o CFScript para o ComboFix como na imagem aqui abaixo e aguarde a execução automática da ferramenta:

CFScript.gif


● Se for solicitado à você, pressione Enter para iniciar o processo de remoção;
Não use o mouse nem o teclado quando o ComboFix estiver rodando;
● Quando terminar, será gerado um novo log que estará em C:\ComboFix.txt;
● Talvez seu computador seja reiniciado automaticamente. Caso não ocorra, reinicie-o manualmente.

Na sua próxima resposta Etdet, cole o ComboFix.txt e um novo log do HijackThis.
_____________________________
Clique para expandir...

Deu erro isso ae!! Ta falando aqui "estava tentando executar o CFScript? o nome CFScript parece ter sido incorretamente digitado"

Ah wolf to ficando puto aqui!! ta mais estranho do que nunca... ANTES de aquela merd@ ms antispyware 2009... uso mozilla sempre foi rapido e muito rapido e resto foi tudo de boa... agora viro bosta inclusive aqui no adrenaline ta lento, uol, terra.. e tem hora que aparece nao consegiu entrar pagina internet bla bla bla etc... ate no sistema ta mais lento e travado alguns minutos! :ranting3::ranting3::ranting3: nossa cara perdi tanta paciencia cansei =/ :ranting3::fist:

EDIT: e tem mais... a internet (modem) conectando aqui ta mais lento do que antes!! antes so mais rapido agora ta uma bosta =/

Entao la vai hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:32:48, on 26/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Arquivos de programas\DU Meter\DUMeterSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\VM_STI.EXE
C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Arquivos de programas\Cyberlink\Shared Files\brs.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe
C:\Arquivos de programas\DU Meter\DUMeter.exe
C:\Arquivos de programas\MessengerDiscovery\msgdiscoveryx.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Arquivos de programas\Hexago\Gateway6 Client\gw6c.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ARQUIV~1\ARQUIV~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &MSN.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
F2 - REG:system.ini: Shell=
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Arquivos de programas\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [RemoteControl8] "C:\Arquivos de programas\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Arquivos de programas\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [DU Meter] C:\Arquivos de programas\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Arquivos de programas\MessengerDiscovery\msgdiscoveryx.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Arquivos de programas\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Seleção HP Smart - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Arquivos de programas\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&MSN.com
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{20E2CB2D-ADB8-4083-91B3-645ACFEFE433}: NameServer = 200.221.11.98,200.147.255.105,208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{20E2CB2D-ADB8-4083-91B3-645ACFEFE433}: NameServer = 200.221.11.98,200.147.255.105,208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{20E2CB2D-ADB8-4083-91B3-645ACFEFE433}: NameServer = 200.221.11.98,200.147.255.105,208.67.222.222,208.67.220.220
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Arquivos de programas\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DU Meter Service (DUMeterSvc) - Hagel Technologies Ltd - C:\Arquivos de programas\DU Meter\DUMeterSvc.exe
O23 - Service: Hexago Gateway6 Client (gw6c) - Hexago, Inc. - C:\Arquivos de programas\Hexago\Gateway6 Client\gw6c.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Arquivos de programas\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSvcHst.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9092 bytes
 
Wolf agora nesse momento o que eu falei em cima... esquece!! melhoro aqui paro de travar etc.. o que pode ser??? antes trava e depois quanto tava jogando cs e voltei pra mexer mozilla e fico rapido :eek:

Ah sinceramente meu pc ta doido! Ta 100% agora :huh: Mas quero voce olhe o log pra ver se ta limpo alguma coisa fazendo favor!
 
Olá Mrs. Wolf, tranquilo?

Obrigado aquele dia no servidor da prefeitura, ficou 100%....

Agora estou tendo um problema com um servidor da lan....

O log está em anexo.....

O problema é o seguinte, de manhã ao ligar, ele não funciona da rede, nem pinga nenhum equipamento, dá problema com host, reinicia aí funciona até desligar.... muito estranho... heheheh
 

Attachments

  • log - servidor.txt
    11 KB · Visitas: 188
Ola Mr. Wolf, gostaria de saber como removo o winpad32.exe do meu pc, estou usando o avast e ele acha o winpad mas não consegue remove-lo, ele some antes e o avast não o acha para deletar.

Pode me ajudar a remover isto?O que devo fazer?
 
vlw pela dica mr wolf, segue os 2 logs

Malwarebytes' Anti-Malware 1.31
Versão do banco de dados: 1550
Windows 5.1.2600 Service Pack 3

26/12/2008 13:16:21
mbam-log-2008-12-26 (13-16-21).txt

Tipo de Verificação: Rápida
Objetos verificados: 47184
Tempo decorrido: 3 minute(s), 16 second(s)

Processos da Memória infectados: 1
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 1
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 2

Processos da Memória infectados:
C:\WINDOWS\system\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft app (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
C:\WINDOWS\system32\windll.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Logfile of random's system information tool 1.05 (written by random/random)
Run by cliente at 2008-12-26 13:17:46
Microsoft Windows XP Professional Service Pack 3
System drive C: has 13 GB (31%) free of 41 GB
Total RAM: 1535 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:17:50, on 26/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\smax4.exe
C:\Arquivos de programas\MSN Messenger\msnmsgr.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Arquivos de programas\Orbitdownloader\orbitdm.exe
C:\Arquivos de programas\Orbitdownloader\orbitnet.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\cliente\Meus documentos\Arquivos Luiz\RSIT.exe
C:\Arquivos de programas\trend micro\cliente.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Arquivos de programas\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7296DB95-F4EE-4D38-8465-5D3DCF50D247}: NameServer = 200.204.0.10 200.204.0.138
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8843 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
Octh Class - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll [2008-06-10 187512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Facilitador de Leitor de Link Adobe PDF - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Arquivos de programas\Java\jre6\bin\ssv.dll [2008-12-21 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\arquivos de programas\google\googletoolbar1.dll [2008-11-17 2403392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-11-25 737776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll [2008-12-21 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-21 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\arquivos de programas\google\googletoolbar1.dll [2008-11-17 2403392]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LanguageShortcut"=C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe [2006-05-18 49152]
"SoundMAXPnP"=C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe [2004-10-14 1388544]
"avast!"=C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
"SunJavaUpdateSched"=C:\Arquivos de programas\Java\jre6\bin\jusched.exe [2008-12-21 136600]
"SoundMax"=C:\Arquivos de programas\Analog Devices\SoundMAX\smax4.exe [2004-08-06 860160]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-02 13529088]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe [2008-12-03 399504]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Arquivos de programas\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]
"swg"=C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-25 68856]
"DAEMON Tools Lite"=C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe [2008-07-04 486856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe [2008-07-04 486856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Discador iG]
C:\Arquivos de programas\iGv6\Discador iG.exe [2005-07-25 1329152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
C:\Arquivos de programas\Yahoo!\Messenger\YahooMessenger.exe [2008-09-19 4347120]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft App]
C:\WINDOWS\SYSTEM\spoolsv.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2008-05-02 13529088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2008-05-02 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe [2005-12-07 30208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rpwin32]
C:/WINDOWS/system32/rpwin32.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\w3dr.exe]
C:\Arquivos de programas\Warcraft III\w3dr.exe [2008-08-03 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Orbit.lnk]
C:\ARQUIV~1\ORBITD~1\orbitdm.exe [2008-06-10 1690824]

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar
Orbit.lnk - C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"
"C:\Arquivos de programas\Yahoo!\Messenger\YahooMessenger.exe"="C:\Arquivos de programas\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Arquivos de programas\FrostWire\FrostWire.exe"="C:\Arquivos de programas\FrostWire\FrostWire.exe:*:Enabled:FrostWire"
"C:\Documents and Settings\All Users\Dados de aplicativos\NexonUS\NGM\NGM.exe"="C:\Documents and Settings\All Users\Dados de aplicativos\NexonUS\NGM\NGM.exe:*:Enabled:Nexon Game Manager"
"C:\Nexon\Combat Arms\CombatArms.exe"="C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Nexon\Combat Arms\Engine.exe"="C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe"
"C:\Nexon\Combat Arms\NMService.exe"="C:\Nexon\Combat Arms\NMService.exe:*:Enabled:Nexon Messenger Core"
"C:\Arquivos de programas\Ventrilo\Ventrilo.exe"="C:\Arquivos de programas\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe"
"C:\Arquivos de programas\Orbitdownloader\orbitnet.exe"="C:\Arquivos de programas\Orbitdownloader\orbitnet.exe:*:Enabled:p2P service of Orbit Downloader"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:mad:xpsp3res.dll,-20000"
"C:\Arquivos de programas\MSN Messenger\msnmsgr.exe"="C:\Arquivos de programas\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Arquivos de programas\MSN Messenger\livecall.exe"="C:\Arquivos de programas\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"
"C:\Nexon\Combat Arms\CombatArms.exe"="C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Nexon\Combat Arms\Engine.exe"="C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:mad:xpsp3res.dll,-20000"
"C:\Arquivos de programas\MSN Messenger\msnmsgr.exe"="C:\Arquivos de programas\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Arquivos de programas\MSN Messenger\livecall.exe"="C:\Arquivos de programas\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2008-12-26 13:16:56 ----D---- C:\Arquivos de programas\trend micro
2008-12-26 13:11:14 ----D---- C:\Arquivos de programas\Malwarebytes' Anti-Malware
2008-12-26 13:07:07 ----D---- C:\Documents and Settings\cliente\Dados de aplicativos\Malwarebytes
2008-12-26 13:07:01 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes
2008-12-25 18:32:21 ----D---- C:\Arquivos de programas\TibiaBR Cam Lite
2008-12-25 16:28:51 ----D---- C:\rsit
2008-12-25 02:07:32 ----A---- C:\WINDOWS\system32\rpwin32.exe
2008-12-23 22:27:41 ----D---- C:\Arquivos de programas\TibiaBot NG
2008-12-23 22:06:00 ----D---- C:\Documents and Settings\cliente\Dados de aplicativos\Tibia
2008-12-23 22:05:23 ----D---- C:\Arquivos de programas\Tibia 8.4
2008-12-21 20:42:17 ----D---- C:\GamersFirst
2008-12-21 13:13:09 ----A---- C:\WINDOWS\system32\deploytk.dll
2008-12-21 13:13:08 ----A---- C:\WINDOWS\system32\javaws.exe
2008-12-21 13:13:08 ----A---- C:\WINDOWS\system32\javaw.exe
2008-12-21 13:13:08 ----A---- C:\WINDOWS\system32\java.exe
2008-12-19 16:02:46 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2008-12-19 16:02:00 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2008-12-19 12:11:13 ----D---- C:\Arquivos de programas\Mozilla Firefox
2008-12-19 11:57:34 ----D---- C:\Arquivos de programas\Esquadrimetal
2008-12-18 22:40:31 ----D---- C:\Documents and Settings\cliente\Dados de aplicativos\Mozilla
2008-12-18 20:57:49 ----A---- C:\WINDOWS\OEWABLog.txt
2008-12-18 20:57:18 ----D---- C:\WINDOWS\Prefetch
2008-12-18 20:52:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-12-18 20:52:05 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-12-18 20:51:43 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-12-18 20:51:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-12-18 20:50:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-12-18 20:50:31 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-18 20:50:06 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-12-18 20:49:44 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-18 20:49:22 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-12-18 20:49:00 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-12-18 20:48:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-12-18 20:48:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-12-18 20:47:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-12-18 20:47:28 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-12-18 20:47:05 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-12-18 20:46:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-12-18 20:46:20 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-12-18 20:45:54 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-12-18 20:44:44 ----A---- C:\WINDOWS\setuplog.txt
2008-12-18 20:44:08 ----D---- C:\WINDOWS\system32\bits
2008-12-18 20:44:08 ----D---- C:\WINDOWS\l2schemas
2008-12-18 20:42:22 ----D---- C:\WINDOWS\ServicePackFiles
2008-12-18 20:40:20 ----D---- C:\WINDOWS\network diagnostic
2008-12-18 20:36:53 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-12-18 20:27:13 ----A---- C:\WINDOWS\system32\MRT.exe
2008-12-18 20:26:02 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2008-12-17 15:16:32 ----D---- C:\Arquivos de programas\Hero Editor
2008-12-17 15:16:24 ----N---- C:\WINDOWS\Setup1.exe
2008-12-17 15:16:21 ----A---- C:\WINDOWS\ST6UNST.EXE
2008-12-17 15:05:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-17 15:05:09 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2008-12-17 15:05:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
2008-12-17 15:04:59 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$
2008-12-17 15:04:51 ----D---- C:\WINDOWS\ie7updates
2008-12-17 15:04:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2008-12-17 14:17:34 ----SHD---- C:\RECYCLER
2008-12-17 14:13:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2008-12-17 14:13:26 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2008-12-17 14:13:23 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2008-12-17 14:13:15 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-17 02:52:53 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-12-17 02:52:43 ----HDC---- C:\WINDOWS\$NtUninstallKB957095_0$
2008-12-17 02:20:25 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$
2008-12-17 02:20:21 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2008-12-17 02:20:12 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2008-12-17 02:20:08 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2008-12-17 02:20:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2008-12-17 02:18:07 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2008-12-17 02:15:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2008-12-17 02:12:29 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2008-12-17 02:10:37 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2008-12-17 02:10:32 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2008-12-17 02:10:27 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2008-12-17 02:10:23 ----D---- C:\Arquivos de programas\MSXML 4.0
2008-12-17 02:10:02 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-12-17 02:08:18 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2008-12-17 01:50:27 ----D---- C:\WINDOWS\system32\PreInstall
2008-12-17 01:50:25 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2008-12-16 21:28:42 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
2008-12-16 21:28:37 ----A---- C:\WINDOWS\imsins.BAK
2008-12-16 21:28:35 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-12-16 21:28:34 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2008-12-16 21:28:30 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-12-16 21:28:26 ----D---- C:\Arquivos de programas\Windows Media Connect 2
2008-12-16 20:57:12 ----A---- C:\Boot.bak
2008-12-16 20:57:07 ----RASHD---- C:\cmdcons
2008-12-16 20:53:06 ----D---- C:\WINDOWS\ERDNT
2008-12-16 13:10:53 ----A---- C:\WINDOWS\XileROPatch Uninstall Log.txt
2008-12-16 02:10:34 ----D---- C:\WINDOWS\XileROPatch
2008-12-15 15:50:31 ----D---- C:\Arquivos de programas\Gravity
2008-12-15 15:50:25 ----A---- C:\WINDOWS\IFinst27.exe
2008-12-15 14:34:08 ----A---- C:\WINDOWS\DIIUnin.exe
2008-12-14 23:12:04 ----D---- C:\WINDOWS\Downloaded Installations
2008-12-14 16:16:09 ----ASH---- C:\WINDOWS\S2A2EC7F9.tmp
2008-12-14 16:15:24 ----D---- C:\Arquivos de programas\SlySoft
2008-12-14 15:59:04 ----A---- C:\WINDOWS\system32\CmdLineExt03.dll
2008-12-14 15:57:53 ----AT---- C:\WINDOWS\system32\SIntfNT.dll
2008-12-14 15:57:53 ----AT---- C:\WINDOWS\system32\SIntf32.dll
2008-12-14 15:57:53 ----AT---- C:\WINDOWS\system32\SIntf16.dll
2008-12-10 01:32:08 ----D---- C:\Arquivos de programas\AV Vcs 4.0 DIAMOND
2008-12-10 01:24:19 ----D---- C:\Arquivos de programas\Personal Voice Changer Driver
2008-12-10 01:23:06 ----D---- C:\Arquivos de programas\Fake Voice
2008-12-10 01:07:29 ----D---- C:\WINDOWS\system32\EXP
2008-12-09 18:36:46 ----D---- C:\Arquivos de programas\VirtualDJ
2008-12-08 11:50:53 ----D---- C:\Documents and Settings\cliente\Dados de aplicativos\Uniblue
2008-12-06 17:00:56 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2008-12-02 10:37:40 ----D---- C:\Documents and Settings\cliente\Dados de aplicativos\sqlitestudio
2008-11-30 02:26:12 ----D---- C:\Arquivos de programas\ElfBot NG
2008-11-28 16:36:08 ----D---- C:\Documents and Settings\cliente\Dados de aplicativos\Ventrilo
2008-11-28 16:35:56 ----D---- C:\Arquivos de programas\Ventrilo
2008-11-28 16:35:23 ----D---- C:\Arquivos de programas\Arquivos comuns\Wise Installation Wizard

======List of files/folders modified in the last 1 months======

2008-12-26 13:16:56 ----D---- C:\Arquivos de programas
2008-12-26 13:16:21 ----D---- C:\WINDOWS\system32
2008-12-26 13:16:21 ----D---- C:\WINDOWS\system
2008-12-26 13:11:17 ----D---- C:\WINDOWS\system32\drivers
2008-12-26 13:09:43 ----D---- C:\Documents and Settings\cliente\Dados de aplicativos\Orbit
2008-12-26 13:09:42 ----D---- C:\WINDOWS\Temp
2008-12-26 13:07:57 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-25 19:17:35 ----AD---- C:\Documents and Settings\All Users\Dados de aplicativos\TEMP
2008-12-25 13:11:48 ----D---- C:\Documents and Settings\cliente\Dados de aplicativos\teamspeak2
2008-12-25 02:09:33 ----RASH---- C:\boot.ini
2008-12-25 02:09:33 ----A---- C:\WINDOWS\win.ini
2008-12-25 02:09:33 ----A---- C:\WINDOWS\system.ini
2008-12-24 18:14:53 ----D---- C:\Arquivos de programas\Garena
2008-12-24 03:28:54 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-23 22:59:36 ----D---- C:\WINDOWS\pss
2008-12-23 22:53:37 ----D---- C:\WINDOWS
2008-12-23 18:10:31 ----SHD---- C:\WINDOWS\Installer
2008-12-21 21:04:05 ----RSD---- C:\WINDOWS\Fonts
2008-12-21 15:52:50 ----D---- C:\downloads
2008-12-21 13:12:26 ----D---- C:\Arquivos de programas\Java
2008-12-19 16:03:10 ----HD---- C:\WINDOWS\inf
2008-12-19 16:02:54 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-19 16:02:42 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-19 11:58:01 ----D---- C:\WINDOWS\system32\config
2008-12-19 11:57:46 ----D---- C:\WINDOWS\system32\wbem
2008-12-19 11:57:46 ----D---- C:\WINDOWS\Registration
2008-12-19 11:57:08 ----D---- C:\WINDOWS\system32\Restore
2008-12-18 21:02:45 ----D---- C:\Arquivos de programas\Valve
2008-12-18 21:01:45 ----D---- C:\Arquivos de programas\Arquivos comuns
2008-12-18 20:59:48 ----D---- C:\Arquivos de programas\MSN Messenger
2008-12-18 20:59:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-18 20:58:59 ----D---- C:\WINDOWS\Debug
2008-12-18 20:56:34 ----D---- C:\WINDOWS\system32\Setup
2008-12-18 20:56:34 ----D---- C:\WINDOWS\AppPatch
2008-12-18 20:55:44 ----D---- C:\WINDOWS\security
2008-12-18 20:52:41 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-18 20:46:34 ----D---- C:\Arquivos de programas\Messenger
2008-12-18 20:44:26 ----D---- C:\WINDOWS\WinSxS
2008-12-18 20:44:20 ----D---- C:\WINDOWS\ehome
2008-12-18 20:44:18 ----D---- C:\WINDOWS\system32\inetsrv
2008-12-18 20:44:18 ----D---- C:\WINDOWS\ime
2008-12-18 20:44:18 ----D---- C:\WINDOWS\Help
2008-12-18 20:44:09 ----D---- C:\WINDOWS\system32\usmt
2008-12-18 20:44:09 ----D---- C:\WINDOWS\system32\pt-br
2008-12-18 20:44:08 ----D---- C:\WINDOWS\PeerNet
2008-12-18 20:44:08 ----D---- C:\Arquivos de programas\Movie Maker
2008-12-18 20:42:13 ----D---- C:\WINDOWS\system32\npp
2008-12-18 20:42:12 ----D---- C:\WINDOWS\msagent
2008-12-18 20:42:11 ----D---- C:\WINDOWS\srchasst
2008-12-18 20:42:10 ----D---- C:\Arquivos de programas\NetMeeting
2008-12-18 20:42:09 ----D---- C:\WINDOWS\system32\Com
2008-12-18 20:42:07 ----D---- C:\Arquivos de programas\Windows NT
2008-12-18 20:42:07 ----D---- C:\Arquivos de programas\Windows Media Player
2008-12-18 20:42:07 ----D---- C:\Arquivos de programas\Outlook Express
2008-12-18 20:42:04 ----D---- C:\Arquivos de programas\Arquivos comuns\System
2008-12-18 20:41:47 ----D---- C:\WINDOWS\system32\oobe
2008-12-18 20:39:02 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-12-18 20:35:24 ----D---- C:\WINDOWS\system32\NtmsData
2008-12-18 02:55:48 ----SHD---- C:\System Volume Information
2008-12-17 15:05:26 ----D---- C:\Arquivos de programas\Internet Explorer
2008-12-16 13:52:36 ----D---- C:\Program Files
2008-12-15 16:06:50 ----D---- C:\Arquivos de programas\Asprate
2008-12-15 14:09:36 ----D---- C:\Arquivos de programas\Warcraft III
2008-12-15 01:50:36 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy
2008-12-14 01:21:20 ----D---- C:\Documents and Settings\cliente\Dados de aplicativos\FrostWire
2008-12-13 04:37:59 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-09 18:19:57 ----D---- C:\Arquivos de programas\Phun
2008-12-06 00:52:44 ----SD---- C:\Documents and Settings\cliente\Dados de aplicativos\Microsoft
2008-12-05 00:19:40 ----D---- C:\Arquivos de programas\Remere's Map Editor
2008-12-01 23:49:04 ----SD---- C:\WINDOWS\Tasks

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2004-08-13 129408]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-01-25 1149888]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-02 6554496]
R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-04-26 381056]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-02-01 260288]
R3 tenCapture;tenCapture; C:\WINDOWS\system32\DRIVERS\tenCapture.sys [2007-04-21 9344]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 Kel - Kiler Plung ...;Driver; \??\c:\windows\system32\PLUG.SYS []
S3 azo82cdg;azo82cdg; C:\WINDOWS\system32\drivers\azo82cdg.sys []
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 DAEDriver54;DAEDriver54; C:\WINDOWS\system32\drivers\DAEDriver54.sys []
S3 EagleNT;EagleNT; C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 HidUsb;Driver de classe HID da Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys [2004-09-14 88960]
S3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-09-06 12288]
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; C:\WINDOWS\system32\drivers\MRENDIS5.sys []
S3 MSTEE;Conversor em T entre locais de fluxo contínuo Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Conexão de TV e vídeo da Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 npkcrypt;npkcrypt; \??\C:\Arquivos de programas\Gravity\RagnaBR\npkcrypt.sys []
S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Sony USB Filter Driver (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2006-04-01 163712]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 XDva190;XDva190; C:\WINDOWS\system32\drivers\XDva190.sys []
S3 XDva195;XDva195; C:\WINDOWS\system32\drivers\XDva195.sys []
S3 XDva205;XDva205; C:\WINDOWS\system32\drivers\XDva205.sys []
S3 Xponaut_WBD;Xponaut WaveBridge Device (WDM); C:\WINDOWS\system32\drivers\xpntwbd.sys [2007-01-19 13184]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 JavaQuickStarterService;Java Quick Starter; C:\Arquivos de programas\Java\jre6\bin\jqs.exe [2008-12-21 152984]
R2 MDM;Machine Debug Manager; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-02 159812]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe [2005-08-08 167936]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
S3 gusvc;Google Updater Service; C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-17 138168]
S3 ose;Office Source Engine; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Serviço de Compartilhamento de Pastas Messenger do USN Journal Reader; C:\Arquivos de programas\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Serviço de Partilha de Rede do Windows Media Player; C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------
 
Help!!

Bom venho pedir ajuda aos caros colegas, trabalho em uma empresa que tem 150 maquinas em rede, essas maquinas fazem um tipo de atualização de executaveis pois o sistema que utilizamos é modular e é frequentemente atualizado, nas duas ultimas semanas eu me deparei com um problema nos compartilhamentos da rede, notei que existiam virus nessas pastas, eu prontamente removi os compartilhamentos, tanto da atualização do sistema quto de arquivos comuns na rede, passei o AV nas pastas, nao satisfeito coloquei uma maquina dedica como servidor arquivos, que acabara de se instalada, coloquei os arquivos na maquina e passei novamente o AV o Norton Corporate 10 e tb o Malwarebytes e compartilhei novamente os arquivos, mais todos os dias pela manhã tenho problemas com os executaveis do sistema, eles simplesmente não rodão, da um erro "Fatal error" se alguem poder me ajudar eu agradeço.

Geovan Bastos
 
Pessoal vou responder à todos neste mesmo post ok.


Olá imartynetz,

Por favor poste um log do HijackThis aqui imartynetz, com as seguintes instruções abaixo no spoiler (clique em Mostrar):

- Baixe o HijackThis e extraia-o para uma pasta própria em C:.
- Execute o HijackThis e clique em Do a system scan and a save logfile.
- Será gerado um log no bloco de notas. Copie e cole-o aqui.
_________________________________

luisednardo, log limpo. :)


_________________________________


DirenightOver, não sei se está pensando em instalar o Norton 2009. É um antivirus que está na briga atualmente com certeza. Mas como eu disse, não desbanca o Kaspersky. Porém, antivirus são coisas de gosto pessoal.

Os antivirus mais recomendados na minha opinião são esses DirenightOver: NOD32, Kaspersky, Avira (tanto gratuito quanto pago). São excelentes antivirus, leves, possuem heurísticas avançadíssimas (principalmente o Nod que é o melhor nisso) e taxas de detecção e remoção fantásticas. Além de detectarem várias variáveis de Rootkits (que são os piores vírus atuais) em payload (ação) imediata. Coisa que Norton nunca fará, acho eu.

_________________________________


Etdet, seu log ainda está infectado. Se não fizer o CFScript os malwares não serão removidos. Não entendi o por quê do erro ao tentar executar o script no ComboFix.

Mas se seu computador está 100% você quem sabe se quer continuar ou não Etdet.

_________________________________


Olá amigo Atoledo como vai?

Siga as instruções dentro do spoiler abaixo Atoledo.

- Faça o download do HostsXpert e salve-o no desktop;
- Extraia o arquivo para seu desktop e execute o HostsXpert.exe;
- Clique no botão Restore MS Hosts Files e feche o programa.


- Faça o download do Malwarebytes Anti-Malware e salve-o no desktop;

● Dê dois cliques no programa para iniciar a instalação. Selecione o idioma Português (Brasil);
● Ao final da instalação, marque as opções "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em Concluir;
● Após a instalação execute o programa;
● Marque a opção Verificação Completa e depois clique em Verificar. Selecione sua unidade C: e clique no botão Iniciar Verificação;
● Quando o scan terminar, clique em OK e o log será automaticamente aberto para você;
● Se algo for detectado, verifique se todos os itens estão marcados e clique no botão Remover.
OBS: Caso apareça uma mensagem pedindo para que você reinicie o computador para completar o processo de remoção, reinicie-o imediatamente;
● O log pode ser consultado clicando em Logs do menu principal também;

Copie e cole o conteúdo desse log na sua próxima resposta, juntamente com um novo log do HijackThis Atoledo.
_________________________________

Ferps, abra o Malwarebytes e clique em Quarentena. Selecione todos os itens lá e clique em Remover Tudo.

Em seguida, prossiga com as instruções abaixo dentro do spoiler Ferps.

- Baixe o Dr.WebCureit e salve no desktop;

● Execute o arquivo drweb-cureit.exe;
● Clique em Iniciar e escolha a verificação express scan;
● Se for encontrado, algum ficheiro infectado, clique no botão yes, para acionar a cura.
● Quando o scan rápido terminar, clique em Opções > Alterar Definições.
● Na aba Verificação, desmarque a Análise Heurística e confirme!
● De volta à janela principal, marque os drives que deseja examinar
● Selecione todos! Um ponto vermelho, vai indicar os drives selecionados.
● Clique na seta verde, para iniciar o exame.

drwebho6.jpg


● Caso haja uma solicitação, para curar/mover o arquivo, clique em Sim, para todos.
● Quando o exame terminar, observe se o ícone "objetos encontrados"
check.gif
está habilitado.
● Se estiver, clique nele!
● À seguir clique no ícone, logo abaixo, e selecione: Mover incurable

move.gif


● Caso o programa não possa curá-los, ele irá move-los para a pasta Quarentena, no diretório DoctorWeb.
● Feito isto, vá no menu superior e clique na opção Ficheiros > Guardar listas de arquivos.
● Salve a lista no desktop ( DrWeb.csv ) <-- Relatório para postagem!
● Feche o programa!
● Reinicie o computador, para que o programa termine de deletar/mover, os arquivos que estavam sendo utilizados.

Na sua próxima resposta, preciso de um novo log do HijackThis e o log do Dr.WebCureit Ferps.

OBS: Caso os logs fiquem muito extensos, por favor, upe-os no host abaixo e cole o link para download de ambos:

RapidShare: Easy Filehosting
 
geovanfsa disse:
Bom venho pedir ajuda aos caros colegas, trabalho em uma empresa que tem 150 maquinas em rede, essas maquinas fazem um tipo de atualização de executaveis pois o sistema que utilizamos é modular e é frequentemente atualizado, nas duas ultimas semanas eu me deparei com um problema nos compartilhamentos da rede, notei que existiam virus nessas pastas, eu prontamente removi os compartilhamentos, tanto da atualização do sistema quto de arquivos comuns na rede, passei o AV nas pastas, nao satisfeito coloquei uma maquina dedica como servidor arquivos, que acabara de se instalada, coloquei os arquivos na maquina e passei novamente o AV o Norton Corporate 10 e tb o Malwarebytes e compartilhei novamente os arquivos, mais todos os dias pela manhã tenho problemas com os executaveis do sistema, eles simplesmente não rodão, da um erro "Fatal error" se alguem poder me ajudar eu agradeço.

Geovan Bastos
Clique para expandir...
Olá Geovan Bastos, seja bem vindo ao fórum. :thumbs_up

Você relatou que fez um scan com o Norton Corporate e Malwarebytes Anti-Malware.
Bem, lhe pergunto: Estes programas removeram os vírus do computador?

Uma outra coisa, se há vírus ainda nas máquinas sugiro que desconecte as máquinas de rede.
 
Mr.Wolf disse:
Olá Geovan Bastos, seja bem vindo ao fórum. :thumbs_up

Você relatou que fez um scan com o Norton Corporate e Malwarebytes Anti-Malware.
Bem, lhe pergunto: Estes programas removeram os vírus do computador?

Uma outra coisa, se há vírus ainda nas máquinas sugiro que desconecte as máquinas de rede.
Clique para expandir...

Eu trabalho em um hospital, nao posso tirar da rede... qto ao Norton Corporate 10 ele ate que tem ajudado bastante, remove alguns virus sim
 
geovanfsa disse:
Eu trabalho em um hospital, nao posso tirar da rede... qto ao Norton Corporate 10 ele ate que tem ajudado bastante, remove alguns virus sim
Clique para expandir...
O que pode ter acontecido geovanfsa, é que, o Norton pode ter removido algum arquivo importante do sistema. E por causa disso estar causando o problema do "Fatal Error" com os executáveis do sistema aí.

Por acaso teria a relação dos arquivos removidos pelo Norton na máquina?
 
Mr.Wolf disse:
O que pode ter acontecido geovanfsa, é que, o Norton pode ter removido algum arquivo importante do sistema. E por causa disso estar causando o problema do "Fatal Error" com os executáveis do sistema aí.

Por acaso teria a relação dos arquivos removidos pelo Norton na máquina?
Clique para expandir...

Olhe os arquivos que aparecem no historico do Norton com + frequencia

CKVO0.dll
CKVO0.exe
xih9.cmd
Instalar.exe
 
Valew Mestre Wolf,
você mais uma vez me ajudando como sempre!!!
Forte abraço e fique com Deus!
 
geovanfsa disse:
Olhe os arquivos que aparecem no historico do Norton com + frequencia

CKVO0.dll
CKVO0.exe
xih9.cmd
Instalar.exe
Clique para expandir...
geovanfsa, tirando o Instalar.exe, o resto são todos vírus de pen drive. Ou seja, alguém inseriu um pen drive ou qualquer outra mídia removível infectada nesta máquina e o vírus passou para a máquina.
Agora, vírus de pen drive são Worms. Worms são vírus que se espalham em rede. Por isso lhe pedi que desconectasse os micros de rede. Mas sei que é assim tão fácil né. Para não achar que estou inventando, veja você mesmo o que um Worm faz especificamente:

http://pt.wikipedia.org/wiki/Worm

Você pode apenas desconectar esta máquina que você está de rede, e deixar as outras normalmente ligadas. Poste um log do HijackThis desta máquina aqui geovanfsa.

- Baixe o HijackThis e extraia-o para uma pasta própria em C:.
- Execute o HijackThis e clique em Do a system scan and a save logfile.
- Será gerado um log no bloco de notas. Copie e cole-o aqui.

OBS: Antivirus dificilmente removem vírus de pen drive.
 
Mr.Wolf disse:
geovanfsa, tirando o Instalar.exe, o resto são todos vírus de pen drive. Ou seja, alguém inseriu um pen drive ou qualquer outra mídia removível infectada nesta máquina e o vírus passou para a máquina.
Agora, vírus de pen drive são Worms. Worms são vírus que se espalham em rede. Por isso lhe pedi que desconectasse os micros de rede. Mas sei que é assim tão fácil né. Para não achar que estou inventando, veja você mesmo o que um Worm faz especificamente:

Worm - Wikipédia, a enciclopédia livre

Você pode apenas desconectar esta máquina que você está de rede, e deixar as outras normalmente ligadas. Poste um log do HijackThis desta máquina aqui geovanfsa.

- Baixe o HijackThis e extraia-o para uma pasta própria em C:.
- Execute o HijackThis e clique em Do a system scan and a save logfile.
- Será gerado um log no bloco de notas. Copie e cole-o aqui.

OBS: Antivirus dificilmente removem vírus de pen drive.
Clique para expandir...

Blz, o problema é, qual maquina ta espalhando o virus, eu localizei esses arquivos numas 15 máquinas na rede, ja formatei umas 6 ou 8 máquinas, vou ligar uma fora de rede e rodar o HiJackThis e colar um post aki

Ah o Instalar.exe é um virus com certeza, eu achei em pastas compartilhadas
e ele se espalha na rede tb, pode ser um worm nao tenho certeza ainda.

Vlw
 
Você deve fazer login ou se registrar para responder aqui.

Users who are viewing this thread

Total: 3 (membros: 0, visitantes: 3)
Voltar
Topo