Remoção de vírus

Me ajuda ae

To com um problema muito chato no pc. Do nada ele começou a limitar minha conta de usuario, como se tivesse uma conta de admin e outra limitada. Mas eu só tenho uma conta no pc que é a minha, e é a de admin. Não to tendo acesso a muitos arquivos arquivos meus, nem criar arquivos eu to conseguindo, até os jogos eu não to conseguindo instalar. Eu definitivamente to com uma conta limitada de visitante e bloqueada.

Fui fazer um scan com o Advanced System Care e quando foi reparar o registro travou o pc todo. Dai fui acessar o regedit pra dar um bizu lá e ta dizendo que eu não tenho permissão pra acessar ele.

Tenho quase certeza que é virus mas não sei como ele veio parar aqui, ninguém alem de mim usa o pc, meu pai e minha mãe tem os laps deles. O Avast 5 atualizadissimo não ta achando nada aqui e ele nunca me deixou na mão, até hoje. Instaleio F-secure pra ver e fiz o scan ele tbm não achou nada.

E agora?????????????????????? o que faço
 
Pessoal, desculpem a demora!

Rodrigo Marques, Rodrimack e FredDarrell, se estiverem com problemas ainda, peço que postem novos logs do HijackThis.

Bradocky, dê uma olhada no primeiro post do tópico e poste um log.


luisednardo disse:
Mr Wolf,
Estava fuçando aqui na net quando me deparei com essa notícia
Kaspersky obtém patente para antivírus baseado em hardware
E aí o que acha? Será que isso seria uma boa? Tem viabilidade ou é só delírio dos russos?
Clique para expandir...
É uma atitude ousada da Kaspersky luisednardo. Porém, existem vantagens e desvantagens!

Esta não é uma idéia nova, a Panda já patenteou uma solução de segurança baseada em hardware também — o Panda GateDefender Integra — que é usado bastante em ambientes corporativos, especialmente na Europa.

No caso da Kaspersky, a empresa diz que a nova tecnologia será eficaz contra os rootkits, e isso já faz com que o dispositivo ganhe um crédito a mais. Mas eu sou daqueles que só acredita vendo... :)

Uma das grandes vantagens deste 'engenho' da Kaspersky é: como trata-se de um dispositivo separado incorporado com antivirus, que funcionará entre o HD e o processador do computador, ele terá processador e memória próprios, portanto, não consumirá recursos do sistema, visto que, antivirus é um dos softwares que mais pesa num PC. Além de possuir seu próprio banco de dados que pode ser atualizado via modo protegido, isto é, malwares com funções "block-death" (bloqueador de recursos através da Internet) não poderão impedir que o mesmo atualize. Sobretudo, a principal função deste dispositivo será neutralizar os tipos de ameaças mais difundidas da web, malwares que se armazenam no sistema por si mesmos (os Drive-by-Downloads) e os que infectam arquivos legítimos (os File Infectors ou Vírus Polimórficos). O dispositivo impedirá que o disco rígido seja escrito por códigos maliciosos, logo, grande parte dos problemas com malwares serão reduzidos por causa disso.

No entanto, a desvantagem: este dispositivo não pode ser uma solução completa de segurança. Não podemos pensar que ele nos protegerá 100%, uma vez que só poderá monitorar as operações em disco. E o resto? Suites de segurança modernas, como o KIS, NIS e ESET Smart, monitoram conexões de rede, por exemplo. Coisa que não ocorrerá com o dispositivo da Kaspersky.

Conclusão: mesmo você tendo este dispositivo integrado em sua máquina, acredito que necessitará também de uma solução instalada diretamente em seu sistema.

Enfim, vamos ver no que dá.
 
Bem, eu tentei fazer oq eu tava escrito lá no 1º posto mais quando vou executar o Hijack this aparece uma erro dizendo que não tenho privilegios para executar a açao desejada. Se clico em continuar nada acontece se clico em cancelar ele fecha normal mais como eu ja falei eu sou o admin dessa joça aqui.

O que me diz????????????????

sem contar que meu Avast agora ta apitando des de quando ligo o pc ate a hora que eu desligo.

Ta muito ruim usar-lo.
 
Última edição:
Mr Wolf tudu certo?

Cara eu to com virus aqui... aquelas msgs enviadas no MSN e tbm eu vi no meu e-mail do Hotmail, tem e-mails enviados por mim q EU nao enviei... ja passei alguns programas aqui e nao acham nada.... to com o NOD32 4 atualizado e nada.....

Segue o Log do Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:15, on 25/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIÇO DE REDE')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7509 bytes
 
Mr Wolf,

Eu estou com um probleminha chato desde anteontem:

De uma hora pra outra meu Chrome parou de funcionar, ou melhor, ele não abre nenhum site; fica aparecendo "conectando" e nada mais.
Ontem eu fui executar as atualizações do Windows e sempre dava erro, ele não conecta ao servidor para baixar as atualizações, nem mesmo entra no site do windows update no navegador, como se estivesse bloqueado o endereço.
Executei o Anti-Malware, o Avira e o Microsoft Security Essentials (que também não quer atualizar), que deletaram o que encontraram pela frente, mas mesmo assim nada. O que pode ser??
Obrigado!

Aqui está o log do HJ
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:44, on 12/03/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Users\Marcus\Desktop\rmclock_235_bin\RMClock.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 209.61.231.77
O1 - Hosts: 209.61.231.77 www.bradescoempresa.com.br
O1 - Hosts: 209.61.231.77 bradescoempresa.com.br
O1 - Hosts: 209.61.231.77 bradescocartoes.com.br
O1 - Hosts: 209.61.231.77 www.bradescocartoes.com.br
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Program Files\GbPlugin\gbieh.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [Google Update] "C:\Users\Marcus\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [RMClock] C:\Users\Marcus\Desktop\rmclock_235_bin\RMClockLauncher.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: www.bancobrasil.com.br
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: www.bb.com.br
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 10007 bytes
 
Mr.Wolf disse:
Pessoal, desculpem a demora!

Rodrigo Marques, Rodrimack e FredDarrell, se estiverem com problemas ainda, peço que postem novos logs do HijackThis.

Bradocky, dê uma olhada no primeiro post do tópico e poste um log.



É uma atitude ousada da Kaspersky luisednardo. Porém, existem vantagens e desvantagens!

Esta não é uma idéia nova, a Panda já patenteou uma solução de segurança baseada em hardware também — o Panda GateDefender Integra — que é usado bastante em ambientes corporativos, especialmente na Europa.

No caso da Kaspersky, a empresa diz que a nova tecnologia será eficaz contra os rootkits, e isso já faz com que o dispositivo ganhe um crédito a mais. Mas eu sou daqueles que só acredita vendo... :)

Uma das grandes vantagens deste 'engenho' da Kaspersky é: como trata-se de um dispositivo separado incorporado com antivirus, que funcionará entre o HD e o processador do computador, ele terá processador e memória próprios, portanto, não consumirá recursos do sistema, visto que, antivirus é um dos softwares que mais pesa num PC. Além de possuir seu próprio banco de dados que pode ser atualizado via modo protegido, isto é, malwares com funções "block-death" (bloqueador de recursos através da Internet) não poderão impedir que o mesmo atualize. Sobretudo, a principal função deste dispositivo será neutralizar os tipos de ameaças mais difundidas da web, malwares que se armazenam no sistema por si mesmos (os Drive-by-Downloads) e os que infectam arquivos legítimos (os File Infectors ou Vírus Polimórficos). O dispositivo impedirá que o disco rígido seja escrito por códigos maliciosos, logo, grande parte dos problemas com malwares serão reduzidos por causa disso.

No entanto, a desvantagem: este dispositivo não pode ser uma solução completa de segurança. Não podemos pensar que ele nos protegerá 100%, uma vez que só poderá monitorar as operações em disco. E o resto? Suites de segurança modernas, como o KIS, NIS e ESET Smart, monitoram conexões de rede, por exemplo. Coisa que não ocorrerá com o dispositivo da Kaspersky.

Conclusão: mesmo você tendo este dispositivo integrado em sua máquina, acredito que necessitará também de uma solução instalada diretamente em seu sistema.

Enfim, vamos ver no que dá.
Clique para expandir...

Mr Wolf vc pediu para rodar o combofix mas eu não consegui, pois ele não executa e sim instala no C: Qual é o executavel para o procedimento?

log:

Logfile of HijackThis v1.99.1
Scan saved at 13:50:13, on 12/3/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avmailc.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe
C:\ARQUIV~1\MI3AA1~1\rapimgr.exe
C:\Documents and Settings\User\Desktop\Nova pasta\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe"
O10 - Unknown file in Winsock LSP: c:\arquivos de programas\avira\antivir desktop\avsda.dll
O10 - Unknown file in Winsock LSP: c:\arquivos de programas\avira\antivir desktop\avsda.dll
O10 - Unknown file in Winsock LSP: c:\arquivos de programas\avira\antivir desktop\avsda.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
 
Última edição:
Boa tarde pessoal!

Bradocky, qual é o seu sistema operacional? Se for o XP, utilize ambas as ferramentas do spoiler. Se for o Vista ou o Seven, utilize apenas o AdminFix.

Baixe as duas ferramentas abaixo e salve-as no desktop.

AdminFix
FixPolicies

● Dê um duplo clique no FixPolicies.exe e clique em Install.
● Vá até a pasta onde instalou o programa e execute o arquivo Fix_policies.cmd. Aguarde a janela se fechar.

● Dê um duplo clique em adminfix.exe e aguarde a janela se fechar.

Reinicie o computador e veja se normalizou a situação.
_____________________________________


LuiZz``, por acaso acessou algum web messenger (aqueles sites que oferecem login online em sua conta do MSN)? Troque a senha do seu Hotmail e verifique se continuará enviando e-mails e mensagens pelo MSN.

Siga a instrução abaixo amigo Luiz:

- Faça o download do RSIT e salve no seu desktop;

● Dê dois cliques em RSIT.exe para executar o programa;
● Na janela que abrir clique no botão Continue para que a ferramenta comece a rodar;
● Quando a ferramenta terminar de rodar, abrirá um log automaticamente no bloco de notas contendo o resultado do scan. Cole o resultado desse log (log.txt) na sua próxima resposta;
● Cole também o conteúdo do arquivo info.txt que estará em C:\rsit\info.txt.
_____________________________________


blipe, você está infectado por Trojans Bankers. Estes malwares são brasileiros, e roubam senhas e dados financeiros do usuário para enviar ao cracker criador da praga. Após removê-los, recomendo que troque qualquer senha que tenha digitado na máquina.

Siga abaixo blipe:

OBS: Se não conseguir baixar as ferramentas normalmente, use este proxy para baixá-las (colando a URL das ferramentas na caixa de endereço e clicando em Proxify).


1ª Etapa

- Faça o download do HostsXpert e salve-o no desktop;
- Extraia o arquivo para seu desktop e execute o HostsXpert.exe;
- Clique no botão Restore MS Hosts Files e feche o programa.


2ª Etapa

- Faça o download do BankerFix e salve-o no desktop;

● Desabilite o seu antivírus temporariamente para não detectar a ferramenta como vírus;
● Dê um duplo clique em bankerfix.exe;
● Surgirá uma mensagem dizendo que o mesmo será baixado via internet;
● Clique em OK > OK. Tecle Enter e aguarde o término do scan;
● Terminado o scan, leia a mensagem na tela e tecle Enter novamente.
● Será gerado um log em C:\LinhaDefensiva\relatorio.txt.


3ª Etapa

- Faça o download do ComboFix e salve-o na área de trabalho;

● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus;
● Duplo clique no ícone combofix.exe para iniciar o scan;
● Leia o contrato que aparecerá e clique em Sim para continuar;
● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim;
● Aguarde enquanto o ComboFix faz o scan;
● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento;
Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta;
● Se quiser sair ou parar o ComboFix, tecle N;
● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde;
● Será gerado um log em C:\ComboFix.txt.

Cole este log em sua próxima resposta, juntamente com um novo log do HijackThis e o do BankerFix.
_____________________________________


Rodrimack, dê uma olhada dentro da pasta C:\ComboFix (e também em suas subpastas) e veja se existe algum log ComboFix.txt ou ComboFix2.txt.

O ComboFix foi reformulado, dependendo da infecção ele executa em background, sem que o usuário necessite fazer manualmente. Isto visa diminuir o risco de a infecção impedir o uso da ferramenta. Se isto realmente aconteceu, não podemos executá-lo novamente pois irá sobrescrever o log principal.

Se não existir nenhum log dentro da pasta, siga este procedimento abaixo:

Delete o ComboFix.exe e sua pasta. Baixe-o aqui novamente, mas antes de fazer o download, altere o nome do executável de ComboFix.exe para Rodrimack.exe, faça o download e veja se consegue executá-lo então.
 
Mr.Wolf disse:
Boa tarde pessoal!

Bradocky, qual é o seu sistema operacional? Se for o XP, utilize ambas as ferramentas do spoiler. Se for o Vista ou o Seven, utilize apenas o AdminFix.

Baixe as duas ferramentas abaixo e salve-as no desktop.

AdminFix
FixPolicies

● Dê um duplo clique no FixPolicies.exe e clique em Install.
● Vá até a pasta onde instalou o programa e execute o arquivo Fix_policies.cmd. Aguarde a janela se fechar.

● Dê um duplo clique em adminfix.exe e aguarde a janela se fechar.

Reinicie o computador e veja se normalizou a situação.
_____________________________________


LuiZz``, por acaso acessou algum web messenger (aqueles sites que oferecem login online em sua conta do MSN)? Troque a senha do seu Hotmail e verifique se continuará enviando e-mails e mensagens pelo MSN.

Siga a instrução abaixo amigo Luiz:

- Faça o download do RSIT e salve no seu desktop;

● Dê dois cliques em RSIT.exe para executar o programa;
● Na janela que abrir clique no botão Continue para que a ferramenta comece a rodar;
● Quando a ferramenta terminar de rodar, abrirá um log automaticamente no bloco de notas contendo o resultado do scan. Cole o resultado desse log (log.txt) na sua próxima resposta;
● Cole também o conteúdo do arquivo info.txt que estará em C:\rsit\info.txt.
_____________________________________


blipe, você está infectado por Trojans Bankers. Estes malwares são brasileiros, e roubam senhas e dados financeiros do usuário para enviar ao cracker criador da praga. Após removê-los, recomendo que troque qualquer senha que tenha digitado na máquina.

Siga abaixo blipe:

OBS: Se não conseguir baixar as ferramentas normalmente, use este proxy para baixá-las (colando a URL das ferramentas na caixa de endereço e clicando em Proxify).


1ª Etapa

- Faça o download do HostsXpert e salve-o no desktop;
- Extraia o arquivo para seu desktop e execute o HostsXpert.exe;
- Clique no botão Restore MS Hosts Files e feche o programa.


2ª Etapa

- Faça o download do BankerFix e salve-o no desktop;

● Desabilite o seu antivírus temporariamente para não detectar a ferramenta como vírus;
● Dê um duplo clique em bankerfix.exe;
● Surgirá uma mensagem dizendo que o mesmo será baixado via internet;
● Clique em OK > OK. Tecle Enter e aguarde o término do scan;
● Terminado o scan, leia a mensagem na tela e tecle Enter novamente.
● Será gerado um log em C:\LinhaDefensiva\relatorio.txt.


3ª Etapa

- Faça o download do ComboFix e salve-o na área de trabalho;

● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus;
● Duplo clique no ícone combofix.exe para iniciar o scan;
● Leia o contrato que aparecerá e clique em Sim para continuar;
● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim;
● Aguarde enquanto o ComboFix faz o scan;
● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento;
Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta;
● Se quiser sair ou parar o ComboFix, tecle N;
● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde;
● Será gerado um log em C:\ComboFix.txt.

Cole este log em sua próxima resposta, juntamente com um novo log do HijackThis e o do BankerFix.
_____________________________________


Rodrimack, dê uma olhada dentro da pasta C:\ComboFix (e também em suas subpastas) e veja se existe algum log ComboFix.txt ou ComboFix2.txt.

O ComboFix foi reformulado, dependendo da infecção ele executa em background, sem que o usuário necessite fazer manualmente. Isto visa diminuir o risco de a infecção impedir o uso da ferramenta. Se isto realmente aconteceu, não podemos executá-lo novamente pois irá sobrescrever o log principal.

Se não existir nenhum log dentro da pasta, siga este procedimento abaixo:

Delete o ComboFix.exe e sua pasta. Baixe-o aqui novamente, mas antes de fazer o download, altere o nome do executável de ComboFix.exe para Rodrimack.exe, faça o download e veja se consegue executá-lo então.
Clique para expandir...

Mr. Wolf,

obrigado pela resposta, fiz exatamente como você disse. O Chrome voltou a funcionar, os updates também!
Aqui estão os logs:

HJ:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:09, on 12/03/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Marcus\Desktop\rmclock_235_bin\RMClock.exe
C:\Windows\Explorer.exe
C:\Windows\system32\notepad.exe
C:\Users\Marcus\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marcus\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marcus\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marcus\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\RunDll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Program Files\GbPlugin\gbieh.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [RMClock] C:\Users\Marcus\Desktop\rmclock_235_bin\RMClockLauncher.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O15 - Trusted Zone: www.bancobrasil.com.br
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: www.bb.com.br
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 6607 bytes

Combo Fix:
ComboFix 10-03-11.06 - Marcus 12/03/2010 18:16:33.1.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.55.1046.18.3070.2115 [GMT -3:00]
Executando de: c:\users\Marcus\Downloads\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Marcus\AppData\Roaming\Desktopicon
c:\users\Marcus\AppData\Roaming\Desktopicon\config.ini
c:\users\Marcus\AppData\Roaming\Desktopicon\mc.ico
c:\users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagicDisc.lnk

A cópia de c:\windows\system32\DRIVERS\atapi.sys foi encontrada e desinfectada
Cópia restaurada de - Kitty ate it :p
.
(((((((((((((((( Arquivos/Ficheiros criados de 2010-02-12 to 2010-03-12 ))))))))))))))))))))))))))))
.

2010-03-12 21:24 . 2010-03-12 21:26 -------- d-----w- c:\users\Marcus\AppData\Local\temp
2010-03-12 21:24 . 2010-03-12 21:24 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-03-12 20:57 . 2010-03-12 20:58 -------- d-----w- C:\LinhaDefensiva
2010-03-12 15:09 . 2010-03-12 15:09 -------- d-----w- c:\program files\Trend Micro
2010-03-12 14:18 . 2010-03-12 14:19 -------- d-----w- c:\program files\Microsoft Security Essentials
2010-03-10 15:01 . 2010-03-10 15:04 -------- d-----w- C:\EES32
2010-03-08 20:41 . 2010-03-08 20:54 -------- d-----w- c:\programdata\Yahoo! Companion
2010-03-08 20:41 . 2010-03-08 20:41 -------- d-----w- c:\users\Marcus\AppData\Roaming\Yahoo!
2010-03-08 20:41 . 2010-03-08 20:41 -------- d-----w- c:\program files\Yahoo!
2010-03-08 20:41 . 2010-03-08 20:41 -------- d-----w- c:\program files\CCleaner
2010-03-06 17:15 . 2010-03-06 17:16 -------- d-----w- c:\program files\DreaMule
2010-03-06 16:58 . 2010-02-17 19:20 114360 ----a-w- c:\users\Marcus\AppData\Roaming\Mozilla\Firefox\Profiles\wc01dpy8.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
2010-03-05 22:32 . 2010-03-05 22:33 -------- d-----w- c:\users\Marcus\.dvdcss
2010-03-03 03:06 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2010-03-03 03:06 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2010-03-03 03:06 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2010-03-03 03:06 . 2010-02-02 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2010-03-03 03:06 . 2010-03-03 03:06 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-02-28 20:07 . 2010-02-28 20:07 -------- d-----w- c:\users\Marcus\AppData\Local\CyberLink
2010-02-28 18:57 . 2010-02-28 18:57 -------- d-----w- c:\windows\system32\Hauppauge
2010-02-28 18:57 . 2010-02-28 18:57 -------- d-----w- c:\program files\WinTV
2010-02-28 18:57 . 2007-05-01 18:26 258104 ----a-w- c:\windows\system32\hcwpnp32.dll
2010-02-28 18:57 . 2006-10-10 21:47 36921 ----a-w- c:\windows\system32\hcwutl32.dll
2010-02-28 18:57 . 2006-10-10 20:47 36921 ----a-w- c:\windows\system32\hcwutl32_priv.dll
2010-02-28 18:57 . 2006-10-10 13:15 98360 ----a-w- c:\windows\system32\hcwi2c32.dll
2010-02-28 18:57 . 2010-02-28 18:57 -------- d-----w- c:\program files\HP DVB-T TV Tuner
2010-02-28 05:37 . 2010-02-28 05:37 -------- d-----w- c:\program files\Xilisoft
2010-02-28 05:25 . 2010-03-01 03:42 -------- d-----w- c:\program files\Total Video Converter
2010-02-25 21:40 . 2010-02-02 07:45 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-21 18:24 . 2010-02-21 18:24 -------- d-----w- c:\program files\iPod
2010-02-21 18:15 . 2010-02-21 18:15 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-12 21:26 . 2009-11-30 18:21 -------- d-----w- c:\users\Marcus\AppData\Roaming\uTorrent
2010-03-12 17:53 . 2009-11-30 18:19 -------- d-----w- c:\programdata\Microsoft Help
2010-03-12 17:53 . 2009-07-14 08:31 666868 ----a-w- c:\windows\system32\prfh0416.dat
2010-03-12 17:53 . 2009-07-14 08:31 130806 ----a-w- c:\windows\system32\prfc0416.dat
2010-03-10 15:01 . 2009-11-30 20:06 -------- d-----w- c:\program files\AskBarDis
2010-03-08 23:26 . 2009-11-30 19:06 -------- d-----w- c:\program files\JDownloader
2010-03-08 01:25 . 2010-02-02 02:49 -------- d-----w- c:\program files\Webteh
2010-03-07 13:37 . 2010-02-10 19:38 -------- d-----w- c:\program files\GbPlugin
2010-03-06 22:49 . 2009-11-30 18:29 -------- d-----w- c:\users\Marcus\AppData\Roaming\LimeWire
2010-03-06 02:05 . 2009-11-30 18:18 -------- d-----w- c:\programdata\GbPlugin
2010-03-05 22:30 . 2009-11-30 18:29 -------- d-----w- c:\users\Marcus\AppData\Roaming\dvdcss
2010-03-03 21:27 . 2009-12-06 03:28 -------- d-----w- c:\users\Marcus\AppData\Roaming\vlc
2010-02-28 05:31 . 2009-11-30 18:20 110912 ----a-w- c:\users\Marcus\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-28 05:17 . 2010-01-14 22:02 -------- d-----w- c:\users\Marcus\AppData\Roaming\AnvSoft
2010-02-28 05:17 . 2010-01-14 22:02 -------- d-----w- c:\program files\AnvSoft
2010-02-26 19:06 . 2009-11-30 18:24 -------- d-----w- c:\program files\uTorrent
2010-02-24 12:16 . 2009-11-30 18:26 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-21 18:24 . 2010-01-20 00:56 -------- d-----w- c:\program files\iTunes
2010-02-21 18:24 . 2010-01-20 00:54 -------- d-----w- c:\program files\Common Files\Apple
2010-02-20 17:01 . 2009-11-30 18:29 -------- d-----w- c:\users\Marcus\AppData\Roaming\Apple Computer
2010-02-20 17:01 . 2009-11-30 18:16 -------- d-----w- c:\programdata\Apple
2010-02-05 17:35 . 2010-02-05 17:35 315392 ----a-w- c:\windows\HideWin.exe
2010-02-02 03:22 . 2010-02-02 02:49 -------- d-----w- c:\users\Marcus\AppData\Roaming\BSplayer
2010-01-27 20:41 . 2010-01-27 20:41 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-20 02:11 . 2009-11-30 18:16 -------- d-----w- c:\programdata\Codemasters
2010-01-20 01:25 . 2010-01-20 01:25 -------- d-----w- c:\program files\BRS
2010-01-20 01:24 . 2010-01-20 01:24 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2010-01-20 01:24 . 2010-01-20 01:24 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2010-01-20 01:24 . 2010-01-20 01:24 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2010-01-20 01:24 . 2010-01-20 01:24 -------- d-----w- c:\program files\OpenAL
2010-01-20 01:17 . 2010-01-20 01:17 -------- d-----w- c:\program files\Codemasters
2010-01-20 01:17 . 2009-12-05 14:08 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-20 00:56 . 2010-01-20 00:56 -------- d-----w- c:\program files\Bonjour
2010-01-20 00:56 . 2010-01-20 00:55 -------- d-----w- c:\program files\QuickTime
2010-01-20 00:55 . 2010-01-20 00:55 -------- d-----w- c:\program files\Apple Software Update
2010-01-18 22:15 . 2009-11-30 18:19 -------- d-----w- c:\programdata\Messenger Plus!
2010-01-18 22:14 . 2009-11-30 19:55 -------- d-----w- c:\program files\Messenger Plus! Live
2010-01-08 03:18 . 2010-02-10 16:33 221184 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-01-08 03:17 . 2010-02-10 16:33 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-01-02 20:44 . 2010-01-02 20:44 20 ----a-w- C:\br.bat
2009-12-30 16:30 . 2010-02-10 19:37 1628128 ----a-w- c:\programdata\Temp\gbplugin_ie_bb_setup.exe
2009-12-30 11:59 . 2010-02-10 19:38 30752 ----a-w- c:\windows\system32\drivers\gbpkm.sys
2009-12-26 15:49 . 2009-12-26 15:43 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-19 09:02 . 2010-01-23 15:32 977920 ----a-w- c:\windows\system32\wininet.dll
2009-12-19 09:02 . 2010-02-10 16:34 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-19 09:02 . 2010-02-10 16:34 1328640 ----a-w- c:\windows\system32\quartz.dll
2009-12-19 09:02 . 2010-02-10 16:34 22016 ----a-w- c:\windows\system32\msyuv.dll
2009-12-19 09:02 . 2010-02-10 16:34 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-19 09:02 . 2010-02-10 16:34 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-19 09:02 . 2010-02-10 16:34 84480 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-19 09:02 . 2010-02-10 16:34 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-19 09:02 . 2010-02-10 16:34 91648 ----a-w- c:\windows\system32\avifil32.dll
2009-12-13 18:45 . 2009-12-13 18:45 2887680 ----a-w- c:\windows\system32\VagalumePluginWMP.dll
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-11-30 3883840]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-02-23 319280]
"RMClock"="c:\users\Marcus\Desktop\rmclock_235_bin\RMClockLauncher.exe" [2008-02-29 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-06-20 1316136]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-12-19 468264]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-19 13793824]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
2009-12-30 11:58 318240 ----a-w- c:\program files\GbPlugin\gbieh.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKLM\~\startupfolder\C:^Users^Marcus^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Stardock ObjectDock.lnk]
path=c:\users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk
backup=c:\windows\pss\Stardock ObjectDock.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2010-02-17 22:37 177472 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-11-30 18:21 135664 ----atw- c:\users\Marcus\AppData\Local\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 13:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-02-15 21:07 141608 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2009-12-03 18:14 429392 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSSE]
2010-02-21 08:03 1093208 ----a-w- c:\program files\Microsoft Security Essentials\msseces.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-11 01:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-02-23 20:05 319280 ----a-w- c:\program files\uTorrent\uTorrent.exe

R2 GbpSv;Gbp Service;c:\progra~1\GbPlugin\GbpSv.exe [2010-02-18 54048]
R2 xkjpxznj;Microsoft Infrared HID Controller;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 HCW85BDA;Hauppauge WinTV 885 Video Capture;c:\windows\system32\drivers\HCW85BDA.sys [2007-06-15 968832]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2009-12-02 42368]
R3 PhSerUsb;PHILOG USB Serial Driver;c:\windows\system32\DRIVERS\PhSerUsb.sys [2006-06-29 48896]
S0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [2009-12-30 30752]
S2 {22D78859-9CE9-4B77-BF18-AC83E81A9263};{22D78859-9CE9-4B77-BF18-AC83E81A9263};c:\program files\HP\QuickPlay\000.fcl [2007-12-19 41456]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2009-05-11 194817]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-05-12 434945]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-12-03 276816]
S3 KMWDFILTERx86;HIDServiceDesc;c:\windows\system32\DRIVERS\KMWDFILTER.sys [2009-04-29 25088]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2009-12-03 19160]
S3 netw5v32;Driver de adaptador Intel(R) Wireless WiFi Link 5000 Series para Windows Vista 32 Bits;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 RTCore32;RTCore32;c:\users\Marcus\Desktop\rmclock_235_bin\RTCore32.sys [2005-05-25 4608]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-02 139776]


--- =Outros Serviços/Drivers Na Memória ---

*NewlyCreated* - RTCORE32

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
xkjpxznj
.
Conteúdo da pasta 'Tarefas Agendadas'

2010-03-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-104134133-1173904809-638603676-1001Core.job
- c:\users\Marcus\AppData\Local\Google\Update\GoogleUpdate.exe [2009-11-30 18:21]

2010-03-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-104134133-1173904809-638603676-1001UA.job
- c:\users\Marcus\AppData\Local\Google\Update\GoogleUpdate.exe [2009-11-30 18:21]
.
.
------- Scan Suplementar -------
.
uInternet Settings,ProxyOverride = local
IE: E&xportar para o Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: bancobrasil.com.br\www
Trusted Zone: bancobrasil.com.br\www14
Trusted Zone: bancobrasil.com.br\www2
Trusted Zone: bb.com.br\www
FF - ProfilePath - c:\users\Marcus\AppData\Roaming\Mozilla\Firefox\Profiles\wc01dpy8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orkut.com.br/Main#Home.aspx
FF - component: c:\users\Marcus\AppData\Roaming\Mozilla\Firefox\Profiles\wc01dpy8.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll
FF - plugin: c:\users\Marcus\AppData\Local\Google\Update\1.2.183.17\npGoogleOneClick8.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.
- - - - ORFÃOS REMOVIDOS - - - -

BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\AskBarDis\bar\bin\askBar.dll
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\AskBarDis\bar\bin\askBar.dll
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\program files\AskBarDis\bar\bin\askBar.dll
ShellIconOverlayIdentifiers-{2B7D1072-994A-460D-94A3-4F3C49A1739D} - (no file)
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
MSConfigStartUp-Canaveral - c:\windows\system32\sshnas21.dll
MSConfigStartUp-TOY5KNQ8OC - c:\users\Marcus\AppData\Local\Temp\Rxr.exe
AddRemove-Ask Toolbar_is1 - c:\program files\AskBarDis\unins000.exe
AddRemove-El Grande Patch - f:\jogos\Pro Evolution Soccer 2010\El Grande Patch\Uninstal.exe
AddRemove-El Grande Patch OF - c:\users\Marcus\Documents\KONAMI\ee\Uninstal.exe



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{22D78859-9CE9-4B77-BF18-AC83E81A9263}]
"ImagePath"="\??\c:\program files\HP\QuickPlay\000.fcl"
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Outros Processos em Execução ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Microsoft Security Essentials\MsMpEng.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\users\Marcus\Desktop\rmclock_235_bin\RMClock.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Tempo para conclusão: 2010-03-12 18:31:26 - Máquina reiniciou
ComboFix-quarantined-files.txt 2010-03-12 21:31

Pré-execução: 29.636.587.520 bytes disponíveis
Pós execução: 29.592.068.096 bytes disponíveis

- - End Of File - - 4D15C52CBE818D89451C668E40D54E6D

O relatório do BankerFix possui apenas isso:

BankerFix 3.1 VALKYRIE - Removedor de Bankers
Linha Defensiva | http://www.linhadefensiva.org
http://www.linhadefensiva.org/bankerfix/
-------------------------------------------------------
Data: 2010-03-12 - 17:58
-------------------------------------------------------
Lista de Definição: 2010-01-14-1 | CORE: 2010-01-14-1
=======================================================



----- Fim -------------------------

:yes::yes::yes::yes:
 
Mr.Wolf disse:
Boa tarde pessoal!


Rodrimack, dê uma olhada dentro da pasta C:\ComboFix (e também em suas subpastas) e veja se existe algum log ComboFix.txt ou ComboFix2.txt.

O ComboFix foi reformulado, dependendo da infecção ele executa em background, sem que o usuário necessite fazer manualmente. Isto visa diminuir o risco de a infecção impedir o uso da ferramenta. Se isto realmente aconteceu, não podemos executá-lo novamente pois irá sobrescrever o log principal.

Se não existir nenhum log dentro da pasta, siga este procedimento abaixo:

Delete o ComboFix.exe e sua pasta. Baixe-o aqui novamente, mas antes de fazer o download, altere o nome do executável de ComboFix.exe para Rodrimack.exe, faça o download e veja se consegue executá-lo então.
Clique para expandir...

Deu certo, o resultado:

ComboFix 10-03-12.02 - User 12/03/2010 19:18:48.9.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1046.18.494.121 [GMT -3:00]
Executando de: c:\documents and settings\User\Desktop\Rodrimack.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira Firewall *enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Lopes.NOME-195A66C457\NOVO FLUXO DE CAIXA .xls
c:\documents and settings\User\Dados de aplicativos\Desktopicon
c:\documents and settings\User\Dados de aplicativos\Desktopicon\eBay.ico
c:\documents and settings\User\Dados de aplicativos\Desktopicon\uninst.exe
c:\windows\system32\drivers\ndnomp.sys
c:\windows\system32\logs
c:\windows\system32\vbzlib1.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_dpti930


(((((((((((((((( Arquivos/Ficheiros criados de 2010-02-12 to 2010-03-12 ))))))))))))))))))))))))))))
.

2010-03-10 21:00 . 2006-07-12 16:47 307200 ----a-r- c:\windows\system32\atiiiexx.dll
2010-03-10 21:00 . 2006-07-12 16:47 95617 ----a-r- c:\windows\system32\atiicdxx.dat
2010-03-10 07:06 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-03-05 22:13 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2010-03-05 22:13 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2010-03-05 22:13 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2010-03-05 22:13 . 2009-07-14 00:15 90112 ----a-w- c:\windows\system32\dpl100.dll
2010-03-05 22:13 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2010-03-05 22:13 . 2009-07-14 00:15 685056 ----a-w- c:\windows\system32\divx.dll
2010-03-05 22:13 . 2010-02-02 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2010-03-05 22:12 . 2010-03-05 22:22 -------- d-----w- c:\arquivos de programas\K-Lite Codec Pack
2010-03-01 20:56 . 2010-03-01 20:56 -------- d-----w- c:\arquivos de programas\Machine Works NW
2010-03-01 02:58 . 2010-03-01 21:01 -------- d-----w- c:\arquivos de programas\Microsoft ActiveSync
2010-02-13 01:59 . 2010-03-10 20:04 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\BitComet
2010-02-13 01:59 . 2010-02-13 02:00 -------- d-----w- c:\arquivos de programas\BitComet
2010-02-11 20:52 . 2010-02-11 23:33 -------- d-----w- c:\arquivos de programas\The KMPlayer

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-10 21:02 . 2009-10-18 23:16 -------- d-----w- c:\arquivos de programas\ATI Technologies
2010-03-10 21:02 . 2008-06-03 20:01 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information
2010-03-10 09:44 . 2008-07-19 04:41 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help
2010-03-01 13:24 . 2004-08-04 12:00 83618 ----a-w- c:\windows\system32\perfc016.dat
2010-03-01 13:24 . 2004-08-04 12:00 477920 ----a-w- c:\windows\system32\perfh016.dat
2010-02-28 21:34 . 2009-01-03 11:21 -------- d-----w- c:\arquivos de programas\Sony Ericsson
2010-02-27 13:00 . 2008-06-12 10:19 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP
2010-02-26 22:46 . 2008-08-25 14:17 -------- d-----w- c:\arquivos de programas\CCleaner
2010-02-13 10:50 . 2008-06-05 04:31 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\uTorrent
2010-01-20 12:52 . 2008-06-25 13:31 -------- d-----w- c:\arquivos de programas\Microsoft Silverlight
2010-01-19 20:46 . 2009-08-26 05:03 358944 ----a-w- c:\windows\vncutil.exe
2010-01-19 20:46 . 2008-06-05 02:21 84512 ----a-w- c:\windows\SOUNDMAN.EXE
2010-01-19 20:46 . 2008-06-05 02:21 1833504 ----a-w- c:\windows\SkyTel.exe
2010-01-19 20:46 . 2008-06-05 02:21 1489440 ----a-w- c:\windows\RtlUpd.exe
2010-01-19 20:46 . 2008-06-05 02:21 9721888 ----a-w- c:\windows\RTLCPL.EXE
2010-01-19 20:46 . 2009-08-26 05:03 51232 ----a-w- c:\windows\system32\RtkCoInstXP.dll
2010-01-19 20:46 . 2009-08-26 05:03 129568 ----a-w- c:\windows\RtkAudioService.exe
2010-01-19 20:46 . 2008-06-05 02:21 18790432 ----a-w- c:\windows\RTHDCPL.EXE
2010-01-19 20:46 . 2008-06-05 02:21 2177568 ----a-w- c:\windows\MicCal.exe
2010-01-19 20:46 . 2008-06-05 02:21 2815520 ----a-w- c:\windows\ALCWZRD.EXE
2010-01-19 20:46 . 2008-06-05 02:21 64032 ----a-w- c:\windows\ALCMTR.EXE
2010-01-19 20:36 . 2008-06-05 02:21 5818400 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2010-01-18 23:03 . 2010-01-18 23:03 -------- d-----w- c:\documents and settings\Lopes.NOME-195A66C457\Dados de aplicativos\Apple Computer
2010-01-18 00:07 . 2010-01-18 00:07 -------- d-----w- c:\arquivos de programas\Vimicro
2010-01-18 00:07 . 2010-01-18 00:07 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\InstallShield
2010-01-17 14:46 . 2009-03-09 12:30 -------- d-----w- c:\documents and settings\User\Dados de aplicativos\LimeWire
2010-01-13 15:17 . 2008-06-05 02:20 1247776 ----a-w- c:\windows\RtlExUpd.dll
2010-01-10 09:35 . 2009-01-16 09:04 5115824 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-07 18:07 . 2008-12-17 19:31 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 18:07 . 2008-12-17 19:31 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-31 16:50 . 2004-08-04 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:08 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-17 07:41 . 2008-06-03 19:37 345600 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2004-08-04 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
.

------- Sigcheck -------

[-] 2008-07-13 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\TCPIP.SYS
[-] 2008-07-13 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\TCPIP.SYS
[-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-18 209153]
"RTHDCPL"="RTHDCPL.EXE" [2010-01-19 18790432]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoPopUpsOnBoot"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Lopes.NOME-195A66C457^Menu Iniciar^Programas^Inicializar^Magnifier.lnk]
backup=c:\windows\pss\Magnifier.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^User^Menu Iniciar^Programas^Inicializar^Adobe Gamma.lnk]
backup=c:\windows\pss\Adobe Gamma.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Startup Manager
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-12 01:16 39792 ----a-w- c:\arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2008-08-01 14:39 4608 ----a-w- c:\arquivos de programas\Alcohol Soft\Alcohol 120\AxCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:21 110592 ----a-w- c:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
2005-01-07 20:07 119296 ------w- c:\windows\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2008-12-08 17:50 54576 ----a-w- c:\arquivos de programas\HP\HP Software Update\hpwuschd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerManager]
2005-09-16 12:38 31744 ----a-w- c:\arquivos de programas\Power Manager\PM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-05-26 19:18 413696 ----a-w- c:\arquivos de programas\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]
2009-06-30 14:00 2836376 ----a-w- c:\arquivos de programas\Registry Mechanic\RegMech.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2006-07-12 16:47 544768 ----a-r- c:\windows\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"StarWindServiceAE"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\BitComet\\BitComet.exe"=
"c:\arquivos de programas\Microsoft ActiveSync\rapimgr.exe"= c:\arquivos de programas\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\arquivos de programas\Microsoft ActiveSync\wcescomm.exe"= c:\arquivos de programas\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\arquivos de programas\Microsoft ActiveSync\WCESMgr.exe"= c:\arquivos de programas\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17352:TCP"= 17352:TCP:BitComet 17352 TCP
"17352:UDP"= 17352:UDP:BitComet 17352 UDP
"50000:TCP"= 50000:TCP:BitComet 50000 TCP
"50000:UDP"= 50000:UDP:BitComet 50000 UDP
"26273:TCP"= 26273:TCP:BitComet 26273 TCP
"26273:UDP"= 26273:UDP:BitComet 26273 UDP
"40000:TCP"= 40000:TCP:BitComet 40000 TCP
"40000:UDP"= 40000:UDP:BitComet 40000 UDP
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [17/6/2009 13:01 20616]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10/7/2008 14:27 716272]
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [18/3/2009 11:44 97608]
R2 AntiVirFirewallService;Avira Firewall;c:\arquivos de programas\Avira\AntiVir Desktop\avfwsvc.exe [18/3/2009 11:44 388865]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\arquivos de programas\Avira\AntiVir Desktop\avmailc.exe [18/3/2009 11:44 194817]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [18/3/2009 11:44 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\arquivos de programas\Avira\AntiVir Desktop\avwebgrd.exe [18/3/2009 11:44 434945]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [18/3/2009 11:44 69632]
S0 TfFsMon;TfFsMon; [x]
S0 TfSysMon;TfSysMon; [x]
S1 SASDIFSV;SASDIFSV; [x]
S1 SASKUTIL;SASKUTIL; [x]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [9/10/2008 00:39 1691480]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [11/9/2008 11:33 16512]
S3 BTHprint;Microsoft Bluetooth Printer Class;c:\windows\system32\drivers\bthprint.sys [5/6/2008 02:17 36480]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [17/6/2009 13:02 29192]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter; [x]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys --> c:\windows\system32\DRIVERS\ggflt.sys [?]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [17/6/2009 13:01 26248]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [30/5/2009 18:56 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [30/5/2009 18:56 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [30/5/2009 18:56 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [30/5/2009 18:56 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [30/5/2009 18:56 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [30/5/2009 18:56 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [30/5/2009 18:56 109736]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [15/12/2008 18:37 83880]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [15/12/2008 18:38 15016]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [15/12/2008 18:38 110632]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [15/12/2008 18:39 100648]
S3 SASENUM;SASENUM; [x]
S3 SR9USB;SR9600 USB To Fast Ethernet Adapter;c:\windows\system32\DRIVERS\sr9usb.sys --> c:\windows\system32\DRIVERS\sr9usb.sys [?]
S3 TfNetMon;TfNetMon; [x]
S3 ZSMC30x;USB PC Camera Service ZSMC30x;c:\windows\system32\drivers\ZS211.sys [17/1/2010 21:08 1537024]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Conteúdo da pasta 'Tarefas Agendadas'

2010-03-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 14:34]

2010-03-12 c:\windows\Tasks\User_Feed_Synchronization-{296B2BB7-81AE-4AE6-850C-79AB0C908CBA}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 07:31]
.
.
------- Scan Suplementar -------
.
uStart Page = about:blank
mStart Page = about:blank
LSP: c:\arquivos de programas\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\documents and settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\kjrdc0n1.default\
FF - prefs.js: browser.startup.homepage - Google
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.
- - - - ORFÃOS REMOVIDOS - - - -

ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-03-12 19:33
Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spya.sys >>UNKNOWN [0x86192938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf7528f28
\Driver\ACPI -> ACPI.sys @ 0xf7286cb8
\Driver\atapi -> atapi.sys @ 0xf7241b40
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022
ParseProcedure -> ntkrnlpa.exe @ 0x80577c84
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022
ParseProcedure -> ntkrnlpa.exe @ 0x80577c84
NDIS: -> SendCompleteHandler -> 0x0
PacketIndicateHandler -> 0x0
SendHandler -> 0x0
user & kernel MBR OK

**************************************************************************
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_USERS\S-1-5-21-4294710607-957213101-1005835743-1005\Software\SecuROM\License information*]
"datasecu"=hex:22,b7,7a,86,ff,9e,78,8b,12,b7,e9,54,7b,a0,27,3c,63,99,ca,24,d7,
c0,29,b7,2a,7c,55,38,d4,a8,45,c7,e6,eb,62,c3,47,fc,6f,22,a2,2b,29,d8,62,45,\
"rkeysecu"=hex:9f,ca,16,75,83,0a,d6,fd,d2,a5,ab,cb,c1,0d,12,f7

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{402278d4-786d-44b1-a200-ba076b69a537}]
@Denied: (Full) (Everyone)
"Model"=dword:000000fd
"Therad"=dword:00000015
"MData"=hex(0):cb,9b,ad,ef,27,7d,29,69,f5,02,f0,76,aa,4a,f1,7c,d3,d9,67,7f,6a,
4b,7b,ad,04,7a,b1,b5,76,9b,27,47,fe,80,6d,74,d0,aa,c2,2c,51,9e,3b,fc,4e,31,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):5f,87,92,3e,3f,c6,c4,fb,e4,c6,55,65,ed,dd,91,6b,40,6b,c3,85,d2,
f4,ce,92,4e,70,cf,62,1d,16,df,b2,44,1c,a6,c8,ca,db,12,34,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\hÑ*BNoc]
"DisplayName"="?\11"
"DeviceDesc"="?\11"
"ProviderName"="?\11???\11\08"
"MFG"="??\09"
"ReinstallString"="8.493.0.0000"
"DeviceInstanceIds"=multi:"c:\\ati\\support\\8-5-igp_xp32_dd_ccc_wdm_sb_gart_enu_63030\\driver\\xp_inf\\cx_63030.inf\00"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(636)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(708)
c:\arquivos de programas\Avira\AntiVir Desktop\avsda.dll

- - - - - - - > 'explorer.exe'(1136)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\msi.dll
.
------------------------ Outros Processos em Execução ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\arquivos de programas\Avira\AntiVir Desktop\avguard.exe
c:\arquivos de programas\Java\jre6\bin\jqs.exe
c:\arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\arquivos de programas\Microsoft ActiveSync\wcescomm.exe
c:\arquiv~1\MI3AA1~1\rapimgr.exe
.
**************************************************************************
.
Tempo para conclusão: 2010-03-12 19:41:56 - Máquina reiniciou
ComboFix-quarantined-files.txt 2010-03-12 22:41

Pré-execução: 2.237.452.288 bytes disponíveis
Pós execução: 2.276.974.592 bytes disponíveis

Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - BF8328F409698C704A52F130D37CCCDE
 
É Xp aqui

Pô véiii tiro certeiro. Aquelas restrições sem noção não tão mais rolando aqui. Brigadão aêêw.

Mais o Hijack This ainda não ta abrindo. Agora quando eu dou 2 cliques nada acontece. Antes aparecia a restrição dizendo que eu não tinha privilegios.

Nem acredito que tô jogando meus jogos e abrindo tudo como antes. Valeu msm véii.

Ahh outra coisa meu Avast parou de funcionar de vez hoje quando liguei o pc dinovo de manhã. Fui na Net procurar o que podia ser isso e encontrei um negócio no site da M$, mais não tô conseguindo acessar o site pra ver. Fui no site da Avast tbm e não tá abrindo.

Rox esses programinhas aêw >> posso usár-los sempre que acontecer isso???
 
blipe disse:
Executando de: c:\users\Marcus\Downloads\ComboFix.exe
Clique para expandir...
blipe, é preciso que o ComboFix esteja salvo no desktop. Delete o executável de seu sistema, delete também a pasta C:\ComboFix e o log ComboFix.txt. Baixe-o aqui novamente, salvando no desktop agora, para que possamos dar continuidade com as instruções.

Foi você quem criou, ou tem conhecimento, do seguinte arquivo? C:\br.bat

Siga abaixo:

Selecione e copie este texto abaixo (a partir de Driver). Cole-o no Bloco de Notas do PC e salve no desktop como CFScript.txt

Código: 
Driver::
xkjpxznj

Folder::
c:\program files\AskBarDis
C:\LinhaDefensiva

NetSvc::
xkjpxznj

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

SysRst::
Arraste o CFScript para o ComboFix como na imagem aqui abaixo e aguarde a execução automática da ferramenta:

CFScript.gif


● Se for solicitado à você, pressione Enter para iniciar o processo de remoção;
Não use o mouse nem o teclado quando o ComboFix estiver rodando;
● Quando terminar, será gerado um novo log que estará em C:\ComboFix.txt;
● Talvez seu computador seja reiniciado automaticamente. Caso não ocorra, reinicie-o manualmente.

Na sua próxima resposta, cole o ComboFix.txt e um novo log do HijackThis.
_________________________________________


Amigo Rodrimack, temos um problema aí. O ComboFix detectou a presença de um rootkit. Por sorte, a ferramenta neutralizou o payload da infecção.

Siga abaixo:

● Baixe o MBR e salve-o em sua unidade C:\.

● Clique em Iniciar > Executar, digite o comando em negrito abaixo e dê um OK:

C:\mbr.exe -f

● Caso seja perguntado, permita que o programa seja executado. Ele abrirá e fechará rapidamente.

● Após isto, dê um duplo clique em mbr.exe.

● Um log C:\MBR.txt será criado.

Cole-o em sua próxima resposta e me informe como está o computador, Rodrimack.
_________________________________________


Bradocky disse:
Ahh outra coisa meu Avast parou de funcionar de vez hoje quando liguei o pc dinovo de manhã. Fui na Net procurar o que podia ser isso e encontrei um negócio no site da M$, mais não tô conseguindo acessar o site pra ver. Fui no site da Avast tbm e não tá abrindo.
Clique para expandir...
Isso não é nada bom! Se não for o Conficker...

Acesse a página abaixo:

http://net.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/

Interprete o "Status" que será apresentado a você, copie a descrição do resultado e poste aqui.

Verifique se consegue acessar o Windows Update e os demais sites de antivirus, além do site do Avast!.

Faça o procedimento seguinte também.

Faça o download e execute esta aplicação abaixo:
http://download.bleepingcomputer.com/sUBs/MiniFixes/SystemSecurityVersion4.51/smss.exe

Uma tela preta abrirá e fechará rapidamente.

Veja se consegue executar o HijackThis.
 
MR.WOLF

LOG DO MBr:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Não sabia que tinha um rootkit mas o malwarebytes e avira não conseguiu detectar, era muito grave? O problema que eu tinha e ainda tenho é de spam via email e msn. Parece boots mas isso acredito por eu me registrar em sites com spam. Vlw mesmo!!! :yes:
 
Rodrimack disse:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Clique para expandir...
Ótimo, Rodrimack. O rootkit foi removido com sucesso :)

Rodrimack disse:
Não sabia que tinha um rootkit mas o malwarebytes e avira não conseguiu detectar, era muito grave?
Clique para expandir...
Rootkits não são malwares fáceis de detectar. Algumas páginas atrás aqui no tópico eu expliquei um pouco sobre os rootkits, se não me engano foi ao usuário rafaelito. Uma infecção destas é gravíssima, não é grave. No entanto, como eu disse no post anterior, o ComboFix desativou o payload do rootkit (pois ele não consegue remover rootkits automaticamente), e o MBR finalizou removendo-o.

Se quiser ler mais sobre este malware, dê uma olhada aqui no Wikipédia.

Rodrimack disse:
O problema que eu tinha e ainda tenho é de spam via email e msn. Parece boots mas isso acredito por eu me registrar em sites com spam. Vlw mesmo!!! :yes:
Clique para expandir...
Realmente, este problema não está sendo causado pelas infecções que haviam em sua máquina. Mas sim pelo fato de você ter disponibilizado seu e-mail em sites de spams. Sugiro que utilize um anti-spam por enquanto, é leve e ágil.

No mais, o PC está ok?

Em caso positivo, delete todas as ferramentas que utilizamos, a(s) pasta(s) do ComboFix em C:\ e os logs.

Recomendo fazer uma limpeza no registro Rodrimack. Ele está com inúmeros erros, pelo que observei no log do ComboFix.
 
fala ae povo!!
cheguei nesse topico indicado!!
de vez em quanto meu pc deixa o uso da cpu em 50% pra cima... ai vi que é um svchost dcomlanch que trava...
fiz o log aqui do

le of Trend Micro HijackThis v2.0.2
Scan saved at 09:47:35, on 14/03/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Games\Fraps\fraps.exe
C:\Program Files (x86)\ASUS\PC Probe II\Probe2.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files (x86)\ASUS\AASP\1.00.97\aaCenter.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Users\Bellinazzi\Desktop\Virus Removal Tool\setup_9.0.0.722_13.03.2010_04-43\setup_9.0.0.722_13.03.2010_04-43.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O4 - Startup: setup_9.0.0.722_13.03.2010_04-43.lnk = Bellinazzi\Desktop\Virus Removal Tool\setup_9.0.0.722_13.03.2010_04-43\startup.exe
O8 - Extra context menu item: &B&aixar &com o BitComet - res://C:\Program Files (x86)\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &B&aixar todos os vídeos com o BitComet - res://C:\Program Files (x86)\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &B&aixar tudo usando o BitComet - res://C:\Program Files (x86)\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Veri&ficação de URLs - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{E14D68B2-BC2E-48AD-91B9-877CB384F579}: NameServer = 200.204.0.10 200.204.0.138
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8020 bytes

alguem sabe me dizer o que ta pegando aqui? hehe absss vlws a ajuda

http://img192.imageshack.us/img192/7773/semttuloir.jpg
 
Última edição:
Mr.Wolf disse:
Ótimo, Rodrimack. O rootkit foi removido com sucesso :)


Rootkits não são malwares fáceis de detectar. Algumas páginas atrás aqui no tópico eu expliquei um pouco sobre os rootkits, se não me engano foi ao usuário rafaelito. Uma infecção destas é gravíssima, não é grave. No entanto, como eu disse no post anterior, o ComboFix desativou o payload do rootkit (pois ele não consegue remover rootkits automaticamente), e o MBR finalizou removendo-o.

Se quiser ler mais sobre este malware, dê uma olhada aqui no Wikipédia.


Realmente, este problema não está sendo causado pelas infecções que haviam em sua máquina. Mas sim pelo fato de você ter disponibilizado seu e-mail em sites de spams. Sugiro que utilize um anti-spam por enquanto, é leve e ágil.

No mais, o PC está ok?

Em caso positivo, delete todas as ferramentas que utilizamos, a(s) pasta(s) do ComboFix em C:\ e os logs.

Recomendo fazer uma limpeza no registro Rodrimack. Ele está com inúmeros erros, pelo que observei no log do ComboFix.
Clique para expandir...

Muito obrigado, meu problema foi resolvido, tudo ok!! ;)
 
Mr.Wolf disse:
Isso não é nada bom! Se não for o Conficker...

Acesse a página abaixo:

http://net.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/

Interprete o "Status" que será apresentado a você, copie a descrição do resultado e poste aqui.

Verifique se consegue acessar o Windows Update e os demais sites de antivirus, além do site do Avast!.

Faça o procedimento seguinte também.

Faça o download e execute esta aplicação abaixo:
http://download.bleepingcomputer.com/sUBs/MiniFixes/SystemSecurityVersion4.51/smss.exe

Uma tela preta abrirá e fechará rapidamente.

Veja se consegue executar o HijackThis.
Clique para expandir...
O resultado do site foi esse

University of Bonn: Conficker Online Infection Indicator:

Status: System is possibly infected with Conficker.C
Status: System is possibly infected with Conficker.B



Note: This page can be used to indicate infections with Conficker versions B and C (and later).
© Tillmann Werner, Felix Leder - University of Bonn. Based on ideas by Joe Stewart, CWG.


Não consigo entrar em nenhum site de anti-virus e nem no WU :(. O que é esse Conficker que vc falou????????????

O Hijack This ainda não abriu. Mais percebi uma coisa, quando dou 2 cliques no Hijack This ele carrega e o processo dele fica carregado no gerenciador de tarefas aqui, mais não abre. Então eu acho que ele deve até tá abrindo mais não tá aparecendo pra mim ou tô enganado????????

Tentei excluir ele e baixar dinovo mais mesmo assim não funfa.

Mais isso acontece com tudo, meu Avast tbm tá carregado no gerencaidor e não tá funcionando.
 
Mr. Wolf,

Eu realmente não sei de onde veio esse arquivo br.bat. Abrindo ele pelo bloco de notas, aparece no código fonte que o arquivo foi deletado.

Segue o relatório do Combofix e o do HJ

ComboFix 10-03-13.03 - Marcus 14/03/2010 17:27:31.3.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.55.1046.18.3070.2039 [GMT -3:00]
Executando de: c:\users\Marcus\Desktop\ComboFix.exe
Comandos utilizados :: c:\users\Marcus\Desktop\CFScript.txt
.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Execuções precedente -------
.
c:\linhadefensiva\banker.bat
c:\linhadefensiva\BankerFix.vbs
c:\linhadefensiva\credits\exec.txt
c:\linhadefensiva\exec\download.exe
c:\linhadefensiva\exec\md5.exe
c:\linhadefensiva\exec\MoveEx.exe
c:\linhadefensiva\exec\pv.exe
c:\linhadefensiva\exec\unzip.exe
c:\linhadefensiva\func\lang.vbs
c:\linhadefensiva\func\reg.vbs
c:\linhadefensiva\func\scan.vbs
c:\linhadefensiva\func\strings.vbs
c:\linhadefensiva\Iniciar-BankerFix.vbs
c:\linhadefensiva\lang\bat\antivirusnote.txt
c:\linhadefensiva\lang\bat\changepass.txt
c:\linhadefensiva\lang\bat\error-removing.txt
c:\linhadefensiva\lang\bat\filesremoved.txt
c:\linhadefensiva\lang\bat\logend.txt
c:\linhadefensiva\lang\bat\logremhelp.txt
c:\linhadefensiva\lang\bat\logremtif.txt
c:\linhadefensiva\lang\bat\noproblems.txt
c:\linhadefensiva\lang\bat\opening.txt
c:\linhadefensiva\lang\bat\rebootrequired.txt
c:\linhadefensiva\lang\bat\seeforum.txt
c:\linhadefensiva\lang\bat\wait.txt
c:\linhadefensiva\lang\bat\win95.txt
c:\linhadefensiva\lang\init\en.txt
c:\linhadefensiva\lang\init\ptb.txt
c:\linhadefensiva\lang\vb\bankerfix.txt
c:\linhadefensiva\lang\vb\loader.txt
c:\linhadefensiva\lang\vb\postreboot.txt
c:\linhadefensiva\leiame.txt
c:\linhadefensiva\QUA\backup.reg
c:\linhadefensiva\readme.txt
c:\linhadefensiva\reflist\fx.reg
c:\linhadefensiva\reflist\ref-allu
c:\linhadefensiva\reflist\ref-appdata
c:\linhadefensiva\reflist\ref-commonfiles
c:\linhadefensiva\reflist\ref-hosts
c:\linhadefensiva\reflist\ref-md5
c:\linhadefensiva\reflist\ref-mydoc
c:\linhadefensiva\reflist\ref-profile
c:\linhadefensiva\reflist\ref-programfiles
c:\linhadefensiva\reflist\ref-reg
c:\linhadefensiva\reflist\ref-start
c:\linhadefensiva\reflist\ref-startup
c:\linhadefensiva\reflist\ref-sysdrive
c:\linhadefensiva\reflist\ref-system
c:\linhadefensiva\reflist\ref-system32
c:\linhadefensiva\reflist\ref-tasks
c:\linhadefensiva\reflist\ref-temp
c:\linhadefensiva\reflist\ref-wincommon
c:\linhadefensiva\reflist\ref-windows
c:\linhadefensiva\reflist\reft-startup
c:\linhadefensiva\reflist\reg-proxy
c:\linhadefensiva\relatorio.txt
c:\linhadefensiva\relatorios\2010-03-12.txt
c:\linhadefensiva\relatorios\errorlog.txt
c:\linhadefensiva\rotinas\arquiva-relatorio.vbs
c:\linhadefensiva\rotinas\postreboot.bat
c:\linhadefensiva\rotinas\postreboot.vbs
c:\linhadefensiva\rotinas\remocao\driver.vbs
c:\linhadefensiva\rotinas\remocao\shell.vbs
c:\linhadefensiva\rotinas\remocao\userinit.vbs
c:\linhadefensiva\rotinas\remocao\winlogon.vbs
c:\linhadefensiva\rotinas\update.vbs
c:\linhadefensiva\VERSION

.
((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_xkjpxznj


(((((((((((((((( Arquivos/Ficheiros criados de 2010-02-14 to 2010-03-14 ))))))))))))))))))))))))))))
.

2010-03-14 20:34 . 2010-03-14 20:34 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-03-14 20:34 . 2010-03-14 20:34 -------- d-----w- c:\users\HP\AppData\Local\temp
2010-03-14 20:34 . 2010-03-14 20:34 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-03-14 20:19 . 2010-03-14 20:19 3304 ------w- C:\bootsqm.dat
2010-03-13 16:37 . 2010-03-13 16:37 -------- d-----w- c:\program files\KONAMI
2010-03-13 16:32 . 2010-03-13 16:32 -------- d-----w- c:\program files\7-Zip
2010-03-12 21:24 . 2010-03-14 20:34 -------- d-----w- c:\users\Marcus\AppData\Local\temp
2010-03-12 15:09 . 2010-03-12 15:09 -------- d-----w- c:\program files\Trend Micro
2010-03-12 14:18 . 2010-03-12 14:19 -------- d-----w- c:\program files\Microsoft Security Essentials
2010-03-10 15:01 . 2010-03-10 15:04 -------- d-----w- C:\EES32
2010-03-08 20:41 . 2010-03-08 20:54 -------- d-----w- c:\programdata\Yahoo! Companion
2010-03-08 20:41 . 2010-03-08 20:41 -------- d-----w- c:\users\Marcus\AppData\Roaming\Yahoo!
2010-03-08 20:41 . 2010-03-08 20:41 -------- d-----w- c:\program files\Yahoo!
2010-03-08 20:41 . 2010-03-08 20:41 -------- d-----w- c:\program files\CCleaner
2010-03-06 17:15 . 2010-03-06 17:16 -------- d-----w- c:\program files\DreaMule
2010-03-06 16:58 . 2010-02-17 19:20 114360 ----a-w- c:\users\Marcus\AppData\Roaming\Mozilla\Firefox\Profiles\wc01dpy8.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
2010-03-05 22:32 . 2010-03-05 22:33 -------- d-----w- c:\users\Marcus\.dvdcss
2010-03-03 03:06 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2010-03-03 03:06 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2010-03-03 03:06 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2010-03-03 03:06 . 2010-02-02 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2010-03-03 03:06 . 2010-03-03 03:06 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-02-28 20:07 . 2010-02-28 20:07 -------- d-----w- c:\users\Marcus\AppData\Local\CyberLink
2010-02-28 18:57 . 2010-02-28 18:57 -------- d-----w- c:\windows\system32\Hauppauge
2010-02-28 18:57 . 2010-02-28 18:57 -------- d-----w- c:\program files\WinTV
2010-02-28 18:57 . 2007-05-01 18:26 258104 ----a-w- c:\windows\system32\hcwpnp32.dll
2010-02-28 18:57 . 2006-10-10 21:47 36921 ----a-w- c:\windows\system32\hcwutl32.dll
2010-02-28 18:57 . 2006-10-10 20:47 36921 ----a-w- c:\windows\system32\hcwutl32_priv.dll
2010-02-28 18:57 . 2006-10-10 13:15 98360 ----a-w- c:\windows\system32\hcwi2c32.dll
2010-02-28 18:57 . 2010-02-28 18:57 -------- d-----w- c:\program files\HP DVB-T TV Tuner
2010-02-28 05:37 . 2010-02-28 05:37 -------- d-----w- c:\program files\Xilisoft
2010-02-28 05:25 . 2010-03-01 03:42 -------- d-----w- c:\program files\Total Video Converter
2010-02-25 21:40 . 2010-02-02 07:45 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-21 18:24 . 2010-02-21 18:24 -------- d-----w- c:\program files\iPod
2010-02-21 18:15 . 2010-02-21 18:15 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-14 20:31 . 2009-11-30 18:21 -------- d-----w- c:\users\Marcus\AppData\Roaming\uTorrent
2010-03-14 15:10 . 2009-11-30 18:24 -------- d-----w- c:\program files\uTorrent
2010-03-13 00:30 . 2009-11-30 19:06 -------- d-----w- c:\program files\JDownloader
2010-03-12 17:53 . 2009-11-30 18:19 -------- d-----w- c:\programdata\Microsoft Help
2010-03-12 17:53 . 2009-07-14 08:31 666868 ----a-w- c:\windows\system32\prfh0416.dat
2010-03-12 17:53 . 2009-07-14 08:31 130806 ----a-w- c:\windows\system32\prfc0416.dat
2010-03-08 01:25 . 2010-02-02 02:49 -------- d-----w- c:\program files\Webteh
2010-03-07 13:37 . 2010-02-10 19:38 -------- d-----w- c:\program files\GbPlugin
2010-03-06 22:49 . 2009-11-30 18:29 -------- d-----w- c:\users\Marcus\AppData\Roaming\LimeWire
2010-03-06 02:05 . 2009-11-30 18:18 -------- d-----w- c:\programdata\GbPlugin
2010-03-05 22:30 . 2009-11-30 18:29 -------- d-----w- c:\users\Marcus\AppData\Roaming\dvdcss
2010-03-03 21:27 . 2009-12-06 03:28 -------- d-----w- c:\users\Marcus\AppData\Roaming\vlc
2010-02-28 05:31 . 2009-11-30 18:20 110912 ----a-w- c:\users\Marcus\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-28 05:17 . 2010-01-14 22:02 -------- d-----w- c:\users\Marcus\AppData\Roaming\AnvSoft
2010-02-28 05:17 . 2010-01-14 22:02 -------- d-----w- c:\program files\AnvSoft
2010-02-24 12:16 . 2009-11-30 18:26 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-21 18:24 . 2010-01-20 00:56 -------- d-----w- c:\program files\iTunes
2010-02-21 18:24 . 2010-01-20 00:54 -------- d-----w- c:\program files\Common Files\Apple
2010-02-20 17:01 . 2009-11-30 18:29 -------- d-----w- c:\users\Marcus\AppData\Roaming\Apple Computer
2010-02-20 17:01 . 2009-11-30 18:16 -------- d-----w- c:\programdata\Apple
2010-02-05 17:35 . 2010-02-05 17:35 315392 ----a-w- c:\windows\HideWin.exe
2010-02-02 03:22 . 2010-02-02 02:49 -------- d-----w- c:\users\Marcus\AppData\Roaming\BSplayer
2010-01-27 20:41 . 2010-01-27 20:41 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-20 02:11 . 2009-11-30 18:16 -------- d-----w- c:\programdata\Codemasters
2010-01-20 01:25 . 2010-01-20 01:25 -------- d-----w- c:\program files\BRS
2010-01-20 01:24 . 2010-01-20 01:24 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2010-01-20 01:24 . 2010-01-20 01:24 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2010-01-20 01:24 . 2010-01-20 01:24 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2010-01-20 01:24 . 2010-01-20 01:24 -------- d-----w- c:\program files\OpenAL
2010-01-20 01:17 . 2010-01-20 01:17 -------- d-----w- c:\program files\Codemasters
2010-01-20 01:17 . 2009-12-05 14:08 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-20 00:56 . 2010-01-20 00:56 -------- d-----w- c:\program files\Bonjour
2010-01-20 00:56 . 2010-01-20 00:55 -------- d-----w- c:\program files\QuickTime
2010-01-20 00:55 . 2010-01-20 00:55 -------- d-----w- c:\program files\Apple Software Update
2010-01-18 22:15 . 2009-11-30 18:19 -------- d-----w- c:\programdata\Messenger Plus!
2010-01-18 22:14 . 2009-11-30 19:55 -------- d-----w- c:\program files\Messenger Plus! Live
2010-01-08 03:18 . 2010-02-10 16:33 221184 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-01-08 03:17 . 2010-02-10 16:33 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-12-30 16:30 . 2010-02-10 19:37 1628128 ----a-w- c:\programdata\Temp\gbplugin_ie_bb_setup.exe
2009-12-30 11:59 . 2010-02-10 19:38 30752 ----a-w- c:\windows\system32\drivers\gbpkm.sys
2009-12-26 15:49 . 2009-12-26 15:43 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-19 09:02 . 2010-01-23 15:32 977920 ----a-w- c:\windows\system32\wininet.dll
2009-12-19 09:02 . 2010-02-10 16:34 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-19 09:02 . 2010-02-10 16:34 1328640 ----a-w- c:\windows\system32\quartz.dll
2009-12-19 09:02 . 2010-02-10 16:34 22016 ----a-w- c:\windows\system32\msyuv.dll
2009-12-19 09:02 . 2010-02-10 16:34 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-19 09:02 . 2010-02-10 16:34 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-19 09:02 . 2010-02-10 16:34 84480 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-19 09:02 . 2010-02-10 16:34 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-19 09:02 . 2010-02-10 16:34 91648 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-11-30 3883840]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-03-13 319792]
"RMClock"="c:\users\Marcus\Desktop\rmclock_235_bin\RMClockLauncher.exe" [2008-02-29 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-06-20 1316136]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-12-19 468264]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-19 13793824]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
2009-12-30 11:58 318240 ----a-w- c:\program files\GbPlugin\gbieh.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKLM\~\startupfolder\C:^Users^Marcus^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Stardock ObjectDock.lnk]
path=c:\users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk
backup=c:\windows\pss\Stardock ObjectDock.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2010-02-17 22:37 177472 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-11-30 18:21 135664 ----atw- c:\users\Marcus\AppData\Local\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 13:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-02-15 21:07 141608 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2009-12-03 18:14 429392 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSSE]
2010-02-21 08:03 1093208 ----a-w- c:\program files\Microsoft Security Essentials\msseces.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-11 01:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-03-13 23:40 319792 ----a-w- c:\program files\uTorrent\uTorrent.exe

R2 GbpSv;Gbp Service;c:\progra~1\GbPlugin\GbpSv.exe [2010-02-18 54048]
R3 HCW85BDA;Hauppauge WinTV 885 Video Capture;c:\windows\system32\drivers\HCW85BDA.sys [2007-06-15 968832]
R3 PhSerUsb;PHILOG USB Serial Driver;c:\windows\system32\DRIVERS\PhSerUsb.sys [2006-06-29 48896]
S0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys [2009-12-30 30752]
S2 {22D78859-9CE9-4B77-BF18-AC83E81A9263};{22D78859-9CE9-4B77-BF18-AC83E81A9263};c:\program files\HP\QuickPlay\000.fcl [2007-12-19 41456]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2009-05-11 194817]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-05-12 434945]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-12-03 276816]
S3 KMWDFILTERx86;HIDServiceDesc;c:\windows\system32\DRIVERS\KMWDFILTER.sys [2009-04-29 25088]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2009-12-03 19160]
S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2009-12-02 42368]
S3 netw5v32;Driver de adaptador Intel(R) Wireless WiFi Link 5000 Series para Windows Vista 32 Bits;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-02 139776]


--- =Outros Serviços/Drivers Na Memória ---

*Deregistered* - RTCore32
.
Conteúdo da pasta 'Tarefas Agendadas'

2010-03-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-104134133-1173904809-638603676-1001Core.job
- c:\users\Marcus\AppData\Local\Google\Update\GoogleUpdate.exe [2009-11-30 18:21]

2010-03-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-104134133-1173904809-638603676-1001UA.job
- c:\users\Marcus\AppData\Local\Google\Update\GoogleUpdate.exe [2009-11-30 18:21]
.
.
------- Scan Suplementar -------
.
uInternet Settings,ProxyOverride = local
IE: E&xportar para o Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: bancobrasil.com.br\www
Trusted Zone: bancobrasil.com.br\www14
Trusted Zone: bancobrasil.com.br\www2
Trusted Zone: bb.com.br\www
FF - ProfilePath - c:\users\Marcus\AppData\Roaming\Mozilla\Firefox\Profiles\wc01dpy8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orkut.com.br/Main#Home.aspx
FF - component: c:\users\Marcus\AppData\Roaming\Mozilla\Firefox\Profiles\wc01dpy8.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E886C}\components\GbMzhBb.dll
FF - plugin: c:\users\Marcus\AppData\Local\Google\Update\1.2.183.17\npGoogleOneClick8.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{22D78859-9CE9-4B77-BF18-AC83E81A9263}]
"ImagePath"="\??\c:\program files\HP\QuickPlay\000.fcl"
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Tempo para conclusão: 2010-03-14 17:37:26
ComboFix-quarantined-files.txt 2010-03-14 20:37

Pré-execução: 26.419.064.832 bytes disponíveis
Pós execução: 26.371.997.696 bytes disponíveis

- - End Of File - - B2997AE17A86482FC2C5CCF634332839

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:52:04, on 14/03/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Windows\Explorer.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Program Files\GbPlugin\gbieh.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [RMClock] C:\Users\Marcus\Desktop\rmclock_235_bin\RMClockLauncher.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O15 - Trusted Zone: www.bancobrasil.com.br
O15 - Trusted Zone: www14.bancobrasil.com.br
O15 - Trusted Zone: www2.bancobrasil.com.br
O15 - Trusted Zone: www.bb.com.br
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 6288 bytes
 
Bom Dia..
Tenho notado que meu pc está muito lento ultimamente.. teria como dar uma olhada no log e ver se há algo??

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:18:17, on 15/3/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Autodesk\3ds Max Design 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Arquivos de programas\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKCU\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59806FF4-0D39-4C09-A67C-FAFB4956F0DA}: NameServer = 201.10.128.3,201.10.120.2
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max Design 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Arquivos de programas\Autodesk\3ds Max Design 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6589 bytes
 
Mr Wolf, não eu nao abri nenhum web messenger aqui no meu PC e tbm nao entrei em web messenger com a minha conta nos últimos 6 meses .... fiz o download do arquivo q vc pediu e segue o log abaixo.

Logfile of random's system information tool 1.06 (written by random/random)
Run by LUIZ at 2010-03-15 13:54:50
Microsoft® Windows Vista™ Ultimate Service Pack 2
System drive C: has 122 GB (40%) free of 305 GB
Total RAM: 4094 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:54:52, on 15/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Users\LUIZ\Desktop\RSIT.exe
C:\Program Files (x86)\Trend Micro\HijackThis\LUIZ.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIÇO DE REDE')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: WMPNetworkSvc - Unknown owner - (no file)

--
End of file - 7745 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{9A56B26D-2783-42AA-BD8C-A8D682CE912D}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Auxiliar de Conexão do Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Program Files (x86)\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"ISUSScheduler"=C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [2004-06-16 81920]
"StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-02-02 98304]
"QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2009-11-10 417792]
"iTunesHelper"=C:\Program Files (x86)\iTunes\iTunesHelper.exe [2010-02-15 141608]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1555968]
"msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"ISUSPM Startup"=C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-06-16 221184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"ForceActiveDesktopOn"=
"BindDirectlyToPropertySetStorage"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38d2e8dc-851f-11de-a220-001d7d82c112}]
shell\AutoRun\command - H:\WINVNC.EXE


======File associations======

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1
.js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-03-15 13:54:50 ----D---- C:\rsit
2010-03-11 03:01:52 ----A---- C:\Windows\system32\nshhttp.dll
2010-03-11 03:01:45 ----A---- C:\Windows\system32\httpapi.dll
2010-03-01 16:21:23 ----D---- C:\Users\LUIZ\AppData\Roaming\Tropico 3
2010-03-01 16:14:42 ----D---- C:\Program Files (x86)\Kalypso
2010-03-01 13:39:17 ----D---- C:\Program Files (x86)\iTunes
2010-03-01 13:36:41 ----D---- C:\Program Files (x86)\QuickTime
2010-02-26 15:15:16 ----A---- C:\Windows\system32\mkl_vml_p4.dll
2010-02-26 15:15:16 ----A---- C:\Windows\system32\mkl_vml_p3.dll
2010-02-26 15:15:16 ----A---- C:\Windows\system32\mkl_vml_def.dll
2010-02-26 15:15:16 ----A---- C:\Windows\system32\mkl_p4.dll
2010-02-26 15:15:16 ----A---- C:\Windows\system32\mkl_p3.dll
2010-02-26 15:15:15 ----A---- C:\Windows\system32\mkl_lapack64.dll
2010-02-26 15:15:15 ----A---- C:\Windows\system32\mkl_lapack32.dll
2010-02-26 15:15:15 ----A---- C:\Windows\system32\mkl_def.dll
2010-02-26 15:15:15 ----A---- C:\Windows\system32\libguide40.dll
2010-02-26 15:14:57 ----RA---- C:\Windows\system32\tmpB14B.tmp
2010-02-26 15:13:15 ----RA---- C:\Windows\system32\tmpB0ED.tmp
2010-02-26 15:01:23 ----D---- C:\Program Files (x86)\Codemasters
2010-02-25 20:53:44 ----D---- C:\ProgramData\Codemasters
2010-02-25 20:53:05 ----A---- C:\Windows\system32\rapture3d_oal.dll
2010-02-25 20:53:05 ----A---- C:\Windows\system32\mkl_blueripple.dll
2010-02-25 20:53:04 ----D---- C:\Program Files (x86)\BRS
2010-02-25 20:52:45 ----D---- C:\Program Files (x86)\OpenAL
2010-02-25 20:52:45 ----A---- C:\Windows\system32\wrap_oal.dll
2010-02-25 20:52:45 ----A---- C:\Windows\system32\OpenAL32.dll
2010-02-25 20:52:44 ----A---- C:\Windows\system32\XAudio2_5.dll
2010-02-25 20:52:43 ----A---- C:\Windows\system32\xactengine3_5.dll
2010-02-25 20:52:43 ----A---- C:\Windows\system32\d3dcsx_42.dll
2010-02-25 20:52:43 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2010-02-25 20:52:42 ----A---- C:\Windows\system32\D3DX9_42.dll
2010-02-25 20:52:42 ----A---- C:\Windows\system32\d3dx11_42.dll
2010-02-25 20:52:42 ----A---- C:\Windows\system32\d3dx10_42.dll
2010-02-25 20:52:38 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2010-02-25 20:52:33 ----A---- C:\Windows\system32\XAudio2_2.dll
2010-02-25 20:52:33 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2010-02-25 20:52:33 ----A---- C:\Windows\system32\xactengine3_2.dll
2010-02-24 21:30:01 ----D---- C:\ProgramData\ATI
2010-02-24 21:27:31 ----D---- C:\Program Files (x86)\ATI
2010-02-24 08:51:33 ----D---- C:\Users\LUIZ\AppData\Roaming\Tropico 3 Demo
2010-02-24 06:55:06 ----A---- C:\Windows\system32\secproc_isv.dll
2010-02-24 06:55:05 ----A---- C:\Windows\system32\secproc.dll
2010-02-24 06:55:02 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-02-24 06:55:01 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-02-24 06:55:01 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-02-24 06:55:01 ----A---- C:\Windows\system32\RMActivate.exe
2010-02-24 06:55:00 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-02-24 06:55:00 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-02-24 06:55:00 ----A---- C:\Windows\system32\msdrm.dll
2010-02-24 06:53:58 ----A---- C:\Windows\system32\tzres.dll
2010-02-24 06:45:55 ----A---- C:\Windows\system32\gameux.dll
2010-02-24 06:45:54 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-02-24 06:45:53 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-02-24 06:24:09 ----A---- C:\Windows\system32\jscript.dll

======List of files/folders modified in the last 1 months======

2010-03-15 13:54:52 ----D---- C:\Windows\Prefetch
2010-03-15 13:54:51 ----D---- C:\Windows\Temp
2010-03-15 13:50:57 ----D---- C:\Windows\System32
2010-03-15 13:50:56 ----D---- C:\Windows\inf
2010-03-15 10:45:08 ----SHD---- C:\System Volume Information


e o do info.txt

Os campos do assunto indicam a conta do sistema local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe.

O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede).

Os campos Novo logon indicam as contas para a qual o novo logon foi criada, isto é, a conta na qual o logon foi efetuado.

Os campos de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos.

Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon.
-O GUID de logon é um identificador exclusivo que pode ser usado para correlacionar este evento com um evento de KDC.
- Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon.
- Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM.
- Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090730171741.417968-000
Event Type: Sucesso da Auditoria
User:

Computer Name: 37L4247E19-12
Event Code: 4608
Message: Windows está iniciando.

Este evento é registrado quando o LSASS.EXE inicia e o subsistema de auditoria é inicializado.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090730171741.386768-000
Event Type: Sucesso da Auditoria
User:

Computer Name: 37L4247E19-12
Event Code: 4634
Message: Foi efetuado o logoff de uma conta.

Requerente:
Identificação de segurança: S-1-5-7
Nome da conta: ANONYMOUS LOGON
Domínio da conta: NT AUTHORITY
Identificação de logon: 0x1f924

Tipo de logon: 3

Este evento é gerado quando uma sessão de logon é destruída. Ele pode ser positivamente correlacionado com um evento de logon, utilizando o valor Identificação de logon. As identificações de logon são exclusivas apenas entre as reinicializações do mesmo computador.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090411170725.880400-000
Event Type: Sucesso da Auditoria
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=4
"TRACE_FORMAT_SEARCH_PATH"=\\winseqfe\release\Windows6.0\lh_sp2rtm\6002.18005.090410-1830\amd64fre\symbols.pri\TraceFormat
"DFSTRACINGON"=FALSE
"RGSCLauncher"=C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club
"RGSC"=C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\1_0_0_0
"CLASSPATH"=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------


e troquei minha senha do hotmail e msn. Vamos ver se para com os e-mails e msgs de virus
 
Boa noite,
Peço ajuda desesperadamente ao pessoal deste fórum... não sei mais o que fazer. Já estou quase entrando em depressão por causa desta praga dete SALITY.. vou tentar resumir o que ocorre.
Presto serviços de informática geral em 2 empresas.. uma de pequeno porte... umas 8 maquinas, e outra empresa um pouco maior.. possue um escritório com 10 maquinas e umas 9 lojas (filiais) com 1 ou 2 maquinas em cada. O meu problema é que o Sality esta totalmente alastrado por ambas as redes e eu não consegui chegar a uma solução.. já formatei quinhentas x varias maquinas em cada escritório.. eu formato , instalo um antivírus (Avira) e não da outra.. fica na empresa uns 2 dias e já esta toda infectada.. e este vírus e uma praga dos infernos... faz a maquina ficar travando, infecta os executáveis da maquina e um monte de software começa a dar pau.. enfim... preciso da ajuda do pessoal, pois creio que varias cabeças pensantes com certeza da pra chegar em algo produtivo..

O que fazer ????? Já pensei em parar a empresa e formatar TODAS de uma vez. Mas como sou sozinho, fica muito inviável em fazer isso.. muito menos nas filias.. pois as empresas não podem parar... o que fazer gente ?? Esse virus some na formatação mesmo ? Não exste uma forma de uma maquina formatada, eu instalar algum antivírus ou software melhor que PROTEJA de fato a maquina, que mesmo que as outras da rede estejam infectadas, ela permaneça intacta ? Gente, se vcs soubessem 10% do sofrimento que estou tendo com isso.. não consigo dormir direito, os usuários me ligam constantemente, e eh sempre a mesma coisa, tem que formatar a maquina.. já etou ficando meio que queimado no emprego, pois da pinta que não sei resolver o problema.
Não sei mais o que fazer pessoal.. pesso ao povo desse fórum encarecidamente que me dêem idéias, dicas, em meio a minha situação o que eu posso fazer, por onde começar para exterminar esta praga, de uma forma gradativa, seila, ate mesmo se já existe alguma ferrameta que exclua sem ter que formatar a maquina.. enfim.. qualquer dica construtiva eh muito bem vinda..
Me ajudem pessoal.. por favor.. vcs são minha ultima esperanca.

Abracos

Tiago
 
Boa Tarde;

Mr.Wolf sou eu novamente, gostaria que vc desse mais uma analisada nesse log, pois meu win xp quando inicia o sistema sempre diz que o antivirus está desativado e fica desativado mas dps volta a funcionar:

Logfile of HijackThis v1.99.1
Scan saved at 12:09:36, on 16/3/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Avira\AntiVir Desktop\avmailc.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARQUIV~1\MI3AA1~1\rapimgr.exe
C:\Documents and Settings\User\Desktop\Nova pasta\hijackthis\HijackThis.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\update.exe

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O10 - Unknown file in Winsock LSP: c:\arquivos de programas\avira\antivir desktop\avsda.dll
O10 - Unknown file in Winsock LSP: c:\arquivos de programas\avira\antivir desktop\avsda.dll
O10 - Unknown file in Winsock LSP: c:\arquivos de programas\avira\antivir desktop\avsda.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
 
Mr Wolf desculpe não ter postado antes,é que eu na curiosidade fui comprar um mouse novo e funcionou!So que 2 semanas depois o mesmo problema ¬¬,então segue o log do DDS:

DDS (Ver_09-06-26.01) - NTFSx86
Run by Djalma at 0:26:18,32 on qua 17/03/2010
Internet Explorer: 6.0.2900.5512
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.990.568 [GMT -3:00]

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Djalma\Desktop\dds.scr

============== Pseudo HJT Report ===============

uSearch Page = hxxp://www.google.com
uStart Page = hxxp://www.turkojan.com/
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyServer = socks=
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
uRun: [MSMSGS] "c:\arquivos de programas\messenger\msmsgs.exe" /background
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min
mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: {d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\djalma\menu iniciar\programas\imvu\Run IMVU.lnk
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe
DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/mjss/MJSS.cab109791.cab
DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
TCP: {DC2C8211-441F-48AB-96D3-5AF54F8B895C} = 200.204.0.10 200.204.0.138
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\djalma\dadosd~1\mozilla\firefox\profiles\py7uetgt.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/
FF - prefs.js: keyword.URL -
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

---- FIREFOX POLICIES ----
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("geo.enabled", true);
c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-2-7 11608]
R2 AntiVirSchedulerService;Avira AntiVir Programador;c:\arquivos de programas\avira\antivir desktop\sched.exe [2010-2-7 108289]
R2 AntiVirService;Avira AntiVir Guard;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2010-2-7 185089]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-9-9 56816]
S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\docume~1\djalma\config~1\temp\avsetup_4b6f3631\basic\avupgsvc.exe" /tempstart:""c:\docume~1\djalma\config~1\temp\avsetup_4b6f3631\basic\setup.exe" /notempcleanup /crossupgrade" --> c:\docume~1\djalma\config~1\temp\avsetup_4b6f3631\basic\avupgsvc.exe [?]
S3 ntkvpn;Loki VPN Driver Service;c:\windows\system32\drivers\ntkvpn.sys --> c:\windows\system32\drivers\ntkvpn.sys [?]
S3 tap0901;TAP-Win32 Adapter V9;c:\windows\system32\drivers\tap0901.sys [2009-7-22 28592]
S3 taphss;Anchorfree HSS Adapter;c:\windows\system32\drivers\taphss.sys [2009-9-15 32768]

=============== Created Last 30 ================

2010-03-03 15:01 <DIR> --d----- c:\arquivos de programas\Teamspeak2_RC2
2010-02-20 10:10 7,168 a------- c:\windows\system32\drivers\StarOpen.sys

==================== Find3M ====================

2010-02-08 05:40 469,160 a------- c:\windows\system32\perfh016.dat
2010-02-08 05:40 79,574 a------- c:\windows\system32\perfc016.dat
2010-02-08 05:40 4,590 a------- c:\windows\system32\PerfStringBackup.TMP
2010-02-04 09:01 528,216 a------- c:\windows\system32\XAudio2_6.dll
2010-02-04 09:01 238,936 a------- c:\windows\system32\xactengine3_6.dll
2010-02-04 09:01 74,072 a------- c:\windows\system32\XAPOFX1_4.dll
2010-02-04 09:01 22,360 a------- c:\windows\system32\X3DAudio1_7.dll
2009-12-22 02:09 669,184 a------- c:\windows\system32\wininet.dll
2009-12-22 02:09 81,920 a------- c:\windows\system32\ieencode.dll
2009-12-17 04:41 345,600 a------- c:\windows\system32\mspaint.exe

============= FINISH: 0:26:37,20 ===============

E o do Attach:

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-06-26.01)

Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 9/9/2009 18:34:59
System Uptime: 17/3/2010 00:20:35 (0 hours ago)

Motherboard: Gigabyte Technology Co., Ltd. | | GA-MA69VM-S2
Processor: AMD Sempron(tm) Processor LE-1150 | Socket M2 | 2004/200mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) - 59 GiB total, 20,65 GiB free.
D: is CDROM ()
E: is FIXED (NTFS) - 239 GiB total, 230,517 GiB free.
F: is CDROM ()
G: is CDROM ()
H: is CDROM ()
I: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP17: 23/12/2010 13:01:32 - Ponto de verificação do sistema
RP18: 23/2/2010 20:09:29 - Ponto de verificação do sistema
RP19: 24/2/2010 17:55:18 - Software Distribution Service 3.0
RP20: 26/2/2010 06:06:35 - Ponto de verificação do sistema
RP21: 27/2/2010 09:08:26 - Ponto de verificação do sistema
RP22: 27/2/2010 09:35:14 - Removed Battlefield 2(TM)
RP23: 27/2/2010 09:45:11 - Software Distribution Service 3.0
RP24: 28/2/2010 13:13:21 - Ponto de verificação do sistema
RP25: 1/3/2010 12:39:47 - Software Distribution Service 3.0
RP26: 2/3/2010 14:20:02 - Ponto de verificação do sistema
RP27: 4/3/2010 06:56:56 - Ponto de verificação do sistema
RP28: 5/3/2010 20:00:42 - Ponto de verificação do sistema
RP29: 6/3/2010 23:48:46 - Ponto de verificação do sistema
RP30: 8/3/2010 00:42:25 - Ponto de verificação do sistema
RP31: 9/3/2010 02:40:18 - Ponto de verificação do sistema
RP32: 9/3/2010 13:08:44 - ??????????? Counter-Strike 1.6
RP33: 10/3/2010 14:55:35 - Software Distribution Service 3.0
RP34: 11/3/2010 20:45:05 - Ponto de verificação do sistema
RP35: 13/3/2010 05:38:59 - Ponto de verificação do sistema
RP36: 14/3/2010 17:29:51 - Ponto de verificação do sistema
RP37: 16/3/2010 02:57:10 - Ponto de verificação do sistema
RP38: 16/3/2010 09:18:25 - ??????? Counter-Strike 1.6

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.3 - Português
Adobe Shockwave Player 11.5
Arquivo do WinRAR
Assistente de Conexão do Windows Live
ATI - Utilitário de desinstalação de software
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
Atualização de Segurança para o Windows Media Player (KB952069)
Atualização de Segurança para o Windows Media Player (KB954155)
Atualização de Segurança para o Windows Media Player (KB968816)
Atualização de Segurança para o Windows Media Player (KB973540)
Atualização de Segurança para o Windows Media Player 11 (KB954154)
Atualização de Segurança para Windows XP (KB923561)
Atualização de Segurança para Windows XP (KB941569)
Atualização de Segurança para Windows XP (KB946648)
Atualização de Segurança para Windows XP (KB950762)
Atualização de Segurança para Windows XP (KB950974)
Atualização de Segurança para Windows XP (KB951066)
Atualização de Segurança para Windows XP (KB951376-v2)
Atualização de Segurança para Windows XP (KB951748)
Atualização de Segurança para Windows XP (KB952004)
Atualização de Segurança para Windows XP (KB952954)
Atualização de Segurança para Windows XP (KB954459)
Atualização de Segurança para Windows XP (KB955069)
Atualização de Segurança para Windows XP (KB956572)
Atualização de Segurança para Windows XP (KB956744)
Atualização de Segurança para Windows XP (KB956802)
Atualização de Segurança para Windows XP (KB956803)
Atualização de Segurança para Windows XP (KB956844)
Atualização de Segurança para Windows XP (KB957097)
Atualização de Segurança para Windows XP (KB958644)
Atualização de Segurança para Windows XP (KB958687)
Atualização de Segurança para Windows XP (KB958869)
Atualização de Segurança para Windows XP (KB959426)
Atualização de Segurança para Windows XP (KB960225)
Atualização de Segurança para Windows XP (KB960803)
Atualização de Segurança para Windows XP (KB960859)
Atualização de Segurança para Windows XP (KB961501)
Atualização de Segurança para Windows XP (KB969059)
Atualização de Segurança para Windows XP (KB969947)
Atualização de Segurança para Windows XP (KB970238)
Atualização de Segurança para Windows XP (KB970430)
Atualização de Segurança para Windows XP (KB971468)
Atualização de Segurança para Windows XP (KB971486)
Atualização de Segurança para Windows XP (KB971557)
Atualização de Segurança para Windows XP (KB971633)
Atualização de Segurança para Windows XP (KB971657)
Atualização de Segurança para Windows XP (KB971961)
Atualização de Segurança para Windows XP (KB972270)
Atualização de Segurança para Windows XP (KB973354)
Atualização de Segurança para Windows XP (KB973507)
Atualização de Segurança para Windows XP (KB973525)
Atualização de Segurança para Windows XP (KB973869)
Atualização de Segurança para Windows XP (KB973904)
Atualização de Segurança para Windows XP (KB974112)
Atualização de Segurança para Windows XP (KB974318)
Atualização de Segurança para Windows XP (KB974392)
Atualização de Segurança para Windows XP (KB974571)
Atualização de Segurança para Windows XP (KB975025)
Atualização de Segurança para Windows XP (KB975467)
Atualização de Segurança para Windows XP (KB975560)
Atualização de Segurança para Windows XP (KB975561)
Atualização de Segurança para Windows XP (KB975713)
Atualização de Segurança para Windows XP (KB977165)
Atualização de Segurança para Windows XP (KB977914)
Atualização de Segurança para Windows XP (KB978037)
Atualização de Segurança para Windows XP (KB978251)
Atualização de Segurança para Windows XP (KB978262)
Atualização de Segurança para Windows XP (KB978706)
Atualização para Windows XP (KB898461)
Atualização para Windows XP (KB951978)
Atualização para Windows XP (KB955759)
Atualização para Windows XP (KB961503)
Atualização para Windows XP (KB967715)
Atualização para Windows XP (KB968389)
Atualização para Windows XP (KB971737)
Atualização para Windows XP (KB973687)
Atualização para Windows XP (KB973815)
Atualização para Windows XP (KB978207)
aTube Catcher 1.0
Avira AntiVir Personal - Free Antivirus
BrOffice.org 3.1
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Localization Chinese Standard
Catalyst Control Center Localization Chinese Traditional
Catalyst Control Center Localization Czech
Catalyst Control Center Localization Danish
Catalyst Control Center Localization Dutch
Catalyst Control Center Localization Finnish
Catalyst Control Center Localization French
Catalyst Control Center Localization German
Catalyst Control Center Localization Greek
Catalyst Control Center Localization Hungarian
Catalyst Control Center Localization Italian
Catalyst Control Center Localization Japanese
Catalyst Control Center Localization Korean
Catalyst Control Center Localization Norwegian
Catalyst Control Center Localization Polish
Catalyst Control Center Localization Portuguese
Catalyst Control Center Localization Russian
Catalyst Control Center Localization Spanish
Catalyst Control Center Localization Swedish
Catalyst Control Center Localization Thai
Catalyst Control Center Localization Turkish
ccc-core-preinstall
ccc-core-static
ccc-utility
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
CCleaner
CDBurnerXP
Despertador
Ferramenta de Carregamento do Windows Live
Google Chrome
GTA: San Andreas RIP PT-BR by TemDono - #GTABrasil - BrasNET
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix para o Windows Media Player 11 (KB939683)
Hotfix para Windows XP (KB952287)
Hotfix para Windows XP (KB961118)
Hotfix para Windows XP (KB976098-v2)
Hotfix para Windows XP (KB979306)
Java(TM) 6 Update 16
MagicCamera 6.4.0
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual Basic 2008 Express Edition - ENU
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.8)
MSVC80_x86_v2
MSVCRT
MSXML 6.0 Parser (KB925673)
Nokia Connectivity Cable Driver
Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0
Pacote de Driver do Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
Pacote de Driver do Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)
PC Connectivity Solution
Real Alternative 2.0.1
REALTEK GbE & FE Ethernet PCI NIC Driver
Realtek High Definition Audio Driver
Segoe UI
Skins
TeamSpeak 2 RC2
The KMPlayer (remove only)
Unlocker 1.8.7
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
XML Paper Specification Shared Components Pack 1.0

==== End Of File ===========================

PS:Isto esta aconteçendo apenas neste PC!
 
Boa Tarde um Amigo meu indicou esse Fórum para um Problema que eu estou passando.

Estou sem Acesso ao Editor De Registro e ao Gerenciador De Tarefas do meu Computador com o Windows Vista SP2 Instalado. Está dizendo que foi Desativado pelo Administrador mais eu não Desativei nada Aqui. Minha Conexão as vezes não Conecta direito e muitas vezes cai sozinha.

Meu Kapersky está dando Alerta de Vírus toda hora e quando ele faz isso eu Excluo os Vírus que ele Acusa daí ele para de Funcionar e diz que está Desatualizado. Nisso minha Conexão cai do nada de novo.

O que eu possa fazer nesses Casos??

Obrigado ^^

Ramon
 
Pessoal, desculpem novamente a demora. A demanda de serviços está grande.

Quem ainda estiver com problemas postem aqui, por gentileza.

R@mon, poste um log do HijackThis.

Salientando que, como o seu Windows é o Vista, você deve clicar com o direito do mouse sobre o executável da ferramenta e optar por "Executar como Administrador".
 
Você deve fazer login ou se registrar para responder aqui.

Users who are viewing this thread

Total: 3 (membros: 0, visitantes: 3)
Voltar
Topo