Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
wellder

Mensagem de virus / trojam

Recommended Posts

Boa tarde pessoal!

É o seguinte, estou no tocantins e meu pc estava no goiás, chegou pra mim na quinta-feira, como era feriado nem liguei ele.

Bom ontem que fui dar uma atualizada. Então atualizei o Windows o antiviurs (Avast) e passei o Avast Cleaner.

Nao encontrou virus nenhum. Mas tem um mensagem estranha quando acesso alguma pagina da internet. uma tarja amarela parecendo aquela da popup dizendo que esta infectado com worne ou cavalo de tróia ou virus e um icone amarelo na barra de tarefas.

Alguem me de uma luz.

Obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

- Faça o download do HijackThis

  • Coloque o arquivo numa pasta própria em C:\;
  • Dê um duplo clique no HijackThis e clique em Do a system scan and save a logfile;
  • Copie o conteúdo do bloco de notas cole na sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Valeu pela dica...

    to sem monitor assim que voltar eu posto.

    Obrigado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • opa ta ai.. até que em fim né?

    Logfile of HijackThis v1.99.1

    Scan saved at 21:42:32, on 5/4/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16608)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Mixer.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

    C:\Arquivos de programas\Multimedia Combo Set\MouseDrv.exe

    C:\Arquivos de programas\Multimedia Combo Set\PS2USBKbdDrv.exe

    C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exe

    C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

    C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe

    C:\Arquivos de programas\antiviirus.exe

    C:\Arquivos de programas\tmp0.exe

    C:\WINDOWS\system32\keyhook.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    C:\WINDOWS\system32\HPZipm12.exe

    C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe

    C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

    C:\WINDOWS\system32\kjclybgt.exe

    C:\Arquivos de programas\SlySoft\AnyDVD\AnyDVD.exe

    C:\Arquivos de programas\tmp1.exe

    C:\WINDOWS\system32\slserv.exe

    C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

    C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Arquivos de programas\tmp2.exe

    C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

    C:\WINDOWS\system32\sistray.exe

    C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

    C:\Arquivos de programas\tmp3.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbserver.exe

    C:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Arquivos de programas\Alwil Software\Avast4\setup\avast.setup

    C:\WINDOWS\system32\wuauclt.exe

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    D:\Install_AntiVirus\Hijack This\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: GNX Bingo - {D1FCF9F3-4CF9-420C-8718-937352D780A7} - C:\WINDOWS\kdftlboeslg.dll

    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

    O4 - HKLM\..\Run: [WireLessMouse ] C:\Arquivos de programas\Multimedia Combo Set\MouseDrv.exe

    O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Arquivos de programas\Multimedia Combo Set\PS2USBKbdDrv.exe

    O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

    O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [antiviirus] C:\Arquivos de programas\antiviirus.exe

    O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

    O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

    O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe"

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [AnyDVD] C:\Arquivos de programas\SlySoft\AnyDVD\AnyDVD.exe

    O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [ovcmoern] C:\WINDOWS\system32\kjclybgt.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

    O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe

    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

    O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O11 - Options group: [iNTERNATIONAL] International*

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll

    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O21 - SSODL: zip - {8974dfd8-bd14-4961-b995-22d61c99e4cb} - C:\WINDOWS\Installer\{8974dfd8-bd14-4961-b995-22d61c99e4cb}\zip.dll

    O21 - SSODL: dwnrpofk - {AE5D2A6A-B169-4ED2-8508-10124AB53B5F} - C:\WINDOWS\dwnrpofk.dll

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

    O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exe

    O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbserver.exe

    O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Faça o download do ComboFix

    • Desative, temporariamente, o antivírus;
    • Feche todas as janelas abertas;
    • Dê um duplo-clique no ComboFix.exe, clique em "Executar" e digite "1" + Enter para prosseguir o Fix. Pode demorar algum tempo.
    • O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.
    • Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.
    • Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, não mova o mouse e não use o teclado, pois senão irá parar e seu desktop ficará em branco.
    • Para parar ou sair do ComboFix, tecle "N".
    • Cole o ComboFix.txt na sua resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • o Sistema não foi reiniciado....

    ComboFix 08-04-04.1 - Welder 2008-04-06 10:48:23.1 - FAT32x86

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.658 [GMT -3:00]

    Executando de: D:\Install_AntiVirus\ComboFix.exe

    * Criado um novo ponto de restauro

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    C:\Arquivos de programas\akl

    C:\Arquivos de programas\akl\akl.dll

    C:\Arquivos de programas\akl\akl.exe

    C:\Arquivos de programas\akl\uninstall.exe

    C:\Arquivos de programas\akl\unsetup.exe

    C:\Arquivos de programas\Inet Delivery

    C:\Arquivos de programas\Inet Delivery\inetdl.exe

    C:\Arquivos de programas\Inet Delivery\intdel.exe

    C:\Documents and Settings\Welder\Desktopblackbird.jpg

    C:\Documents and Settings\Welder\DesktopEditorFKWP1.5.exe

    C:\Documents and Settings\Welder\DesktopEditorFKWP2.0.exe

    C:\Documents and Settings\Welder\Desktopfilemanagerclient.exe

    C:\Documents and Settings\Welder\Desktopfkwp1.5.exe

    C:\Documents and Settings\Welder\Desktopfkwp2.0.exe

    C:\Documents and Settings\Welder\Desktopfwebd.exe

    C:\Documents and Settings\Welder\DesktopFWebdEditor.exe

    C:\Documents and Settings\Welder\DesktopTrojan.Win32.BlackBird.exe

    C:\Documents and Settings\Welder\Desktopvirii

    C:\Documents and Settings\Welder\Favoritos\Error Cleaner.url

    C:\Documents and Settings\Welder\Favoritos\Privacy Protector.url

    C:\Documents and Settings\Welder\Favoritos\Spyware&Malware Protection.url

    C:\WINDOWS\a.bat

    C:\WINDOWS\base64.tmp

    C:\WINDOWS\bdn.com

    C:\WINDOWS\Downloaded Program Files\UGESZ_0001_N122M0303NetInstaller.exe

    C:\WINDOWS\Installer\{8974dfd8-bd14-4961-b995-22d61c99e4cb}

    C:\WINDOWS\Installer\{8974dfd8-bd14-4961-b995-22d61c99e4cb}\zip.dll

    C:\WINDOWS\iTunesMusic.exe

    C:\WINDOWS\mssecu.exe

    C:\WINDOWS\norlatmx.exe

    C:\WINDOWS\privacy_danger

    C:\WINDOWS\privacy_danger\images\capt.gif

    C:\WINDOWS\privacy_danger\images\danger.jpg

    C:\WINDOWS\privacy_danger\images\down.gif

    C:\WINDOWS\privacy_danger\images\spacer.gif

    C:\WINDOWS\privacy_danger\index.htm

    C:\WINDOWS\rs.txt

    C:\WINDOWS\system32\Cfx32.lic

    C:\WINDOWS\system32\cfx32.ocx

    C:\WINDOWS\system32akttzn.exe

    C:\WINDOWS\system32anticipator.dll

    C:\WINDOWS\system32awtoolb.dll

    C:\WINDOWS\system32bdn.com

    C:\WINDOWS\system32bsva-egihsg52.exe

    C:\WINDOWS\system32dpcproxy.exe

    C:\WINDOWS\system32emesx.dll

    C:\WINDOWS\system32h@tkeysh@@k.dll

    C:\WINDOWS\system32hoproxy.dll

    C:\WINDOWS\system32hxiwlgpm.dat

    C:\WINDOWS\system32hxiwlgpm.exe

    C:\WINDOWS\system32medup012.dll

    C:\WINDOWS\system32medup020.dll

    C:\WINDOWS\system32msgp.exe

    C:\WINDOWS\system32msnbho.dll

    C:\WINDOWS\system32mssecu.exe

    C:\WINDOWS\system32msvchost.exe

    C:\WINDOWS\system32mtr2.exe

    C:\WINDOWS\system32mwin32.exe

    C:\WINDOWS\system32netode.exe

    C:\WINDOWS\system32newsd32.exe

    C:\WINDOWS\system32ps1.exe

    C:\WINDOWS\system32psof1.exe

    C:\WINDOWS\system32psoft1.exe

    C:\WINDOWS\system32regc64.dll

    C:\WINDOWS\system32regm64.dll

    C:\WINDOWS\system32Rundl1.exe

    C:\WINDOWS\system32smp

    C:\WINDOWS\system32smp\msrc.exe

    C:\WINDOWS\system32sncntr.exe

    C:\WINDOWS\system32ssurf022.dll

    C:\WINDOWS\system32ssvchost.com

    C:\WINDOWS\system32ssvchost.exe

    C:\WINDOWS\system32sysreq.exe

    C:\WINDOWS\system32taack.dat

    C:\WINDOWS\system32taack.exe

    C:\WINDOWS\system32temp#01.exe

    C:\WINDOWS\system32thun.dll

    C:\WINDOWS\system32thun32.dll

    C:\WINDOWS\system32VBIEWER.OCX

    C:\WINDOWS\system32vbsys2.dll

    C:\WINDOWS\system32vcatchpi.dll

    C:\WINDOWS\system32winlogonpc.exe

    C:\WINDOWS\system32winsystem.exe

    C:\WINDOWS\system32WINWGPX.EXE

    C:\WINDOWS\Web\def.htm

    C:\WINDOWS\winsystem.exe

    C:\WINDOWS\zip1.tmp

    C:\WINDOWS\zip2.tmp

    C:\WINDOWS\zip3.tmp

    C:\WINDOWS\zipped.tmp

    .

    ((((((((((((((((((((((( Ficheiros criados de 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))

    .

    2008-04-06 10:46 . 2008-04-06 10:46 <DIR> d-------- C:\WINDOWS\LastGood

    2008-04-06 10:30 . 2008-04-06 10:30 <DIR> d-------- C:\Arquivos de programas\Microsoft Silverlight

    2008-04-06 01:51 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

    2008-04-06 01:51 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

    2008-04-06 00:21 . 2008-04-06 00:21 <DIR> d-------- C:\Documents and Settings\Welder\Dados de aplicativos\SUPERAntiSpyware.com

    2008-04-06 00:21 . 2008-04-06 00:21 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\SUPERAntiSpyware.com

    2008-04-06 00:21 . 2008-04-06 00:21 <DIR> d-------- C:\Arquivos de programas\SUPERAntiSpyware

    2008-04-06 00:05 . 2008-04-06 00:05 <DIR> d-------- C:\Arquivos de programas\Digital Camera

    2008-04-06 00:05 . 2005-11-01 15:18 80,512 --a------ C:\WINDOWS\system32\drivers\NVTCAMD2.SYS

    2008-04-06 00:05 . 2005-11-01 15:18 79,872 --a------ C:\WINDOWS\system32\drivers\nvtcam.sys

    2008-04-06 00:05 . 2004-04-12 14:32 41,760 --a------ C:\WINDOWS\system\VFWWDM.DRV

    2008-04-05 23:52 . 2008-04-05 23:52 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Messenger Plus!

    2008-04-05 23:48 . 2008-04-05 23:48 <DIR> d-------- C:\Arquivos de programas\Microsoft CAPICOM 2.1.0.2

    2008-04-05 23:32 . 2008-04-05 23:32 <DIR> d-------- C:\Documents and Settings\Welder\Contacts

    2008-04-05 23:32 . 2008-04-05 23:32 <DIR> d-------- C:\Arquivos de programas\Messenger Plus! Live

    2008-04-05 23:32 . 2008-04-05 23:32 268 --ah----- C:\sqmdata08.sqm

    2008-04-05 23:32 . 2008-04-05 23:32 244 --ah----- C:\sqmnoopt08.sqm

    2008-04-05 22:59 . 2008-04-05 22:59 268 --ah----- C:\sqmdata07.sqm

    2008-04-05 22:59 . 2008-04-05 22:59 244 --ah----- C:\sqmnoopt07.sqm

    2008-04-05 22:39 . 2008-04-05 22:39 268 --ah----- C:\sqmdata06.sqm

    2008-04-05 22:39 . 2008-04-05 22:39 244 --ah----- C:\sqmnoopt06.sqm

    2008-04-05 21:49 . 2008-03-29 15:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys

    2008-04-05 21:49 . 2008-03-29 15:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys

    2008-04-05 21:37 . 2008-04-05 21:37 <DIR> d-------- C:\LinhaDefensiva

    2008-04-05 20:23 . 2008-04-05 20:23 268 --ah----- C:\sqmdata05.sqm

    2008-04-05 20:23 . 2008-04-05 20:23 244 --ah----- C:\sqmnoopt05.sqm

    2008-04-05 20:16 . 2008-04-05 20:17 268 --ah----- C:\sqmdata04.sqm

    2008-04-05 20:16 . 2008-04-05 20:17 244 --ah----- C:\sqmnoopt04.sqm

    2008-04-05 16:44 . 2008-04-05 16:44 268 --ah----- C:\sqmdata03.sqm

    2008-04-05 16:44 . 2008-04-05 16:44 244 --ah----- C:\sqmnoopt03.sqm

    2008-04-05 15:21 . 2008-04-05 15:21 268 --ah----- C:\sqmdata02.sqm

    2008-04-05 15:21 . 2008-04-05 15:21 244 --ah----- C:\sqmnoopt02.sqm

    2008-03-23 21:50 . 2008-03-23 21:50 268 --ah----- C:\sqmdata01.sqm

    2008-03-23 21:50 . 2008-03-23 21:50 244 --ah----- C:\sqmnoopt01.sqm

    2008-03-23 21:37 . 2008-03-23 21:37 <DIR> d-------- C:\Documents and Settings\Welder\.receitanet

    2008-03-23 21:11 . 2008-03-23 21:11 <DIR> d-------- C:\Arquivos de programas\Programas RFB

    2008-03-23 21:11 . 2007-12-04 10:11 69,632 -ra------ C:\WINDOWS\system32\MSJCE.dll

    2008-03-23 21:11 . 2008-03-23 21:11 3,363 --a------ C:\WINDOWS\vpd.properties

    2008-03-23 21:07 . 2008-03-23 21:07 <DIR> d-------- C:\Arquivos de programas\Java

    2008-03-23 21:07 . 2008-03-23 21:07 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Java

    2008-03-23 21:07 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

    2008-03-23 20:43 . 2008-03-23 20:43 <DIR> d-------- C:\Arquivos de programas\Programas SRF

    2008-03-23 20:27 . 2008-03-23 20:27 268 --ah----- C:\sqmdata00.sqm

    2008-03-23 20:27 . 2008-03-23 20:27 244 --ah----- C:\sqmnoopt00.sqm

    2008-03-23 20:25 . 2008-03-23 20:25 <DIR> d-------- C:\WINDOWS\system32\DRVSTORE

    2008-03-23 19:30 . 2008-03-23 19:30 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\WLInstaller

    2008-03-23 19:30 . 2008-03-23 19:30 <DIR> d-------- C:\Arquivos de programas\Windows Live

    2008-03-23 19:30 . 2008-03-23 19:30 <DIR> d--hs---- C:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller

    2008-03-23 18:45 . 2008-03-29 15:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe

    2008-03-23 18:45 . 2004-01-09 08:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx

    2008-03-23 18:45 . 2008-03-29 15:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

    2008-03-23 18:45 . 2008-03-29 15:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

    2008-03-23 18:45 . 2008-01-17 14:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

    2008-03-23 18:45 . 2008-03-29 15:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

    2008-03-23 18:45 . 2008-03-29 15:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

    2008-03-23 18:45 . 2008-03-29 15:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

    2008-03-23 17:14 . 2008-03-23 17:14 <DIR> d-------- C:\Arquivos de programas\MSXML 6.0

    2008-03-23 17:05 . 2008-03-23 17:05 <DIR> d-------- C:\WINDOWS\system32\XPSViewer

    2008-03-23 17:04 . 2008-03-23 17:04 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy

    2008-03-23 17:04 . 2008-03-23 17:04 <DIR> d-------- C:\Arquivos de programas\Reference Assemblies

    2008-03-23 17:03 . 2008-03-23 17:03 <DIR> d-------- C:\WINDOWS\system32\pt-br

    2008-03-23 17:03 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll

    2008-03-23 16:57 . 2008-03-23 16:57 <DIR> d-------- C:\WINDOWS\system32\URTTemp

    2008-03-23 16:43 . 2004-08-04 00:45 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax

    2008-03-23 16:43 . 2004-08-04 00:45 91,136 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax

    2008-03-23 16:43 . 2004-08-04 00:45 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax

    2008-03-23 16:43 . 2004-08-04 00:45 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax

    2008-03-23 16:43 . 2004-08-04 00:45 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll

    2008-03-23 16:43 . 2004-08-04 00:45 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll

    2008-03-23 16:43 . 2004-08-04 00:45 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax

    2008-03-23 16:43 . 2004-08-04 00:45 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax

    2008-03-23 16:43 . 2004-08-04 00:45 28,672 --a------ C:\WINDOWS\system32\vidcap.ax

    2008-03-23 16:43 . 2004-08-04 00:45 28,672 --a------ C:\WINDOWS\system32\dllcache\vidcap.ax

    2008-03-23 16:38 . 2004-09-12 23:36 93,056 --a------ C:\WINDOWS\system32\drivers\CXVCap.sys

    2008-03-23 16:38 . 2004-09-12 23:36 23,264 --a------ C:\WINDOWS\system32\drivers\CXTuner.sys

    2008-03-23 16:38 . 2004-09-12 23:36 7,200 --a------ C:\WINDOWS\system32\drivers\CXXBar.sys

    2008-03-23 16:27 . 2008-03-23 16:27 <DIR> d-------- C:\Documents and Settings\Welder\Dados de aplicativos\PC-Cleaner

    2008-03-23 16:15 . 2008-03-23 16:15 <DIR> d-------- C:\Arquivos de programas\MSXML 4.0

    2008-03-23 13:59 . 2008-03-23 13:59 <DIR> d-------- C:\Arquivos de programas\AIDA32 - Network System Information

    2008-03-23 13:52 . 2008-03-23 13:52 <DIR> d-------- C:\Arquivos de programas\PC-Cleaner

    2008-03-23 13:36 . 2008-03-23 13:36 <DIR> d--hs---- C:\Documents and Settings\Welder\UserData

    2008-03-23 13:19 . 2002-07-12 07:15 106,496 --a------ C:\WINDOWS\SiSUSBrg.exe

    2008-03-23 13:19 . 2003-07-17 22:58 36,992 -ra------ C:\WINDOWS\system32\drivers\SISAGPX.SYS

    2008-03-23 13:19 . 2002-01-02 04:40 32,768 --a------ C:\WINDOWS\SIS_LIB.DLL

    2008-03-23 13:19 . 2001-12-06 23:11 3,583 --a------ C:\WINDOWS\SiSport.sys

    2008-03-23 13:18 . 2008-03-23 13:18 <DIR> d-------- C:\Documents and Settings\Welder\WINDOWS

    2008-03-23 13:17 . 2008-03-23 13:17 <DIR> d-------- C:\WINDOWS\system32\trayres

    2008-03-23 13:17 . 2008-03-23 13:17 <DIR> d-------- C:\Arquivos de programas\SiS VGA Utilities V3.57a

    2008-03-23 13:17 . 2004-02-26 16:32 1,127,296 -ra------ C:\WINDOWS\system32\sisgrv.dll

    2008-03-23 13:17 . 2004-02-26 16:32 1,127,296 --a------ C:\WINDOWS\system32\dllcache\sisgrv.dll

    2008-03-23 13:17 . 2004-02-26 16:23 436,608 -ra------ C:\WINDOWS\system32\drivers\sisgrp.sys

    2008-03-23 13:17 . 2004-02-26 16:23 436,608 --a------ C:\WINDOWS\system32\dllcache\sisgrp.sys

    2008-03-23 13:17 . 2008-03-23 13:19 104,010 --a------ C:\WINDOWS\system32\VGAunistlog.ini

    2008-03-23 13:17 . 2004-02-26 16:20 49,152 -ra------ C:\WINDOWS\system32\sis660.bin

    2008-03-23 13:16 . 2000-03-29 11:17 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS

    2008-03-23 13:16 . 2008-03-23 13:17 2,667 --a------ C:\WINDOWS\Ascd_tmp.ini

    2008-03-23 13:10 . 2008-03-23 13:10 <DIR> d-------- C:\Arquivos de programas\PCI Audio Applications

    2008-03-23 13:09 . 2001-09-05 23:50 175,104 --a------ C:\WINDOWS\system32\dllcache\csamsp.dll

    2008-03-23 13:09 . 2001-09-05 23:50 175,104 --a------ C:\WINDOWS\system32\csamsp.dll

    2008-03-23 13:09 . 2001-08-17 21:57 16,128 --a------ C:\WINDOWS\system32\drivers\MODEMCSA.sys

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2008-01-11 05:37 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll

    2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    REGEDIT4

    *Nota* entradas vazias & legítimas por defeito não são mostradas.

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 03:45 15360]

    "AnyDVD"="C:\Arquivos de programas\SlySoft\AnyDVD\AnyDVD.exe" [2007-09-10 06:29 1477568]

    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe" [2006-08-30 15:05 139264]

    "ovcmoern"="C:\WINDOWS\system32\kjclybgt.exe" [2008-03-23 12:36 102400]

    "MsnMsgr"="C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe]

    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 16:50 4620288]

    "nwiz"="nwiz.exe" [2004-10-29 16:50 921600 C:\WINDOWS\system32\nwiz.exe]

    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 16:50 86016]

    "GrooveMonitor"="C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]

    "WireLessMouse "="C:\Arquivos de programas\Multimedia Combo Set\MouseDrv.exe" [2004-06-27 14:54 503808]

    "WireLessKeyboard "="C:\Arquivos de programas\Multimedia Combo Set\PS2USBKbdDrv.exe" [2005-08-02 22:55 245760]

    "HP Software Update"="C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]

    "RemoteControl"="C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57 30208]

    "LanguageShortcut"="C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 11:09 49152]

    "NWEReboot"="" []

    "NeroFilterCheck"="C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]

    "SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-02-27 03:06 241664]

    "SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 07:15 106496]

    "avast!"="C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 15:37 79224]

    "SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 03:45 15360]

    C:\Documents and Settings\Welder\Menu Iniciar\Programas\Inicializar\

    Recorte de tela e Iniciador do OneNote 2007.lnk - C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 04:45:42 101784]

    C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

    Adobe Reader Speed Launch.lnk - C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]

    Adobe Reader Synchronizer.lnk - C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]

    HP Digital Imaging Monitor.lnk - C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]

    Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2008-03-23 13:18:08 352256]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

    "msacm.lameacm"= lameACM.acm

    "vidc.3iv2"= 3ivxVfWCodec.dll

    "msacm.divxa32"= divxa32.acm

    "VIDC.HFYU"= huffyuv.dll

    "VIDC.wmv3"= wmv9vcm.dll

    "VIDC.VP31"= vp31vfw.dll

    "msacm.ac3acm"= ac3acm.acm

    "vidc.tscc"= tsccvid.dll

    "MSVideo8"= VfWWDM32.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "C:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

    "C:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

    "C:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

    "C:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

    "C:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

    "C:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

    "C:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

    "C:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"=

    "C:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

    "C:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

    "C:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

    "C:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

    "C:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

    "C:\\Arquivos de programas\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

    "C:\\Arquivos de programas\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

    "C:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

    "C:\\Arquivos de programas\\Valve\\hl.exe"=

    "C:\\Arquivos de programas\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    "C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 15:31]

    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 15:35]

    R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exe [2007-03-02 14:05]

    R3 CXTuner;Conexant TVTuner;C:\WINDOWS\system32\drivers\CXTuner.sys [2004-09-12 23:36]

    R3 CXVideo;Conexant Capture;C:\WINDOWS\system32\drivers\CXVCap.sys [2004-09-12 23:36]

    R3 CXXBar;Conexant Crossbar;C:\WINDOWS\system32\drivers\CXXBar.sys [2004-09-12 23:36]

    R3 DCamUSBNovatek;USB Video Camera;C:\WINDOWS\system32\Drivers\nvtcam.sys [2005-11-01 15:18]

    R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbserver.exe [2007-03-02 14:05]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{431365ca-b6d5-11dc-9027-0011d834c838}]

    \Shell\AutoRun\command - EXPLORER.EXE

    \Shell\explore\Command - EXPLORER.EXE

    \Shell\open\Command - EXPLORER.EXE

    *Newly Created Service* - CATCHME

    .

    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2008-04-06 10:49:58

    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros ocultos ...

    Varredura completada com sucesso

    Ficheiros ocultos: 0

    **************************************************************************

    .

    Tempo para conclusão: 2008-04-06 10:50:18

    ComboFix-quarantined-files.txt 2008-04-06 13:50:16

    Pre-Run: 5,914,509,312 bytes disponíveis

    Post-Run: 5,899,730,944 bytes disponíveis

    .

    2008-04-06 13:46:10 --- E O F ---

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Logfile of HijackThis v1.99.1

    Scan saved at 19:47:26, on 6/4/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16608)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\HPZipm12.exe

    C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

    C:\WINDOWS\system32\slserv.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

    C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbserver.exe

    C:\WINDOWS\Mixer.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

    C:\Arquivos de programas\Multimedia Combo Set\MouseDrv.exe

    C:\Arquivos de programas\Multimedia Combo Set\PS2USBKbdDrv.exe

    C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

    C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

    C:\WINDOWS\system32\keyhook.exe

    C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\SlySoft\AnyDVD\AnyDVD.exe

    C:\WINDOWS\system32\kjclybgt.exe

    C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

    C:\WINDOWS\system32\sistray.exe

    C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

    C:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

    C:\Arquivos de programas\uTorrent\uTorrent.exe

    C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AcroRd32.exe

    C:\WINDOWS\system32\NOTEPAD.EXE

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

    C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

    D:\Install_AntiVirus\Hijack This\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

    O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

    O4 - HKLM\..\Run: [WireLessMouse ] C:\Arquivos de programas\Multimedia Combo Set\MouseDrv.exe

    O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Arquivos de programas\Multimedia Combo Set\PS2USBKbdDrv.exe

    O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

    O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"

    O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

    O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

    O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe"

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [AnyDVD] C:\Arquivos de programas\SlySoft\AnyDVD\AnyDVD.exe

    O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [ovcmoern] C:\WINDOWS\system32\kjclybgt.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

    O4 - Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe

    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

    O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

    O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

    O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O11 - Options group: [iNTERNATIONAL] International*

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1207451598156

    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live\Mail\mailcomm.dll

    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

    O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exe

    O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbserver.exe

    O23 - Service: NMIndexingService - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe (file missing)

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe

    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Ok, o log está limpo :)

    - Digite no Executar combofix /u e clique em Ok. Na próxima janela clique em "Executar" e aguarde a remoção do programa;

    - Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro. Faça o download do CCleaner:

    • Abra o programa e clique em Executar Limpeza;
    • Após isto, clique em Registro > Procurar erros > Corrigir erros selecionados

    - Desative e ative novamente a Restauração do Sistema

    - Leia o artigo Proteja seu PC para mais informações sobre como evitar infecções.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • beleza

    mas ta aparecendo uma mensagem vermelha dizendo q o arquivo c:\windows\wml.exe é um trojan/worn

    nao entendi essa "Desative e ative novamente a Restauração do Sistema"

    posso te mandar um e-mail do simbolo que aparece na barra de tarefas (perto do relogio do windows) dizendo quem virus?

    ainda continua aparecendo umas telas que nao é do meu antivirus

    dizendo que tem virus, trojan, spywares, worns no meu pc.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    - Faça o download do ComboFix

    • Desative, temporariamente, o antivírus;
    • Feche todas as janelas abertas;
    • Dê um duplo-clique no ComboFix.exe, clique em "Executar" e digite "1" + Enter para prosseguir o Fix. Pode demorar algum tempo.
    • O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.
    • Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.
    • Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, não mova o mouse e não use o teclado, pois senão irá parar e seu desktop ficará em branco.
    • Para parar ou sair do ComboFix, tecle "N".
    • Cole o ComboFix.txt na sua resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • hi cara. Agora tirei o XP e coloque o Vista.

    Ainda não sei se meus arquivos pessoais (fotos, músicas, filmes, clipes, docs, planilhas, etc..que fiz backup é claro né) estão infectados. Quando passei o Avast 4.8 Pro ele nao encontrou nada (no XP) Agora os antigos virus/cavalo de tróia não sei se vieram para o vista.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×