Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
geovanebelusso

Alanizem meu log do Hijack, problema no csrcs.exe

Recommended Posts

Pessoal, toda vez que entro no windows ele da essa mensagem, "O Windows não consegue encontrar o arquivo csrcs.exe...", esse erro ja ta me deixando louco, alguém sabe como remover isso? estou passando o log do Hijack já pra vocês darem uma olhada para mim e uma imagem do erro. Obrigado.

imagemwa3.th.jpgthpix.gif

Logfile of HijackThis v1.99.1

Scan saved at 11:34:48, on 6/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.exe

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\Arquivos de programas\LogMeIn\x86\LogMeInSystray.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\LogMeIn\x86\LMIGuardian.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe

C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

C:\Arquivos de programas\LogMeIn\x86\LMIGuardian.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\mspaint.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\ARQUIV~1\FREEDO~1\fdm.exe

C:\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free Download Manager\iefdm2.dll

O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Arquivos de programas\AskSBar\bar\1.bin\ASKSBAR.DLL

O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Arquivos de programas\AskSBar\bar\1.bin\ASKSBAR.DLL

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Arquivos de programas\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Baixar com o FDM - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: Baixar tudo com o FDM - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selecionado pelo FDM - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\arquivos de programas\arquivos comuns\pc tools\lsp\pctlsp.dll

O10 - Unknown file in Winsock LSP: c:\arquivos de programas\arquivos comuns\pc tools\lsp\pctlsp.dll

O10 - Unknown file in Winsock LSP: c:\arquivos de programas\arquivos comuns\pc tools\lsp\pctlsp.dll

O10 - Unknown file in Winsock LSP: c:\arquivos de programas\arquivos comuns\pc tools\lsp\pctlsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro geovanebelusso

Bem vindo à Remoção de Malware

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-la novamente.

Atente para o seguinte, por favor:

1) Estarei acompanhado os procedimentos de análise de seu log, retornarei tão logo que seja possível!;

2) Não tome nenhum procedimento até começarmos;

3) O que será passado aqui somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;

4) Caso tenha outro computador abra um novo tópico com seu respectivo log;

5) Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;

6) Sempre coloque suas respostas neste tópico... Não abra outro!

Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar sob risco de desconfigurar seu computador!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro geovanebelusso

Vamos dar um jeito nisso :)

Etapa nº 1 #

Você instalou Ask ToolBar?

O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Arquivos de programas\AskSBar\bar\1.bin\ASKSBAR.DLL

O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Arquivos de programas\AskSBar\bar\1.bin\ASKSBAR.DLL

http://sunbeltblog.blogspot.com/2007/12/another-security-company-succumbs-to.html

http://www.benedelman.org/spyware/installations/askjeeves-banner/

Etapa nº 2 #

Temporariamente desative o seu anti-virus!

Siga as instruções contidas no link abaixo e instale e execute o Combofix:

http://www.bleepingcomputer.com/combofix/pt/como-usar-o-combofix

  • É importante que instale a console de recuperação também.
  • Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt).
  • Cole o conteúdo desse arquivo e faça também um novo log do HijackThis para colocar na sua resposta.

Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver rodando, isso pode fazer com que o pc pare.

Nota: Por favor, NÃO utilize o ComboFix sozinho. É uma ferramenta poderosa criada pra lidar com infeções sofisticadas e caso não a utilize correctamente poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Assistentes de remoção de malware.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Obrigado por ler meu log, segue o log do ComboFix:

    ComboFix 08-10-08.05 - Estação Vídeo 2008-10-09 14:07:05.1 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.616 [GMT -3:00]

    Executando de: C:\Documents and Settings\Estação Vídeo\Desktop\ComboFix.exe

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\inst.exe

    C:\WINDOWS\system32\api32qualifier02.dll

    C:\WINDOWS\system32\AutoRun.inf

    .

    ((((((((((((((((((((((( Ficheiros criados de 2008-09-09 to 2008-10-09 ))))))))))))))))))))))))))))))))

    .

    2008-10-06 11:34 . 2008-10-06 11:34 <DIR> d-------- C:\Hijack

    2008-10-06 11:15 . 2008-10-06 11:15 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy

    2008-10-06 10:25 . 2008-10-06 10:25 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\PC Tools

    2008-10-06 10:25 . 2008-10-06 10:25 160,792 --a------ C:\WINDOWS\system32\drivers\pctfw2.sys

    2008-10-06 10:19 . 2008-10-06 10:25 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\PC Tools

    2008-10-06 09:29 . 2008-10-06 09:29 <DIR> d-------- C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\PC Tools

    2008-10-06 09:29 . 2008-10-09 13:58 <DIR> d-a------ C:\Documents and Settings\All Users\Dados de aplicativos\TEMP

    2008-10-06 09:29 . 2008-10-09 13:58 <DIR> d-------- C:\Arquivos de programas\Spyware Doctor

    2008-10-06 09:29 . 2008-10-06 09:54 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys

    2008-10-06 09:29 . 2008-10-06 09:54 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys

    2008-10-06 09:29 . 2008-10-06 09:54 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys

    2008-10-06 09:29 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys

    2008-10-04 17:54 . 2008-10-04 17:59 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Lavasoft

    2008-10-03 15:59 . 2008-10-03 15:59 <DIR> d-------- C:\Arquivos de programas\uTorrent

    2008-10-01 14:59 . 2008-10-01 14:59 38 --a------ C:\WINDOWS\avisplitter.INI

    2008-09-30 15:29 . 2008-09-30 15:29 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Azureus

    2008-09-30 15:28 . 2008-09-30 15:31 <DIR> d-------- C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\Azureus

    2008-09-30 15:28 . 2008-09-30 15:28 <DIR> d-------- C:\Arquivos de programas\AskSBar

    2008-09-25 11:04 . 2008-09-25 11:04 <DIR> d-------- C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\Acreon

    2008-09-22 16:27 . 2008-09-22 16:27 <DIR> d-------- C:\Arquivos de programas\QuickSFV

    2008-09-22 11:03 . 2008-09-22 11:03 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\SlySoft

    2008-09-22 11:03 . 2008-09-22 11:03 <DIR> d-------- C:\Arquivos de programas\SlySoft

    2008-09-22 11:03 . 2008-09-22 11:03 0 ---hs---- C:\WINDOWS\S2E203A0A.tmp

    2008-09-20 14:27 . 2008-09-20 14:27 <DIR> d-------- C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\Desktopicon

    2008-09-20 14:27 . 2008-09-20 14:30 <DIR> d-------- C:\Arquivos de programas\Unlocker

    2008-09-19 16:56 . 2004-02-23 01:00 1,386,496 --a------ C:\WINDOWS\system32\MSVBVM60.DLL

    2008-09-18 16:45 . 2008-09-22 09:49 1,905 --a------ C:\WINDOWS\diagwrn.xml

    2008-09-18 16:45 . 2008-09-22 09:49 1,905 --a------ C:\WINDOWS\diagerr.xml

    2008-09-17 18:26 . 2008-10-09 14:05 <DIR> d-------- C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\Free Download Manager

    2008-09-17 18:26 . 2008-09-17 18:26 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\FreeDownloadManager.ORG

    2008-09-17 18:26 . 2008-09-17 18:26 <DIR> d-------- C:\Arquivos de programas\Free Download Manager

    2008-09-17 17:14 . 2008-09-18 11:30 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak

    2008-09-17 10:45 . 2008-09-17 10:45 <DIR> d-------- C:\DVDVideoSoft

    2008-09-17 10:45 . 2008-09-17 10:45 <DIR> d-------- C:\Arquivos de programas\DVDVideoSoft

    2008-09-17 10:45 . 2008-09-17 10:45 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\DVDVideoSoft

    2008-09-16 10:26 . 2008-09-16 10:26 <DIR> d-------- C:\Arquivos de programas\UltraISO

    2008-09-16 10:26 . 2008-09-16 10:26 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\EZB Systems

    2008-09-16 10:22 . 2008-09-16 10:22 <DIR> d-------- C:\Documents and Settings\LocalService\Dados de aplicativos\Ahead

    2008-09-16 09:32 . 2008-09-16 09:32 <DIR> d--hs---- C:\WINDOWS\ftpcache

    2008-09-15 19:28 . 2003-01-17 03:59 1,984 --a------ C:\WINDOWS\system32\drivers\papycpu2.sys

    2008-09-15 19:28 . 2003-01-17 03:59 1,856 --a------ C:\WINDOWS\system32\drivers\papyjoy.sys

    2008-09-15 19:26 . 2008-09-16 10:20 19 --a------ C:\WINDOWS\Sierra.ini

    2008-09-12 18:59 . 2008-09-27 14:55 <DIR> d-------- C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\LimeWire

    2008-09-12 18:58 . 2008-09-12 18:59 <DIR> d-------- C:\Arquivos de programas\LimeWire

    2008-09-12 10:26 . 2008-09-12 10:26 1,192 --a------ C:\WINDOWS\mozver.dat

    2008-09-12 10:25 . 2008-09-12 10:25 0 --a------ C:\WINDOWS\nsreg.dat

    2008-09-11 11:09 . 2008-09-11 11:09 <DIR> d-------- C:\Arquivos de programas\WIBU-SYSTEMS

    2008-09-11 11:08 . 2004-03-08 11:18 77,895 --a------ C:\WINDOWS\system32\unibus_tcutil.dll

    2008-09-11 11:08 . 2004-03-01 19:53 37,760 --a------ C:\WINDOWS\system32\drivers\P2k.sys

    2008-09-10 18:26 . 2008-10-04 17:53 <DIR> d-------- C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\Vso

    2008-09-10 18:26 . 2008-09-10 18:26 <DIR> d-------- C:\Arquivos de programas\VSO

    2008-09-10 18:26 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll

    2008-09-10 18:26 . 2006-05-20 16:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll

    2008-09-10 18:26 . 2006-05-11 19:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll

    2008-09-10 18:26 . 2006-09-29 12:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll

    2008-09-10 18:26 . 2006-09-29 12:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll

    2008-09-10 18:26 . 2006-09-29 12:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll

    2008-09-10 18:26 . 2007-03-18 20:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll

    2008-09-10 18:26 . 2008-09-10 18:26 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys

    2008-09-10 18:26 . 2008-09-10 18:26 47,360 --a------ C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\pcouffin.sys

    2008-09-10 17:52 . 2008-10-01 15:17 <DIR> d-------- C:\Arquivos de programas\Winamp

    2008-09-10 17:52 . 2003-10-28 07:02 20,016 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys

    2008-09-10 17:52 . 2008-10-08 20:32 192 --a------ C:\WINDOWS\winamp.ini

    2008-09-10 17:51 . 2008-09-10 17:51 3,082 --a------ C:\WINDOWS\system32\affv9869p2now.sys

    2008-09-09 15:42 . 2008-09-09 15:42 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motccgpfl_01005.Wdf

    2008-09-09 15:42 . 2008-09-09 15:42 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motccgp_01005.Wdf

    2008-09-09 15:37 . 2008-09-09 15:37 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

    2008-09-09 15:37 . 2008-09-09 15:37 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf

    2008-09-09 15:35 . 2008-09-09 15:35 <DIR> d-------- C:\Program Files

    2008-09-09 15:35 . 2008-09-11 11:08 <DIR> d-------- C:\Arquivos de programas\Motorola

    2008-09-09 15:35 . 2006-11-13 15:45 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll

    2008-09-09 15:35 . 2007-10-10 17:41 42,112 --a------ C:\WINDOWS\system32\drivers\motodrv.sys

    2008-09-09 15:35 . 2007-06-18 15:18 23,680 --a------ C:\WINDOWS\system32\drivers\motmodem.sys

    2008-09-09 15:35 . 2007-11-02 15:36 18,176 --a------ C:\WINDOWS\system32\drivers\motccgp.sys

    2008-09-09 15:35 . 2007-01-22 19:33 7,680 --a------ C:\WINDOWS\system32\drivers\motccgpfl.sys

    2008-09-09 15:35 . 2007-11-02 15:51 6,400 --a------ C:\WINDOWS\system32\drivers\motswch.sys

    2008-09-09 14:59 . 2008-09-09 14:59 <DIR> d-------- C:\Arquivos de programas\Avanquest update

    2008-09-09 14:52 . 2008-09-09 14:52 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Motorola Shared

    2008-09-09 11:26 . 2008-09-09 14:37 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\BVRP Software

    2008-09-09 11:26 . 2008-09-09 15:36 <DIR> d-------- C:\Arquivos de programas\Motorola Phone Tools

    2008-09-09 11:26 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys

    2008-09-09 11:26 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys

    2008-09-09 11:16 . 2008-09-09 11:16 <DIR> d-------- C:\Arquivos de programas\Kwyshell

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2008-10-09 13:35 --------- d-----w C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\uTorrent

    2008-10-09 13:07 --------- d-----w C:\Arquivos de programas\DreaMule

    2008-10-09 11:57 --------- d-----w C:\Arquivos de programas\LogMeIn

    2008-10-04 20:22 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Messenger Plus!

    2008-10-01 17:04 --------- d-----w C:\Arquivos de programas\Arquivos comuns\InstallShield

    2008-09-17 21:19 --------- d-----w C:\Arquivos de programas\CyberCtl

    2008-09-17 21:18 --------- d-----w C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\Orbit

    2008-09-16 13:20 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information

    2008-09-05 13:51 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Adobe

    2008-09-03 17:16 --------- d-----w C:\Arquivos de programas\Messenger Plus! Live

    2008-09-03 12:36 --------- d-----w C:\Arquivos de programas\UnderCoverXP

    2008-09-01 12:29 --------- d-----w C:\Arquivos de programas\HK-Software

    2008-09-01 11:47 --------- d-----w C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\HK-Software

    2008-08-31 12:28 --------- d-----w C:\Arquivos de programas\Cyber Administrador Demo

    2008-08-30 11:59 --------- d-----w C:\Arquivos de programas\MSXML 4.0

    2008-08-29 11:38 --------- d-----w C:\Arquivos de programas\Firebird

    2008-08-28 21:14 --------- d-----w C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\AdobeUM

    2008-08-28 19:59 --------- d-----w C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\HPAppData

    2008-08-28 19:31 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\WEBREG

    2008-08-28 19:29 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Dados de aplicativos\HPAppData

    2008-08-28 19:29 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\HPSSUPPLY

    2008-08-28 19:29 --------- d-----w C:\Arquivos de programas\HP

    2008-08-28 19:28 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\HP

    2008-08-28 19:27 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\HP Product Assistant

    2008-08-28 19:27 --------- d-----w C:\Arquivos de programas\Arquivos comuns\HP

    2008-08-28 19:26 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Hewlett-Packard

    2008-08-28 19:24 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Hewlett-Packard

    2008-08-26 19:14 --------- d-----w C:\Arquivos de programas\DIKO

    2008-08-25 12:09 --------- d-----w C:\Arquivos de programas\DVD Audio Extractor

    2008-08-22 12:08 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Avira

    2008-08-22 12:08 --------- d-----w C:\Arquivos de programas\Avira

    2008-08-20 20:36 --------- d-----w C:\Arquivos de programas\MP3 Player Utilities 4.00

    2008-08-19 17:05 --------- d-----w C:\Arquivos de programas\Windows Media Connect 2

    2008-08-15 13:40 --------- d-----w C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\GrabPro

    2008-08-14 23:34 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\LogMeIn

    2008-08-14 12:02 --------- d-----w C:\Arquivos de programas\CCleaner

    2008-08-13 21:31 --------- d-----w C:\Arquivos de programas\Ares

    2008-08-13 16:20 --------- d-----w C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\Ahead

    2008-08-13 12:39 --------- d-----w C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\Media Player Classic

    2008-08-13 12:38 --------- d-----w C:\Arquivos de programas\K-Lite Codec Pack

    2008-08-12 20:25 --------- d-----w C:\Arquivos de programas\Java

    2008-08-12 20:19 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Java

    2008-08-12 18:51 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\MSScanAppDataDir

    2008-08-12 13:15 --------- d-----w C:\Arquivos de programas\hp deskjet 656c series

    2008-08-12 13:15 --------- d-----w C:\Arquivos de programas\Hewlett-Packard

    2008-08-12 13:01 --------- d-----w C:\Arquivos de programas\Windows Live

    2008-08-12 12:46 --------- dcsh--w C:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller

    2008-08-12 12:33 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\WLInstaller

    2008-08-12 11:58 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Ahead

    2008-08-12 11:57 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Nero

    2008-08-12 11:57 --------- d-----w C:\Arquivos de programas\Nero

    2008-08-12 11:51 --------- d-----w C:\Arquivos de programas\Alcohol Soft

    2008-08-12 11:43 --------- d-----w C:\Arquivos de programas\Microsoft.NET

    2008-08-12 11:41 --------- d-----w C:\Arquivos de programas\Microsoft Works

    2008-08-11 23:21 --------- d-----w C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\InstallShield

    2008-08-11 23:20 --------- d-----w C:\Arquivos de programas\Realtek

    2008-08-11 23:12 --------- d-----w C:\Arquivos de programas\microsoft frontpage

    2008-08-11 23:11 --------- d-----w C:\Arquivos de programas\Serviços on-line

    2008-08-11 23:10 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Serviços

    2008-07-19 01:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

    2008-07-19 01:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

    2008-07-19 01:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

    2008-07-19 01:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

    2008-07-19 01:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

    2008-07-19 01:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

    2008-07-19 01:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

    2008-07-19 01:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

    2008-07-19 01:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll

    2008-07-19 01:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-01 196608]

    "SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

    "LogMeIn GUI"="C:\Arquivos de programas\LogMeIn\x86\LogMeInSystray.exe" [2008-02-28 63048]

    "avgnt"="C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

    "HP Software Update"="C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]

    C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

    HP Digital Imaging Monitor.lnk - C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]

    2008-05-28 12:32 87352 C:\WINDOWS\system32\LMIinit.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

    "VIDC.YV12"= yv12vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Gamma Loader.lnk]

    path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Adobe Gamma Loader.lnk

    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Speed Launch.lnk]

    path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Adobe Reader Speed Launch.lnk

    backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

    --a------ 2007-01-15 16:14 147456 C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

    --a------ 2006-09-28 16:21 57344 C:\Arquivos de programas\SlySoft\CloneCD\CloneCDTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

    --a------ 2004-08-04 00:45 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]

    -ra------ 2005-11-28 02:52 77824 C:\WINDOWS\system32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]

    -ra------ 2005-11-28 02:55 118784 C:\WINDOWS\system32\igfxpers.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]

    -ra------ 2005-11-28 02:55 98304 C:\WINDOWS\system32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

    --a------ 2006-01-12 15:40 155648 C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

    -r------- 2005-05-03 07:43 69632 C:\WINDOWS\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

    -r------- 2006-11-14 06:21 16270848 C:\WINDOWS\RTHDCPL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

    -r------- 2006-05-16 07:04 2879488 C:\WINDOWS\SkyTel.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "C:\\Arquivos de programas\\Free Download Manager\\fdmwi.exe"=

    "C:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

    "C:\\Arquivos de programas\\DreaMule\\emule.exe"=

    "C:\\Arquivos de programas\\Ares\\Ares.exe"=

    "C:\\Arquivos de programas\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

    "445:TCP"= 445:TCP:@xpsp2res.dll,-22005

    "137:UDP"= 137:UDP:@xpsp2res.dll,-22001

    "1155:TCP"= 1155:TCP:VSCyber

    "3050:TCP"= 3050:TCP:Firebird

    "50:TCP"= 50:TCP:CyberAdmin

    "150:TCP"= 150:TCP:CyberAdmin

    "69:TCP"= 69:TCP:CyberAdmin

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

    "AllowInboundEchoRequest"= 1 (0x1)

    R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-10-06 160792]

    R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Arquivos de programas\LogMeIn\x86\RaInfo.sys [2008-02-28 12856]

    R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2008-03-07 45848]

    S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys [2007-11-02 18176]

    S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRIVERS\motccgpfl.sys [2007-01-22 7680]

    S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2007-10-10 42112]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8f6843a-80c4-11dd-8b1e-001d7d88ce24}]

    \Shell\AutoRun\command - L:\n.com

    \Shell\explore\Command - L:\n.com

    \Shell\open\Command - L:\n.com

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9a32dd2-8f1b-11dd-8b4b-001d7d88ce24}]

    \Shell\AutoRun\command - sxiniv.exe

    \Shell\explore\Command - sxiniv.exe

    \Shell\open\Command - sxiniv.exe

    *Newly Created Service* - CATCHME

    *Newly Created Service* - PROCEXP90

    .

    .

    ------- Ccan Suplementar -------

    .

    FireFox -: Profile - C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\Mozilla\Firefox\Profiles\wy23950a.default\

    FF -: plugin - C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll

    FF -: plugin - C:\Arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

    FF -: plugin - C:\Arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

    FF -: plugin - C:\Arquivos de programas\Mozilla Firefox\plugins\NPAskSBr.dll

    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2008-10-09 14:08:29

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros ocultos ...

    Varredura completada com sucesso

    Ficheiros ocultos: 0

    **************************************************************************

    .

    Tempo para conclusão: 2008-10-09 14:09:26

    ComboFix-quarantined-files.txt 2008-10-09 17:09:23

    Pré-execução: 11 pasta(s) 27.048.587.264 bytes disponíveis

    Pós execução: 14 pasta(s) 27,229,290,496 bytes disponíveis

    278 --- E O F --- 2008-09-16 17:21:40

    Segue o log atualizado do Hijackthis:

    Logfile of HijackThis v1.99.1

    Scan saved at 14:12:26, on 9/10/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16705)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

    C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

    C:\Arquivos de programas\LogMeIn\x86\LogMeInSystray.exe

    C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

    C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

    C:\Arquivos de programas\LogMeIn\x86\LMIGuardian.exe

    C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe

    C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

    C:\Arquivos de programas\LogMeIn\x86\LMIGuardian.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

    C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

    C:\Arquivos de programas\Free Download Manager\fdm.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\WINDOWS\explorer.exe

    C:\Arquivos de programas\Mozilla Firefox\firefox.exe

    C:\Hijack\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll

    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free Download Manager\iefdm2.dll

    O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Arquivos de programas\AskSBar\bar\1.bin\ASKSBAR.DLL

    O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Arquivos de programas\AskSBar\bar\1.bin\ASKSBAR.DLL

    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Arquivos de programas\LogMeIn\x86\LogMeInSystray.exe"

    O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

    O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

    O8 - Extra context menu item: Baixar com o FDM - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

    O8 - Extra context menu item: Baixar tudo com o FDM - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

    O8 - Extra context menu item: Download selecionado pelo FDM - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

    O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlfvideo.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

    O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

    O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O10 - Unknown file in Winsock LSP: c:\arquivos de programas\arquivos comuns\pc tools\lsp\pctlsp.dll

    O10 - Unknown file in Winsock LSP: c:\arquivos de programas\arquivos comuns\pc tools\lsp\pctlsp.dll

    O10 - Unknown file in Winsock LSP: c:\arquivos de programas\arquivos comuns\pc tools\lsp\pctlsp.dll

    O10 - Unknown file in Winsock LSP: c:\arquivos de programas\arquivos comuns\pc tools\lsp\pctlsp.dll

    O11 - Options group: [iNTERNATIONAL] International*

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

    O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe

    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe

    O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

    O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Só para avisar, o problema foi resolvido apenas com o ComboFix. Mas aguardo a análise do log, para confirmar se está limpo mesmo. Obrigado pela força diego!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro geovanebelusso

    Obrigado pela força diego!
    :joia:

    PERGUNTAS

    1) Sobre a barra Ask ToolBar, foi você quem instalou?

    2) Outra, a entrada abaixo, é de seu conhecimento?

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327

    3) Aproveito para perguntar também, se desabilitou o Upadate Automático do XP?

    Vamos verificar alguns arquivos suspeitos,

    Vá até 4y6d3b8.gif" Jotti's malware scan ":

    • Na caixa que fica em cima (File to upload & scan);
    • Copie e cole o seguinte:
      C:\WINDOWS\system32\drivers\Msft_Kernel_motccgpfl_ 01005.Wdf
    • Clique no botão 688godt.jpg
    • O arquivo irá ser examinado por diferentes programas antivirus, por favor aguarde.
    • Repita e submeta a análise, também estes arquivos:
      C:\WINDOWS\system32\drivers\Msft_Kernel_motccgp_01 005.Wdf
      C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
      C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_0 1005.Wdf
    • Copie e cole os resultados...

    Se o site acima estiver muito congestionado, tente num desses sites:

    Alternativa 1

    Alternativa 2

    Fico no aguardo!

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • diego, os arquivos estão todos com 0 bytes, daí o site não faz o upload. A respeita das atualizações, foi eu quem desabilitou, porque tinha umas atualizações do office que não estava dando certo a instalação, já esse Ask toolbar, não me lembro de ter instalado ele.

    Editado por geovanebelusso

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro geovanebelusso

    Tranquilo amigo, vamos continuar :)

    Etapa nº 1 #

    Acesse o Painel de Controle -> Adicionar/Remover Programas; e remova os seguintes programas caso esteja presente:

    • Ask Toolbar

    . Caso não o encontre continue com as etapas abaixo.

    Etapa nº 2 #

    Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":

    File::
    C:\WINDOWS\S2E203A0A.tmp
    L:\n.com

    Folder::
    C:\Arquivos de programas\AskSBar

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9a32dd2-8f1b-11dd-8b4b-001d7d88ce24}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8f6843a-80c4-11dd-8b1e-001d7d88ce24}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}]

    Salve este arquivo como: CFScript.txt

    2872959479_997d4500c4_o.gif

    Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe. Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

    Etapa nº 3 #

    Rode o HijackThis , clique em Do a system scan only e marque as que encontrar da lista abaixo:

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327

    Depois de marcar esta entrada, feche todas as janelas e clique em ht-fix.png

    Etapa nº 4 #

    Faça um novo log do Hijackthis e poste aqui junto com o do ComboFix!

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá, segue o log no Hijack:

    Logfile of HijackThis v1.99.1

    Scan saved at 11:26:23, on 11/10/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16705)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

    C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

    C:\Arquivos de programas\LogMeIn\x86\LogMeInSystray.exe

    C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

    C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

    C:\Arquivos de programas\LogMeIn\x86\LMIGuardian.exe

    C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe

    C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

    C:\Arquivos de programas\LogMeIn\x86\LMIGuardian.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\WINDOWS\explorer.exe

    C:\WINDOWS\system32\notepad.exe

    C:\GenSis\VideoSis\VideoSis.exe

    C:\Arquivos de programas\Mozilla Firefox\firefox.exe

    C:\Hijack\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll

    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free Download Manager\iefdm2.dll

    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Arquivos de programas\LogMeIn\x86\LogMeInSystray.exe"

    O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

    O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

    O8 - Extra context menu item: Baixar com o FDM - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

    O8 - Extra context menu item: Baixar tudo com o FDM - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

    O8 - Extra context menu item: Download selecionado pelo FDM - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

    O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlfvideo.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

    O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

    O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O10 - Unknown file in Winsock LSP: c:\arquivos de programas\arquivos comuns\pc tools\lsp\pctlsp.dll

    O10 - Unknown file in Winsock LSP: c:\arquivos de programas\arquivos comuns\pc tools\lsp\pctlsp.dll

    O10 - Unknown file in Winsock LSP: c:\arquivos de programas\arquivos comuns\pc tools\lsp\pctlsp.dll

    O10 - Unknown file in Winsock LSP: c:\arquivos de programas\arquivos comuns\pc tools\lsp\pctlsp.dll

    O11 - Options group: [iNTERNATIONAL] International*

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

    O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe

    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe

    O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

    O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    Aqui o do ComboFix:

    ComboFix 08-10-08.05 - Estação Vídeo 2008-10-11 11:17:33.2 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.585 [GMT -3:00]

    Executando de: C:\Documents and Settings\Estação Vídeo\Desktop\ComboFix.exe

    Comandos utilizados :: C:\Documents and Settings\Estação Vídeo\Desktop\CFScript.txt

    * Criado um novo ponto de restauro

    FILE ::

    C:\WINDOWS\S2E203A0A.tmp

    L:\n.com

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    C:\Arquivos de programas\AskSBar

    C:\Arquivos de programas\AskSBar\bar\1.bin\A2PLUGIN.DLL

    C:\Arquivos de programas\AskSBar\bar\1.bin\ASKSBAR.DLL

    C:\Arquivos de programas\AskSBar\bar\1.bin\V2RSSMNU.DLL

    C:\Arquivos de programas\AskSBar\bar\History\search2

    .

    ((((((((((((((((((((((( Ficheiros criados de 2008-09-11 to 2008-10-11 ))))))))))))))))))))))))))))))))

    .

    2008-10-06 11:34 . 2008-10-09 14:12 <DIR> d-------- C:\Hijack

    2008-10-06 11:15 . 2008-10-06 11:15 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy

    2008-10-06 10:25 . 2008-10-06 10:25 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\PC Tools

    2008-10-06 10:25 . 2008-10-06 10:25 160,792 --a------ C:\WINDOWS\system32\drivers\pctfw2.sys

    2008-10-06 10:19 . 2008-10-06 10:25 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\PC Tools

    2008-10-06 09:29 . 2008-10-06 09:29 <DIR> d-------- C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\PC Tools

    2008-10-06 09:29 . 2008-10-09 13:58 <DIR> d-a------ C:\Documents and Settings\All Users\Dados de aplicativos\TEMP

    2008-10-06 09:29 . 2008-10-09 13:58 <DIR> d-------- C:\Arquivos de programas\Spyware Doctor

    2008-10-06 09:29 . 2008-10-06 09:54 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys

    2008-10-06 09:29 . 2008-10-06 09:54 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys

    2008-10-06 09:29 . 2008-10-06 09:54 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys

    2008-10-06 09:29 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys

    2008-10-04 17:54 . 2008-10-04 17:59 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Lavasoft

    2008-10-03 15:59 . 2008-10-03 15:59 <DIR> d-------- C:\Arquivos de programas\uTorrent

    2008-10-01 14:59 . 2008-10-01 14:59 38 --a------ C:\WINDOWS\avisplitter.INI

    2008-09-30 15:29 . 2008-09-30 15:29 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Azureus

    2008-09-30 15:28 . 2008-09-30 15:31 <DIR> d-------- C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\Azureus

    2008-09-25 11:04 . 2008-09-25 11:04 <DIR> d-------- C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\Acreon

    2008-09-22 16:27 . 2008-09-22 16:27 <DIR> d-------- C:\Arquivos de programas\QuickSFV

    2008-09-22 11:03 . 2008-09-22 11:03 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\SlySoft

    2008-09-22 11:03 . 2008-09-22 11:03 <DIR> d-------- C:\Arquivos de programas\SlySoft

    2008-09-22 11:03 . 2008-10-11 11:20 0 --ahs---- C:\WINDOWS\S2E203A0A.tmp

    2008-09-20 14:27 . 2008-09-20 14:27 <DIR> d-------- C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\Desktopicon

    2008-09-20 14:27 . 2008-09-20 14:30 <DIR> d-------- C:\Arquivos de programas\Unlocker

    2008-09-19 16:56 . 2004-02-23 01:00 1,386,496 --a------ C:\WINDOWS\system32\MSVBVM60.DLL

    2008-09-18 16:45 . 2008-09-22 09:49 1,905 --a------ C:\WINDOWS\diagwrn.xml

    2008-09-18 16:45 . 2008-09-22 09:49 1,905 --a------ C:\WINDOWS\diagerr.xml

    2008-09-17 18:26 . 2008-10-11 11:19 <DIR> d-------- C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\Free Download Manager

    2008-09-17 18:26 . 2008-09-17 18:26 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\FreeDownloadManager.ORG

    2008-09-17 18:26 . 2008-09-17 18:26 <DIR> d-------- C:\Arquivos de programas\Free Download Manager

    2008-09-17 17:14 . 2008-09-18 11:30 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak

    2008-09-17 10:45 . 2008-09-17 10:45 <DIR> d-------- C:\DVDVideoSoft

    2008-09-17 10:45 . 2008-09-17 10:45 <DIR> d-------- C:\Arquivos de programas\DVDVideoSoft

    2008-09-17 10:45 . 2008-09-17 10:45 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\DVDVideoSoft

    2008-09-16 10:26 . 2008-09-16 10:26 <DIR> d-------- C:\Arquivos de programas\UltraISO

    2008-09-16 10:26 . 2008-09-16 10:26 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\EZB Systems

    2008-09-16 10:22 . 2008-09-16 10:22 <DIR> d-------- C:\Documents and Settings\LocalService\Dados de aplicativos\Ahead

    2008-09-16 09:32 . 2008-09-16 09:32 <DIR> d--hs---- C:\WINDOWS\ftpcache

    2008-09-15 19:28 . 2003-01-17 03:59 1,984 --a------ C:\WINDOWS\system32\drivers\papycpu2.sys

    2008-09-15 19:28 . 2003-01-17 03:59 1,856 --a------ C:\WINDOWS\system32\drivers\papyjoy.sys

    2008-09-15 19:26 . 2008-09-16 10:20 19 --a------ C:\WINDOWS\Sierra.ini

    2008-09-12 18:59 . 2008-09-27 14:55 <DIR> d-------- C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\LimeWire

    2008-09-12 18:58 . 2008-09-12 18:59 <DIR> d-------- C:\Arquivos de programas\LimeWire

    2008-09-12 10:26 . 2008-09-12 10:26 1,192 --a------ C:\WINDOWS\mozver.dat

    2008-09-12 10:25 . 2008-09-12 10:25 0 --a------ C:\WINDOWS\nsreg.dat

    2008-09-11 11:09 . 2008-09-11 11:09 <DIR> d-------- C:\Arquivos de programas\WIBU-SYSTEMS

    2008-09-11 11:08 . 2004-03-08 11:18 77,895 --a------ C:\WINDOWS\system32\unibus_tcutil.dll

    2008-09-11 11:08 . 2004-03-01 19:53 37,760 --a------ C:\WINDOWS\system32\drivers\P2k.sys

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2008-10-11 12:02 --------- d-----w C:\Arquivos de programas\LogMeIn

    2008-10-10 17:23 --------- d-----w C:\Arquivos de programas\DreaMule

    2008-10-10 13:13 --------- d-----w C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\uTorrent

    2008-10-04 20:53 --------- d-----w C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\Vso

    2008-10-04 20:22 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Messenger Plus!

    2008-10-01 18:17 --------- d-----w C:\Arquivos de programas\Winamp

    2008-10-01 17:04 --------- d-----w C:\Arquivos de programas\Arquivos comuns\InstallShield

    2008-09-17 21:19 --------- d-----w C:\Arquivos de programas\CyberCtl

    2008-09-17 21:18 --------- d-----w C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\Orbit

    2008-09-16 13:20 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information

    2008-09-11 14:08 --------- d-----w C:\Arquivos de programas\Motorola

    2008-09-10 21:26 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys

    2008-09-10 21:26 47,360 ----a-w C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\pcouffin.sys

    2008-09-10 21:26 --------- d-----w C:\Arquivos de programas\VSO

    2008-09-10 20:51 3,082 ----a-w C:\WINDOWS\system32\affv9869p2now.sys

    2008-09-09 18:42 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motccgpfl_01005.Wdf

    2008-09-09 18:42 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motccgp_01005.Wdf

    2008-09-09 18:37 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

    2008-09-09 18:37 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf

    2008-09-09 18:36 --------- d-----w C:\Arquivos de programas\Motorola Phone Tools

    2008-09-09 17:59 --------- d-----w C:\Arquivos de programas\Avanquest update

    2008-09-09 17:52 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Motorola Shared

    2008-09-09 17:37 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\BVRP Software

    2008-09-09 14:16 --------- d-----w C:\Arquivos de programas\Kwyshell

    2008-09-05 13:51 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Adobe

    2008-09-03 17:16 --------- d-----w C:\Arquivos de programas\Messenger Plus! Live

    2008-09-03 12:36 --------- d-----w C:\Arquivos de programas\UnderCoverXP

    2008-09-01 12:29 --------- d-----w C:\Arquivos de programas\HK-Software

    2008-09-01 11:47 --------- d-----w C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\HK-Software

    2008-08-31 12:28 --------- d-----w C:\Arquivos de programas\Cyber Administrador Demo

    2008-08-30 11:59 --------- d-----w C:\Arquivos de programas\MSXML 4.0

    2008-08-29 11:38 --------- d-----w C:\Arquivos de programas\Firebird

    2008-08-28 21:14 --------- d-----w C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\AdobeUM

    2008-08-28 19:59 --------- d-----w C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\HPAppData

    2008-08-28 19:31 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\WEBREG

    2008-08-28 19:29 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Dados de aplicativos\HPAppData

    2008-08-28 19:29 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\HPSSUPPLY

    2008-08-28 19:29 --------- d-----w C:\Arquivos de programas\HP

    2008-08-28 19:28 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\HP

    2008-08-28 19:27 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\HP Product Assistant

    2008-08-28 19:27 --------- d-----w C:\Arquivos de programas\Arquivos comuns\HP

    2008-08-28 19:26 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Hewlett-Packard

    2008-08-28 19:24 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Hewlett-Packard

    2008-08-26 19:14 --------- d-----w C:\Arquivos de programas\DIKO

    2008-08-25 12:09 --------- d-----w C:\Arquivos de programas\DVD Audio Extractor

    2008-08-22 12:08 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Avira

    2008-08-22 12:08 --------- d-----w C:\Arquivos de programas\Avira

    2008-08-20 20:36 --------- d-----w C:\Arquivos de programas\MP3 Player Utilities 4.00

    2008-08-19 17:05 --------- d-----w C:\Arquivos de programas\Windows Media Connect 2

    2008-08-15 13:40 --------- d-----w C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\GrabPro

    2008-08-14 23:34 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\LogMeIn

    2008-08-14 12:02 --------- d-----w C:\Arquivos de programas\CCleaner

    2008-08-13 21:31 --------- d-----w C:\Arquivos de programas\Ares

    2008-08-13 16:20 --------- d-----w C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\Ahead

    2008-08-13 12:39 --------- d-----w C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\Media Player Classic

    2008-08-13 12:38 --------- d-----w C:\Arquivos de programas\K-Lite Codec Pack

    2008-08-12 20:25 --------- d-----w C:\Arquivos de programas\Java

    2008-08-12 20:19 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Java

    2008-08-12 18:51 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\MSScanAppDataDir

    2008-08-12 13:15 --------- d-----w C:\Arquivos de programas\hp deskjet 656c series

    2008-08-12 13:15 --------- d-----w C:\Arquivos de programas\Hewlett-Packard

    2008-08-12 13:01 --------- d-----w C:\Arquivos de programas\Windows Live

    2008-08-12 12:46 --------- dcsh--w C:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller

    2008-08-12 12:33 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\WLInstaller

    2008-08-12 11:58 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Ahead

    2008-08-12 11:57 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Nero

    2008-08-12 11:57 --------- d-----w C:\Arquivos de programas\Nero

    2008-08-12 11:51 --------- d-----w C:\Arquivos de programas\Alcohol Soft

    2008-08-12 11:43 --------- d-----w C:\Arquivos de programas\Microsoft.NET

    2008-08-12 11:41 --------- d-----w C:\Arquivos de programas\Microsoft Works

    2008-08-11 23:21 --------- d-----w C:\Documents and Settings\Estação Vídeo\Dados de aplicativos\InstallShield

    2008-08-11 23:20 --------- d-----w C:\Arquivos de programas\Realtek

    2008-08-11 23:12 --------- d-----w C:\Arquivos de programas\microsoft frontpage

    2008-08-11 23:11 --------- d-----w C:\Arquivos de programas\Serviços on-line

    2008-08-11 23:10 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Serviços

    2008-07-19 01:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

    2008-07-19 01:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

    2008-07-19 01:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

    2008-07-19 01:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

    2008-07-19 01:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

    2008-07-19 01:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

    2008-07-19 01:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

    2008-07-19 01:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

    2008-07-19 01:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll

    2008-07-19 01:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-01 196608]

    "SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

    "LogMeIn GUI"="C:\Arquivos de programas\LogMeIn\x86\LogMeInSystray.exe" [2008-02-28 63048]

    "avgnt"="C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

    "HP Software Update"="C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]

    C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

    HP Digital Imaging Monitor.lnk - C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]

    2008-05-28 12:32 87352 C:\WINDOWS\system32\LMIinit.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

    "VIDC.YV12"= yv12vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Gamma Loader.lnk]

    path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Adobe Gamma Loader.lnk

    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Speed Launch.lnk]

    path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Adobe Reader Speed Launch.lnk

    backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

    --a------ 2007-01-15 16:14 147456 C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

    --a------ 2006-09-28 16:21 57344 C:\Arquivos de programas\SlySoft\CloneCD\CloneCDTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

    --a------ 2004-08-04 00:45 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]

    -ra------ 2005-11-28 02:52 77824 C:\WINDOWS\system32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]

    -ra------ 2005-11-28 02:55 118784 C:\WINDOWS\system32\igfxpers.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]

    -ra------ 2005-11-28 02:55 98304 C:\WINDOWS\system32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

    --a------ 2006-01-12 15:40 155648 C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

    -r------- 2005-05-03 07:43 69632 C:\WINDOWS\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

    -r------- 2006-11-14 06:21 16270848 C:\WINDOWS\RTHDCPL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

    -r------- 2006-05-16 07:04 2879488 C:\WINDOWS\SkyTel.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "C:\\Arquivos de programas\\Free Download Manager\\fdmwi.exe"=

    "C:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

    "C:\\Arquivos de programas\\DreaMule\\emule.exe"=

    "C:\\Arquivos de programas\\Ares\\Ares.exe"=

    "C:\\Arquivos de programas\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

    "445:TCP"= 445:TCP:@xpsp2res.dll,-22005

    "137:UDP"= 137:UDP:@xpsp2res.dll,-22001

    "1155:TCP"= 1155:TCP:VSCyber

    "3050:TCP"= 3050:TCP:Firebird

    "50:TCP"= 50:TCP:CyberAdmin

    "150:TCP"= 150:TCP:CyberAdmin

    "69:TCP"= 69:TCP:CyberAdmin

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

    "AllowInboundEchoRequest"= 1 (0x1)

    R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-10-06 160792]

    R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Arquivos de programas\LogMeIn\x86\RaInfo.sys [2008-02-28 12856]

    R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2008-03-07 45848]

    S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys [2007-11-02 18176]

    S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRIVERS\motccgpfl.sys [2007-01-22 7680]

    S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2007-10-10 42112]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2008-10-11 11:20:25

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros ocultos ...

    Varredura completada com sucesso

    Ficheiros ocultos: 0

    **************************************************************************

    .

    ------------------------ Outros Processos em Execução ------------------------

    .

    C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

    C:\Arquivos de programas\LogMeIn\x86\LMIGuardian.exe

    C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

    C:\Arquivos de programas\LogMeIn\x86\ramaint.exe

    C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

    C:\Arquivos de programas\LogMeIn\x86\LMIGuardian.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    C:\Arquivos de programas\HP\Digital Imaging\bin\hpqste08.exe

    C:\WINDOWS\system32\wscntfy.exe

    .

    **************************************************************************

    .

    Tempo para conclusão: 2008-10-11 11:23:46 - Maquina reiniciou

    ComboFix-quarantined-files.txt 2008-10-11 14:23:43

    ComboFix2.txt 2008-10-09 17:09:27

    Pré-execução: 11 pasta(s) 26.639.507.456 bytes disponíveis

    Pós execução: 14 pasta(s) 26,646,437,888 bytes disponíveis

    263 --- E O F --- 2008-09-16 17:21:40

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro geovanebelusso

    Log limpo :jump:

    Etapa nº 1 #

    Vamos desinstalar o ComboFix:

    Vá em,

    iniciar > executar e digite Combofix /u e clique OK, na janela qu aparecer clique em executar e aguarde o programa ser removido!

    Etapa nº 2 #

    1) Atualize o Service Pack (SP) do windows XP, o seu está com SP2 coloque o SP3;

    Service Pack 3

    Download Aqui

    Etapa nº 3 #

    <<@>> Instale o CCleaner

    O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador.

    Faça o download dele aqui CCleaner


    • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha novo > pasta e crie uma nova pasta; coloque o nome de backups!
    • Abra o programa e clique em Executar Limpeza;
    • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros
      Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

    <<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×