Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
renatofileh

msnmgnr.exe não é encontrado

Recommended Posts

Pelo que eu soube, esse msnmgnr.exe era um vírus. Procurei uma maneira removê-lo do meu pc. Creio que consegui, mas agora toda vez que reinicio o pc aparece a mensagem:

O Windows não consegue encontrar 'msnmgnr.exe'e tal...

O que tenho que fazer para que me ajude ?

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Olá

    Desculpe a demora :)

    Se ainda precisa de ajuda poste novamente: Leia Antes de Postar - Criando um novo Tópico

    ATENÇÃO: Não precisa abrir um novo tópico, coloque os novos logs neste mesmo tópico, obrigado!

    Abraços :D

    DDS (Ver_09-12-01.01) - NTFSx86

    Run by Negao at 20:48:33,93 on ter 08/12/2009

    Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_13

    Microsoft Windows XP Home Edition 5.1.2600.3.1252.55.1046.18.2047.1470 [GMT -2:00]

    AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

    ============== Running Processes ===============

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost -k DcomLaunch

    svchost.exe

    C:\WINDOWS\System32\svchost.exe -k netsvcs

    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

    C:\WINDOWS\system32\Ati2evxx.exe

    svchost.exe

    svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.exe

    C:\WINDOWS\system32\ctfmon.exe

    svchost.exe

    C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

    C:\Arquivos de programas\Java\jre6\bin\jqs.exe

    C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

    C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

    C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

    C:\WINDOWS\system32\svchost.exe -k imgsvc

    C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe

    C:\ARQUIV~1\AVG\AVG8\avgemc.exe

    C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe

    C:\WINDOWS\system32\wbem\wmiapsrv.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\Arquivos de programas\Mozilla Firefox\firefox.exe

    C:\Documents and Settings\Negao\Desktop\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://search.orbitdownloader.com

    uSearch Bar = hxxp://g.msn.com.br/0SEPTBR/SAOS01

    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

    uURLSearchHooks: H - No File

    uWinlogon: Shell=Explorer.exe msnmgnr.exe

    BHO: Octh Class: {000123b4-9b42-4900-b3f7-f4b073efc214} - c:\arquivos de programas\orbitdownloader\orbitcth.dll

    BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg8\avgssie.dll

    BHO: Windows Live Family Safety Browser Helper Class: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - c:\arquivos de programas\windows live\family safety\fssbho.dll

    BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

    BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

    BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\arquivos de programas\windows live\toolbar\wltcore.dll

    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    BHO: {F0626A63-410B-45E2-99A1-3F2475B2D695} - No File

    BHO: {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - No File

    TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File

    TB: Barra de Ferramentas MSN: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\arquivos de programas\msn toolbar\01.01.2607.0\pt-br\msntb.dll

    TB: Grab Pro: {c55bbcd6-41ad-48ad-9953-3609c48eacc7} - c:\arquivos de programas\orbitdownloader\GrabPro.dll

    TB: {A057A204-BACC-4D26-9990-79A187E2698E} - No File

    TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\arquivos de programas\windows live\toolbar\wltcore.dll

    TB: {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - No File

    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

    uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

    mRun: [Malwarebytes Anti-Malware (reboot)] "c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe" /runcleanupscript

    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

    IE: &Download by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/201

    IE: &Grab video by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/204

    IE: Do&wnload selected by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/203

    IE: Down&load all by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/202

    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\arquivos de programas\windows live\writer\WriterBrowserExtension.dll

    DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab

    DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

    DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

    DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

    DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

    DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

    DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab

    DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

    DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

    Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg8\avgpp.dll

    Notify: AtiExtEvent - Ati2evxx.dll

    Notify: avgrsstarter - avgrsstx.dll

    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\negao\dadosd~1\mozilla\firefox\profiles\uf1slqrx.default\

    FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=

    FF - prefs.js: browser.search.selectedEngine - Fast Browser Search

    FF - prefs.js: browser.startup.homepage - google.com

    FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={C8C26F46-5BEA-77A9-C28A-B399D44A2812}&q=

    FF - component: c:\arquivos de programas\avg\avg8\firefox\components\avgssff.dll

    FF - component: c:\arquivos de programas\orbitdownloader\addons\oneclickyoutubedownloader\components\GrabXpcom.dll

    FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nppl3260.dll

    FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nprpjplug.dll

    FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\NPAdbESD.dll

    FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npganymedenet.dll

    FF - plugin: c:\arquivos de programas\webzen\webzengamestarter\NPGameWebStarter.dll

    FF - plugin: c:\arquivos de programas\windows live\photo gallery\NPWLPG.dll

    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

    FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

    FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}

    FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

    ---- FIREFOX POLICIES ----

    c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    ============= SERVICES / DRIVERS ===============

    R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-11-19 335240]

    R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2009-11-19 27784]

    R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-11-19 108552]

    R2 avg8emc;AVG Free8 E-mail Scanner;c:\arquiv~1\avg\avg8\avgemc.exe [2009-11-19 908056]

    R2 avg8wd;AVG Free8 WatchDog;c:\arquiv~1\avg\avg8\avgwdsvc.exe [2009-11-19 297752]

    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-1-2 54752]

    S3 ddsxeiservice;ddsxeiservice2;\??\c:\arquivos de programas\sxe injected\ddsxei.sys --> c:\arquivos de programas\sxe injected\ddsxei.sys [?]

    S3 fsssvc;Serviço Windows Live Proteção para a Família;c:\arquivos de programas\windows live\family safety\fsssvc.exe [2009-8-5 704864]

    S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\negao\config~1\temp\vxh6.tmp --> c:\docume~1\negao\config~1\temp\VXH6.tmp [?]

    S3 XDva177;XDva177;\??\c:\windows\system32\xdva177.sys --> c:\windows\system32\XDva177.sys [?]

    S3 XDva182;XDva182;\??\c:\windows\system32\xdva182.sys --> c:\windows\system32\XDva182.sys [?]

    S3 XDva190;XDva190;\??\c:\windows\system32\xdva190.sys --> c:\windows\system32\XDva190.sys [?]

    S3 XDva195;XDva195;\??\c:\windows\system32\xdva195.sys --> c:\windows\system32\XDva195.sys [?]

    S3 XDva205;XDva205;\??\c:\windows\system32\xdva205.sys --> c:\windows\system32\XDva205.sys [?]

    S3 XDva224;XDva224;\??\c:\windows\system32\xdva224.sys --> c:\windows\system32\XDva224.sys [?]

    S3 XDva276;XDva276;\??\c:\windows\system32\xdva276.sys --> c:\windows\system32\XDva276.sys [?]

    S3 XDva279;XDva279;\??\c:\windows\system32\xdva279.sys --> c:\windows\system32\XDva279.sys [?]

    =============== Created Last 30 ================

    2009-12-07 16:36:21 1089883 -c----w- c:\windows\system32\dllcache\ntprint.cat

    2009-12-06 18:34:36 0 d-----w- c:\windows\system32\XPSViewer

    2009-12-06 18:33:54 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

    2009-12-06 18:33:54 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

    2009-12-06 18:33:54 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll

    2009-12-06 18:33:54 575488 ------w- c:\windows\system32\xpsshhdr.dll

    2009-12-06 18:33:54 117760 ------w- c:\windows\system32\prntvpt.dll

    2009-12-06 18:33:53 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll

    2009-12-06 18:33:53 1676288 ------w- c:\windows\system32\xpssvcs.dll

    2009-12-05 13:56:35 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

    2009-12-05 13:56:21 128512 -c----w- c:\windows\system32\dllcache\dhtmled.ocx

    2009-12-05 13:55:28 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll

    2009-12-05 12:36:56 0 d-----w- C:\SDFix

    2009-12-05 11:39:26 0 d-----w- C:\LinhaDefensiva

    2009-12-05 10:29:12 1529241 ----a-w- C:\SDFix.exe

    2009-12-03 22:23:18 0 d-----w- c:\arquivos de programas\Orbitdownloader

    2009-11-30 21:02:07 25 ----a-w- c:\windows\icad.INI

    2009-11-25 20:03:24 0 d-----w- c:\docume~1\negao\dadosd~1\Malwarebytes

    2009-11-25 20:03:20 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

    2009-11-25 20:03:18 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

    2009-11-25 20:03:18 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Malwarebytes

    2009-11-25 20:03:18 0 d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

    2009-11-24 22:33:23 354 ----a-w- c:\docume~1\alluse~1\dadosd~1\UpApp32.dll

    2009-11-19 16:41:47 0 d--h--w- C:\$AVG8.VAULT$

    2009-11-19 16:27:38 11952 ----a-w- c:\windows\system32\avgrsstx.dll

    2009-11-19 16:27:37 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys

    2009-11-19 16:27:31 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys

    2009-11-19 16:27:26 0 d-----w- c:\windows\system32\drivers\Avg

    2009-11-09 16:46:11 0 d-----w- c:\docume~1\negao\dadosd~1\Canneverbe_Limited

    2009-11-09 16:46:10 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Canneverbe Limited

    ==================== Find3M ====================

    2009-12-07 20:07:58 79022 ----a-w- c:\windows\system32\perfc016.dat

    2009-12-07 20:07:58 468108 ----a-w- c:\windows\system32\perfh016.dat

    2009-09-23 19:42:08 53616 ----a-w- c:\windows\system32\CMStarter_Eng.dll

    2009-09-23 19:42:06 53616 ----a-w- c:\windows\system32\CMStarter_Kor.dll

    2009-09-23 19:42:06 364912 ----a-w- c:\windows\system32\CMStarterCore.exe

    2009-09-11 14:19:14 136192 ----a-w- c:\windows\system32\msv1_0.dll

    2008-08-25 22:32:49 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012008082520080826\index.dat

    ============= FINISH: 20:48:52,84 ===============

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_09-12-01.01)

    Microsoft Windows XP Home Edition

    Boot Device: \Device\HarddiskVolume2

    Install Date: 22/5/2008 13:06:11

    System Uptime: 12/8/2009 19:43:34 (2833 hours ago)

    Motherboard: ECS | | P4M800PRO-M

    Processor: Intel® Pentium® 4 CPU 3.06GHz | CPU 1 | 3060/133mhz

    ==== Disk Partitions =========================

    A: is Removable

    C: is FIXED (NTFS) - 75 GiB total, 24,535 GiB free.

    D: is CDROM ()

    E: is FIXED (NTFS) - 149 GiB total, 148,939 GiB free.

    F: is Removable

    G: is Removable

    H: is Removable

    I: is Removable

    ==== Disabled Device Manager Items =============

    Class GUID: {FF646F80-8DEF-11D2-9449-00105A075F6B}

    Description: pcouffin device for 32 bits systems

    Device ID: ROOT\PCOUFFIN\0000

    Manufacturer: VSO Software

    Name: pcouffin device for 32 bits systems

    PNP Device ID: ROOT\PCOUFFIN\0000

    Service: pcouffin

    ==== System Restore Points ===================

    RP288: 5/12/2009 14:35:07 - Software Distribution Service 3.0

    RP289: 5/12/2009 14:36:27 - Windows XP KB971961 instalado.

    RP290: 5/12/2009 21:10:05 - Software Distribution Service 3.0

    RP291: 6/12/2009 09:45:13 - Software Distribution Service 3.0

    RP292: 6/12/2009 14:11:57 - Software Distribution Service 3.0

    RP293: 6/12/2009 16:28:56 - Software Distribution Service 3.0

    RP294: 6/12/2009 18:58:14 - Driver de impressão Microsoft XPS Document Writer instalado

    RP295: 7/12/2009 13:55:25 - Software Distribution Service 3.0

    RP296: 7/12/2009 18:01:53 - Software Distribution Service 3.0

    ==== Installed Programs ======================

    Adobe Download Manager 2.0 (Só remoção)

    Adobe Flash Player 10 Plugin

    Adobe Flash Player ActiveX

    Adobe Shockwave Player 11.5

    Arquivo do WinRAR

    Assistente de Conexão do Windows Live

    ATI Display Driver

    Atualização de Segurança para o Windows Media Player (KB911564)

    Atualização de Segurança para o Windows Media Player 6.4 (KB925398)

    Atualização de Segurança para o Windows Media Player 9 (KB936782)

    Atualização de Segurança para Windows Internet Explorer 7 (KB938127)

    Atualização de Segurança para Windows Internet Explorer 7 (KB944533)

    Atualização de Segurança para Windows Internet Explorer 7 (KB950759)

    Atualização de Segurança para Windows Internet Explorer 7 (KB953838)

    Atualização de Segurança para Windows Internet Explorer 7 (KB956390)

    Atualização de Segurança para Windows Internet Explorer 7 (KB958215)

    Atualização de Segurança para Windows Internet Explorer 7 (KB960714)

    Atualização de Segurança para Windows Internet Explorer 7 (KB961260)

    Atualização de Segurança para Windows Internet Explorer 7 (KB963027)

    Atualização de Segurança para Windows Internet Explorer 7 (KB974455)

    Atualização de Segurança para Windows XP (KB923789)

    Atualização para Windows Internet Explorer 7 (KB976749)

    AVG Free 8.5

    Barra de Ferramentas do Yahoo! com bloqueador de pop-up

    Barra de Ferramentas MSN

    BrOffice.org 2.4

    CCleaner

    ConvertXtoDVD 3.6.13.178

    Counter-Strike 1.6

    Ferramenta de Carregamento do Windows Live

    Foxit Reader

    GameDesire-Pool & Snooker

    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

    Hotfix for Windows XP (KB954550-v5)

    Hotfix para Windows Internet Explorer 7 (KB947864)

    Hotfix para Windows XP (KB961118)

    Java 6 Update 13

    Java 6 Update 5

    Java 6 Update 6

    Java 6 Update 7

    Junk Mail filter update

    K-Lite Mega Codec Pack 3.9.0

    Malwarebytes' Anti-Malware

    Messenger Plus! Live

    Microsoft .NET Framework 2.0 Service Pack 2

    Microsoft .NET Framework 3.0 Service Pack 2

    Microsoft .NET Framework 3.5 SP1

    Microsoft Application Error Reporting

    Microsoft Choice Guard

    Microsoft Compression Client Pack 1.0 for Windows XP

    Microsoft Internationalized Domain Names Mitigation APIs

    Microsoft National Language Support Downlevel APIs

    Microsoft Search Enhancement Pack

    Microsoft SQL Server 2005 Compact Edition [ENU]

    Microsoft Sync Framework Runtime Native v1.0 (x86)

    Microsoft Sync Framework Services Native v1.0 (x86)

    Microsoft User-Mode Driver Framework Feature Pack 1.0

    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

    Microsoft Visual C++ 2005 Redistributable

    Mozilla Firefox (3.0.10)

    MSVCRT

    Nero Suite

    Orbit Downloader

    PCI SoftV92 Modem

    PowerDVD

    Realtek AC'97 Audio

    Segoe UI

    Soul of the Ultimate Nation

    Spybot - Search & Destroy

    TeamSpeak 2 RC2

    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

    VDownloader 0.82

    WebFldrs XP

    Webzen Game Starter

    Windows Internet Explorer 7

    Windows Live Call

    Windows Live Communications Platform

    Windows Live Essentials

    Windows Live Galeria de Fotos

    Windows Live Mail

    Windows Live Messenger

    Windows Live Proteção para a Família

    Windows Live Sync

    Windows Live Toolbar

    Windows Live Writer

    Windows Media Format 11 runtime

    Windows Media Player 11

    Windows XP Service Pack 3

    Xvid 1.1.3 final uninstall

    Yahoo! Toolbar

    ==== Event Viewer Messages From Past Week ========

    5/12/2009 09:46:34, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\explorer.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 6.0.2900.5512.

    5/12/2009 09:11:20, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido explorer.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 6.0.2900.5512.

    ==== End Of File ===========================

    :!!!:OBS: Fiz todo o processo do GMER mas não consegui usá-lo. A seguinte mensagem aparece quando clico em 'Scan' > "GMER hans't found any system modification."

    O meu 'Modo Seguro' também não tem a mesma configuração do exemplo citado, por isso não consegui utilizar o GMER em Modo Seguro. Espero que eu esteja fazendo certo. Muito obrigado por estar ajudando.:lol:

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro renatofileh

    Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

    Por favor, atente para o seguinte:

    • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
    • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
    • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
    • Sempre coloque suas respostas neste tópico... Não abra outro!
    • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
    • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

    # Etapa nº 1 #

    Leia as instruções contidas neste link:

    Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

    1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

    [*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

    [*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

    NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

    • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
    • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
    • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ComboFix 09-12-08.04 - Negao 09/12/2009 10:50:55.1.2 - x86

    Microsoft Windows XP Home Edition 5.1.2600.3.1252.55.1046.18.2047.1491 [GMT -2:00]

    Executando de: c:\documents and settings\Negao\Desktop\ComboFix.exe

    AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    c:\documents and settings\All Users\Dados de aplicativos\dkwork.ini

    c:\documents and settings\Negao\Dados de aplicativos\Desktopicon

    c:\documents and settings\Negao\Dados de aplicativos\Desktopicon\mc.ico

    c:\documents and settings\Negao\Dados de aplicativos\inst.exe

    c:\recycler\S-1-5-21-343818398-854245398-725345543-1003

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2009-11-09 to 2009-12-09 ))))))))))))))))))))))))))))

    .

    2009-12-09 12:28 . 2009-12-09 12:28 4844296 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

    2009-12-09 12:28 . 2009-12-09 12:28 -------- d-----w- c:\windows\LastGood

    2009-12-09 01:00 . 2009-12-09 01:14 -------- d-----w- c:\arquivos de programas\Garena

    2009-12-06 18:34 . 2009-12-06 18:34 -------- d-----w- c:\windows\system32\XPSViewer

    2009-12-06 18:34 . 2009-12-06 18:34 -------- d-----w- c:\arquivos de programas\MSBuild

    2009-12-06 18:34 . 2009-12-06 18:34 -------- d-----w- c:\arquivos de programas\Reference Assemblies

    2009-12-06 18:34 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll

    2009-12-06 18:33 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

    2009-12-06 18:33 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll

    2009-12-06 18:33 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll

    2009-12-06 18:33 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll

    2009-12-06 18:33 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

    2009-12-06 18:33 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe

    2009-12-06 18:33 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll

    2009-12-06 18:33 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

    2009-12-05 13:56 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

    2009-12-05 13:55 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll

    2009-12-05 12:36 . 2009-12-05 13:25 -------- d-----w- C:\SDFix

    2009-12-05 11:39 . 2009-12-05 13:50 -------- d-----w- C:\LinhaDefensiva

    2009-12-05 10:29 . 2009-12-05 12:36 1529241 ----a-w- C:\SDFix.exe

    2009-12-03 22:23 . 2009-12-05 13:26 -------- d-----w- c:\arquivos de programas\Orbitdownloader

    2009-11-25 20:03 . 2009-11-25 20:03 -------- d-----w- c:\documents and settings\Negao\Dados de aplicativos\Malwarebytes

    2009-11-25 20:03 . 2009-12-03 18:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

    2009-11-25 20:03 . 2009-12-09 12:29 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

    2009-11-25 20:03 . 2009-12-03 18:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

    2009-11-25 20:03 . 2009-11-25 20:03 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

    2009-11-25 18:04 . 2009-11-19 17:40 2064152 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Avg8\update\backup\avgcorex.dll

    2009-11-25 18:04 . 2009-11-19 17:40 3513624 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Avg8\update\backup\avgui.exe

    2009-11-25 18:04 . 2009-11-19 17:40 2028312 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Avg8\update\backup\avgtray.exe

    2009-11-24 22:33 . 2009-11-25 00:43 354 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\UpApp32.dll

    2009-11-19 17:41 . 2009-11-19 16:27 325896 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Avg8\update\backup\avgldx86.sys

    2009-11-19 17:36 . 2009-11-19 16:27 1437464 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Avg8\update\backup\avgupd.dll

    2009-11-19 17:36 . 2009-11-19 16:27 1085208 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Avg8\update\backup\avgupd.exe

    2009-11-19 17:36 . 2009-11-19 16:27 755992 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Avg8\update\backup\avginet.dll

    2009-11-19 17:36 . 2009-11-19 16:27 587032 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Avg8\update\backup\avgiproxy.exe

    2009-11-19 16:41 . 2009-12-08 13:19 -------- d-----w- C:\$AVG8.VAULT$

    2009-11-19 16:27 . 2009-11-19 17:40 11952 ----a-w- c:\windows\system32\avgrsstx.dll

    2009-11-19 16:27 . 2009-11-19 16:27 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys

    2009-11-19 16:27 . 2009-11-19 17:40 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys

    2009-11-19 16:27 . 2009-11-19 17:40 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys

    2009-11-19 16:27 . 2009-12-09 12:22 -------- d-----w- c:\windows\system32\drivers\Avg

    2009-11-09 16:46 . 2009-11-09 16:46 -------- d-----w- c:\documents and settings\Negao\Dados de aplicativos\Canneverbe_Limited

    2009-11-09 16:46 . 2009-11-09 16:46 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Canneverbe Limited

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2020-09-05 02:12 . 2008-08-21 21:27 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy

    2020-09-05 02:02 . 2008-10-18 03:04 -------- d-----w- c:\documents and settings\Negao\Dados de aplicativos\teamspeak2

    2009-12-09 12:28 . 2008-05-25 20:02 -------- d-----w- c:\documents and settings\Negao\Dados de aplicativos\Orbit

    2009-12-08 12:03 . 2008-08-21 21:27 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

    2009-12-07 20:07 . 2004-08-04 12:00 79022 ----a-w- c:\windows\system32\perfc016.dat

    2009-12-07 20:07 . 2004-08-04 12:00 468108 ----a-w- c:\windows\system32\perfh016.dat

    2009-12-07 20:04 . 2008-05-23 12:13 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

    2009-12-05 13:26 . 2009-02-28 02:22 -------- d-----w- c:\arquivos de programas\Valve

    2009-12-03 18:43 . 2009-01-08 23:42 -------- d-----w- c:\documents and settings\Negao\Dados de aplicativos\Vso

    2009-12-02 01:15 . 2008-05-25 20:46 1 ----a-w- c:\documents and settings\Negao\Dados de aplicativos\BrOffice.org2\user\uno_packages\cache\stamp.sys

    2009-12-02 01:15 . 2008-05-25 20:45 -------- d-----w- c:\documents and settings\Negao\Dados de aplicativos\BrOffice.org2

    2009-11-29 15:25 . 2009-01-04 23:49 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP

    2009-11-25 00:33 . 2008-09-14 23:25 -------- d-----w- c:\arquivos de programas\Windows Live

    2009-11-19 17:35 . 2008-09-28 21:57 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Avg8

    2009-11-12 01:09 . 2009-01-05 00:48 -------- d-----w- c:\arquivos de programas\Any Video Converter

    2009-11-12 01:09 . 2009-01-05 00:48 -------- d-----w- c:\documents and settings\Negao\Dados de aplicativos\Any Video Converter

    2009-11-05 12:32 . 2008-09-15 17:31 -------- d-----w- c:\arquivos de programas\Messenger Plus! Live

    2009-11-02 01:08 . 2009-11-02 01:08 -------- d-----w- c:\arquivos de programas\WEBZEN

    2009-09-23 19:42 . 2009-11-02 01:08 53616 ----a-w- c:\windows\system32\CMStarter_Eng.dll

    2009-09-23 19:42 . 2009-11-02 01:08 53616 ----a-w- c:\windows\system32\CMStarter_Kor.dll

    2009-09-23 19:42 . 2009-11-02 01:08 364912 ----a-w- c:\windows\system32\CMStarterCore.exe

    2009-09-11 14:19 . 2004-08-04 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "Malwarebytes Anti-Malware (reboot)"="c:\arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" [2009-12-03 1394000]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

    Orbit.lnk - c:\arquivos de programas\Orbitdownloader\orbitdm.exe [2009-12-3 1719568]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

    2009-11-19 17:40 11952 ----a-w- c:\windows\system32\avgrsstx.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Orbit.lnk]

    path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Orbit.lnk

    backup=c:\windows\pss\Orbit.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]

    2009-11-25 18:03 2029336 ----a-w- c:\arquiv~1\AVG\AVG8\avgtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]

    2009-08-06 00:48 647520 ----a-w- c:\arquivos de programas\Windows Live\Family Safety\fsui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

    2009-07-26 18:44 3883840 ----a-w- c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

    2001-07-09 14:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

    2004-11-02 23:24 32768 ----a-w- c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

    2006-03-01 19:22 577536 ----a-w- c:\windows\SOUNDMAN.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

    2009-03-09 08:19 148888 ----a-w- c:\arquivos de programas\Java\jre6\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]

    2005-03-08 05:33 53248 ----a-w- c:\windows\system32\VTTimer.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "c:\\Arquivos de programas\\Valve\\hl.exe"=

    "c:\\Arquivos de programas\\AVG\\AVG8\\avgemc.exe"=

    "c:\\Arquivos de programas\\AVG\\AVG8\\avgupd.exe"=

    "c:\\Arquivos de programas\\AVG\\AVG8\\avgnsx.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    "c:\\Arquivos de programas\\Garena\\Garena.exe"=

    "c:\\Documents and Settings\\Negao\\Desktop\\l4d2\\Left.4.Dead.2-THEPiRATEGAY\\tpg-l4d2\\Left.4.Dead.2-THEPiRATEGAY\\left4dead2.exe"=

    "c:\\Arquivos de programas\\Orbitdownloader\\orbitdm.exe"=

    "c:\\Arquivos de programas\\Orbitdownloader\\orbitnet.exe"=

    "c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=

    R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [19/11/2009 14:27 335240]

    R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [19/11/2009 14:27 108552]

    R2 avg8emc;AVG Free8 E-mail Scanner;c:\arquiv~1\AVG\AVG8\avgemc.exe [19/11/2009 14:27 908056]

    R2 avg8wd;AVG Free8 WatchDog;c:\arquiv~1\AVG\AVG8\avgwdsvc.exe [19/11/2009 14:27 297752]

    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2/1/2009 10:12 54752]

    S3 ddsxeiservice;ddsxeiservice2;\??\c:\arquivos de programas\sXe Injected\ddsxei.sys --> c:\arquivos de programas\sXe Injected\ddsxei.sys [?]

    S3 fsssvc;Serviço Windows Live Proteção para a Família;c:\arquivos de programas\Windows Live\Family Safety\fsssvc.exe [5/8/2009 22:48 704864]

    S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\Negao\CONFIG~1\Temp\LTUE7.tmp --> c:\docume~1\Negao\CONFIG~1\Temp\LTUE7.tmp [?]

    S3 XDva177;XDva177;\??\c:\windows\system32\XDva177.sys --> c:\windows\system32\XDva177.sys [?]

    S3 XDva182;XDva182;\??\c:\windows\system32\XDva182.sys --> c:\windows\system32\XDva182.sys [?]

    S3 XDva190;XDva190;\??\c:\windows\system32\XDva190.sys --> c:\windows\system32\XDva190.sys [?]

    S3 XDva195;XDva195;\??\c:\windows\system32\XDva195.sys --> c:\windows\system32\XDva195.sys [?]

    S3 XDva205;XDva205;\??\c:\windows\system32\XDva205.sys --> c:\windows\system32\XDva205.sys [?]

    S3 XDva224;XDva224;\??\c:\windows\system32\XDva224.sys --> c:\windows\system32\XDva224.sys [?]

    S3 XDva276;XDva276;\??\c:\windows\system32\XDva276.sys --> c:\windows\system32\XDva276.sys [?]

    S3 XDva279;XDva279;\??\c:\windows\system32\XDva279.sys --> c:\windows\system32\XDva279.sys [?]

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://search.orbitdownloader.com

    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

    IE: &Download by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/201

    IE: &Grab video by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/204

    IE: Do&wnload selected by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/203

    IE: Down&load all by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/202

    FF - ProfilePath - c:\documents and settings\Negao\Dados de aplicativos\Mozilla\Firefox\Profiles\uf1slqrx.default\

    FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=

    FF - prefs.js: browser.search.selectedEngine - Fast Browser Search

    FF - prefs.js: browser.startup.homepage - google.com

    FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={C8C26F46-5BEA-77A9-C28A-B399D44A2812}&q=

    FF - component: c:\arquivos de programas\AVG\AVG8\Firefox\components\avgssff.dll

    FF - component: c:\arquivos de programas\Orbitdownloader\addons\OneClickYouTubeDownloader\components\GrabXpcom.dll

    FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

    FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

    FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\NPAdbESD.dll

    FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npganymedenet.dll

    FF - plugin: c:\arquivos de programas\WEBZEN\WebzenGameStarter\NPGameWebStarter.dll

    FF - plugin: c:\arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll

    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- FIREFOX POLICIES ----

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    .

    - - - - ORFÃOS REMOVIDOS - - - -

    MSConfigStartUp-FaxCenterServer - c:\arquivos de programas\Lexmark Fax Solutions\fm3032.exe

    MSConfigStartUp-Lexmark 2200 Series - c:\arquivos de programas\Lexmark 2200 Series\lxbvbmgr.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2009-12-09 10:54

    Windows 5.1.2600 Service Pack 3 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]

    "ImagePath"="\??\c:\docume~1\Negao\CONFIG~1\Temp\LTUE7.tmp"

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'winlogon.exe'(632)

    c:\windows\system32\Ati2evxx.dll

    .

    Tempo para conclusão: 2009-12-09 10:56:21

    ComboFix-quarantined-files.txt 2009-12-09 12:56

    Pré-execução: 14 pasta(s) 25.890.414.592 bytes disponíveis

    Pós execução: 17 pasta(s) 25.893.048.320 bytes disponíveis

    WindowsXP-KB310994-SP2-Home-BootDisk-PTB.exe

    [boot loader]

    timeout=2

    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

    [operating systems]

    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

    - - End Of File - - 562CD35AF7A234B7AF7C1BA72A430424

    OBS:Segui todas as instruções. Como você disse: "Poderá surgir o aviso que é necessário reiniciar o computador. NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente."

    Essa reinicialização não ocorreu. Esperei por alguns minutos e então fui atrás do C:\ComboFix.txt e após isso colei aqui no tópico.

    Realmente sua ajuda está sendo muito bem vinda. Espero que esteja fazendo corretamente.:P

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro renatofileh

    # Etapa nº 1 #

    Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

    Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":

    File::
    c:\windows\system32\XDva177.sys
    c:\windows\system32\XDva182.sys
    c:\windows\system32\XDva190.sys
    c:\windows\system32\XDva195.sys
    c:\windows\system32\XDva205.sys
    c:\windows\system32\XDva224.sys
    c:\windows\system32\XDva276.sys
    c:\windows\system32\XDva279.sys

    Driver::
    XDva177
    XDva182
    XDva190
    XDva195
    XDva205
    XDva224
    XDva276
    XDva279

    Salve este arquivo como: CFScript.txt

    2872959479_997d4500c4_o.gif

    Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe. Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

    # Etapa nº 2 #

    Acesse o site 4y6d3b8.gif" Jotti's malware scan "

    • Na caixa que fica em cima (File to upload & scan);
    • Copie e cole o(s) seguinte(s) arquivo(s) um de cada vez:
      • c:\windows\system32\CMStarterCore.exe

      [*]Clique no botão 688godt.jpg[*] O(s) arquivo(s) irá(serão) ser examinado(s) por diferentes programas antivirus, por favor aguarde.[*] Copie e cole o(s) resultado(s).

    Se o site acima estiver muito congestionado, tente num desses sites:

    Alternativa 1

    Alternativa 2

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Etapa Nº1

    ComboFix 09-12-09.04 - Negao 09/12/2009 22:15:50.2.2 - x86

    Microsoft Windows XP Home Edition 5.1.2600.3.1252.55.1046.18.2047.1460 [GMT -2:00]

    Executando de: c:\documents and settings\Negao\Desktop\ComboFix.exe

    Comandos utilizados :: c:\documents and settings\Negao\Desktop\CFScript.txt

    AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

    FILE ::

    "c:\windows\system32\XDva177.sys"

    "c:\windows\system32\XDva182.sys"

    "c:\windows\system32\XDva190.sys"

    "c:\windows\system32\XDva195.sys"

    "c:\windows\system32\XDva205.sys"

    "c:\windows\system32\XDva224.sys"

    "c:\windows\system32\XDva276.sys"

    "c:\windows\system32\XDva279.sys"

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    -------\Legacy_XDVA177

    -------\Legacy_XDVA182

    -------\Legacy_XDVA190

    -------\Legacy_XDVA195

    -------\Legacy_XDVA205

    -------\Legacy_XDVA224

    -------\Legacy_XDVA276

    -------\Legacy_XDVA279

    -------\Service_XDva177

    -------\Service_XDva182

    -------\Service_XDva190

    -------\Service_XDva195

    -------\Service_XDva205

    -------\Service_XDva224

    -------\Service_XDva276

    -------\Service_XDva279

    (((((((((((((((( Arquivos/Ficheiros criados de 2009-11-10 to 2009-12-10 ))))))))))))))))))))))))))))

    .

    2009-12-09 18:52 . 2009-12-09 18:52 -------- d-----w- c:\arquivos de programas\Arquivos comuns\DVDVideoSoft

    2009-12-09 18:52 . 2009-12-09 18:52 -------- d-----w- c:\arquivos de programas\DVDVideoSoft

    2009-12-09 01:00 . 2009-12-09 01:14 -------- d-----w- c:\arquivos de programas\Garena

    2009-12-06 18:34 . 2009-12-06 18:34 -------- d-----w- c:\windows\system32\XPSViewer

    2009-12-06 18:34 . 2009-12-06 18:34 -------- d-----w- c:\arquivos de programas\MSBuild

    2009-12-06 18:34 . 2009-12-06 18:34 -------- d-----w- c:\arquivos de programas\Reference Assemblies

    2009-12-06 18:34 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll

    2009-12-06 18:33 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

    2009-12-06 18:33 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll

    2009-12-06 18:33 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll

    2009-12-06 18:33 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll

    2009-12-06 18:33 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

    2009-12-06 18:33 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe

    2009-12-06 18:33 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll

    2009-12-06 18:33 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

    2009-12-05 13:56 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

    2009-12-05 13:55 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll

    2009-12-05 12:36 . 2009-12-05 13:25 -------- d-----w- C:\SDFix

    2009-12-05 11:39 . 2009-12-05 13:50 -------- d-----w- C:\LinhaDefensiva

    2009-12-05 10:29 . 2009-12-05 12:36 1529241 ----a-w- C:\SDFix.exe

    2009-12-03 22:23 . 2009-12-05 13:26 -------- d-----w- c:\arquivos de programas\Orbitdownloader

    2009-11-25 20:03 . 2009-11-25 20:03 -------- d-----w- c:\documents and settings\Negao\Dados de aplicativos\Malwarebytes

    2009-11-25 20:03 . 2009-12-03 18:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

    2009-11-25 20:03 . 2009-12-09 12:29 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

    2009-11-25 20:03 . 2009-12-03 18:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

    2009-11-25 20:03 . 2009-11-25 20:03 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

    2009-11-19 16:41 . 2009-12-08 13:19 -------- d-----w- C:\$AVG8.VAULT$

    2009-11-19 16:27 . 2009-11-19 17:40 11952 ----a-w- c:\windows\system32\avgrsstx.dll

    2009-11-19 16:27 . 2009-11-19 16:27 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys

    2009-11-19 16:27 . 2009-11-19 17:40 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys

    2009-11-19 16:27 . 2009-11-19 17:40 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys

    2009-11-19 16:27 . 2009-12-09 12:22 -------- d-----w- c:\windows\system32\drivers\Avg

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2020-09-05 02:12 . 2008-08-21 21:27 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy

    2020-09-05 02:02 . 2008-10-18 03:04 -------- d-----w- c:\documents and settings\Negao\Dados de aplicativos\teamspeak2

    2009-12-09 19:48 . 2008-05-25 20:45 -------- d-----w- c:\documents and settings\Negao\Dados de aplicativos\BrOffice.org2

    2009-12-09 17:50 . 2009-01-04 23:49 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP

    2009-12-09 13:41 . 2008-05-25 20:02 -------- d-----w- c:\documents and settings\Negao\Dados de aplicativos\Orbit

    2009-12-09 13:35 . 2008-08-21 21:27 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

    2009-12-09 12:28 . 2009-12-09 12:28 4844296 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

    2009-12-07 20:07 . 2004-08-04 12:00 79022 ----a-w- c:\windows\system32\perfc016.dat

    2009-12-07 20:07 . 2004-08-04 12:00 468108 ----a-w- c:\windows\system32\perfh016.dat

    2009-12-07 20:04 . 2008-05-23 12:13 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

    2009-12-05 13:26 . 2009-02-28 02:22 -------- d-----w- c:\arquivos de programas\Valve

    2009-12-03 18:43 . 2009-01-08 23:42 -------- d-----w- c:\documents and settings\Negao\Dados de aplicativos\Vso

    2009-12-02 01:15 . 2008-05-25 20:46 1 ----a-w- c:\documents and settings\Negao\Dados de aplicativos\BrOffice.org2\user\uno_packages\cache\stamp.sys

    2009-11-25 00:43 . 2009-11-24 22:33 354 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\UpApp32.dll

    2009-11-25 00:43 . 2009-11-24 22:33 354 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\UpApp32.dll

    2009-11-25 00:33 . 2008-09-14 23:25 -------- d-----w- c:\arquivos de programas\Windows Live

    2009-11-19 16:27 . 2009-11-19 17:36 1437464 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Avg8\update\backup\avgupd.dll

    2009-11-12 01:09 . 2009-01-05 00:48 -------- d-----w- c:\arquivos de programas\Any Video Converter

    2009-11-12 01:09 . 2009-01-05 00:48 -------- d-----w- c:\documents and settings\Negao\Dados de aplicativos\Any Video Converter

    2009-11-09 16:46 . 2009-11-09 16:46 -------- d-----w- c:\documents and settings\Negao\Dados de aplicativos\Canneverbe_Limited

    2009-11-09 16:46 . 2009-11-09 16:46 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Canneverbe Limited

    2009-11-05 12:32 . 2008-09-15 17:31 -------- d-----w- c:\arquivos de programas\Messenger Plus! Live

    2009-09-11 14:19 . 2004-08-04 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

    2009-11-19 17:40 11952 ----a-w- c:\windows\system32\avgrsstx.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Orbit.lnk]

    path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Orbit.lnk

    backup=c:\windows\pss\Orbit.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]

    c:\arquivos de programas\Windows Live\Family Safety\fsui.exe -autorun [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]

    2009-11-25 18:03 2029336 ----a-w- c:\arquiv~1\AVG\AVG8\avgtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

    2009-07-26 18:44 3883840 ----a-w- c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

    2001-07-09 14:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

    2004-11-02 23:24 32768 ----a-w- c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

    2006-03-01 19:22 577536 ----a-w- c:\windows\SOUNDMAN.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

    2009-03-09 08:19 148888 ----a-w- c:\arquivos de programas\Java\jre6\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]

    2005-03-08 05:33 53248 ----a-w- c:\windows\system32\VTTimer.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "c:\\Arquivos de programas\\Valve\\hl.exe"=

    "c:\\Arquivos de programas\\AVG\\AVG8\\avgemc.exe"=

    "c:\\Arquivos de programas\\AVG\\AVG8\\avgupd.exe"=

    "c:\\Arquivos de programas\\AVG\\AVG8\\avgnsx.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    "c:\\Arquivos de programas\\Garena\\Garena.exe"=

    "c:\\Documents and Settings\\Negao\\Desktop\\l4d2\\Left.4.Dead.2-THEPiRATEGAY\\tpg-l4d2\\Left.4.Dead.2-THEPiRATEGAY\\left4dead2.exe"=

    "c:\\Arquivos de programas\\Orbitdownloader\\orbitdm.exe"=

    "c:\\Arquivos de programas\\Orbitdownloader\\orbitnet.exe"=

    "c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=

    R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [19/11/2009 14:27 335240]

    R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [19/11/2009 14:27 108552]

    R2 avg8emc;AVG Free8 E-mail Scanner;c:\arquiv~1\AVG\AVG8\avgemc.exe [19/11/2009 14:27 908056]

    R2 avg8wd;AVG Free8 WatchDog;c:\arquiv~1\AVG\AVG8\avgwdsvc.exe [19/11/2009 14:27 297752]

    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2/1/2009 10:12 54752]

    S3 ddsxeiservice;ddsxeiservice2;\??\c:\arquivos de programas\sXe Injected\ddsxei.sys --> c:\arquivos de programas\sXe Injected\ddsxei.sys [?]

    S3 fsssvc;Serviço Windows Live Proteção para a Família;c:\arquivos de programas\Windows Live\Family Safety\fsssvc.exe [5/8/2009 22:48 704864]

    S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\Negao\CONFIG~1\Temp\LTUE7.tmp --> c:\docume~1\Negao\CONFIG~1\Temp\LTUE7.tmp [?]

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://search.orbitdownloader.com

    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

    IE: &Download by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/201

    IE: &Grab video by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/204

    IE: Do&wnload selected by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/203

    IE: Down&load all by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/202

    FF - ProfilePath - c:\documents and settings\Negao\Dados de aplicativos\Mozilla\Firefox\Profiles\uf1slqrx.default\

    FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=

    FF - prefs.js: browser.search.selectedEngine - Fast Browser Search

    FF - prefs.js: browser.startup.homepage - google.com

    FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={C8C26F46-5BEA-77A9-C28A-B399D44A2812}&q=

    FF - component: c:\arquivos de programas\AVG\AVG8\Firefox\components\avgssff.dll

    FF - component: c:\arquivos de programas\Orbitdownloader\addons\OneClickYouTubeDownloader\components\GrabXpcom.dll

    FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

    FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

    FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\NPAdbESD.dll

    FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npganymedenet.dll

    FF - plugin: c:\arquivos de programas\WEBZEN\WebzenGameStarter\NPGameWebStarter.dll

    FF - plugin: c:\arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll

    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- FIREFOX POLICIES ----

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2009-12-09 22:21

    Windows 5.1.2600 Service Pack 3 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]

    "ImagePath"="\??\c:\docume~1\Negao\CONFIG~1\Temp\LTUE7.tmp"

    .

    --------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

    - - - - - - - > 'winlogon.exe'(636)

    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(3052)

    c:\windows\system32\WININET.dll

    c:\arquiv~1\WINDOW~2\wmpband.dll

    c:\windows\system32\WPDShServiceObj.dll

    c:\windows\system32\PortableDeviceTypes.dll

    c:\windows\system32\PortableDeviceApi.dll

    .

    ------------------------ Outros Processos em Execução ------------------------

    .

    c:\windows\system32\Ati2evxx.exe

    c:\windows\system32\Ati2evxx.exe

    c:\arquivos de programas\Java\jre6\bin\jqs.exe

    c:\arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

    c:\arquiv~1\AVG\AVG8\avgrsx.exe

    c:\arquiv~1\AVG\AVG8\avgnsx.exe

    c:\arquivos de programas\AVG\AVG8\avgcsrvx.exe

    c:\arquivos de programas\AVG\AVG8\avgcsrvx.exe

    c:\windows\system32\wscntfy.exe

    c:\windows\system32\wbem\wmiapsrv.exe

    .

    **************************************************************************

    .

    Tempo para conclusão: 2009-12-09 22:27:41 - Máquina reiniciou

    ComboFix-quarantined-files.txt 2009-12-10 00:27

    ComboFix2.txt 2009-12-09 12:56

    Pré-execução: 16 pasta(s) 25.626.230.784 bytes disponíveis

    Pós execução: 17 pasta(s) 25.531.236.352 bytes disponíveis

    - - End Of File - - CB9A2275BC156E320F25FF6C1098B8F7

    Etapa Nº2

    Nome do arquivo: CMStarterCore.exe

    Status: Verificação finalizada. 0 dos 21 antivírus encontrou vírus..

    Verificado em: Dom 29 Nov 2009 03:22:34 (CET)

    Link do resultado: http://virusscan.jotti.org/pt-br/scanresult/e876762b4a56da15c96bd834dd9cba15f069d47c/8a04e8a06e924b5726578d61844350cd08af9a2c

    OBS: Dessa vez ocorreu tudo certo :)

    Editado por renatofileh

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro renatofileh

    Leia atentamente toda a instrução abaixo antes de executar o programa.

    Faça download do Kaspersky Removal Tool e salve em seu desktop.

    • Instale o programa normalmente, seguindo todas as instruções.
    • Uma pasta chamada Virus Removal Tool será criada no desktop.
    • Na tela do programa clique nas opções:
      • Meu computador
      • Hidden Startup objects
      • Disk boot sectors
      • System Memory

      [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

      • Desinfection (quando possível)
      • Delete
      • Skip
    • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
    • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
      • Autoscan
      • Group by result
      • All Events

      [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v) [*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

    OBSERVAÇÃO1:
    Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,
    • verde
      :
      baixo risco
    • amarelo
      :
      médio risco
    • vermelho
      :
      alto risco

    Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
    Skip
    .

    OBSERVAÇÃO2:
    Se no resultado final do scan apenas tiver
    Result:
    OK
    , não precisa gerar um relatório, apenas informe deste.

    OBSERVAÇÃO3:
    Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
    c:\
    QooBox
    . Caso isto aconteça escolha a opção
    Skip
    , pois a mesma pertence ao
    ComboFix
    e será removida quando o mesmo for desinstalado.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • OBS:Fiz tudo como foi pedido.

    No resultado final do scan apenas teve Result: OK

    Abaixo link do print:

    http://img133.imagevenue.com/img.php?loc=loc406ℑ=56403_imagem_122_406lo.jpg

    Não ocorreram as OBSERVAÇÃO1 e 3

    Abraços :P

    Editado por renatofileh

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro renatofileh

    Log limpo :)

    >>>> Como está o computador?

    # Etapa nº 1 #

    Vamos desinstalar o ComboFix:

    Vá em,

    iniciar > executar e digite Combofix /Uninstall e clique OK, na janela que aparecer clique em executar e aguarde o programa ser removido!

    # Etapa nº 2 #

    Faça download do OTC by OldTimer e salve em seu desktop.

    • Clique duas vezes no ícone 4142006426_4719050954_o.gif
    • Clique em executar;
    • Clique em seu único botão (imagem abaixo):
      4141259853_5a542d5908_o.jpg
    • Permita que seu computador seja reiniciado.

    # Etapa nº 3 #

    1) Atualize o Internet Explorer (IE), o seu está com o IE6/IE7 coloque o IE8;

    Internet Explorer 8

    Download Aqui

    2) O seu Java está desatualizado.

    Versões antigas e desatualizadas, são mais vulneráveis aos malwares.

    • Faça o download da última versão do Java Runtime Environment (JRE) e salve em seu Desktop.
    • Localize o Java Runtime Environment (JRE) 6 Update 17.
    • À sua direita clique em Download.
    • Selecione a sua Plataforma.
    • Marque a caixa I agree to the Java SE Runtime Environment 6u17 with JavaFX 1 License Agreement
    • Clique em Continue
    • Clique no link Windows Offline Installation e salve o arquivo em seu Desktop.
    • Feche todos os programas. especialmente o seu Navegador (IE, Firefox, etc)
    • Clique em iniciar > painel de controle > clique duas vezes em adicionar/remover programas e desinstale todas as versões antigas do Java (JRE ou J2SE).Deverá ter um icone como este javaicon.jpg
    • Clique em Remover.
    • Repita tantas vezes for necessário até que tenha removido todas as versões antigas do Java que existam em seu PC.
    • Reinicie o computador...
    • Agora clique duas vezes em jre-6u17-windows-i586.exe que acabara de baixar e siga os passos de instalação da nova versão do Java!

    # Etapa nº 4 #

    <<@>> Instale o CCleaner

    O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


    • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
    • Abra o programa e clique em Executar Limpeza;
    • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...
      Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

    <<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • VALEU ! O pc está bem melhor =)

    Ah...só deixar o aviso. Eu uso o Mozilla Firefox

    Por isso não fiz a # Etapa nº 3 #

    1) Atualize o Internet Explorer (IE), o seu está com o IE6/IE7 coloque o IE8;

    Mas todo o resto eu fiz e deu tudo certo.

    Muito obrigado e feliz natal !

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×