Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
rafagriffo

IE abre sozinho quando ligo o PC !

Recommended Posts

Olá galera. Estou com o seguinte problema: quando eu ligo o pc o Internet Explorer abre sozinho e entra no site do Mercado Livre. Eu não uso o IE e o navegador padrão é o Chrome. Já passei o antivírus, antispyware e o CCleaner mas nada, o problema persiste.

O que eu faço???

Agradeço imensamente desde já!

P.S.: já vi alguns usuarios deste forum com o mesmo problema e você citaram um tal de Hijackthis. Do que se trata? Resolveria meu problema? Como devo fazer?

muito obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia o tópico "Leia Antes de Postar" e poste os logs solicitados.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • DDS (Ver_10-03-17.01) - NTFSx86

    Run by xp2 at 13:56:26,46 on sex 03/09/2010

    Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_21

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.735.441 [GMT -3:00]

    AV: avast! Internet Security *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    FW: avast! Internet Security *enabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch

    svchost.exe

    C:\WINDOWS\System32\svchost.exe -k netsvcs

    svchost.exe

    svchost.exe

    C:\Arquivos de programas\Alwil Software\Avast5\afwServ.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

    C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\system32\LEXBCES.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\LEXPPS.EXE

    svchost.exe

    svchost.exe

    C:\Arquivos de programas\Java\jre6\bin\jqs.exe

    C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

    C:\WINDOWS\system32\svchost.exe -k imgsvc

    C:\WINDOWS\system32\SearchIndexer.exe

    C:\WINDOWS\system32\wbem\wmiapsrv.exe

    C:\Documents and Settings\xp2\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

    C:\Documents and Settings\xp2\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

    C:\Documents and Settings\xp2\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

    C:\Documents and Settings\xp2\Meus documentos\Downloads\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.com/

    uSearch Bar = hxxp://www.google.com/ie

    uInternet Connection Wizard,ShellNext = iexplore

    uInternet Settings,ProxyOverride = local

    uSearchAssistant = hxxp://www.google.com/ie

    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

    BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

    BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

    BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

    mRun: [avast5] c:\arquiv~1\alwils~1\avast5\avastUI.exe /nogui

    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

    mExplorerRun: [Java Quick Starter] c:\docume~1\xp2\config~1\temp\jusched.exe

    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

    IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

    Trusted Zone: com.br\*.bancodobrasil

    Trusted Zone: com.br\*.bancoreal

    Trusted Zone: com.br\*.bb

    Trusted Zone: com.br\*.certisign

    Trusted Zone: com.br\*.real

    Trusted Zone: com.br\*.santander

    Trusted Zone: com.br\*.santanderbanespa

    Trusted Zone: gov.br\*.infoseg

    DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

    DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

    DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

    DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

    DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\arquivos de programas\windows desktop search\MSNLNamespaceMgr.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\xp2\dadosd~1\mozilla\firefox\profiles\poswvt0l.default\

    FF - prefs.js: browser.search.selectedEngine - Ask

    FF - prefs.js: browser.startup.homepage - hxxp://flv.asksearch.com/?cfg=2-113-11-S4lW

    FF - prefs.js: network.proxy.type - 2

    FF - prefs.js: network.proxy.type - 2

    FF - prefs.js: network.proxy.type - 2

    FF - prefs.js: network.proxy.type - 2

    FF - prefs.js: network.proxy.type - 2

    FF - prefs.js: network.proxy.type - 2

    FF - prefs.js: network.proxy.type - 2

    FF - prefs.js: network.proxy.type - 2

    FF - prefs.js: network.proxy.type - 2

    FF - prefs.js: network.proxy.type - 2

    FF - plugin: c:\arquivos de programas\google\picasa3\npPicasa3.dll

    FF - plugin: c:\arquivos de programas\google\update\1.2.183.13\npGoogleOneClick8.dll

    FF - plugin: c:\arquivos de programas\google\update\1.2.183.17\npGoogleOneClick8.dll

    FF - plugin: c:\arquivos de programas\google\update\1.2.183.29\npGoogleOneClick8.dll

    FF - plugin: c:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

    FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npdeployJava1.dll

    FF - plugin: c:\documents and settings\xp2\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.183.29\npGoogleOneClick8.dll

    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

    FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

    FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

    ---- FIREFOX POLICIES ----

    c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

    c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\mozilla firefox\defaults\pref\channel-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\mozilla firefox\defaults\pref\channel-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\mozilla firefox\defaults\pref\channel-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\mozilla firefox\defaults\pref\channel-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\mozilla firefox\defaults\pref\channel-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\mozilla firefox\defaults\pref\channel-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\mozilla firefox\defaults\pref\channel-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\mozilla firefox\defaults\pref\channel-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\mozilla firefox\defaults\pref\channel-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\mozilla firefox\defaults\pref\channel-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    ============= SERVICES / DRIVERS ===============

    R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [2010-7-29 12112]

    R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [2010-7-29 188168]

    R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [2008-1-21 21512]

    R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [2010-7-29 99280]

    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2010-7-29 312912]

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-1-20 165456]

    R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2010-8-31 142592]

    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-1-20 17744]

    R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-1-20 40384]

    R2 avast! Firewall;avast! Firewall;c:\arquivos de programas\alwil software\avast5\afwServ.exe [2010-7-29 119200]

    R3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-1-20 40384]

    R3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-1-20 40384]

    S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\google\update\GoogleUpdate.exe [2009-12-23 135664]

    S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [2008-1-21 26248]

    =============== Created Last 30 ================

    2010-08-31 23:12:45 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys

    2010-08-31 23:12:42 0 d-----w- c:\docume~1\xp2\dadosd~1\Spyware Terminator

    2010-08-31 23:12:26 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Spyware Terminator

    2010-08-31 23:12:24 0 d-----w- c:\arquivos de programas\Spyware Terminator

    2010-08-29 18:07:16 499712 ----a-w- c:\windows\system32\msvcp71.dll

    2010-08-29 18:07:15 0 d-----w- c:\arquivos de programas\Real Alternative

    2010-08-27 22:45:24 38 ----a-w- c:\windows\avisplitter.ini

    2010-08-27 22:45:16 839680 ----a-w- c:\windows\system32\lameACM.acm

    2010-08-27 22:45:16 414 ----a-w- c:\windows\system32\lame_acm.xml

    2010-08-27 22:45:15 217088 ----a-w- c:\windows\system32\yv12vfw.dll

    2010-08-27 22:45:15 151552 ----a-w- c:\windows\system32\ac3acm.acm

    2010-08-27 22:45:14 790528 ----a-w- c:\windows\system32\xvidcore.dll

    2010-08-27 22:45:14 134144 ----a-w- c:\windows\system32\xvidvfw.dll

    2010-08-27 22:45:13 547 ----a-w- c:\windows\system32\ff_vfw.dll.manifest

    2010-08-27 22:45:12 108032 ----a-w- c:\windows\system32\ff_vfw.dll

    2010-08-27 22:45:06 0 d-----w- c:\arquivos de programas\K-Lite Codec Pack

    2010-08-26 22:25:23 0 d-----w- c:\docume~1\alluse~1\dadosd~1\vsosdk

    2010-08-26 20:02:08 8438 ----a-w- C:\LED_ZEPPELIN_SONG_REMAINS.MDS

    2010-08-26 19:46:53 6360072192 ----a-w- C:\LED_ZEPPELIN_SONG_REMAINS.ISO

    2010-08-26 19:10:49 0 d-----w- c:\arquivos de programas\DVD Decrypter

    2010-08-25 23:01:51 87608 ----a-w- c:\docume~1\xp2\dadosd~1\inst.exe

    2010-08-25 23:01:51 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys

    2010-08-25 23:01:51 47360 ----a-w- c:\docume~1\xp2\dadosd~1\pcouffin.sys

    2010-08-25 23:01:34 217127 ----a-w- c:\windows\system32\drv43260.dll

    2010-08-25 23:01:34 208935 ----a-w- c:\windows\system32\drv33260.dll

    2010-08-25 23:01:34 102439 ----a-w- c:\windows\system32\sipr3260.dll

    2010-08-25 23:01:33 65602 ----a-w- c:\windows\system32\cook3260.dll

    2010-08-25 23:01:33 176165 ----a-w- c:\windows\system32\drv23260.dll

    2010-08-25 23:01:29 626688 ----a-w- c:\windows\system32\vp7vfw.dll

    2010-08-25 23:01:27 1184984 ----a-w- c:\windows\system32\wvc1dmod.dll

    2010-08-25 23:01:23 0 d-----w- c:\arquivos de programas\VSO

    2010-08-16 00:31:35 0 d-----w- c:\arquivos de programas\WinAVI Video Converter

    2010-08-15 02:52:27 6832 ----a-w- c:\windows\system32\PulseSoundTouchForVB.tlb

    2010-08-15 02:52:27 157696 ----a-w- c:\windows\system32\OggEnc.exe

    2010-08-15 02:52:26 76800 ----a-w- c:\windows\system32\Faac.exe

    2010-08-15 02:52:26 145408 ----a-w- c:\windows\system32\Lame.exe

    2010-08-15 02:52:25 98708 ----a-w- c:\windows\system32\activesoundeditor.tlb

    2010-08-15 02:52:25 1343488 ----a-w- c:\windows\system32\AdjMmsEng.dll

    2010-08-15 02:52:21 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Pianosoft

    2010-08-12 15:56:41 0 d-----w- c:\docume~1\xp2\dadosd~1\VDownloader

    2010-08-12 15:55:27 0 d-----w- c:\arquivos de programas\VDownloader

    2010-08-12 03:02:29 423656 ----a-w- c:\windows\system32\deployJava1.dll

    2010-08-12 01:27:18 0 d-----w- c:\arquivos de programas\Audacity 1.3 Beta (Unicode)

    2010-08-08 16:56:51 16 ----a-w- c:\windows\system32\w3data.vss

    2010-08-08 16:56:51 16 ----a-w- c:\windows\system32\msvcsv60.dll

    2010-08-08 16:56:51 16 ----a-w- c:\windows\msocreg32.dat

    2010-08-08 16:54:20 0 d-----w- c:\arquivos de programas\IK Multimedia

    2010-08-07 01:44:46 0 d-----w- c:\docume~1\xp2\dadosd~1\Windows Search

    2010-08-06 14:17:58 1089883 -c----w- c:\windows\system32\dllcache\ntprint.cat

    2010-08-06 14:01:37 0 d-----w- c:\arquivos de programas\CCleaner

    2010-08-05 20:20:28 0 d-----w- c:\windows\system32\XPSViewer

    2010-08-05 20:18:16 117760 ------w- c:\windows\system32\prntvpt.dll

    2010-08-05 20:18:15 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

    2010-08-05 20:18:15 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

    2010-08-05 20:18:15 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll

    2010-08-05 20:18:15 575488 ------w- c:\windows\system32\xpsshhdr.dll

    2010-08-05 20:18:14 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll

    2010-08-05 20:18:14 1676288 ------w- c:\windows\system32\xpssvcs.dll

    2010-08-05 20:18:14 0 d-----w- C:\bc75ef6d98b478ffdb59be604b

    2010-08-05 20:10:22 0 d-----w- c:\docume~1\xp2\dadosd~1\Windows Desktop Search

    2010-08-05 20:09:41 0 d-----w- c:\arquivos de programas\Windows Desktop Search

    2010-08-05 20:07:40 0 d-----w- c:\arquivos de programas\Windows Media Connect 2

    2010-08-05 20:05:25 0 d-----w- c:\windows\system32\LogFiles

    2010-08-05 20:01:58 0 d-----w- c:\windows\system32\URTTemp

    2010-08-05 18:23:57 0 d--h--w- c:\windows\system32\GroupPolicy

    2010-08-05 18:03:58 116224 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll

    2010-08-05 18:03:56 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll

    2010-08-05 18:03:55 18944 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll

    2010-08-05 18:03:54 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe

    2010-08-05 18:03:54 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe

    2010-08-05 18:03:52 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe

    2010-08-05 18:03:47 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys

    2010-08-05 18:03:45 19455 -c--a-w- c:\windows\system32\dllcache\wvchntxx.sys

    2010-08-05 18:03:38 12063 -c--a-w- c:\windows\system32\dllcache\wsiintxx.sys

    2010-08-05 18:03:14 8832 -c--a-w- c:\windows\system32\dllcache\wmiacpi.sys

    2010-08-05 18:03:09 154624 -c--a-w- c:\windows\system32\dllcache\wlluc48.sys

    2010-08-05 18:03:08 34890 -c--a-w- c:\windows\system32\dllcache\wlandrv2.sys

    2010-08-05 18:01:59 794399 -c--a-w- c:\windows\system32\dllcache\usr1806v.sys

    2010-08-05 18:00:51 4992 -c--a-w- c:\windows\system32\dllcache\toside.sys

    2010-08-05 17:59:54 48736 -c--a-w- c:\windows\system32\dllcache\srwlnd5.sys

    2010-08-05 17:58:59 91294 -c--a-w- c:\windows\system32\dllcache\skfpwin.sys

    2010-08-05 17:57:59 75392 -c--a-w- c:\windows\system32\dllcache\s3savmxm.sys

    2010-08-05 17:56:54 49024 -c--a-w- c:\windows\system32\dllcache\ql1280.sys

    2010-08-05 17:55:53 44544 -c--a-w- c:\windows\system32\dllcache\ovui2.dll

    2010-08-05 17:54:56 65918 -c--a-w- c:\windows\system32\dllcache\netflx3.sys

    2010-08-05 17:53:57 2944 -c--a-w- c:\windows\system32\dllcache\msmpu401.sys

    2010-08-05 17:53:54 22016 -c--a-w- c:\windows\system32\dllcache\msircomm.sys

    2010-08-05 17:53:41 35200 -c--a-w- c:\windows\system32\dllcache\msgame.sys

    2010-08-05 17:53:40 6016 -c--a-w- c:\windows\system32\dllcache\msfsio.sys

    2010-08-05 17:53:39 56832 -c--a-w- c:\windows\system32\dllcache\msdvbnp.ax

    2010-08-05 17:53:39 51200 -c--a-w- c:\windows\system32\dllcache\msdv.sys

    2010-08-05 17:53:24 17280 -c--a-w- c:\windows\system32\dllcache\mraid35x.sys

    2010-08-05 17:51:53 70730 -c--a-w- c:\windows\system32\dllcache\lne100tx.sys

    2010-08-05 17:51:53 20573 -c--a-w- c:\windows\system32\dllcache\lne100.sys

    2010-08-05 17:51:51 25065 -c--a-w- c:\windows\system32\dllcache\lmndis3.sys

    2010-08-05 17:51:50 16128 -c--a-w- c:\windows\system32\dllcache\lit220p.sys

    2010-08-05 17:51:47 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys

    2010-08-05 17:51:42 26634 -c--a-w- c:\windows\system32\dllcache\lanepic5.sys

    2010-08-05 17:51:40 19016 -c--a-w- c:\windows\system32\dllcache\ktc111.sys

    2010-08-05 17:51:35 37376 -c--a-w- c:\windows\system32\dllcache\kousd.dll

    2010-08-05 17:51:28 254464 -c--a-w- c:\windows\system32\dllcache\kdsusd.dll

    2010-08-05 17:51:27 49152 -c--a-w- c:\windows\system32\dllcache\kdsui.dll

    2010-08-05 17:51:02 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll

    2010-08-05 17:51:01 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll

    2010-08-05 17:50:37 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll

    2010-08-05 17:50:37 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll

    2010-08-05 17:50:36 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll

    2010-08-05 17:50:35 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll

    2010-08-05 17:50:22 26624 -c--a-w- c:\windows\system32\dllcache\irstusb.sys

    2010-08-05 17:50:22 18688 -c--a-w- c:\windows\system32\dllcache\irsir.sys

    2010-08-05 17:50:20 23552 -c--a-w- c:\windows\system32\dllcache\irmk7.sys

    2010-08-05 17:50:19 88192 -c--a-w- c:\windows\system32\dllcache\irda.sys

    2010-08-05 17:50:08 45632 -c--a-w- c:\windows\system32\dllcache\ip5515.sys

    2010-08-05 17:50:07 90200 -c--a-w- c:\windows\system32\dllcache\io8ports.dll

    2010-08-05 17:50:07 38784 -c--a-w- c:\windows\system32\dllcache\io8.sys

    2010-08-05 17:49:59 5632 -c--a-w- c:\windows\system32\dllcache\intelide.sys

    2010-08-05 17:49:55 13568 -c--a-w- c:\windows\system32\dllcache\inport.sys

    2010-08-05 17:49:53 16000 -c--a-w- c:\windows\system32\dllcache\ini910u.sys

    2010-08-05 17:45:21 488383 -c--a-w- c:\windows\system32\dllcache\hsf_v124.sys

    2010-08-05 17:44:59 25952 -c--a-w- c:\windows\system32\dllcache\hpn.sys

    2010-08-05 17:43:42 59136 -c--a-w- c:\windows\system32\dllcache\gckernel.sys

    2010-08-05 17:43:23 10624 -c--a-w- c:\windows\system32\dllcache\gameenum.sys

    2010-08-05 17:43:18 322560 -c--a-w- c:\windows\system32\dllcache\g400m.sys

    2010-08-05 17:43:16 1733120 -c--a-w- c:\windows\system32\dllcache\g400d.dll

    2010-08-05 17:43:15 320512 -c--a-w- c:\windows\system32\dllcache\g200m.sys

    2010-08-05 17:43:13 470144 -c--a-w- c:\windows\system32\dllcache\g200d.dll

    2010-08-05 17:43:12 454912 -c--a-w- c:\windows\system32\dllcache\fxusbase.sys

    2010-08-05 17:41:54 7040 -c--a-w- c:\windows\system32\dllcache\exabyte2.sys

    2010-08-05 17:40:59 7296 -c--a-w- c:\windows\system32\dllcache\elmsmc.sys

    2010-08-05 17:39:39 20992 -c--a-w- c:\windows\system32\dllcache\dshowext.ax

    2010-08-05 17:39:34 334208 -c--a-w- c:\windows\system32\dllcache\ds1wdm.sys

    2010-08-05 17:39:04 20192 -c--a-w- c:\windows\system32\dllcache\dpti2o.sys

    2010-08-05 17:38:54 28062 -c--a-w- c:\windows\system32\dllcache\dp83820.sys

    2010-08-05 17:38:53 24064 -c--a-w- c:\windows\system32\dllcache\dot4usb.sys

    2010-08-05 17:38:50 8704 -c--a-w- c:\windows\system32\dllcache\dot4scan.sys

    2010-08-05 17:38:46 12928 -c--a-w- c:\windows\system32\dllcache\dot4prt.sys

    2010-08-05 17:38:39 206976 -c--a-w- c:\windows\system32\dllcache\dot4.sys

    2010-08-05 17:36:56 421405 -c--a-w- c:\windows\system32\dllcache\dgconfig.dll

    2010-08-05 17:35:56 117760 -c--a-w- c:\windows\system32\dllcache\d100ib5.sys

    2010-08-05 17:34:37 10240 -c--a-w- c:\windows\system32\dllcache\compbatt.sys

    2010-08-05 17:34:33 39936 -c--a-w- c:\windows\system32\dllcache\cnxt1803.sys

    2010-08-05 17:34:32 44032 -c--a-w- c:\windows\system32\dllcache\cnusd.dll

    2010-08-05 17:34:24 6656 -c--a-w- c:\windows\system32\dllcache\cmdide.sys

    2010-08-05 17:34:17 20864 -c--a-w- c:\windows\system32\dllcache\cmbp0wdm.sys

    2010-08-05 17:34:14 13952 -c--a-w- c:\windows\system32\dllcache\cmbatt.sys

    2010-08-05 17:34:08 248064 -c--a-w- c:\windows\system32\dllcache\cl546xm.sys

    2010-08-05 17:34:08 170880 -c--a-w- c:\windows\system32\dllcache\cl546x.dll

    2010-08-05 17:34:07 111232 -c--a-w- c:\windows\system32\dllcache\cl5465.dll

    2010-08-05 17:34:06 45696 -c--a-w- c:\windows\system32\dllcache\cirrus.sys

    2010-08-05 17:34:04 91264 -c--a-w- c:\windows\system32\dllcache\cirrus.dll

    2010-08-05 17:32:59 314752 -c--a-w- c:\windows\system32\dllcache\camdro21.sys

    2010-08-05 17:32:04 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys

    2010-08-05 17:32:01 31529 -c--a-w- c:\windows\system32\dllcache\brzwlan.sys

    2010-08-05 17:32:00 11008 -c--a-w- c:\windows\system32\dllcache\brusbmdm.sys

    2010-08-05 17:32:00 10368 -c--a-w- c:\windows\system32\dllcache\brusbscn.sys

    2010-08-05 17:30:59 17152 -c--a-w- c:\windows\system32\dllcache\atitunep.sys

    2010-08-05 17:29:56 10880 -c--a-w- c:\windows\system32\dllcache\admjoy.sys

    2010-08-05 17:28:47 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll

    ==================== Find3M ====================

    2010-08-12 13:30:53 79298 ----a-w- c:\windows\system32\perfc016.dat

    2010-08-12 13:30:53 468902 ----a-w- c:\windows\system32\perfh016.dat

    2010-07-21 03:59:45 413696 ----a-w- c:\windows\system32\wrap_oal.dll

    2010-07-21 03:59:45 110592 ----a-w- c:\windows\system32\OpenAL32.dll

    2010-06-30 12:32:26 149504 ----a-w- c:\windows\system32\schannel.dll

    2010-06-28 20:57:33 38848 ----a-w- c:\windows\avastSS.scr

    2010-06-24 12:24:53 916480 ----a-w- c:\windows\system32\wininet.dll

    2010-06-24 09:02:34 1852032 ----a-w- c:\windows\system32\win32k.sys

    2010-06-20 19:23:42 119808 ----a-w- c:\windows\system32\winmine.exe

    2010-06-17 14:03:09 80384 ----a-w- c:\windows\system32\iccvid.dll

    2010-06-14 07:42:28 1172480 ----a-w- c:\windows\system32\msxml3.dll

    ============= FINISH: 13:56:51,10 ===============

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_10-03-17.01)

    Microsoft Windows XP Professional

    Boot Device: \Device\HarddiskVolume1

    Install Date: 20/3/2009 18:56:01

    System Uptime: 9/3/2010 13:15:01 (4272 hours ago)

    Motherboard: ECS | | M825VXX

    Processor: AMD Athlon XP 1500+ | Socket-A | 1333/133mhz

    ==== Disk Partitions =========================

    A: is Removable

    C: is FIXED (NTFS) - 38 GiB total, 9,75 GiB free.

    D: is CDROM ()

    ==== Disabled Device Manager Items =============

    Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

    Description: Controlador de comunicação PCI simples

    Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

    Manufacturer:

    Name: Controlador de comunicação PCI simples

    PNP Device ID: PCI\VEN_1106&DEV_3068&SUBSYS_4C211543&REV_80\3&61AAA01&0&8E

    Service:

    ==== System Restore Points ===================

    RP376: 10/8/2010 19:09:01 - Ponto de verificação do sistema

    RP377: 11/8/2010 20:05:02 - Ponto de verificação do sistema

    RP378: 12/8/2010 10:07:53 - Software Distribution Service 3.0

    RP379: 13/8/2010 15:33:56 - Ponto de verificação do sistema

    RP380: 14/8/2010 19:23:19 - Ponto de verificação do sistema

    RP381: 15/8/2010 22:15:55 - Ponto de verificação do sistema

    RP382: 18/8/2010 12:49:00 - Ponto de verificação do sistema

    RP383: 19/8/2010 15:06:39 - Ponto de verificação do sistema

    RP384: 20/8/2010 20:54:06 - Ponto de verificação do sistema

    RP385: 21/8/2010 22:08:30 - Ponto de verificação do sistema

    RP386: 23/8/2010 01:19:57 - Ponto de verificação do sistema

    RP387: 24/8/2010 19:36:21 - Ponto de verificação do sistema

    RP388: 25/8/2010 21:16:42 - Ponto de verificação do sistema

    RP389: 26/8/2010 22:06:08 - Ponto de verificação do sistema

    RP390: 28/8/2010 21:15:07 - Ponto de verificação do sistema

    RP391: 29/8/2010 21:42:18 - Ponto de verificação do sistema

    RP392: 30/8/2010 21:33:33 - Removed AmpliTube2

    RP393: 31/8/2010 21:38:03 - Ponto de verificação do sistema

    RP394: 2/9/2010 00:22:11 - Software Distribution Service 3.0

    ==== Installed Programs ======================

    Adobe Flash Player 10 ActiveX

    Adobe Flash Player 10 Plugin

    Adobe Reader 9.3.4 - Português

    Advertising Center

    AP Tuner 3.08

    Apple Software Update

    Ares 2.1.1

    Arquivo do WinRAR

    Assistente de Conexão do Windows Live

    Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)

    Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

    Atualização de Segurança para Windows Internet Explorer 8 (KB976325)

    Atualização de Segurança para Windows Internet Explorer 8 (KB978207)

    Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

    Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

    Atualização para Windows Internet Explorer 8 (KB975364)

    Atualização para Windows Internet Explorer 8 (KB976662)

    Atualização para Windows Internet Explorer 8 (KB980182)

    Atualização para Windows Internet Explorer 8 (KB982632)

    Audacity 1.3.12 (Unicode)

    avast! Internet Security

    CCleaner

    ConvertXtoDVD 4.0.12.327

    DVD Decrypter (Remove Only)

    English - Nível intermediário

    Ferramenta de Carregamento do Windows Live

    Google Chrome

    Guitar Pro 5.2

    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

    Hotfix for Windows XP (KB954550-v5)

    ImagXpress

    Java Auto Updater

    Java 6 Update 21

    K-Lite Codec Pack 6.3.0 (Full)

    L&H TTS3000 Português (Brasil)

    Lexmark Z600 Series

    Microsoft .NET Framework 1.1

    Microsoft .NET Framework 1.1 Brazilian Portuguese Language Pack

    Microsoft .NET Framework 1.1 Security Update (KB979906)

    Microsoft .NET Framework 2.0 Service Pack 2

    Microsoft .NET Framework 3.0 Service Pack 2

    Microsoft .NET Framework 3.5 SP1

    Microsoft Application Error Reporting

    Microsoft Choice Guard

    Microsoft Compression Client Pack 1.0 for Windows XP

    Microsoft Office Professional Edição 2003

    Microsoft Silverlight

    Microsoft User-Mode Driver Framework Feature Pack 1.0

    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

    Microsoft Visual C++ 2005 Redistributable

    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

    Mozilla Firefox (3.5.6)

    MSVCRT

    MSXML 4.0 SP2 (KB954430)

    MSXML 4.0 SP2 (KB973688)

    MyCam CIF

    neroxml

    OGA Notifier 2.0.0048.0

    OpenAL

    Pacote de Driver do Windows - Camera Maker (MR97310_USB_DUAL_CAMERA) Image 05/02/2006 2.0.1.0

    Pacote de Provedor de Serviços de Criptografia para o Microsoft Base Smart Card

    Photo! Editor 1.1

    PhotoFiltre Studio X

    Picasa 3

    ProSavageDDR and Utilities

    QuickTime

    Real Alternative 2.0.2

    S3Display

    S3Gamma2

    S3Info2

    S3Overlay

    Segoe UI

    Skype™ 4.0

    Sony Ericsson PC Suite 3.010.00

    Spyware Terminator

    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

    VDownloader 2.10.481

    VIA Audio Driver Setup Program

    VIA Rhine-Family Fast-Ethernet Adapter

    VoDi

    WebFldrs XP

    WinAVI Video Converter

    Windows Live Call

    Windows Live Communications Platform

    Windows Live Essentials

    Windows Live Messenger

    Windows Media Format 11 runtime

    Windows Media Player 11

    Windows Search 4.0

    Windows XP Service Pack 3

    ==== End Of File ===========================

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • GMER 1.0.15.15281 - http://www.gmer.net

    Rootkit scan 2010-09-03 14:55:28

    Windows 5.1.2600 Service Pack 3

    Running: gmer.exe; Driver: C:\DOCUME~1\xp2\CONFIG~1\Temp\kwnyrkow.sys

    ---- System - GMER 1.0.15 ----

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwAddBootEntry [0xF4FBB130]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwClose [0xF4FD450D]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwCreateEvent [0xF4FBCCE2]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwCreateEventPair [0xF4FBCD3A]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwCreateIoCompletion [0xF4FBCE50]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwCreateKey [0xF4FD3EC1]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwCreateMutant [0xF4FBCC38]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwCreateSection [0xF4FBCD8A]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwCreateSemaphore [0xF4FBCC8C]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwCreateTimer [0xF4FBCDFE]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwDeleteBootEntry [0xF4FBB154]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwDeleteKey [0xF4FD4BD3]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwDeleteValueKey [0xF4FD4CDA]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwDuplicateObject [0xF4FBD582]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwEnumerateKey [0xF4FD4A3E]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwEnumerateValueKey [0xF4FD48A9]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwLoadDriver [0xF4FBAF5C]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwModifyBootEntry [0xF4FBB178]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwOpenEvent [0xF4FBCD12]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwOpenEventPair [0xF4FBCD62]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwOpenIoCompletion [0xF4FBCE7A]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwOpenKey [0xF4FD421D]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwOpenMutant [0xF4FBCC64]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwOpenProcess [0xF4FBD3BA]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwOpenSection [0xF4FBCDCA]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwOpenSemaphore [0xF4FBCCBA]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwOpenThread [0xF4FBD49E]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwOpenTimer [0xF4FBCE28]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwQueryKey [0xF4FD4724]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwQueryObject [0xF4FBBB48]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwQueryValueKey [0xF4FD4576]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRenameKey [0xF5005210]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwReplyWaitReceivePort [0xF4FBD6F6]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwReplyWaitReceivePortEx [0xF4FBD2F0]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwRestoreKey [0xF4FD355C]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwSetBootEntryOrder [0xF4FBB19C]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwSetBootOptions [0xF4FBB1C0]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwSetSystemInformation [0xF4FBAFB6]

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF5004EC8]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwShutdownSystem [0xF4FBB0C6]

    SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/ALWIL Software) ZwSystemDebugControl [0xF4FBB0D8]

    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xF5011B9C]

    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject

    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject

    ---- Kernel code sections - GMER 1.0.15 ----

    PAGE ntoskrnl.exe!ObInsertObject 8056503A 5 Bytes JMP F500EF6C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)

    PAGE ntoskrnl.exe!ZwCreateProcessEx 8057FE4C 7 Bytes JMP F5011BA0 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)

    PAGE ntoskrnl.exe!ObMakeTemporaryObject 8059F8CA 5 Bytes JMP F500D5B4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)

    ---- User code sections - GMER 1.0.15 ----

    .text C:\WINDOWS\system32\SearchIndexer.exe[684] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\WINDOWS\system32\services.exe[1172] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002

    IAT C:\WINDOWS\system32\services.exe[1172] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

    ---- Devices - GMER 1.0.15 ----

    Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)

    AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

    AttachedDevice \Driver\Tcpip \Device\Ip aswFW.SYS (avast! Filtering TDI driver/ALWIL Software)

    AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    AttachedDevice \Driver\Tcpip \Device\Tcp aswFW.SYS (avast! Filtering TDI driver/ALWIL Software)

    AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    AttachedDevice \Driver\Tcpip \Device\Udp aswFW.SYS (avast! Filtering TDI driver/ALWIL Software)

    AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    AttachedDevice \Driver\Tcpip \Device\RawIp aswFW.SYS (avast! Filtering TDI driver/ALWIL Software)

    AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001f81000250

    Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001f81000250 (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001f81000250 (not active ControlSet)

    ---- EOF - GMER 1.0.15 ----

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Bom, fiz conforme diz o tópico "Leia Antes de Postar" ......agradeço imensamente quem me ajudar =)

    abraço.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Leia as instruções contidas neste link:

    Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

    1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

    [*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

    [*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

    NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

    • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
    • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
    • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá! Agradeço muito sua ajuda. Fiz o procedimento mandado, segue relatório abaixo. Apenas uma informação adicional: o IE explorer não abriu sozinho desta ultima vez que eu liguei o pc.

    ComboFix 10-09-03.01 - xp2 03/09/2010 18:11:53.1.1 - x86

    Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.735.408 [GMT -3:00]

    Executando de: c:\documents and settings\xp2\Meus documentos\Downloads\ComboFix.exe

    AV: avast! Internet Security *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    FW: avast! Internet Security *disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}

    .

    ((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    c:\arquivos de programas\Search Toolbar

    c:\arquivos de programas\Search Toolbar\SearchToolbarUninstall.exe

    c:\documents and settings\xp2\Dados de aplicativos\inst.exe

    c:\windows\system32\msvcsv60.dll

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2010-08-03 to 2010-09-03 ))))))))))))))))))))))))))))

    .

    2010-08-31 23:12 . 2010-08-31 23:12 6144 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Spyware Terminator\sp_rsdel.exe

    2010-08-31 23:12 . 2010-08-31 23:12 5632 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Spyware Terminator\fileobjinfo.sys

    2010-08-31 23:12 . 2010-08-31 23:12 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys

    2010-08-31 23:12 . 2010-09-01 23:32 -------- d-----w- c:\documents and settings\xp2\Dados de aplicativos\Spyware Terminator

    2010-08-31 23:12 . 2010-09-01 19:22 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spyware Terminator

    2010-08-31 23:12 . 2010-09-02 16:48 -------- d-----w- c:\arquivos de programas\Spyware Terminator

    2010-08-29 18:07 . 2003-03-19 03:14 499712 ----a-w- c:\windows\system32\msvcp71.dll

    2010-08-29 18:07 . 2010-08-29 18:07 -------- d-----w- c:\arquivos de programas\Real Alternative

    2010-08-27 22:45 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll

    2010-08-27 22:45 . 2010-06-08 16:10 790528 ----a-w- c:\windows\system32\xvidcore.dll

    2010-08-27 22:45 . 2010-06-08 16:10 134144 ----a-w- c:\windows\system32\xvidvfw.dll

    2010-08-27 22:45 . 2010-08-12 08:00 108032 ----a-w- c:\windows\system32\ff_vfw.dll

    2010-08-27 22:45 . 2010-08-27 22:46 -------- d-----w- c:\arquivos de programas\K-Lite Codec Pack

    2010-08-26 22:25 . 2010-08-26 22:25 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\vsosdk

    2010-08-26 19:10 . 2010-08-26 19:11 -------- d-----w- c:\arquivos de programas\DVD Decrypter

    2010-08-25 23:01 . 2010-08-25 23:01 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys

    2010-08-25 23:01 . 2010-08-25 23:01 47360 ----a-w- c:\documents and settings\xp2\Dados de aplicativos\pcouffin.sys

    2010-08-25 23:01 . 2010-08-29 20:29 -------- d-----w- c:\documents and settings\xp2\Dados de aplicativos\Vso

    2010-08-25 23:01 . 2010-02-09 19:37 217127 ----a-w- c:\windows\system32\drv43260.dll

    2010-08-25 23:01 . 2010-02-09 19:37 208935 ----a-w- c:\windows\system32\drv33260.dll

    2010-08-25 23:01 . 2010-02-09 19:37 102439 ----a-w- c:\windows\system32\sipr3260.dll

    2010-08-25 23:01 . 2010-02-09 19:37 65602 ----a-w- c:\windows\system32\cook3260.dll

    2010-08-25 23:01 . 2010-02-09 19:37 176165 ----a-w- c:\windows\system32\drv23260.dll

    2010-08-25 23:01 . 2010-02-09 19:37 626688 ----a-w- c:\windows\system32\vp7vfw.dll

    2010-08-25 23:01 . 2010-02-09 19:37 1184984 ----a-w- c:\windows\system32\wvc1dmod.dll

    2010-08-25 23:01 . 2010-08-25 23:01 -------- d-----w- c:\arquivos de programas\VSO

    2010-08-16 00:31 . 2010-08-16 00:31 -------- d-----w- c:\arquivos de programas\WinAVI Video Converter

    2010-08-15 02:52 . 2002-07-19 15:48 157696 ----a-w- c:\windows\system32\OggEnc.exe

    2010-08-15 02:52 . 2005-11-05 22:34 145408 ----a-w- c:\windows\system32\Lame.exe

    2010-08-15 02:52 . 2005-05-17 19:37 76800 ----a-w- c:\windows\system32\Faac.exe

    2010-08-15 02:52 . 2008-07-12 18:59 1343488 ----a-w- c:\windows\system32\AdjMmsEng.dll

    2010-08-15 02:52 . 2010-08-15 02:52 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Pianosoft

    2010-08-12 15:56 . 2010-08-12 15:56 -------- d-----w- c:\documents and settings\xp2\Dados de aplicativos\VDownloader

    2010-08-12 15:55 . 2010-08-12 15:55 -------- d-----w- c:\arquivos de programas\VDownloader

    2010-08-12 03:03 . 2010-08-12 03:03 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Java

    2010-08-12 03:03 . 2010-08-12 03:03 503808 ----a-w- c:\documents and settings\xp2\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-114c1f45-n\msvcp71.dll

    2010-08-12 03:03 . 2010-08-12 03:03 499712 ----a-w- c:\documents and settings\xp2\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-114c1f45-n\jmc.dll

    2010-08-12 03:03 . 2010-08-12 03:03 348160 ----a-w- c:\documents and settings\xp2\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-114c1f45-n\msvcr71.dll

    2010-08-12 03:02 . 2010-08-12 03:02 12800 ----a-w- c:\documents and settings\xp2\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-55fe5597-n\decora-d3d.dll

    2010-08-12 03:02 . 2010-08-12 03:02 61440 ----a-w- c:\documents and settings\xp2\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-55fe5597-n\decora-sse.dll

    2010-08-12 03:02 . 2010-07-17 08:00 423656 ----a-w- c:\windows\system32\deployJava1.dll

    2010-08-12 01:27 . 2010-08-15 03:23 -------- d-----w- c:\documents and settings\xp2\Dados de aplicativos\Audacity

    2010-08-12 01:27 . 2010-08-12 01:27 -------- d-----w- c:\arquivos de programas\Audacity 1.3 Beta (Unicode)

    2010-08-08 16:56 . 2010-08-15 20:05 16 ----a-w- c:\windows\msocreg32.dat

    2010-08-08 16:54 . 2010-08-08 16:54 -------- d-----w- c:\arquivos de programas\IK Multimedia

    2010-08-07 01:44 . 2010-08-07 01:44 -------- d-----w- c:\documents and settings\xp2\Dados de aplicativos\Windows Search

    2010-08-06 14:09 . 2008-04-14 02:20 26624 ----a-w- c:\documents and settings\LocalService\Dados de aplicativos\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    2010-08-06 14:01 . 2010-08-06 14:02 -------- d-----w- c:\arquivos de programas\CCleaner

    2010-08-05 20:20 . 2010-08-05 20:20 -------- d-----w- c:\windows\system32\XPSViewer

    2010-08-05 20:20 . 2010-08-05 20:20 -------- d-----w- c:\arquivos de programas\MSBuild

    2010-08-05 20:19 . 2010-08-05 20:19 -------- d-----w- c:\arquivos de programas\Reference Assemblies

    2010-08-05 20:19 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll

    2010-08-05 20:18 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll

    2010-08-05 20:18 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

    2010-08-05 20:18 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll

    2010-08-05 20:18 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll

    2010-08-05 20:18 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

    2010-08-05 20:18 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe

    2010-08-05 20:18 . 2010-08-05 20:19 -------- d-----w- C:\bc75ef6d98b478ffdb59be604b

    2010-08-05 20:18 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll

    2010-08-05 20:18 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

    2010-08-05 20:10 . 2010-08-05 20:10 -------- d-----w- c:\documents and settings\xp2\Dados de aplicativos\Windows Desktop Search

    2010-08-05 20:09 . 2010-08-07 05:12 -------- d-----w- c:\arquivos de programas\Windows Desktop Search

    2010-08-05 20:07 . 2010-08-05 20:07 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2

    2010-08-05 20:05 . 2010-08-07 02:06 -------- d-----w- c:\windows\system32\LogFiles

    2010-08-05 20:05 . 2010-08-05 20:06 -------- d-----w- c:\windows\system32\drivers\UMDF

    2010-08-05 20:01 . 2010-08-05 20:03 -------- d-----w- c:\windows\system32\URTTemp

    2010-08-05 18:23 . 2010-08-05 18:24 -------- d--h--w- c:\windows\system32\GroupPolicy

    2010-08-05 18:03 . 2008-04-14 02:20 116224 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll

    2010-08-05 18:03 . 2001-09-06 02:50 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll

    2010-08-05 18:03 . 2008-04-14 02:20 18944 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll

    2010-08-05 18:03 . 2001-09-06 02:50 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe

    2010-08-05 18:03 . 2001-09-06 02:50 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe

    2010-08-05 18:03 . 2001-09-06 02:50 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe

    2010-08-05 18:03 . 2001-08-17 23:11 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys

    2010-08-05 18:03 . 2004-08-04 01:29 19455 -c--a-w- c:\windows\system32\dllcache\wvchntxx.sys

    2010-08-05 18:03 . 2004-08-04 01:29 12063 -c--a-w- c:\windows\system32\dllcache\wsiintxx.sys

    2010-08-05 18:03 . 2008-04-13 18:36 8832 -c--a-w- c:\windows\system32\dllcache\wmiacpi.sys

    2010-08-05 18:03 . 2004-08-04 01:31 154624 -c--a-w- c:\windows\system32\dllcache\wlluc48.sys

    2010-08-05 18:03 . 2001-09-06 02:22 34890 -c--a-w- c:\windows\system32\dllcache\wlandrv2.sys

    2010-08-05 18:01 . 2001-08-18 00:28 224802 -c--a-w- c:\windows\system32\dllcache\usr1807a.sys

    2010-08-05 18:00 . 2001-09-06 02:12 4992 -c--a-w- c:\windows\system32\dllcache\toside.sys

    2010-08-05 17:59 . 2001-08-17 23:11 48736 -c--a-w- c:\windows\system32\dllcache\srwlnd5.sys

    2010-08-05 17:58 . 2004-08-04 01:31 63547 -c--a-w- c:\windows\system32\dllcache\sla30nd5.sys

    2010-08-05 17:57 . 2001-09-06 02:49 245632 -c--a-w- c:\windows\system32\dllcache\s3savmx.dll

    2010-08-05 17:56 . 2001-08-18 00:52 49024 -c--a-w- c:\windows\system32\dllcache\ql1280.sys

    2010-08-05 17:55 . 2001-09-06 02:50 44544 -c--a-w- c:\windows\system32\dllcache\ovui2.dll

    2010-08-05 17:54 . 2001-09-06 02:05 65918 -c--a-w- c:\windows\system32\dllcache\netflx3.sys

    2010-08-05 17:53 . 2001-08-18 01:00 2944 -c--a-w- c:\windows\system32\dllcache\msmpu401.sys

    2010-08-05 17:53 . 2008-04-13 18:54 22016 -c--a-w- c:\windows\system32\dllcache\msircomm.sys

    2010-08-05 17:53 . 2001-08-18 01:02 35200 -c--a-w- c:\windows\system32\dllcache\msgame.sys

    2010-08-05 17:53 . 2001-08-18 00:48 6016 -c--a-w- c:\windows\system32\dllcache\msfsio.sys

    2010-08-05 17:53 . 2008-04-13 18:46 51200 -c--a-w- c:\windows\system32\dllcache\msdv.sys

    2010-08-05 17:53 . 2001-08-18 00:52 17280 -c--a-w- c:\windows\system32\dllcache\mraid35x.sys

    2010-08-05 17:51 . 2001-08-17 23:12 70730 -c--a-w- c:\windows\system32\dllcache\lne100tx.sys

    2010-08-05 17:51 . 2001-08-17 23:12 20573 -c--a-w- c:\windows\system32\dllcache\lne100.sys

    2010-08-05 17:51 . 2001-08-17 23:11 25065 -c--a-w- c:\windows\system32\dllcache\lmndis3.sys

    2010-08-05 17:51 . 2001-09-06 02:11 16128 -c--a-w- c:\windows\system32\dllcache\lit220p.sys

    2010-08-05 17:51 . 2008-04-13 18:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys

    2010-08-05 17:51 . 2001-09-06 02:10 26634 -c--a-w- c:\windows\system32\dllcache\lanepic5.sys

    2010-08-05 17:51 . 2001-08-17 23:12 19016 -c--a-w- c:\windows\system32\dllcache\ktc111.sys

    2010-08-05 17:51 . 2001-09-06 02:50 37376 -c--a-w- c:\windows\system32\dllcache\kousd.dll

    2010-08-05 17:51 . 2008-04-14 02:20 254464 -c--a-w- c:\windows\system32\dllcache\kdsusd.dll

    2010-08-05 17:51 . 2008-04-14 02:20 49152 -c--a-w- c:\windows\system32\dllcache\kdsui.dll

    2010-08-05 17:51 . 2001-08-18 09:36 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll

    2010-08-05 17:51 . 2001-08-18 09:36 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll

    2010-08-05 17:50 . 2008-04-14 02:18 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll

    2010-08-05 17:50 . 2001-08-18 01:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll

    2010-08-05 17:50 . 2001-08-18 01:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll

    2010-08-05 17:50 . 2001-08-18 01:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll

    2010-08-05 17:50 . 2001-08-18 00:51 18688 -c--a-w- c:\windows\system32\dllcache\irsir.sys

    2010-08-05 17:50 . 2001-08-18 00:49 26624 -c--a-w- c:\windows\system32\dllcache\irstusb.sys

    2010-08-05 17:50 . 2001-08-18 00:49 23552 -c--a-w- c:\windows\system32\dllcache\irmk7.sys

    2010-08-05 17:50 . 2008-04-13 18:54 88192 -c--a-w- c:\windows\system32\dllcache\irda.sys

    2010-08-05 17:50 . 2001-08-17 23:12 45632 -c--a-w- c:\windows\system32\dllcache\ip5515.sys

    2010-08-05 17:50 . 2001-09-06 02:50 90200 -c--a-w- c:\windows\system32\dllcache\io8ports.dll

    2010-08-05 17:50 . 2001-08-18 00:50 38784 -c--a-w- c:\windows\system32\dllcache\io8.sys

    2010-08-05 17:49 . 2008-04-14 01:57 5632 -c--a-w- c:\windows\system32\dllcache\intelide.sys

    2010-08-05 17:49 . 2001-09-06 02:05 13568 -c--a-w- c:\windows\system32\dllcache\inport.sys

    2010-08-05 17:49 . 2001-08-18 00:52 16000 -c--a-w- c:\windows\system32\dllcache\ini910u.sys

    2010-08-05 17:45 . 2001-08-18 00:28 488383 -c--a-w- c:\windows\system32\dllcache\hsf_v124.sys

    2010-08-05 17:44 . 2001-08-18 01:07 25952 -c--a-w- c:\windows\system32\dllcache\hpn.sys

    2010-08-05 17:43 . 2008-04-13 18:45 59136 -c--a-w- c:\windows\system32\dllcache\gckernel.sys

    2010-08-05 17:43 . 2008-04-13 18:45 10624 -c--a-w- c:\windows\system32\dllcache\gameenum.sys

    2010-08-05 17:43 . 2001-09-06 02:21 322560 -c--a-w- c:\windows\system32\dllcache\g400m.sys

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2010-09-02 16:17 . 2010-05-22 01:01 -------- d-----w- c:\documents and settings\xp2\Dados de aplicativos\Media Player Classic

    2010-09-02 15:29 . 2010-06-16 02:31 -------- d-----w- c:\arquivos de programas\Microsoft Silverlight

    2010-08-31 00:36 . 2010-07-01 17:04 -------- d-----w- c:\arquivos de programas\Pivot Stickfigure Animator

    2010-08-31 00:33 . 2009-03-20 23:15 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

    2010-08-12 13:30 . 2001-10-28 12:07 79298 ----a-w- c:\windows\system32\perfc016.dat

    2010-08-12 13:30 . 2001-10-28 12:07 468902 ----a-w- c:\windows\system32\perfh016.dat

    2010-08-12 03:02 . 2009-11-16 22:37 -------- d-----w- c:\arquivos de programas\Java

    2010-08-07 01:48 . 2009-12-02 00:22 48 ----a-w- c:\windows\vodi.dat

    2010-07-21 04:02 . 2010-07-21 03:59 -------- d-----w- c:\documents and settings\xp2\Dados de aplicativos\flightgear.org

    2010-07-21 04:01 . 2010-07-21 04:01 -------- d-----w- c:\documents and settings\xp2\Dados de aplicativos\fltk.org

    2010-07-21 03:59 . 2010-07-21 03:59 413696 ----a-w- c:\windows\system32\wrap_oal.dll

    2010-07-21 03:59 . 2010-07-21 03:59 110592 ----a-w- c:\windows\system32\OpenAL32.dll

    2010-07-21 03:59 . 2010-07-21 03:59 -------- d-----w- c:\arquivos de programas\OpenAL

    2010-07-09 03:12 . 2010-07-09 03:03 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\eboostr

    2010-07-09 03:12 . 2010-06-29 22:02 -------- d-----w- c:\arquivos de programas\3D Flash Animator 4.9.8.7

    2010-07-07 00:03 . 2010-07-07 00:01 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

    2010-06-30 12:32 . 2004-08-04 03:45 149504 ----a-w- c:\windows\system32\schannel.dll

    2010-06-28 20:57 . 2010-06-29 18:55 38848 ----a-w- c:\windows\avastSS.scr

    2010-06-28 20:57 . 2010-01-20 22:14 165032 ----a-w- c:\windows\system32\aswBoot.exe

    2010-06-28 20:39 . 2010-07-29 18:02 99280 ----a-w- c:\windows\system32\drivers\aswFW.sys

    2010-06-28 20:39 . 2010-07-29 18:02 312912 ----a-w- c:\windows\system32\drivers\aswSnx.sys

    2010-06-28 20:38 . 2010-07-29 18:01 188168 ----a-w- c:\windows\system32\drivers\aswNdis2.sys

    2010-06-28 20:37 . 2010-01-20 22:15 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys

    2010-06-28 20:37 . 2010-01-20 22:15 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys

    2010-06-28 20:33 . 2010-01-20 22:15 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys

    2010-06-28 20:32 . 2010-01-20 22:15 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys

    2010-06-28 20:32 . 2010-01-20 22:15 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys

    2010-06-28 20:32 . 2010-01-20 22:15 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

    2010-06-28 20:32 . 2010-01-20 22:15 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys

    2010-06-28 20:10 . 2010-07-29 18:01 12112 ----a-w- c:\windows\system32\drivers\aswNdis.sys

    2010-06-24 12:24 . 2004-08-04 03:45 916480 ----a-w- c:\windows\system32\wininet.dll

    2010-06-24 09:02 . 2004-08-04 03:38 1852032 ----a-w- c:\windows\system32\win32k.sys

    2010-06-21 15:27 . 2004-08-04 02:14 354304 ----a-w- c:\windows\system32\drivers\srv.sys

    2010-06-20 19:23 . 2010-06-20 19:23 119808 ----a-w- c:\windows\system32\winmine.exe

    2010-06-20 05:16 . 2010-01-01 22:11 5 ----a-w- c:\windows\system32\SySmp3con.dat

    2010-06-17 14:03 . 2004-08-04 03:45 80384 ----a-w- c:\windows\system32\iccvid.dll

    2010-06-14 14:31 . 2009-03-20 21:48 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe

    2010-06-14 07:42 . 2004-08-04 03:45 1172480 ----a-w- c:\windows\system32\msxml3.dll

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\snxPluginsShell]

    @="{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}"

    [HKEY_CLASSES_ROOT\CLSID\{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}]

    2010-06-28 20:59 153184 ----a-w- c:\arquivos de programas\Alwil Software\Avast5\snxPlugins.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "avast5"="c:\arquiv~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\arquivos de programas\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Windows Search.lnk]

    path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Windows Search.lnk

    backup=c:\windows\pss\Windows Search.lnkCommon Startup

    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

    2010-06-20 02:04 35760 ----a-w- c:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]

    2008-04-14 02:21 110592 ----a-w- c:\windows\system32\bthprops.cpl

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]

    2010-07-23 14:49 1755960 ----a-w- c:\arquivos de programas\CCleaner\CCleaner.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

    2009-01-05 19:18 413696 ----a-w- c:\arquivos de programas\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

    2009-04-16 16:36 24264488 ----a-r- c:\arquivos de programas\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

    2007-08-02 18:54 348160 ----a-w- c:\arquivos de programas\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminatorUpdate]

    2010-08-31 23:12 3037696 ----a-w- c:\arquivos de programas\Spyware Terminator\SpywareTerminatorUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

    2010-05-14 14:44 248552 ----a-w- c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "AntiVirusOverride"=dword:00000001

    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

    "c:\\Arquivos de programas\\Ares\\Ares.exe"=

    "c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

    "c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

    "c:\\Documents and Settings\\xp2\\Configurações locais\\Dados de aplicativos\\Google\\Chrome\\Application\\chrome.exe"=

    "c:\\Arquivos de programas\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [29/7/2010 15:01 12112]

    R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [29/7/2010 15:01 188168]

    R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [21/1/2008 18:28 21512]

    R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [29/7/2010 15:02 99280]

    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [29/7/2010 15:02 312912]

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20/1/2010 19:15 165456]

    R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [31/8/2010 20:12 142592]

    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/1/2010 19:15 17744]

    S2 avast! Firewall;avast! Firewall;c:\arquivos de programas\Alwil Software\Avast5\afwServ.exe [29/7/2010 15:01 119200]

    S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [23/12/2009 11:42 135664]

    S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [21/1/2008 18:28 26248]

    .

    Conteúdo da pasta 'Tarefas Agendadas'

    2010-08-14 c:\windows\Tasks\AppleSoftwareUpdate.job

    - c:\arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34]

    2010-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-12-23 14:42]

    2010-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

    - c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-12-23 14:42]

    2010-08-26 c:\windows\Tasks\OGALogon.job

    - c:\windows\system32\OGAEXEC.exe [2009-08-03 18:07]

    .

    .

    ------- Scan Suplementar -------

    .

    uStart Page = hxxp://www.google.com/

    uInternet Connection Wizard,ShellNext = iexplore

    uInternet Settings,ProxyOverride = local

    uSearchAssistant = hxxp://www.google.com/ie

    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

    Trusted Zone: com.br\*.bancodobrasil

    Trusted Zone: com.br\*.bancoreal

    Trusted Zone: com.br\*.bb

    Trusted Zone: com.br\*.certisign

    Trusted Zone: com.br\*.real

    Trusted Zone: com.br\*.santander

    Trusted Zone: com.br\*.santanderbanespa

    Trusted Zone: gov.br\*.infoseg

    FF - ProfilePath - c:\documents and settings\xp2\Dados de aplicativos\Mozilla\Firefox\Profiles\poswvt0l.default\

    FF - prefs.js: browser.search.selectedEngine - Ask

    FF - prefs.js: browser.startup.homepage - hxxp://flv.asksearch.com/?cfg=2-113-11-S4lW

    FF - prefs.js: network.proxy.type - 2

    FF - prefs.js: network.proxy.type - 2

    FF - prefs.js: network.proxy.type - 2

    FF - prefs.js: network.proxy.type - 2

    FF - prefs.js: network.proxy.type - 2

    FF - prefs.js: network.proxy.type - 2

    FF - prefs.js: network.proxy.type - 2

    FF - prefs.js: network.proxy.type - 2

    FF - prefs.js: network.proxy.type - 2

    FF - prefs.js: network.proxy.type - 2

    FF - prefs.js: network.proxy.type - 2

    FF - plugin: c:\arquivos de programas\Google\Picasa3\npPicasa3.dll

    FF - plugin: c:\arquivos de programas\Google\Update\1.2.183.29\npGoogleOneClick8.dll

    FF - plugin: c:\arquivos de programas\Java\jre6\bin\new_plugin\npdeployJava1.dll

    FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npdeployJava1.dll

    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- FIREFOX POLICIES ----

    c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\channel-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\channel-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\channel-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\channel-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\channel-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\channel-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\channel-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\channel-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\channel-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\channel-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\channel-prefs.js - user_pref("network.proxy.type", 2);

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    .

    - - - - ORFÃOS REMOVIDOS - - - -

    Toolbar-Locked - (no file)

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2010-09-03 18:27

    Windows 5.1.2600 Service Pack 3 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    .

    --------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|þ»Òw*]

    "6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

    .

    Tempo para conclusão: 2010-09-03 18:31:42

    ComboFix-quarantined-files.txt 2010-09-03 21:31

    Pré-execução: 13 pasta(s) 10.458.824.704 bytes disponíveis

    Pós execução: 15 pasta(s) 10.482.368.512 bytes disponíveis

    WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

    [boot loader]

    timeout=2

    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

    [operating systems]

    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

    UnsupportedDebug="do not select this" /debug

    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=alwaysoff /fastdetect

    - - End Of File - - 03F34FE6D8AACDB01E3DCC58319F0B76

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Abra o bloco de notas e copie (CTRL + C) e cole (CTRL + V) o seguinte texto entre QUOTE:


    reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" > C:\look.txt
    notepad C:\look.txt

    Salve o arquivo como FixServices.bat

    Escolha salvar colocando como tipo de arquivo: Todos os Arquivos.

    1. Ficará um ícone como este 4qhg48p.jpg.
    2. Dê um duplo clique em FixServices.bat.
    3. Espere o bat terminar de executar, aparecerá um arquivo de texto, copie e cole seu resultado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

    User Agent REG_SZ Mozilla/4.0 (compatible; MSIE 8.0; Win32)

    IE5_UA_Backup_Flag REG_SZ 5.0

    NoNetAutodial REG_DWORD 0x0

    MigrateProxy REG_DWORD 0x1

    EmailName REG_SZ IEUser@

    AutoConfigProxy REG_SZ wininet.dll

    MimeExclusionListForCache REG_SZ multipart/mixed multipart/x-mixed-replace multipart/x-byteranges

    WarnOnPost REG_BINARY 01000000

    UseSchannelDirectly REG_BINARY 01000000

    EnableHttp1_1 REG_DWORD 0x1

    PrivacyAdvanced REG_DWORD 0x0

    EnableNegotiate REG_DWORD 0x1

    ProxyEnable REG_DWORD 0x0

    WarnOnZoneCrossing REG_DWORD 0x1

    PrivDiscUiShown REG_DWORD 0x1

    EnableAutodial REG_DWORD 0x0

    ProxyOverride REG_SZ local

    SecureProtocols REG_DWORD 0xa0

    UrlEncoding REG_DWORD 0x0

    ZonesSecurityUpgrade REG_BINARY 30DC8D741480CA01

    DisableCachingOfSSLPages REG_DWORD 0x0

    GlobalUserOffline REG_DWORD 0x0

    ProxyHttp1.1 REG_DWORD 0x0

    EnablePunycode REG_DWORD 0x1

    DisableIDNPrompt REG_DWORD 0x0

    ShowPunycode REG_DWORD 0x0

    WarnonBadCertRecving REG_DWORD 0x1

    WarnOnPostRedirect REG_DWORD 0x0

    CertificateRevocation REG_DWORD 0x0

    WarnOnIntranet REG_DWORD 0x1

    CreateUriCacheSize REG_DWORD 0x50

    CoInternetCombineIUriCacheSize REG_DWORD 0x50

    SecurityIdIUriCacheSize REG_DWORD 0x1e

    SpecialFoldersCacheSize REG_DWORD 0x8

    WarnOnHTTPSToHTTPRedirect REG_DWORD 0x1

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Http Filters

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Passport

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Protocols

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Url History

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Leia atentamente toda a instrução abaixo antes de executar o programa.

    Faça download do Kaspersky Removal Tool e salve em seu desktop.

    • Instale o programa normalmente, seguindo todas as instruções.
    • Uma pasta chamada Virus Removal Tool será criada no desktop.
    • Na tela do programa clique nas opções:
      • Meu computador
      • Hidden Startup objects
      • Disk boot sectors
      • System Memory

      [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

      • Desinfection (quando possível)
      • Delete
      • Skip
    • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
    • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
      • Autoscan
      • Group by result
      • All Events

      [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v)[*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

    OBSERVAÇÃO1:
    Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,

    • verde
      :
      baixo risco
    • amarelo
      :
      médio risco
    • vermelho
      :
      alto risco

    Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
    Skip
    .

    OBSERVAÇÃO2:
    Se no resultado final do scan apenas tiver
    Result:
    OK
    , não precisa gerar um relatório, apenas informe deste.

    OBSERVAÇÃO3:
    Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
    c:\
    QooBox
    . Caso isto aconteça escolha a opção
    Skip
    , pois a mesma pertence ao
    ComboFix
    e será removida quando o mesmo for desinstalado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Ok, vou seguir os procedimentos dados. Novamente, muito obrigado por sua atenção mesmo.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Bom, fiz o que foi pedido, quando acabou o Scan, voltou à tela inicial do programa sem nenhuma msg. Cliquei em Report, expandi o Autoscan e apareceram dois intens:

    "5/09/20010 15:09:39 - Task Started

    05/09/2010 16:07:31 - Task Completed"

    Bom, não apareceu nenhuma msg avisando de algum programa malicioso e tb não apareceu nenhuma msg dando um "OK".

    A unica coisa que apareceu foi isso quando eu cliquei em Report.

    abraço.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Um pouco estranho isso. Façamos um scan online:

    Temporariamente desative seu antivirus!

    Acesse o site do Kaspersky OnLine

    • Clique no botão Accept
    • Na janela que aparecer clique em Run
    • Será iniciado o download de instalação e depois as atualizações;
    • Clique no botão Settings
    • Verifique se as opções abaixo estejam marcadas:
      1. Spyware, Adware, Dialers, and other potentially dangerous programs
      2. Archives
      3. Mail databases

      [*]Clique em My Computer e depois em Save para começar o scan;[*]Uma vez completo, clique em View Scan Report;[*]Clique em Save Resport As...[*]Escolha um local, nome e salve;[*]Copie e cole todo o conteúdo em sua próxima resposta.

    Para um melhor entendimento clique no link abaixo e veja a animação:

    http://d.imagehost.org/0688/kaspersky.gif

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Tentei por duas vezes fazer o scan. Segui todos os procedimentos indicados, porém o scan parou, nas duas vezes, em 66% e uma msg apareceu na tela dizendo que o "Java Script" parou de responder.

    O que devo fazer agora?

    muito obrigado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Acesse esta página, usando o Internet Explorer:

    http://www.eset.com/online-scanner

    Clique no botão ESET Online Scanner

    Vai abrir uma janela contendo o EULA. Marque a caixa ao lado de YES, I accept the Terms of Use depois clique no botão START

    Aguarde a página recarregar. Será pedido para instalar um controle ActiveX. Clique na barra amarela no topo da janela, e depois clique em Instalar Controle ActiveX.

    Talvez o seu navegador peça para você reenviar as informações da página. Clique no botão "Repetir" e aguarde a página ser carregada.

    Quando aparecer a caixa de instalação do ActiveX, clique em Instalar

    Na janela do scan, desmarque a opção Remove found threats

    Marque a opção Scan archives

    Clique no botão Start

    O site irá baixar e instalar as atualizações sobre a base de dados, o que pode demorar um pouco, dependendo da velocidade da sua conexão.

    Quando ele terminar, clique em List of found threats

    Será exibida uma lista do que foi detectado. Clique em Export to text file....

    Na janela que aparecer, em Nome do arquivo escreva Eset.txt e salve em algum local de fácil acesso.

    Depois, clique no botão << Back e então em Finish

    Copie todo o conteúdo desse arquivo e cole na sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá! Fiz conforme você pediu porém ao acabar o scan não apareceu nenhum link para gerar relatório do que foi scaneado. Tirei PrintScreen da tela > http://img832.imageshack.us/img832/4288/semttulo1nr.jpg

    Me pareceu que ele não detectou nada. Isso é um bom sinal? E agora, devo desinstalar aqueles programas que instalamos no começo de tudo isso, como o Combofix por exemplo? O que devo fazer agora?

    Obrigado!

    P.S.: só lembrando que o IE não está mais abrindo quando o pc é ligado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Parabéns, seu log está limpo.

    De agora em diante fique ALERTA!

    Para finalizar faça o seguinte:

    Vá em Iniciar > Executar e digite ComboFix /Uninstall . Isso desinstalará o ComboFix de sua máquina.

    Faça download do OTCleanIt by OldTimer

    • Salve no seu desktop (área/ambiente de trabalho).
    • Duplo-clique no icone do OTC.
    • Clique no botão "Cleanup" 8gehxg0.gif
    • Permita que o seu computador seja reiniciado.

    Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

    • Abra o programa e clique em Executar Limpeza;
    • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros

    Sugiro também que consulte este artigo: Proteja seu PC

    Mais algum problema com o computador?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá! Perdão a demora, aconteceram alguns problemas pessoais e não pude voltar aqui. Enfim, fiz o que você pediu, desinstalei o ComboFix, passei aquele programa, meu PC foi reiniciado e passei tb o CCleaner.

    Só tenho uma dúvida: Ficou no meu Desktop um ícone chamado "FixService". O que devo fazer ? Apenas excluo ou devo desisntalá-lo ? Se sim, como faço ?

    Obrigado !

    P.S.: já exclui aqueles logs que foram gerados no início com o nome "log" e "attach".

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Basta excluir o arquivo FixService, sem problemas.

    Podemos dar por resolvido?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Pronto, exclui !! PC voltou ao normal !!! Muito obrigado meesmo!!!

    Agradeço imensamente por sua atenção !!

    Sim, podemos dar por resolvido sim :)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×