Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
msanabio

Pc lento e com vários woems e trojans acusados pelo scaneamento online da

Recommended Posts

Pc muito lento, demorando a iniciar, travando pra tudo...e o antivírus não quer atualizar...estava com o kaspersky mas como não atualizava desinstalei e instalei o nod q tb não fez nenhuma atualização desde o dia q foi instalado desde 11/10 ,daí fiz um scaneamento online pela kaspersky

e o log foi o seguinte :

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Saturday, October 18, 2008

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Saturday, October 18, 2008 02:33:57

Records in database: 1320107

--------------------------------------------------------------------------------

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

Scan area - My Computer:

A:\

C:\

D:\

E:\

Scan statistics:

Files scanned: 37236

Threat name: 14

Infected objects: 28

Suspicious objects: 0

Duration of the scan: 00:35:19

File name / Threat name / Threats count

C:\WINDOWS\system32\Bitkv0.dll/C:\WINDOWS\system32\Bitkv0.dll Infected: Trojan-Dropper.Win32.Agent.yal 6

C:\08dgu.com Infected: Worm.Win32.AutoRun.qmi 1

C:\2fiji.com Infected: Trojan-GameThief.Win32.Magania.ahhn 1

C:\pnt.com Infected: Trojan-GameThief.Win32.Magania.agww 1

C:\Qoobox\Quarantine\C\9.cmd.vir Infected: Trojan-GameThief.Win32.Magania.ahbf 1

C:\Qoobox\Quarantine\C\Arquivos de programas\ActivationManager\ActivationManager.dll.vir Infected: Trojan.Win32.BHO.bjn 1

C:\Qoobox\Quarantine\C\b.exe.vir Infected: Trojan-GameThief.Win32.Magania.ahhh 1

C:\Qoobox\Quarantine\C\bo1dhu.bat.vir Infected: Trojan-GameThief.Win32.OnLineGames.tnyo 1

C:\Qoobox\Quarantine\C\e.exe.vir Infected: Trojan-GameThief.Win32.Magania.agcl 1

C:\Qoobox\Quarantine\C\ev60a2.cmd.vir Infected: Trojan-GameThief.Win32.Magania.aguq 1

C:\Qoobox\Quarantine\C\uxkktr.cmd.vir Infected: Packed.Win32.Krap.b 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\Bitkv1.dll.vir Infected: Trojan-GameThief.Win32.Magania.ahbh 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\ckvo.exe.vir Infected: Trojan-GameThief.Win32.Magania.ahhh 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\ckvo0.dll.vir Infected: Trojan-GameThief.Win32.Magania.ahhi 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\ckvo1.dll.vir Infected: Trojan-GameThief.Win32.Magania.ahhi 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\tavo1.dll.vir Infected: Trojan-GameThief.Win32.Magania.ahcv 1

C:\WINDOWS\system32\Bitkv0.dll Infected: Trojan-Dropper.Win32.Agent.yal 1

C:\WINDOWS\system32\ckvo.exe Infected: Trojan-GameThief.Win32.Magania.ahhn 1

D:\08dgu.com Infected: Worm.Win32.AutoRun.qmi 1

D:\2fiji.com Infected: Trojan-GameThief.Win32.Magania.ahhn 1

D:\b.exe Infected: Trojan-GameThief.Win32.Magania.ahhh 1

D:\e.exe Infected: Trojan-GameThief.Win32.Magania.agcl 1

D:\pnt.com Infected: Trojan-GameThief.Win32.Magania.agww 1

The selected area was scanned.

Segue o log do Hijack:

Logfile of HijackThis v1.99.1

Scan saved at 01:50:08, on 18/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Print Screen Replacement\PrintScreenReplacement.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\rsvp.exe

C:\Documents and Settings\micheline\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BD06C4E1-4475-46C7-A63A-CE97405DB425}: NameServer = 192.168.254.254

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Print Screen Replacement (PrintScrnRepl) - Architronic Software - C:\Arquivos de programas\Print Screen Replacement\PrintScreenReplacement.exe

segue log do combofix:

ComboFix 08-10-16.08 - micheline 2008-10-18 1:57:09.3 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.603 [GMT -2:00]

Executando de: C:\Documents and Settings\micheline\Desktop\ComboFix.exe

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\autorun.inf

C:\WINDOWS\system32\ckvo.exe

C:\WINDOWS\system32\ckvo1.dll

D:\Autorun.inf

.

(((((((((((((((( Arquivos/Ficheiros criados de 2008-09-18 to 2008-10-18 ))))))))))))))))))))))))))))

.

2008-10-17 20:54 . 2008-10-17 20:56 104,366 -r-hs---- C:\2fiji.com

2008-10-17 05:55 . 2008-10-17 05:55 <DIR> d-------- C:\Arquivos de programas\Nsasoft

2008-10-16 22:05 . 2008-10-16 22:05 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Zylom

2008-10-16 22:05 . 2008-10-16 22:05 <DIR> d-------- C:\Arquivos de programas\Zylom Games

2008-10-15 11:58 . 2008-10-15 11:58 823,296 --a------ C:\WINDOWS\isRS-000.tmp

2008-10-15 11:58 . 2008-01-10 10:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll

2008-10-15 11:58 . 2008-01-10 10:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll

2008-10-15 11:39 . 2008-10-15 12:04 102,278 -r-hs---- C:\pnt.com

2008-10-14 13:42 . 2008-10-14 13:42 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\ESET

2008-10-14 03:31 . 2008-10-14 03:31 <DIR> d-------- C:\Arquivos de programas\DiskTrix

2008-10-14 03:02 . 2008-10-17 00:36 111,590 -r-hs---- C:\gx.com

2008-10-14 03:02 . 2001-08-17 21:52 18,688 --a------ C:\WINDOWS\system32\drivers\cdaudio.sys

2008-10-14 03:02 . 2001-08-17 21:52 18,688 --a--c--- C:\WINDOWS\system32\dllcache\cdaudio.sys

2008-10-14 02:57 . 2008-10-14 13:38 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab

2008-10-14 02:56 . 2008-10-14 02:56 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files

2008-10-11 01:30 . 2008-10-11 01:31 101,500 -r-hs---- C:\08dgu.com

2008-10-11 00:49 . 2008-10-11 01:11 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak

2008-10-09 15:08 . 2008-10-09 15:08 <DIR> d-------- C:\tools

2008-10-09 15:08 . 2008-10-09 15:08 <DIR> d-------- C:\plugins

2008-10-09 15:08 . 2008-10-09 15:08 <DIR> d-------- C:\common

2008-10-09 15:08 . 2008-10-09 15:08 <DIR> d-------- C:\codecs

2008-10-09 15:08 . 2008-10-09 15:08 <DIR> d-------- C:\audiences

2008-10-09 15:08 . 2008-10-09 15:08 4,748 --a------ C:\unins000.dat

2008-10-09 15:07 . 2008-10-10 01:38 <DIR> d-------- C:\Arquivos de programas\WinAVI Video Converter 9.0

2008-10-03 15:26 . 2008-10-03 15:26 6,066,176 --------- C:\WINDOWS\system32\SET718.tmp

2008-10-03 15:26 . 2008-10-03 15:26 6,066,176 --------- C:\WINDOWS\system32\SET22.tmp

2008-10-03 15:26 . 2008-10-03 15:26 6,066,176 --------- C:\WINDOWS\system32\SET1C.tmp

2008-10-03 15:26 . 2008-10-03 15:26 6,066,176 --a------ C:\WINDOWS\system32\SET1364.tmp

2008-10-03 15:26 . 2008-10-03 15:26 6,066,176 --------- C:\WINDOWS\system32\SET10C.tmp

2008-10-01 07:23 . 2008-10-01 07:23 <DIR> d-------- C:\Arquivos de programas\Desliga Aí!

2008-09-22 15:50 . 2008-07-18 23:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll

2008-09-22 15:50 . 2008-07-18 23:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll

2008-09-22 15:50 . 2008-07-18 23:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui

2008-09-21 22:01 . 2008-09-21 22:01 <DIR> d-------- C:\Documents and Settings\micheline\Contacts

2008-09-21 21:38 . 2008-09-21 21:43 <DIR> d--hsc--- C:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller

2008-09-21 21:37 . 2008-09-21 21:37 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\WLInstaller

2008-09-20 16:53 . 2008-09-20 16:53 <DIR> d-------- C:\Program Files

2008-09-20 16:53 . 2003-07-20 16:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd

2008-09-20 16:53 . 2005-01-04 07:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys

2008-09-20 16:50 . 2008-09-20 16:52 <DIR> d-------- C:\Arquivos de programas\Gamers First

2008-09-19 17:47 . 2008-09-19 17:47 <DIR> d-------- C:\WINDOWS\vnDrvBas

2008-09-19 17:47 . 2005-06-16 09:41 61,440 --a------ C:\WINDOWS\system32\vuins32.dll

2008-09-19 17:47 . 2005-06-21 08:35 43,008 --a------ C:\WINDOWS\system32\drivers\fetnd5bv.sys

2008-09-19 01:34 . 2008-09-19 01:34 <DIR> dr------- C:\WINDOWS\AsDmiHtm

2008-09-19 01:28 . 2008-09-19 01:28 <DIR> d-------- C:\Arquivos de programas\Vimicro

2008-09-19 01:28 . 2007-04-06 12:06 57,344 --a------ C:\WINDOWS\ZSSnp211.exe

2008-09-19 01:28 . 2006-08-18 17:58 49,152 --a------ C:\WINDOWS\Domino.exe

2008-09-19 01:27 . 2008-09-19 01:27 <DIR> d-------- C:\Documents and Settings\micheline\Dados de aplicativos\InstallShield

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-15 13:58 --------- d-----w C:\Arquivos de programas\K-Lite Codec Pack

2008-10-14 15:42 --------- d-----w C:\Arquivos de programas\ESET

2008-10-13 23:14 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Avira

2008-09-21 23:37 --------- d-----w C:\Arquivos de programas\Windows Live

2008-09-20 18:50 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information

2008-09-15 20:54 --------- d-----w C:\Documents and Settings\micheline\Dados de aplicativos\gtk-2.0

2008-09-15 15:40 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys

2008-09-14 01:01 --------- d-----w C:\Arquivos de programas\Print Screen Replacement

2008-09-12 02:44 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\CounterPath

2008-09-12 02:41 --------- d-----w C:\Arquivos de programas\CounterPath

2008-09-07 16:08 --------- d-----w C:\Documents and Settings\micheline\Dados de aplicativos\uTorrent

2008-09-06 03:51 --------- d-----w C:\Arquivos de programas\The KMPlayer

2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys

2008-08-28 03:51 --------- d-----w C:\Documents and Settings\micheline\Dados de aplicativos\skypePM

2008-08-28 03:49 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Skype

2008-08-27 09:11 3,593,216 ----a-w C:\WINDOWS\system32\SET135C.tmp

2008-08-27 09:11 3,593,216 ------w C:\WINDOWS\system32\SET714.tmp

2008-08-27 09:11 3,593,216 ------w C:\WINDOWS\system32\SET18.tmp

2008-08-27 09:11 3,593,216 ------w C:\WINDOWS\system32\SET12.tmp

2008-08-27 09:11 3,593,216 ------w C:\WINDOWS\system32\SET108.tmp

2008-08-25 16:58 54 ----a-w C:\Arquivos de programas\RTFNOME.MEM

2008-08-25 16:58 1,634 ----a-w C:\Arquivos de programas\TXTPROV.DBF

2008-08-25 16:57 75 ----a-w C:\Arquivos de programas\EDITOR.MEM

2008-08-18 01:32 --------- d-----w C:\Arquivos de programas\TEMP

2008-08-18 00:17 --------- d-----w C:\Arquivos de programas\TBAK

2008-08-18 00:17 --------- d-----w C:\Arquivos de programas\TABLE

2008-08-18 00:06 7 ----a-w C:\Arquivos de programas\usuario.ini

2008-08-18 00:06 6,890 ----a-w C:\Arquivos de programas\uninstal.log

2008-08-18 00:06 43 ----a-w C:\Arquivos de programas\editor.ini

2008-08-18 00:06 2 ----a-w C:\Arquivos de programas\fdrive.ini

2008-08-18 00:06 16 ----a-w C:\Arquivos de programas\serial.ini

2008-08-18 00:06 --------- d-----w C:\Arquivos de programas\TUTORIAIS

2008-08-18 00:06 --------- d-----w C:\Arquivos de programas\RTFS

2008-08-18 00:06 --------- d-----w C:\Arquivos de programas\PROVAS

2008-08-18 00:06 --------- d-----w C:\Arquivos de programas\MODELOS

2008-08-18 00:06 --------- d-----w C:\Arquivos de programas\FIGURAS

2008-08-18 00:06 --------- d-----w C:\Arquivos de programas\DBQS

2008-08-18 00:06 --------- d-----w C:\Arquivos de programas\CABEC

2008-08-14 13:45 2,140,160 ----a-w C:\WINDOWS\system32\ntoskrnl.exe

2008-08-14 13:45 2,019,840 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe

2008-08-03 00:21 81,920 ----a-w C:\Documents and Settings\micheline\Dados de aplicativos\ezpinst.exe

2008-08-03 00:21 47,360 ----a-w C:\Documents and Settings\micheline\Dados de aplicativos\pcouffin.sys

2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll

2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll

2008-07-24 22:52 4,316,672 ----a-w C:\WINDOWS\system32\logonuiX.exe

2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2008-07-19 01:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-19 01:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-19 01:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

2008-07-19 01:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

2008-07-19 01:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-19 01:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-19 01:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-19 01:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2006-05-23 09:10 869,280 ----a-w C:\Arquivos de programas\SUPERPRO.EXE

2006-05-23 09:10 39 ----a-w C:\Arquivos de programas\VER.MEM

2006-03-08 09:02 113 ----a-w C:\Arquivos de programas\CONFIG.FPW

2006-03-04 09:01 40,411 ----a-w C:\Arquivos de programas\TRANSF3.EXE

2006-01-24 09:00 11,963 ----a-w C:\Arquivos de programas\SHUTTLEW.EXE

2006-01-23 09:00 7,509 ----a-w C:\Arquivos de programas\FAQS.TXT

2006-01-23 09:00 3,605 ----a-w C:\Arquivos de programas\LEIAME.TXT

2006-01-22 00:05 51,076 ----a-w C:\Arquivos de programas\SPARIAL.TTF

2006-01-21 23:36 59,724 ----a-w C:\Arquivos de programas\FONTRUE1.TTF

2006-01-19 09:00 108,371 ----a-w C:\Arquivos de programas\RESTFILE.APP

2003-12-16 08:24 2,104,184 ----a-w C:\Arquivos de programas\FOXW2600.ESL

2003-10-25 08:24 83 ----a-w C:\Arquivos de programas\Super Professor®.url

2003-02-07 08:20 46 ----a-w C:\Arquivos de programas\FONTINFO.MEM

2003-02-07 08:20 39 ----a-w C:\Arquivos de programas\CABEC.MEM

1999-06-16 07:02 58,530 ----a-w C:\Arquivos de programas\FOXTOOLS.FLL

1999-06-16 07:02 43,187 ----a-w C:\Arquivos de programas\FOXPRO.INT

1999-06-16 07:02 3,328 ----a-w C:\Arquivos de programas\CDROM.DLL

1999-06-16 07:02 2,624 ----a-w C:\Arquivos de programas\FOXUSER.FPT

1999-06-16 07:02 157 ----a-w C:\Arquivos de programas\CONFIG.DBW

1999-06-16 07:02 15,872 ----a-w C:\Arquivos de programas\FOXFONT.FON

1999-06-16 07:02 11,567 ----a-w C:\Arquivos de programas\LOADER.EXE

1999-06-16 07:02 1,498 ----a-w C:\Arquivos de programas\REDLED.BMP

1999-06-16 07:02 1,498 ----a-w C:\Arquivos de programas\GREENLED.BMP

1999-06-16 07:02 1,368 ----a-w C:\Arquivos de programas\FOXUSER.DBF

1999-06-16 07:02 1,310 ----a-w C:\Arquivos de programas\FONTRUE1.FOT

1999-06-15 07:02 1,535,458 ------w C:\Arquivos de programas\SHOW.EXE

2008-02-28 17:30 8,784 ----a-w C:\Arquivos de programas\mozilla firefox\plugins\ractrlkeyhook.dll

2008-02-28 17:33 245,408 ----a-w C:\Arquivos de programas\mozilla firefox\plugins\unicows.dll

.

------- Sigcheck -------

2007-06-13 11:21 1425920 16ad50b47ae6a73ba54cb016b85e4aa5 C:\WINDOWS\explorer.exe

2007-06-13 11:10 1035264 45d521506825a10b80833b4e9621ccf6 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe

2008-04-14 00:20 1035776 064ec7ff5f58b928c3e119402977fa6d C:\WINDOWS\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\explorer.exe

2007-06-13 11:21 1035264 dccbf18e94d651393a3ffa060f88e0a0 C:\WINDOWS\system32\dllcache\explorer.exe

2007-06-13 11:21 1035264 dccbf18e94d651393a3ffa060f88e0a0 C:\WINDOWS\system32\VITrans\explorer.exe

.

((((((((((((((((((((((((((((( snapshot@2008-10-17_12.59.22.26 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-06-23 16:29:40 124,928 ------w C:\WINDOWS\system32\advpack.dll

+ 2008-08-26 08:11:45 124,928 ------w C:\WINDOWS\system32\advpack.dll

- 2008-06-23 16:29:40 63,488 ------w C:\WINDOWS\system32\icardie.dll

+ 2008-08-26 08:11:45 63,488 ----a-w C:\WINDOWS\system32\icardie.dll

- 2008-06-23 16:29:41 383,488 ------w C:\WINDOWS\system32\ieapfltr.dll

+ 2008-08-26 08:11:46 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll

- 2008-06-23 16:29:42 6,066,176 ------w C:\WINDOWS\system32\ieframe.dll

+ 2008-10-03 17:26:01 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll

- 2008-06-23 16:29:43 267,776 ------w C:\WINDOWS\system32\iertutil.dll

+ 2008-08-26 08:11:48 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll

- 2008-06-23 16:29:43 459,264 ------w C:\WINDOWS\system32\msfeeds.dll

+ 2008-08-26 08:11:49 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll

- 2008-06-23 16:29:43 52,224 ------w C:\WINDOWS\system32\msfeedsbs.dll

+ 2008-08-26 08:11:49 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll

- 2008-06-24 13:29:46 3,592,192 ------w C:\WINDOWS\system32\mshtml.dll

+ 2008-08-27 09:11:54 3,593,216 ----a-w C:\WINDOWS\system32\mshtml.dll

- 2008-06-23 16:29:45 105,984 ------w C:\WINDOWS\system32\url.dll

+ 2008-08-26 08:11:53 105,984 ----a-w C:\WINDOWS\system32\url.dll

- 2008-06-23 16:29:46 1,159,680 ------w C:\WINDOWS\system32\urlmon.dll

+ 2008-08-26 08:11:53 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll

- 2008-06-23 16:29:46 826,368 ------w C:\WINDOWS\system32\wininet.dll

+ 2008-08-26 08:11:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

"kamsoft"="C:\WINDOWS\system32\ckvo.exe" [bU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 7630848]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 86016]

"SoundMAXPnP"="C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]

"egui"="C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" [2007-11-08 1410304]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 C:\WINDOWS\system32\HdAShCut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}"= "C:\WINDOWS\system32\Bitkv0.dll" [2007-06-13 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

C:\WINDOWS\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2004-08-04 01:45 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogonStudio]

--a------ 2002-09-03 19:38 987187 C:\Arquivos de programas\WinCustomize\LogonStudio\LogonStudio.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--a------ 2007-10-18 12:34 5724184 C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]

--a------ 2005-09-07 16:35 716800 C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-06-10 05:27 144784 C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VisualTaskTips]

--a------ 2006-07-31 09:33 36864 C:\Arquivos de programas\VisualTaskTips\VisualTaskTips.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2006-08-11 11:43 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

"C:\\WINDOWS\\system32\\ftp.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Documents and Settings\\All Users\\Dados de aplicativos\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\English\\setup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

"5900:TCP"= 5900:TCP:vnc5900

"5800:TCP"= 5800:TCP:vnc5800

"5500:TCP"= 5500:TCP:vnc5500

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-11-08 30728]

R2 PrintScrnRepl;Print Screen Replacement;C:\Arquivos de programas\Print Screen Replacement\PrintScreenReplacement.exe [2006-10-09 251392]

S3 AVPsys;AVPsys;C:\WINDOWS\system32\drivers\cdaudio.sys [2001-08-17 18688]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{082c4ff6-9624-11dd-a424-0017317e293f}]

\Shell\AutoRun\command - F:\e.exe

\Shell\explore\Command - F:\e.exe

\Shell\open\Command - F:\e.exe

.

Conteúdo da pasta 'Tarefas Agendadas'

2008-06-10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2006-08-29 15:21]

.

.

------- Scan Suplementar -------

.

FireFox -: Profile - C:\Documents and Settings\micheline\Dados de aplicativos\Mozilla\Firefox\Profiles\rolha1lm.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.orkut.com.br/Home.aspx

FF -: plugin - C:\Arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF -: plugin - C:\Arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

FF -: plugin - C:\Arquivos de programas\Mozilla Firefox\plugins\npRACtrl.dll

FF -: plugin - C:\Arquivos de programas\Mozilla Firefox\plugins\npzylomgamesplayer.dll

FF -: plugin - C:\Arquivos de programas\Virtools\3D Life Player\nppl3260.dll

FF -: plugin - C:\Arquivos de programas\Virtools\3D Life Player\nprpjplug.dll

FF -: plugin - C:\Arquivos de programas\Virtools\3D Life Player\npvirtools.dll

FF -: plugin - C:\Arquivos de programas\Yahoo!\Common\npyaxmpb.dll

FF -: plugin - C:\Documents and Settings\All Users\Dados de aplicativos\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-18 01:58:07

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

Tempo para conclusão: 2008-10-18 1:59:24

ComboFix-quarantined-files.txt 2008-10-18 03:59:11

ComboFix2.txt 2008-10-17 21:41:25

ComboFix3.txt 2008-10-17 14:59:45

Pré-execução: 19 pasta(s) 11.130.171.392 bytes disponíveis

Pós execução: 19 pasta(s) 11,169,214,464 bytes disponíveis

278 --- E O F --- 2008-10-17 17:57:11

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Desculpe a demora.

Por favor faça e cole um novo log atualizado do HijackThis.

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites
 

Logfile of HijackThis v1.99.1

Scan saved at 15:58:24, on 22/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Print Screen Replacement\PrintScreenReplacement.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Documents and Settings\micheline\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BD06C4E1-4475-46C7-A63A-CE97405DB425}: NameServer = 192.168.254.254

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Print Screen Replacement (PrintScrnRepl) - Architronic Software - C:\Arquivos de programas\Print Screen Replacement\PrintScreenReplacement.exe

PS:Lusitano obrigada por me ajudar, mas como vi que o forum tava muito cheio,tentei me virar aqui,pois esse virus tava um **** passei um tal de kavokiller,(não sei se adiantou e depois o combofix) mas os arquivos do virus ainda estavam lá...daí abri-os e apaguei,salvei com o notepad++ (os arquivos do vírus) depois deletei-os.Já tava quase formatando o pc..mas gostaria e muito da sua opinião...pois sempre tive muita confiança nos amigos moderadores do forum...desde já grata.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá

O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe

Essa linha indica que a infecção ainda está presente.

O ComboFix não deve ser utilizado sem supervisão, por muito segura que a ferramenta seja, ela é extremamente complexa e pode danificar irremediavelmente o seu PC se não for utilizada corretamente!!!

Delete o icone do Combofix do seu desktop, pois precisamos de fazer novo download dela.

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

[*]Duplo clique no icone desktopicon.png que está no desktop.

[*]Leia e aceite as condições, digitando 1 e enter.

[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Conslole de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde.

[*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.

[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.

[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites
 

ComboFix 08-10-21.05 - micheline 2008-10-22 16:42:51.9 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.635 [GMT -2:00]

Executando de: C:\Documents and Settings\micheline\Desktop\ComboFix.exe

* Criado um novo ponto de restauro

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\autorun.inf

C:\WINDOWS\system32\ckvo.exe

C:\WINDOWS\system32\ckvo1.dll

D:\Autorun.inf

.

(((((((((((((((( Arquivos/Ficheiros criados de 2008-09-22 to 2008-10-22 ))))))))))))))))))))))))))))

.

2008-10-22 04:25 . 2008-10-22 13:33 104,123 -r-hs---- C:\xlk9.com

2008-10-21 22:37 . 2008-10-21 22:37 <DIR> d-------- C:\Documents and Settings\micheline\Dados de aplicativos\Notepad++

2008-10-21 22:37 . 2008-10-21 22:37 <DIR> d-------- C:\Arquivos de programas\Notepad++

2008-10-20 18:38 . 2008-10-20 18:38 <DIR> d-------- C:\Arquivos de programas\AviSynth 2.5

2008-10-20 18:36 . 2008-10-20 18:36 <DIR> d-------- C:\Arquivos de programas\AC3Filter

2008-10-20 18:36 . 2004-05-25 13:06 417,792 --a------ C:\WINDOWS\system32\ac3filter.cpl

2008-10-20 18:35 . 2008-10-20 19:03 <DIR> d-------- C:\Arquivos de programas\Easy RealMedia Tools

2008-10-20 02:06 . 2008-10-20 02:06 <DIR> d-------- C:\Documents and Settings\micheline\Dados de aplicativos\Malwarebytes

2008-10-20 02:06 . 2008-10-20 02:06 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes

2008-10-20 02:06 . 2008-10-20 02:06 <DIR> d-------- C:\Arquivos de programas\Malwarebytes' Anti-Malware

2008-10-20 02:06 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-10-20 02:06 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-10-17 05:55 . 2008-10-17 05:55 <DIR> d-------- C:\Arquivos de programas\Nsasoft

2008-10-16 22:05 . 2008-10-16 22:05 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Zylom

2008-10-16 22:05 . 2008-10-16 22:05 <DIR> d-------- C:\Arquivos de programas\Zylom Games

2008-10-15 11:58 . 2008-10-15 11:58 823,296 --a------ C:\WINDOWS\isRS-000.tmp

2008-10-15 11:58 . 2008-01-10 10:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll

2008-10-15 11:58 . 2008-01-10 10:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll

2008-10-15 11:39 . 2008-10-15 12:04 102,278 -r-hs---- C:\pnt.com

2008-10-14 13:42 . 2008-10-14 13:42 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\ESET

2008-10-14 03:31 . 2008-10-14 03:31 <DIR> d-------- C:\Arquivos de programas\DiskTrix

2008-10-14 03:02 . 2001-08-17 21:52 18,688 --a------ C:\WINDOWS\system32\drivers\cdaudio.sys

2008-10-14 03:02 . 2001-08-17 21:52 18,688 --a--c--- C:\WINDOWS\system32\dllcache\cdaudio.sys

2008-10-14 02:57 . 2008-10-14 13:38 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab

2008-10-14 02:56 . 2008-10-14 02:56 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files

2008-10-11 00:49 . 2008-10-11 01:11 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak

2008-10-09 15:08 . 2008-10-09 15:08 <DIR> d-------- C:\tools

2008-10-09 15:08 . 2008-10-09 15:08 <DIR> d-------- C:\plugins

2008-10-09 15:08 . 2008-10-09 15:08 <DIR> d-------- C:\common

2008-10-09 15:08 . 2008-10-09 15:08 <DIR> d-------- C:\codecs

2008-10-09 15:08 . 2008-10-09 15:08 <DIR> d-------- C:\audiences

2008-10-09 15:07 . 2008-10-10 01:38 <DIR> d-------- C:\Arquivos de programas\WinAVI Video Converter 9.0

2008-10-03 15:26 . 2008-10-03 15:26 6,066,176 --------- C:\WINDOWS\system32\SET718.tmp

2008-10-03 15:26 . 2008-10-03 15:26 6,066,176 --------- C:\WINDOWS\system32\SET22.tmp

2008-10-03 15:26 . 2008-10-03 15:26 6,066,176 --------- C:\WINDOWS\system32\SET1C.tmp

2008-10-03 15:26 . 2008-10-03 15:26 6,066,176 --a------ C:\WINDOWS\system32\SET1364.tmp

2008-10-03 15:26 . 2008-10-03 15:26 6,066,176 --------- C:\WINDOWS\system32\SET10C.tmp

2008-10-01 07:23 . 2008-10-01 07:23 <DIR> d-------- C:\Arquivos de programas\Desliga Aí!

2008-09-22 15:50 . 2008-07-18 23:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll

2008-09-22 15:50 . 2008-07-18 23:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll

2008-09-22 15:50 . 2008-07-18 23:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-15 13:58 --------- d-----w C:\Arquivos de programas\K-Lite Codec Pack

2008-10-14 15:42 --------- d-----w C:\Arquivos de programas\ESET

2008-10-13 23:14 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Avira

2008-09-21 23:43 --------- dcsh--w C:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller

2008-09-21 23:37 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\WLInstaller

2008-09-21 23:37 --------- d-----w C:\Arquivos de programas\Windows Live

2008-09-20 18:52 --------- d-----w C:\Arquivos de programas\Gamers First

2008-09-20 18:50 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information

2008-09-19 03:28 --------- d-----w C:\Arquivos de programas\Vimicro

2008-09-19 03:27 --------- d-----w C:\Documents and Settings\micheline\Dados de aplicativos\InstallShield

2008-09-15 20:54 --------- d-----w C:\Documents and Settings\micheline\Dados de aplicativos\gtk-2.0

2008-09-15 15:40 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys

2008-09-14 01:01 --------- d-----w C:\Arquivos de programas\Print Screen Replacement

2008-09-12 02:44 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\CounterPath

2008-09-12 02:41 --------- d-----w C:\Arquivos de programas\CounterPath

2008-09-07 16:08 --------- d-----w C:\Documents and Settings\micheline\Dados de aplicativos\uTorrent

2008-09-06 03:51 --------- d-----w C:\Arquivos de programas\The KMPlayer

2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys

2008-08-28 03:51 --------- d-----w C:\Documents and Settings\micheline\Dados de aplicativos\skypePM

2008-08-28 03:49 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Skype

2008-08-27 09:11 3,593,216 ----a-w C:\WINDOWS\system32\SET135C.tmp

2008-08-27 09:11 3,593,216 ------w C:\WINDOWS\system32\SET714.tmp

2008-08-27 09:11 3,593,216 ------w C:\WINDOWS\system32\SET18.tmp

2008-08-27 09:11 3,593,216 ------w C:\WINDOWS\system32\SET12.tmp

2008-08-27 09:11 3,593,216 ------w C:\WINDOWS\system32\SET108.tmp

2008-08-25 16:58 54 ----a-w C:\Arquivos de programas\RTFNOME.MEM

2008-08-25 16:58 1,634 ----a-w C:\Arquivos de programas\TXTPROV.DBF

2008-08-25 16:57 75 ----a-w C:\Arquivos de programas\EDITOR.MEM

2008-08-18 00:06 7 ----a-w C:\Arquivos de programas\usuario.ini

2008-08-18 00:06 6,890 ----a-w C:\Arquivos de programas\uninstal.log

2008-08-18 00:06 43 ----a-w C:\Arquivos de programas\editor.ini

2008-08-18 00:06 2 ----a-w C:\Arquivos de programas\fdrive.ini

2008-08-18 00:06 16 ----a-w C:\Arquivos de programas\serial.ini

2008-08-14 13:45 2,140,160 ----a-w C:\WINDOWS\system32\ntoskrnl.exe

2008-08-14 13:45 2,019,840 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe

2008-08-03 00:21 81,920 ----a-w C:\Documents and Settings\micheline\Dados de aplicativos\ezpinst.exe

2008-08-03 00:21 47,360 ----a-w C:\Documents and Settings\micheline\Dados de aplicativos\pcouffin.sys

2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll

2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll

2008-07-24 22:52 4,316,672 ----a-w C:\WINDOWS\system32\logonuiX.exe

2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2006-05-23 09:10 869,280 ----a-w C:\Arquivos de programas\SUPERPRO.EXE

2006-05-23 09:10 39 ----a-w C:\Arquivos de programas\VER.MEM

2006-03-08 09:02 113 ----a-w C:\Arquivos de programas\CONFIG.FPW

2006-03-04 09:01 40,411 ----a-w C:\Arquivos de programas\TRANSF3.EXE

2006-01-24 09:00 11,963 ----a-w C:\Arquivos de programas\SHUTTLEW.EXE

2006-01-23 09:00 7,509 ----a-w C:\Arquivos de programas\FAQS.TXT

2006-01-23 09:00 3,605 ----a-w C:\Arquivos de programas\LEIAME.TXT

2006-01-22 00:05 51,076 ----a-w C:\Arquivos de programas\SPARIAL.TTF

2006-01-21 23:36 59,724 ----a-w C:\Arquivos de programas\FONTRUE1.TTF

2006-01-19 09:00 108,371 ----a-w C:\Arquivos de programas\RESTFILE.APP

2003-12-16 08:24 2,104,184 ----a-w C:\Arquivos de programas\FOXW2600.ESL

2003-10-25 08:24 83 ----a-w C:\Arquivos de programas\Super Professor®.url

2003-02-07 08:20 46 ----a-w C:\Arquivos de programas\FONTINFO.MEM

2003-02-07 08:20 39 ----a-w C:\Arquivos de programas\CABEC.MEM

1999-06-16 07:02 58,530 ----a-w C:\Arquivos de programas\FOXTOOLS.FLL

1999-06-16 07:02 43,187 ----a-w C:\Arquivos de programas\FOXPRO.INT

1999-06-16 07:02 3,328 ----a-w C:\Arquivos de programas\CDROM.DLL

1999-06-16 07:02 2,624 ----a-w C:\Arquivos de programas\FOXUSER.FPT

1999-06-16 07:02 157 ----a-w C:\Arquivos de programas\CONFIG.DBW

1999-06-16 07:02 15,872 ----a-w C:\Arquivos de programas\FOXFONT.FON

1999-06-16 07:02 11,567 ----a-w C:\Arquivos de programas\LOADER.EXE

1999-06-16 07:02 1,498 ----a-w C:\Arquivos de programas\REDLED.BMP

1999-06-16 07:02 1,498 ----a-w C:\Arquivos de programas\GREENLED.BMP

1999-06-16 07:02 1,368 ----a-w C:\Arquivos de programas\FOXUSER.DBF

1999-06-16 07:02 1,310 ----a-w C:\Arquivos de programas\FONTRUE1.FOT

1999-06-15 07:02 1,535,458 ------w C:\Arquivos de programas\SHOW.EXE

2008-02-28 17:30 8,784 ----a-w C:\Arquivos de programas\mozilla firefox\plugins\ractrlkeyhook.dll

2008-02-28 17:33 245,408 ----a-w C:\Arquivos de programas\mozilla firefox\plugins\unicows.dll

.

------- Sigcheck -------

2007-06-13 11:21 1425920 16ad50b47ae6a73ba54cb016b85e4aa5 C:\WINDOWS\explorer.exe

2007-06-13 11:10 1035264 45d521506825a10b80833b4e9621ccf6 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe

2008-04-14 00:20 1035776 064ec7ff5f58b928c3e119402977fa6d C:\WINDOWS\SoftwareDistribution\Download\ab328c51d3f122e9b4346fc25ad3082e\explorer.exe

2007-06-13 11:21 1035264 dccbf18e94d651393a3ffa060f88e0a0 C:\WINDOWS\system32\dllcache\explorer.exe

2007-06-13 11:21 1035264 dccbf18e94d651393a3ffa060f88e0a0 C:\WINDOWS\system32\VITrans\explorer.exe

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 7630848]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 86016]

"SoundMAXPnP"="C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]

"egui"="C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" [2007-11-08 1410304]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 C:\WINDOWS\system32\HdAShCut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}"= "C:\WINDOWS\system32\Bitkv0.dll" [2007-06-13 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

C:\WINDOWS\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2004-08-04 01:45 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogonStudio]

--a------ 2002-09-03 19:38 987187 C:\Arquivos de programas\WinCustomize\LogonStudio\LogonStudio.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--a------ 2007-10-18 12:34 5724184 C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]

--a------ 2005-09-07 16:35 716800 C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-06-10 05:27 144784 C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VisualTaskTips]

--a------ 2006-07-31 09:33 36864 C:\Arquivos de programas\VisualTaskTips\VisualTaskTips.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2006-08-11 11:43 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

"C:\\WINDOWS\\system32\\ftp.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Documents and Settings\\All Users\\Dados de aplicativos\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\English\\setup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

"5900:TCP"= 5900:TCP:vnc5900

"5800:TCP"= 5800:TCP:vnc5800

"5500:TCP"= 5500:TCP:vnc5500

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-11-08 30728]

R2 PrintScrnRepl;Print Screen Replacement;C:\Arquivos de programas\Print Screen Replacement\PrintScreenReplacement.exe [2006-10-09 251392]

S3 AVPsys;AVPsys;C:\WINDOWS\system32\drivers\cdaudio.sys [2001-08-17 18688]

.

Conteúdo da pasta 'Tarefas Agendadas'

2008-10-18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2006-08-29 15:21]

.

- - - - ORFÃOS REMOVIDOS - - - -

HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe

.

------- Scan Suplementar -------

.

FireFox -: Profile - C:\Documents and Settings\micheline\Dados de aplicativos\Mozilla\Firefox\Profiles\rolha1lm.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.orkut.com.br/Home.aspx

FF -: plugin - C:\Arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF -: plugin - C:\Arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

FF -: plugin - C:\Arquivos de programas\Mozilla Firefox\plugins\npRACtrl.dll

FF -: plugin - C:\Arquivos de programas\Mozilla Firefox\plugins\npzylomgamesplayer.dll

FF -: plugin - C:\Arquivos de programas\Virtools\3D Life Player\nppl3260.dll

FF -: plugin - C:\Arquivos de programas\Virtools\3D Life Player\nprpjplug.dll

FF -: plugin - C:\Arquivos de programas\Virtools\3D Life Player\npvirtools.dll

FF -: plugin - C:\Arquivos de programas\Yahoo!\Common\npyaxmpb.dll

FF -: plugin - C:\Documents and Settings\All Users\Dados de aplicativos\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-22 16:45:31

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

------------------------ Outros Processos em Execução ------------------------

.

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

.

**************************************************************************

.

Tempo para conclusão: 2008-10-22 16:48:22 - Máquina reiniciou

ComboFix-quarantined-files.txt 2008-10-22 18:48:11

Pré-execução: 20 pasta(s) 10.276.495.360 bytes disponíveis

Pós execução: 20 pasta(s) 10,296,463,360 bytes disponíveis

239 --- E O F --- 2008-10-17 17:57:11

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá

1) Clique em Iniciar -> Meu Computador

Depois em Ferramentas -> Opções de Pasta

Selecione a aba Modo de exibição

Desmarque:

  • Ocultar arquivos protegidos do sistema operacional (recomendado)
Marque:
  • Mostrar arquivos e pastas ocultos

Se surgir uma mensagem de aviso, clique em Sim

Clique em Aplicar e depois em OK

2) Visite agora este site:

http://www.bleepingcomputer.com/submit-malware.php?channel=4

  • Na caixa "Link to topic where this file was requested:", copie e cole o link deste topico:
    http://forum.clubedohardware.com.br/pc-lento-varios/591478

[*]Na caixa "Browse to the file you want to submit:", coloque:

  • C:\WINDOWS\system32\Bitkv0.dll
Clique no botão Browse...
Na caixa " Leave any comments, further information about this file, or contact information: ", coloque:
  • Lusitano request

[*]Clique no botão sendfile.png

[*]Repita o procedimento e envie também estes arquivos:

  • C:\xlk9.com

3) Nota muito importante: Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reactive as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

4) Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Quote":

File::
C:\xlk9.com
C:\WINDOWS\system32\Bitkv0.dll
Registry::
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}"=-

  • Salve este arquivo como: CFScript.txt
    CFScriptB-4.gif
  • Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para o ComboFix.exe
  • Quando a ferramenta terminar de rodar, gerará um log. Cole o conteúdo desse arquivo C:\ComboFix.txt.
  • Faça também um novo log do HijackThis para colocar na sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
 

ontem a noite desliguei meu pc normalmente, mas hoje de manha ele não quis ligar por nada, nem na"ultima configuração válida" resultado, tive que reinstalar o Windows...deixo aui um log do combofix e um do hijack, espero que esteja tudo ok...

Pelo que eu vi esta tudo certo, apenas minha cam não quer instalar, mesmo depois de todos os drivers da placa mãe e da placa de vvídeo instaladas...obrigada

ComboFix 08-10-23.03 - misha 2008-10-23 23:19:23.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.719 [GMT -2:00]

Executando de: C:\Documents and Settings\misha\Desktop\ComboFix.exe

* Criado um novo ponto de restauro

.

(((((((((((((((( Arquivos/Ficheiros criados de 2008-09-24 to 2008-10-24 ))))))))))))))))))))))))))))

.

2008-10-23 23:06 . 2008-10-23 23:06 <DIR> d-------- C:\Arquivos de programas\Asus

2008-10-23 23:01 . 2008-10-23 23:05 <DIR> d-------- C:\WINDOWS\LastGood

2008-10-23 22:20 . 2008-10-23 22:20 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\NVIDIA

2008-10-23 22:17 . 2008-10-23 22:17 268 --ah----- C:\sqmdata02.sqm

2008-10-23 22:17 . 2008-10-23 22:17 244 --ah----- C:\sqmnoopt02.sqm

2008-10-23 22:08 . 2008-10-23 22:16 <DIR> d-------- C:\WINDOWS\NV39883992.TMP

2008-10-23 21:59 . 2008-10-23 21:59 268 --ah----- C:\sqmdata01.sqm

2008-10-23 21:59 . 2008-10-23 21:59 244 --ah----- C:\sqmnoopt01.sqm

2008-10-23 21:54 . 2008-10-23 21:56 <DIR> d-------- C:\WINDOWS\NV25282032.TMP

2008-10-23 21:47 . 2008-10-23 21:47 <DIR> d-------- C:\Arquivos de programas\Analog Devices

2008-10-23 21:47 . 2001-09-11 15:20 1,285,632 --------- C:\WINDOWS\system32\SMMedia.dll

2008-10-23 21:47 . 2001-09-19 11:47 765,952 -ra------ C:\WINDOWS\system\crlds3d.dll

2008-10-23 21:47 . 2005-08-11 11:49 393,088 -ra------ C:\WINDOWS\system32\drivers\senfilt.sys

2008-10-23 21:47 . 2005-10-05 15:21 141,312 -ra------ C:\WINDOWS\system32\drivers\ADIHdAud.sys

2008-10-23 21:47 . 2005-03-04 18:53 127,872 -ra------ C:\WINDOWS\system32\drivers\aeaudio.sys

2008-10-23 21:47 . 2003-08-19 17:36 65,536 --a--c--- C:\WINDOWS\system32\dllcache\a3d.dll

2008-10-23 21:47 . 2003-08-19 17:36 65,536 -ra------ C:\WINDOWS\system32\a3d.dll

2008-10-23 21:47 . 2005-05-04 09:20 53,248 --------- C:\WINDOWS\system32\wdmioctl.dll

2008-10-23 21:47 . 2005-09-26 16:20 49,152 --a------ C:\WINDOWS\system32\DSndUp.exe

2008-10-23 21:47 . 2002-04-17 15:05 45,056 --------- C:\WINDOWS\system32\CleanUp.exe

2008-10-23 21:47 . 2005-06-22 08:11 23,552 -ra------ C:\WINDOWS\system32\PostProc.dll

2008-10-23 21:38 . 2008-10-23 21:38 <DIR> d-------- C:\Arquivos de programas\VIA

2008-10-23 21:37 . 2008-10-23 21:38 <DIR> d-------- C:\WINDOWS\ASUSInstAll

2008-10-23 21:37 . 2008-10-23 23:04 13,327 --a------ C:\WINDOWS\Ascd_tmp.ini

2008-10-23 21:37 . 2004-04-26 13:26 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS

2008-10-23 21:37 . 2004-08-12 08:56 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys

2008-10-23 21:35 . 2008-10-23 22:21 81,191 --a------ C:\WINDOWS\system32\nvapps.xml

2008-10-23 21:34 . 2008-10-23 22:16 <DIR> d-------- C:\WINDOWS\nview

2008-10-23 21:34 . 2006-08-11 11:42 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe

2008-10-23 21:34 . 2006-08-11 11:42 16,960 --a------ C:\WINDOWS\system32\nvdisp.nvu

2008-10-23 21:33 . 2008-10-23 23:06 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\InstallShield

2008-10-23 21:33 . 2006-08-16 17:55 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2008-10-23 21:32 . 2008-10-23 21:32 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE

2008-10-23 21:32 . 2008-10-23 21:32 <DIR> d-------- C:\Documents and Settings\misha\Dados de aplicativos\InstallShield

2008-10-23 21:32 . 2008-10-23 21:32 <DIR> d-------- C:\Arquivos de programas\Vimicro

2008-10-23 21:32 . 2008-10-23 23:06 <DIR> d--h----- C:\Arquivos de programas\InstallShield Installation Information

2008-10-23 21:32 . 2007-04-06 11:06 57,344 --a------ C:\WINDOWS\ZSSnp211.exe

2008-10-23 21:32 . 2006-08-18 16:58 49,152 --a------ C:\WINDOWS\Domino.exe

2008-10-23 21:31 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys

2008-10-23 21:30 . 2008-10-23 21:30 <DIR> d-------- C:\WINDOWS\system32\QuickTime

2008-10-23 21:30 . 2004-09-23 18:57 747,008 --a------ C:\WINDOWS\system32\Indeo4.qtx

2008-10-23 21:30 . 2002-12-20 12:40 675,328 --a------ C:\WINDOWS\system32\ir50_32.qtx

2008-10-23 21:30 . 2004-10-27 13:01 360,504 --a------ C:\WINDOWS\system32\QTPlugin.ocx

2008-10-23 21:30 . 2004-09-23 18:57 323,072 --a------ C:\WINDOWS\system32\QuickTime.cpl

2008-10-23 21:30 . 2004-01-12 17:57 86,016 --a------ C:\WINDOWS\system32\QuickTime.ax

2008-10-23 21:30 . 2004-09-23 18:57 70,144 --a------ C:\WINDOWS\system32\QuickTimeCheck.ocx

2008-10-23 21:29 . 2008-10-23 21:30 <DIR> d-------- C:\Arquivos de programas\K-Lite Codec Pack

2008-10-23 21:28 . 2008-10-23 21:28 <DIR> d-------- C:\Arquivos de programas\Windows Live

2008-10-23 21:27 . 2008-10-23 21:27 421 --a------ C:\WINDOWS\ODBC.INI

2008-10-23 21:26 . 2008-10-23 21:27 <DIR> d-------- C:\WINDOWS\SHELLNEW

2008-10-23 21:24 . 2008-10-23 21:24 <DIR> d-------- C:\WINDOWS\system32\lib

2008-10-23 21:24 . 2008-10-23 21:24 <DIR> d-------- C:\WINDOWS\system32\ASOCX

2008-10-23 21:24 . 2008-10-23 21:24 <DIR> d-------- C:\Arquivos de programas\GetTube

2008-10-23 21:24 . 2007-02-28 06:29 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll

2008-10-23 21:24 . 2008-02-15 18:33 299,008 --a------ C:\WINDOWS\system32\USFormControl.ocx

2008-10-23 21:24 . 2007-03-01 03:35 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX

2008-10-23 21:23 . 2008-10-23 21:23 <DIR> d-------- C:\Arquivos de programas\CoolSMS

2008-10-23 21:22 . 2008-10-23 21:22 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\DVD Shrink

2008-10-23 21:22 . 2008-10-23 21:22 <DIR> d-------- C:\Arquivos de programas\DVD Shrink

2008-10-23 21:21 . 2008-10-23 21:21 0 --a------ C:\WINDOWS\nsreg.dat

2008-10-23 21:20 . 2004-03-02 17:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys

2008-10-23 21:20 . 2004-03-02 17:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys

2008-10-23 21:19 . 2008-10-23 21:19 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Ahead

2008-10-23 21:19 . 2008-10-23 21:19 <DIR> d-------- C:\Arquivos de programas\Ahead

2008-10-23 21:19 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll

2008-10-23 21:19 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll

2008-10-23 21:19 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll

2008-10-23 21:19 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll

2008-10-23 21:19 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe

2008-10-23 21:19 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll

2008-10-23 21:18 . 2008-10-23 21:18 <DIR> d-------- C:\Arquivos de programas\Stardock

2008-10-23 21:18 . 2008-10-23 21:18 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Stardock

2008-10-23 21:18 . 2008-10-23 22:01 163,712 --a------ C:\WINDOWS\system32\drivers\vidstub.sys

2008-10-23 21:06 . 2008-10-23 21:06 <DIR> d-------- C:\WINDOWS\system32\pt-br

2008-10-23 21:02 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe

2008-10-23 21:01 . 2008-10-23 21:01 <DIR> d--h----- C:\WINDOWS\$hf_mig$

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-23 22:59 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer

2008-10-23 22:59 --------- d-----w C:\Arquivos de programas\QuickTime

2008-10-23 22:59 --------- d-----w C:\Arquivos de programas\Apple Software Update

2008-10-23 22:58 --------- d-----w C:\Arquivos de programas\Codec

2008-10-23 22:56 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Avira

2008-10-23 22:56 --------- d-----w C:\Arquivos de programas\Avira

2008-10-23 22:45 --------- d-----w C:\Arquivos de programas\microsoft frontpage

2008-10-23 22:43 --------- d-----w C:\Arquivos de programas\Serviços on-line

2008-10-23 22:43 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Serviços

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

"CoolSMS"="C:\Arquivos de programas\CoolSMS\CoolSMS.exe" [2007-05-21 1039872]

"MsnMsgr"="C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" [2007-11-07 3739672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 7630848]

"BootSkin Startup Jobs"="C:\Arquivos de programas\Stardock\WinCustomize\BootSkin\BootSkin.exe" [2004-04-26 270336]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 86016]

"SoundMAXPnP"="C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]

"nwiz"="nwiz.exe" [2006-08-11 C:\WINDOWS\system32\nwiz.exe]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 C:\WINDOWS\system32\HdAShCut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.l3acm"= l3codecp.acm

"vidc.3iv2"= 3ivxVfWCodec.dll

"VIDC.HFYU"= huffyuv.dll

"VIDC.VP31"= vp31vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

.

Conteúdo da pasta 'Tarefas Agendadas'

2008-10-23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Arquivos de programas\Apple Software Update\SoftwareUpdate.exe [2006-08-29 14:21]

.

.

------- Scan Suplementar -------

.

FireFox -: Profile - C:\Documents and Settings\misha\Dados de aplicativos\Mozilla\Firefox\Profiles\cvcx7765.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com.br

FF -: plugin - C:\Arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin.dll

FF -: plugin - C:\Arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin2.dll

FF -: plugin - C:\Arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin3.dll

FF -: plugin - C:\Arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin4.dll

FF -: plugin - C:\Arquivos de programas\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin5.dll

FF -: plugin - C:\Arquivos de programas\K-Lite Codec Pack\real\browser\plugins\nppl3260.dll

FF -: plugin - C:\Arquivos de programas\K-Lite Codec Pack\real\browser\plugins\nprpjplug.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-23 23:20:56

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

Tempo para conclusão: 2008-10-23 23:21:47

ComboFix-quarantined-files.txt 2008-10-24 01:21:45

Pré-execução: 8 pasta(s) 16.036.864.000 bytes disponíveis

Pós execução: 8 pasta(s) 16,033,411,072 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

167

Logfile of HijackThis v1.99.1

Scan saved at 23:24:48, on 23/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Domino.exe

C:\WINDOWS\ZSSnp211.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\misha\Desktop\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [bootSkin Startup Jobs] "C:\Arquivos de programas\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [CoolSMS] C:\Arquivos de programas\CoolSMS\CoolSMS.exe /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

O seu log está limpo

  • Clique em Iniciar depois em Executar
  • Digite agora Combofix /u e clique OK, tal como exemplificado na imagem abaixo.

CF_Cleanup.png

Faça o download de OTMoveIt2 by OldTimer

  • Salve no seu desktop (área/ambiente de trabalho).
  • Duplo-clique em OTMoveIt.exe
  • Clique no botão 8gehxg0.gif
  • o OTMoveIt irá agora fazer o download duma lista, caso a sua firewall ou outro programa defensivo o alerte disso, permita o acesso.
  • Receberá a pergunta para o processo de limpeza ser iniciado, clique Yes
  • Quando terminar, saia do OTMoveIt
  • Agora elimine o OTMoveIt.exe
  • Elmine também a pasta C:\_OTMoveIt

Agora que seu pc está limpo, siga estes passos para manter seu computador limpo e protegido:

  • Elimine a Pasta (caso exista): Backups do HijackThis
  • Utilize um navegador alternativo e mais seguro:
    firefox-spread-btn-1b.png ou Opera_logo1.gif
  • Utilize uma Firewall - É extremamente importante na proteção ao seu computador.
    Boas opções grátis são:
    Comodo Firewall Pro
    Online Armor Free edition
  • Instale o SpywareBlaster - SpywareBlaster adiciona uma lista de programas e sites maliciosos ao Internet Explorer e FireFox que o irão proteger desses sites e programas.
  • Visite o Secunia Software Inspector e veja o estado dos seus programas no que diz respeito às actualizações.
  • Mantenha seus programas devidamente actualizados.
    Estar actualizado é estar seguro. Clique aqui

Algumas utilidades extras que podem aumentar a proteção ao seu computador:

  • IE/Spyad <=
    IE/Spyad adiciona para cima de 4000 websites e dominios à lista de restrições do IE.
  • MVPS Hosts <= O MVPS Hosts cria um novo arquivo HOSTS contendo sites conhecidos, IP's, etc. Basicamente, irá prevenir que o seu pc se conecte a esses sites maliciosos
  • Google Toolbar <= A toolbar do Google previne os pop up's.

Foi um prazer ajudar thumbsup.gif

Compartilhar este post


Link para o post
Compartilhar em outros sites
 

Lusitano,muito obrigada pelas orientações,e parabéns pelo bonito trabalho e pela paciência que vocês têm em ajudar.

Mais uma vez ,obrigada.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×