Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
luanabpr

Uma olhada no meu Log!

Recommended Posts

Bom em primeiro lugar espero que aceitem minhas desculpas caso tenho criado o Topico em local errado!

Primeira Vez usando Forum, e devem imaginar que isso e um bixo de 7 cabeças para mim ainda! :(

Gostaria de pedir a ajuda de alguem que esteja livre para da uma olhada no meu logo do Combo.fix, pois eu estava tentando eliminar meu virus atraves de alguns topicos no qual nao obtive sucesso! E se eu reiniciar o pc agora meu Gerenciador Vai desabilitar!

Segue abaixo meu log pelo Combo Fix:

ComboFix 08-10-21.04 - Aishiteru Luana 2008-10-28 7:15:36.7 - FAT32x86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.246 [GMT -2:00]

Executando de: C:\Documents and Settings\Aishiteru Luana\Desktop\ComboFix.exe

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\system32\1.htm

C:\WINDOWS\system32\dll.sys

C:\WINDOWS\system32\spools.exe

C:\WINDOWS\system32\vxupd.exe

C:\WINDOWS\system32\Wink.dll

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_WIN2X

-------\Service_Win2x

(((((((((((((((( Arquivos/Ficheiros criados de 2008-09-28 to 2008-10-28 ))))))))))))))))))))))))))))

.

2008-10-28 07:13 . 2008-10-28 07:13 7,929 --a------ C:\WINDOWS\system32\vVUECuir.exe

2008-10-27 23:29 . 2008-10-27 23:29 <DIR> drahs---- C:\FOUND.006

2008-10-27 23:14 . 2008-10-27 23:14 226,304 --a------ C:\WINDOWS\system32\KXrtvdAx.exe

2008-10-27 23:12 . 2008-10-27 23:57 52,224 --a------ C:\WINDOWS\system32\sys820.exe

2008-10-27 23:12 . 2008-10-27 23:13 48,128 --a------ C:\WINDOWS\system32\gate.exe

2008-10-27 23:12 . 2008-10-27 23:12 0 --a------ C:\WINDOWS\system32\gate01.chk

2008-10-27 23:11 . 2008-10-27 23:11 0 --a------ C:\WINDOWS\system32\tmp1.clk

2008-10-27 16:22 . 2008-10-27 16:22 <DIR> drahs---- C:\FOUND.005

2008-10-18 21:20 . 2008-10-18 21:20 <DIR> drahs---- C:\FOUND.004

2008-10-11 09:54 . 2008-10-11 09:54 <DIR> drahs---- C:\FOUND.003

2008-10-08 16:11 . 2008-10-08 16:11 <DIR> drahs---- C:\FOUND.002

2008-10-03 18:06 . 2008-10-03 18:06 <DIR> drahs---- C:\FOUND.001

2008-10-02 17:01 . 2008-10-02 17:01 <DIR> drahs---- C:\FOUND.000

2008-10-02 16:54 . 2008-10-02 16:54 <DIR> drahs---- C:\Kombo

2008-10-01 14:37 . 2008-10-01 14:37 <DIR> d-------- C:\Arquivos de programas\Panda Security

2008-10-01 14:19 . 2008-10-01 14:19 <DIR> drahs---- C:\PenClean

2008-10-01 13:02 . 2007-12-19 10:48 <DIR> d--h----- C:\Documents and Settings\Administrador\Modelos

2008-10-01 13:02 . 2007-12-19 10:48 <DIR> d-------- C:\Documents and Settings\Administrador\Meus documentos

2008-10-01 13:02 . 2007-12-19 10:48 <DIR> dr------- C:\Documents and Settings\Administrador\Menu Iniciar

2008-10-01 13:02 . 2007-12-19 10:48 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos

2008-10-01 13:02 . 2008-10-01 13:02 <DIR> d-------- C:\Documents and Settings\Administrador\Dados de aplicativos\Malwarebytes

2008-10-01 13:02 . 2007-12-19 10:48 <DIR> dr-h----- C:\Documents and Settings\Administrador\Dados de aplicativos

2008-10-01 13:02 . 2007-12-19 10:48 <DIR> d--h----- C:\Documents and Settings\Administrador\Configurações locais

2008-10-01 13:02 . 2007-12-19 10:48 <DIR> d--h----- C:\Documents and Settings\Administrador\Ambiente de rede

2008-10-01 13:02 . 2007-12-19 10:48 <DIR> d--h----- C:\Documents and Settings\Administrador\Ambiente de impressão

2008-10-01 13:02 . 2008-10-01 13:02 <DIR> d-------- C:\Documents and Settings\Administrador

2008-10-01 12:20 . 2008-10-01 12:20 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes

2008-10-01 12:20 . 2008-10-01 12:20 <DIR> d-------- C:\Documents and Settings\Aishiteru Luana\Dados de aplicativos\Malwarebytes

2008-10-01 12:20 . 2008-10-01 12:20 <DIR> d-------- C:\Arquivos de programas\Malwarebytes' Anti-Malware

2008-10-01 12:20 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-10-01 12:20 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-10-01 11:38 . 2008-10-01 11:38 <DIR> d-------- C:\WINDOWS\system32\NtmsData

2008-09-30 18:59 . 2008-10-01 06:29 0 --a------ C:\WINDOWS\system32\emm.sys

2008-09-30 18:35 . 86,016 C:\Documents and Settings\Aishiteru Luana\.exe

2008-09-28 12:55 . 2008-09-28 12:55 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\NexonUS

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-23 14:12 98,304 ----a-w C:\WINDOWS\DUMPb7b2.tmp

2008-09-21 17:20 --------- d-----w C:\Documents and Settings\Aishiteru Luana\Dados de aplicativos\FUJIFILM

2008-06-13 13:04 42,816 ----a-w C:\Documents and Settings\Aishiteru Luana\Dados de aplicativos\GDIPFONTCACHEV1.DAT

2001-11-23 12:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\audio3d.dll

.

<pre>
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.000 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\WINDOWS .exe
----a-w 86,016 2008-09-30 20:35:12 C:\Documents and Settings .exe
----a-w 86,016 2008-09-30 20:35:12 C:\Arquivos de programas .exe
----a-w 86,016 2008-09-30 20:35:12 C:\Temp .exe
----a-w 86,016 2008-09-30 20:35:12 C:\System Volume Information .exe
----a-w 86,016 2008-09-30 20:35:12 C:\Downloads .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.004 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.006 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.010 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.011 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.012 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.013 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.014 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.015 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.031 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.016 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.017 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.018 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.019 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.020 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.061 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.062 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.021 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.022 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\Program Files .exe
----a-w 86,016 2008-09-30 20:35:12 C:\Recycled .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.001 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\SIERRA .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.023 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.024 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.025 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.026 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.027 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\PenClean .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.028 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.029 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.030 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.033 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.034 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.032 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.035 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.036 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.037 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.038 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.039 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.040 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.041 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.042 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.043 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.044 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.045 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.046 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.047 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.048 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.049 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.050 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.051 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.052 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.053 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.002 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.054 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.055 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.056 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.057 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.058 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.059 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.060 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.063 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.064 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.065 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.066 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.067 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.068 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.069 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.073 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.070 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.071 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.072 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.076 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.077 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\QooBox .exe
----a-w 86,016 2008-09-30 20:35:12 C:\Kombo .exe
----a-w 86,016 2008-09-30 20:35:12 C:\32788R22FWJFW .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.074 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.075 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.078 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.079 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.080 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\ComboFix .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.081 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.005 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\FOUND.003 .exe
----a-w 86,016 2008-09-30 20:35:12 C:\Documents and Settings\Aishiteru Luana\ .exe
</pre>

------- Sigcheck -------

2004-08-04 02:14 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\tcpip.sys

2004-08-04 02:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\system32\dllcache\tcpip.sys

.

-- Snapshot resetado para data atual --

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools"="C:\Arquivos de programas\DAEMON Tools\daemon.exe" [2007-04-03 165784]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

"PC Suite Tray"="D:\Lu\Programas\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"C-Media Echo Control"="C:\Arquivos de programas\PCI Audio Applications\Bin\EchoCtrl.exe" [2001-12-05 147456]

"nod32kui"="C:\Arquivos de programas\Eset\nod32kui.exe" [2008-01-08 949376]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 7630848]

"Win2x"="C:\WINDOWS\system32\Win2x.exe" [N/A]

"C-Media Mixer"="Mixer.exe" [2002-01-28 C:\WINDOWS\mixer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Nokia.PCSync"="D:\Lu\Programas\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 1294336]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"DisallowCpl"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.I420"= i420vfw.dll

"msacm.l3fhg"= mp3fhg.acm

"VIDC.X264"= x264vfw.dll

"VIDC.HFYU"= huffyuv.dll

"vidc.i263"= i263_32.drv

"msacm.imc"= imc32.acm

"msacm.divxa32"= divxa32.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Orbit.lnk]

path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Orbit.lnk

backup=C:\WINDOWS\pss\Orbit.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]

D:\Lu\Programas\ARES\Ares.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

--a------ 2006-03-01 19:43 90112 C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]

--a------ 2004-08-03 23:32 208952 C:\WINDOWS\ime\imjp8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]

--a------ 2006-06-29 21:54 269104 C:\Arquivos de programas\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]

--a------ 2004-08-03 23:31 59392 C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2006-01-12 15:40 155648 C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

--a------ 2006-08-11 21:43 7630848 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

--a------ 2006-08-11 21:43 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

--a------ 2007-12-10 10:12 695808 D:\Lu\Programas\Nokia\Nokia PC Suite 6\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]

--a------ 2004-08-03 23:32 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]

--a------ 2004-08-03 23:32 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystemDriverDll]

c:\windows\system\wscntfy-627.dll.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000]

--a------ 2006-06-29 21:55 707376 C:\WINDOWS\vVX3000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.2]

msime80.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsServer]

msfir80.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2006-08-11 21:43 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"D:\\Lu\\Programas\\FELIPE\\flashget.exe"=

"C:\\Arquivos de programas\\Microsoft LifeCam\\LifeCam.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

"D:\\Lu\\Programas\\CS\\valve\\hl.exe"=

"D:\\Lu\\Microsoft LifeCam\\LifeCam.exe"=

"C:\\Documents and Settings\\All Users\\Dados de aplicativos\\NexonUS\\NGM\\NGM.exe"=

"D:\\Combat Arms\\NMService.exe"=

"D:\\EMULE\\emule.exe"=

R2 MSCamSvc;MSCamSvc;C:\Arquivos de programas\Microsoft LifeCam\MSCamSvc.exe [2006-06-29 187184]

R3 ip100xp;ENCORE 10/100Mbps Fast Ethernet PCI Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\ipfnd51.sys [2005-04-06 26752]

S3 XDva112;XDva112;C:\WINDOWS\system32\XDva112.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3261b31c-ae38-11dc-9317-ca622233bd47}]

\Shell\AutoRun\command - G:\

\Shell\open\Command - G:\.\autorun.exe explore

.

.

------- Scan Suplementar -------

.

FireFox -: Profile - C:\Documents and Settings\Aishiteru Luana\Dados de aplicativos\Mozilla\Firefox\Profiles\sd1v4n14.default\

FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com.br/

FF -: plugin - C:\Arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF -: plugin - C:\Arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

FF -: plugin - C:\Documents and Settings\All Users\Dados de aplicativos\NexonUS\NGM\npNxGameUS.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-28 07:18:59

Windows 5.1.2600 Service Pack 2 FAT NTAPI

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

------------------------ Outros Processos em Execução ------------------------

.

C:\WINDOWS\SYSTEM32\LEXBCES.EXE

C:\WINDOWS\SYSTEM32\LEXPPS.EXE

C:\ARQUIVOS DE PROGRAMAS\ESET\NOD32KRN.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe

.

**************************************************************************

.

Tempo para conclusão: 2008-10-28 7:20:35 - Máquina reiniciou

ComboFix-quarantined-files.txt 2008-10-28 09:20:32

ComboFix4.txt 2008-10-11 11:56:56

ComboFix5.txt 2008-10-28 09:15:02

ComboFix3.txt 2008-10-15 13:37:06

ComboFix2.txt 2008-10-22 14:20:12

Pré-execução: 4.132.175.872 bytes disponíveis

Pós execução: 4,168,253,440 bytes disponíveis

289

Mais uma vez me desculpem se abri o topico de maneira incorreta! E por favorr se tiver alguem q saiba me ajudeee =(

Bjaoo Luana

Bom como tive q reiniciar meu pc, o Gerenciador de Tarefas foi bloquiado de novo! Segue o Log do Hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 11:17:21, on 28/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\Arquivos de programas\PCI Audio Applications\Bin\EchoCtrl.exe

C:\WINDOWS\Mixer.exe

C:\Arquivos de programas\Eset\nod32kui.exe

C:\WINDOWS\system32\Win2x.exe

C:\Arquivos de programas\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Lu\Programas\Nokia\Nokia PC Suite 6\PCSuite.exe

C:\Arquivos de programas\Microsoft LifeCam\MSCamSvc.exe

C:\Arquivos de programas\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Documents and Settings\Aishiteru Luana\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://clk.atdmt.com/goiframe/33007732.35098532/msnnkbrc001234x60Ximsptb0000001mbz/direct;wi.234;hi.60/01

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Lu\Programas\FELIPE\jccatch.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Lu\Programas\FELIPE\getflash.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [C-Media Echo Control] C:\Arquivos de programas\PCI Audio Applications\Bin\EchoCtrl.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Win2x] C:\WINDOWS\system32\Win2x.exe

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PC Suite Tray] "D:\Lu\Programas\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

O8 - Extra context menu item: &Download All with FlashGet - D:\Lu\Programas\FELIPE\jc_all.htm

O8 - Extra context menu item: &Download with FlashGet - D:\Lu\Programas\FELIPE\jc_link.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\Lu\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Lu\Programas\FELIPE\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Lu\Programas\FELIPE\FlashGet.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {0FF588E0-0913-4CBC-BEC6-422A2D96B7FB} (AuditionWebCtrl Class) - http://www.audition.com.br/activex/AuditionWeb.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Lu\Programas\OUTRA PASTAAAAA\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Spooler de impressão (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)

O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Lu\Programas\OUTRA PASTAAAAA\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

O23 - Service: Win2x - Unknown owner - C:\WINDOWS\system32\save.exe

A Noite irei postar o Log do Kaspersky Online Scan!!!

Bjaoooo obrigadaaa!!

Editado por luanabpr
Log Hijackthis ;)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Por gentileza, poste um novo log do Hijackthis.

Obs: Não abra um novo tópico, poste seu novo log clicando no botão Responder.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi Renato, muito obrigada pela atenção! :lol:

Aqui está o novo log!

Logfile of HijackThis v1.99.1

Scan saved at 14:40:34, on 6/11/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Mixer.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\ctfmon.exe

D:\Lu\Programas\Nokia\Nokia PC Suite 6\PCSuite.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Microsoft LifeCam\MSCamSvc.exe

C:\Arquivos de programas\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Arquivos de programas\ESET\nod32kui.exe

C:\Documents and Settings\Aishiteru Luana\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://clk.atdmt.com/goiframe/33007732.35098532/msnnkbrc001234x60Ximsptb0000001mbz/direct;wi.234;hi.60/01

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Lu\Programas\FELIPE\jccatch.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Lu\Programas\FELIPE\getflash.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [C-Media Echo Control] C:\Arquivos de programas\PCI Audio Applications\Bin\EchoCtrl.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Win2x] C:\WINDOWS\system32\Win2x.exe

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PC Suite Tray] "D:\Lu\Programas\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

O8 - Extra context menu item: &Download All with FlashGet - D:\Lu\Programas\FELIPE\jc_all.htm

O8 - Extra context menu item: &Download with FlashGet - D:\Lu\Programas\FELIPE\jc_link.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\Lu\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Lu\Programas\FELIPE\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Lu\Programas\FELIPE\FlashGet.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {0FF588E0-0913-4CBC-BEC6-422A2D96B7FB} (AuditionWebCtrl Class) - http://www.audition.com.br/activex/AuditionWeb.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jdk/6u10/jinstall-6u10-windows-i586-jc.cab?AuthParam=1225209782_619ef7eb229acc7a5e73b73aaece66ce&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD5/JSCDL/jdk/6u10/jinstall-6u10-windows-i586-jc.cab&File=jinstall-6u10-windows-i586-jc.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Arquivos de programas\Java\jre6\bin\jqs.exe" -service -config "C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Lu\Programas\OUTRA PASTAAAAA\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)

O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Arquivos de programas\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Spooler de impressão (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)

O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Lu\Programas\OUTRA PASTAAAAA\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

O23 - Service: Win2x - Unknown owner - C:\WINDOWS\system32\save.exe

Muito obrigada mesmo pela atenção! bjinhuuu ^_^

Compartilhar este post


Link para o post
Compartilhar em outros sites

Configure o Windows para mostrar todos os arquivos

Acesse este site: http://virusscan.jotti.org/

Em File to upload coloque: C:\WINDOWS\system32\Win2x.exe

Em seguida clique em Submit

Copie e poste o resultado deste exame.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aqui Renato, eu fiz a parada do site, e como nao sei exatamente o que queria vou por tudo ta? :lol:

Service load: 0% 100%

File: w32time.dll

Status: OK

MD5: f0f4530eee8d703c4471b37ca7c2c827

Packers detected: -

Scan taken on 09 Nov 2008 12:59:47 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

CPsecure Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

G DATA Found nothing

Ikarus Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Sophos Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

Scanner Malware name

A-Squared Worm.Win32.AutoIt.d!IK

AntiVir X

ArcaVir X

Avast Win32:Trojan-gen {Other}

AVG Antivirus X

BitDefender Worm.Generic.17054

ClamAV Trojan.Downloader-19920

CPsecure Troj.Downloader.W32.Aphex.020

Dr.Web X

F-Prot Antivirus W32/Downldr2.AXZQ

F-Secure Anti-Virus X

G DATA Win32:Trojan-gen

Ikarus Worm.Win32.AutoIt.d

Kaspersky Anti-Virus X

NOD32 X

Norman Virus Control X

Panda Antivirus X

Sophos Antivirus X

VirusBuster X

VBA32 X

Coloquei em anexo 3 fotos, 2 da minha unidade C: pra você ver a quantidade de pastaque foi criada sozinha, e ver que todas as pastas ficaram escondidas >.<, e uma foto da unidade D: pra mostra que tb aconteceu nesta unidade, Mais uma vez, obrigada por me ajudar!!

post-420606-1388494895913_thumb.jpg

post-420606-138849489598_thumb.jpg

post-420606-13884948960216_thumb.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

Essa pasta aparece quando há corrupção de dados, você perdeu algum arquivo recentemente?

Obs: Dificilmente isso tem problema relação com malwares, é provável esteja a problemas de hardwares.

Compartilhar este post


Link para o post
Compartilhar em outros sites

tipow, eu baixei o spybot detectou 245 virus.....

dai o Ad-Watch detectou 5 virus.....

no log mostrou algo?

você recomenda formatar?

:(

brigadaa renatoo pela ajuda =*

Compartilhar este post


Link para o post
Compartilhar em outros sites

Vejamos um scan online.

Faça um Online Scan em kaspersky Virusscanner

  • Clique em Clipboard01-1.jpg
  • Quando questionando para instalar o componente ActiveX, clique em Clipboard015.jpg
  • Aguarde a instalação e a actualização e depois clique em Clipboard013.jpg
  • Clique agora em Clipboard016.jpg
  • Nas opções do scan (settings), certifique-se que as entradas abaixo estão selecionadas:
    • Scan using the following Anti-Virus database:

      Extended (if available otherwise Standard)

    • Scan Options:

      Scan Archives
      Scan Mail Bases

    [*]Clique Clipboard014.jpg

    [*]Clique em My Computer para que seja feito um Scan completo no seu Sistema.

    [*]Será iniciado o scan e poderá demorar um pouco. Seja paciente e aguarde.

    [*]No final do Scan, clique no botão Save as Text

    [*]Salve o log com os resultados e poste na sua próxima resposta.

    [*]Gere e cole também um novo log do HijackThis.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Intaooooo, 2 horas depois q deixei o meu topico aqui!!

parou o teclado de funcionar (algumas teclas) e o pc nao ligava mais, dai formatei a unidade c:!!!

>.< Daiii vou ter q formatar a unidade D: TB?

:(

Renatoo, obrigada pela ajudaaaa!!!

Muito obrigada mesmo, você teve muita paciencia comigo!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×