Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
murilo78

Vírus de e-mail - Convite

Recommended Posts

Prezados,

Recebi um e-mail de uma amiga me convidando para um evento. O e-mail dizia que o convite estava em determinado link. Cliquei no link, sem pensar na hora, mas depois acabei descobrindo que se tratava de um vírus enviado por e-mail, com a finalidade de roubar senhas bancárias.

Enviei mensagem anterior, aqui pro Fórum, que foi gentilmente respondida pelo Lord Enigm@: http://forum.clubedohardware.com.br/virus-mail-convite/608377?t=608377

Realizei os procedimentos solicitados pelo Lord Enigm@: http://forum.clubedohardware.com.br/leia-antes-postar/597599

Seguem os logs feitos pelo DDS e pelo Gmer.

Log do DDS:

DDS (Version 1.0) - NTFSx86

Run by MURILO at 12:58:03,73 on sex 05/12/2008

Microsoft Windows XP Home Edition 5.1.2600.2.1252.55.1046.18.479.135 [GMT -2:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\ARQUIV~1\AVG\AVG8\avgfws8.exe

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe

c:\Arquivos de programas\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\ARQUIV~1\AVG\AVG8\avgam.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Arquivos de programas\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

C:\Arquivos de programas\HP\QuickPlay\QPService.exe

C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

C:\Arquivos de programas\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\ARQUIV~1\AVG\AVG8\avgtray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Media Player\WMPNSCFG.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqimzone.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\MURILO\Desktop\dds(2).scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\arquivos de programas\adobe\acrobat 7.0\activex\AcroIEHelper.dll

BHO: {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\arquiv~1\skype\phone\ieplugin\SKYPEI~1.DLL

BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - c:\arquivos de programas\avg\avg8\avgssie.dll

BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\java\jre1.6.0_07\bin\ssv.dll

BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: {A057A204-BACC-4D26-9990-79A187E2698E} - c:\arquiv~1\avg\avg8\AVGTOO~1.DLL

TB: {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - c:\arquivos de programas\canon\easy-webprint\Toolband.dll

TB: {968631B6-4729-440D-9BF4-251F5593EC9A} - c:\arquivos de programas\copernic desktop search 2\DesktopSearchBand203000018.dll

TB: {A057A204-BACC-4D26-9990-79A187E2698E} - c:\arquiv~1\avg\avg8\AVGTOO~1.DLL

TB: {968631B6-4729-440D-9BF4-251F5593EC9A} - c:\arquivos de programas\copernic desktop search 2\DesktopSearchBand203000018.dll

TB: {A057A204-BACC-4D26-9990-79A187E2698E} - c:\arquiv~1\avg\avg8\AVGTOO~1.DLL

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [WMPNSCFG] c:\arquivos de programas\windows media player\WMPNSCFG.exe

mRun: [hpWirelessAssistant] c:\arquivos de programas\hpq\hp wireless assistant\HP Wireless Assistant.exe

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre1.6.0_07\bin\jusched.exe"

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [nwiz] nwiz.exe /installquiet /nodetect

mRun: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe

mRun: [synTPEnh] c:\arquivos de programas\synaptics\syntp\SynTPEnh.exe

mRun: [QPService] "c:\arquivos de programas\hp\quickplay\QPService.exe"

mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe

mRun: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

mRun: [Cpqset] c:\arquivos de programas\hewlett-packard\default settings\cpqset.exe

mRun: [RecGuard] c:\windows\sminst\RecGuard.exe

mRun: [Easy-PrintToolBox] c:\arquivos de programas\canon\easy-printtoolbox\BJPSMAIN.EXE /logon

mRun: [LifeCam] "c:\arquivos de programas\microsoft lifecam\LifeExp.exe"

mRun: [Adobe Photo Downloader] "c:\arquivos de programas\adobe\photoshop album starter edition\3.0\apps\apdproxy.exe"

mRun: [iTunesHelper] "c:\arquivos de programas\itunes\iTunesHelper.exe"

mRun: [Google Desktop Search] "c:\arquivos de programas\google\google desktop search\GoogleDesktop.exe" /startup

mRun: [QuickTime Task] "c:\arquivos de programas\quicktime\qttask.exe" -atboottime

mRun: [AVG8_TRAY] c:\arquiv~1\avg\avg8\avgtray.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adober~1.lnk - c:\arquivos de programas\adobe\acrobat 7.0\reader\reader_sl.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\inicia~1.lnk - c:\arquivos de programas\hp\digital imaging\bin\hpqthb08.exe

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office11\EXCEL.EXE/3000

IE: Easy-WebPrint Add To Print List - c:\arquivos de programas\canon\easy-webprint\Resource.dll/RC_AddToList.html

IE: Easy-WebPrint High Speed Print - c:\arquivos de programas\canon\easy-webprint\Resource.dll/RC_HSPrint.html

IE: Easy-WebPrint Preview - c:\arquivos de programas\canon\easy-webprint\Resource.dll/RC_Preview.html

IE: Easy-WebPrint Print - c:\arquivos de programas\canon\easy-webprint\Resource.dll/RC_Print.html

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\arquivos de programas\java\jre1.6.0_07\bin\ssv.dll

IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquiv~1\skype\phone\ieplugin\SKYPEI~1.DLL

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~3\office11\REFIEBAR.DLL

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg8\avgpp.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquivos de programas\skype\plugin manager\Skype4COM.dll

AppInit_DLLs: c:\arquiv~1\google\google~1\GOEC62~1.DLL,avgrsstx.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2008-11-27 12936]

R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2008-11-27 98440]

R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2008-11-27 26824]

R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2008-11-27 90632]

R2 avg8emc;AVG8 E-mail Scanner;c:\arquiv~1\avg\avg8\avgemc.exe [2008-11-27 874776]

R2 avg8wd;AVG8 WatchDog;c:\arquiv~1\avg\avg8\avgwdsvc.exe [2008-11-27 231704]

R2 avgfws8;AVG8 Firewall;c:\arquiv~1\avg\avg8\avgfws8.exe [2008-11-27 1212184]

R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [2008-11-27 29208]

S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [2008-11-27 29208]

S3 GoogleDesktopManager-121807-210419;Gerenciador do Google Desktop 5.7.712.18632;"c:\arquivos de programas\google\google desktop search\GoogleDesktop.exe" [2008-2-11 29744]

S3 MSHUSBVideo;NX6000/NX3000/VX7000 Filter Driver;c:\windows\system32\drivers\nx6000.sys [2007-12-8 34136]

=============== Created Last 30 ================

==================== Find3M ====================

2008-11-28 19:39 <DIR> --d----- c:\arquivos de programas\LimeWire

2008-11-28 18:45 <DIR> --d----- c:\docume~1\murilo\dadosd~1\LimeWire

2008-11-23 15:38 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab Setup Files

2008-11-16 22:53 <DIR> --d----- c:\arquivos de programas\Messenger

2008-11-09 16:15 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Adaptec Shared

2008-10-24 09:10 453,632 -------- c:\windows\system32\dllcache\mrxsmb.sys

2008-10-15 14:59 332,800 a------- c:\windows\system32\dllcache\netapi32.dll

2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll

2008-09-15 13:40 1,846,144 a------- c:\windows\system32\win32k.sys

2008-09-15 13:40 1,846,144 a------- c:\windows\system32\dllcache\win32k.sys

2008-08-12 16:17 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\MSScanAppDataDir

2008-07-02 17:49 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Symantec

2008-01-21 22:50 <DIR> --d----- c:\docume~1\murilo\dadosd~1\AdobeAUM

2007-06-02 13:18 <DIR> --d----- c:\docume~1\murilo\dadosd~1\Symantec

2007-04-06 17:34 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Novatix

2006-10-31 01:09 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\SBSI

2006-12-01 20:18 22 a--sh--- c:\windows\sminst\HPCD.sys

2007-05-23 22:06 16,384 a--sh--- c:\windows\temp\history\history.ie5\index.dat

============= FINISH: 12:59:14,76 ===============

Log do Gmer:

GMER 1.0.14.14536 - http://www.gmer.net

Rootkit scan 2008-12-05 13:19:11

Windows 5.1.2600 Service Pack 2

---- Devices - GMER 1.0.14 ----

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Ip ntkrnlpa.exe (Núcleo e sistema do NT/Microsoft Corporation)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 eabfiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Development Company, L.P.)

AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Tcp ntkrnlpa.exe (Núcleo e sistema do NT/Microsoft Corporation)

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Udp ntkrnlpa.exe (Núcleo e sistema do NT/Microsoft Corporation)

AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\RawIp ntkrnlpa.exe (Núcleo e sistema do NT/Microsoft Corporation)

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.14 ----

Por favor, analisem para mim os logs.

Obrigado.

Um abraço.

Murilo78

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Desculpe a demora.

Caso ainda necessite de ajuda, por execute novamente o DDS.

ATENÇÃO: Não abra um novo tópico, cole os novos logs neste mesmo tópico,

utilizando o botão reply.gif

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

Prezado Lusitano,

Segue o novo DDS. Obrigado.

DDS (Version 1.0) - NTFSx86

Run by MURILO at 12:55:19,35 on qui 11/12/2008

Microsoft Windows XP Home Edition 5.1.2600.2.1252.55.1046.18.479.112 [GMT -2:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\system32\svchost.exe -k netsvcs

C:\Arquivos de programas\Panda Security\Panda Internet Security 2009\TPSrv.exe

svchost.exe

svchost.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\svchost -k Panda

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe

c:\Arquivos de programas\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Panda Security\Panda Internet Security 2009\PsCtrls.exe

C:\Arquivos de programas\Panda Security\Panda Internet Security 2009\PavFnSvr.exe

C:\Arquivos de programas\Arquivos comuns\Panda Security\PavShld\pavprsrv.exe

C:\Arquivos de programas\Panda Security\Panda Internet Security 2009\PsImSvc.exe

C:\Arquivos de programas\Panda Security\Panda Internet Security 2009\PskSvc.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Arquivos de programas\Panda Security\Panda Internet Security 2009\pavsrv51.exe

C:\Arquivos de programas\Panda Security\Panda Internet Security 2009\AVENGINE.EXE

c:\arquivos de programas\panda security\panda internet security 2009\firewall\PSHOST.EXE

C:\Arquivos de programas\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

C:\Arquivos de programas\HP\QuickPlay\QPService.exe

C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

C:\Arquivos de programas\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\Arquivos de programas\Panda Security\Panda Internet Security 2009\PavBckPT.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqimzone.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\MURILO\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\arquivos de programas\adobe\acrobat 7.0\activex\AcroIEHelper.dll

BHO: {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\arquiv~1\skype\phone\ieplugin\SKYPEI~1.DLL

BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\java\jre1.6.0_07\bin\ssv.dll

BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

TB: {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - c:\arquivos de programas\canon\easy-webprint\Toolband.dll

TB: {968631B6-4729-440D-9BF4-251F5593EC9A} - c:\arquivos de programas\copernic desktop search 2\DesktopSearchBand203000018.dll

TB: {968631B6-4729-440D-9BF4-251F5593EC9A} - c:\arquivos de programas\copernic desktop search 2\DesktopSearchBand203000018.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

mRun: [hpWirelessAssistant] c:\arquivos de programas\hpq\hp wireless assistant\HP Wireless Assistant.exe

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre1.6.0_07\bin\jusched.exe"

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [nwiz] nwiz.exe /installquiet /nodetect

mRun: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe

mRun: [synTPEnh] c:\arquivos de programas\synaptics\syntp\SynTPEnh.exe

mRun: [QPService] "c:\arquivos de programas\hp\quickplay\QPService.exe"

mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe

mRun: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

mRun: [Cpqset] c:\arquivos de programas\hewlett-packard\default settings\cpqset.exe

mRun: [Easy-PrintToolBox] c:\arquivos de programas\canon\easy-printtoolbox\BJPSMAIN.EXE /logon

mRun: [LifeCam] "c:\arquivos de programas\microsoft lifecam\LifeExp.exe"

mRun: [Adobe Photo Downloader] "c:\arquivos de programas\adobe\photoshop album starter edition\3.0\apps\apdproxy.exe"

mRun: [iTunesHelper] "c:\arquivos de programas\itunes\iTunesHelper.exe"

mRun: [APVXDWIN] "c:\arquivos de programas\panda security\panda internet security 2009\APVXDWIN.EXE" /s

mRun: [sCANINICIO] "c:\arquivos de programas\panda security\panda internet security 2009\Inicio.exe"

mRun: [avgnt] "c:\arquivos de programas\avira\antivir personaledition classic\avgnt.exe" /min

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adober~1.lnk - c:\arquivos de programas\adobe\acrobat 7.0\reader\reader_sl.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\inicia~1.lnk - c:\arquivos de programas\hp\digital imaging\bin\hpqthb08.exe

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office11\EXCEL.EXE/3000

IE: Easy-WebPrint Add To Print List - c:\arquivos de programas\canon\easy-webprint\Resource.dll/RC_AddToList.html

IE: Easy-WebPrint High Speed Print - c:\arquivos de programas\canon\easy-webprint\Resource.dll/RC_HSPrint.html

IE: Easy-WebPrint Preview - c:\arquivos de programas\canon\easy-webprint\Resource.dll/RC_Preview.html

IE: Easy-WebPrint Print - c:\arquivos de programas\canon\easy-webprint\Resource.dll/RC_Print.html

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\arquivos de programas\java\jre1.6.0_07\bin\ssv.dll

IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquiv~1\skype\phone\ieplugin\SKYPEI~1.DLL

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~3\office11\REFIEBAR.DLL

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquivos de programas\skype\plugin manager\Skype4COM.dll

Notify: avldr - avldr.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [2008-12-6 28544]

R1 APPFLT;App Filter Plugin;\??\c:\windows\system32\drivers\APPFLT.SYS [2008-12-6 73728]

R1 avgio;avgio;\??\c:\arquivos de programas\avira\antivir personaledition classic\avgio.sys [2008-12-10 11840]

R1 DSAFLT;DSA Filter Plugin;\??\c:\windows\system32\drivers\DSAFLT.SYS [2008-12-6 52992]

R1 FNETMON;NetMon Filter Plugin;\??\c:\windows\system32\drivers\fnetmon.SYS [2008-12-6 22072]

R1 IDSFLT;Ids Filter Plugin;\??\c:\windows\system32\drivers\IDSFLT.SYS [2008-12-6 193792]

R1 NETFLTDI;Panda Net Driver [TDI Layer];\??\c:\windows\system32\drivers\NETFLTDI.SYS [2008-12-6 158848]

R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [2008-12-6 41144]

R1 WNMFLT;Wifi Monitor Filter Plugin;\??\c:\windows\system32\drivers\WNMFLT.SYS [2008-12-6 46720]

R2 aawservice;Lavasoft Ad-Aware Service;"c:\arquivos de programas\lavasoft\ad-aware\aawservice.exe" [2008-5-12 611664]

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler;"c:\arquivos de programas\avira\antivir personaledition classic\sched.exe" [2008-12-10 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;"c:\arquivos de programas\avira\antivir personaledition classic\avguard.exe" [2008-12-10 151297]

R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda []

R2 Panda Software Controller;Panda Software Controller;"c:\arquivos de programas\panda security\panda internet security 2009\PsCtrls.exe" [2008-12-6 181504]

R2 PAVDRV;pavdrv;c:\windows\system32\drivers\pavdrv51.sys [2008-12-6 84024]

R2 PAVFNSVR;Panda Function Service;"c:\arquivos de programas\panda security\panda internet security 2009\PavFnSvr.exe" [2008-12-6 169216]

R2 PavProc;Panda Process Protection Driver;\??\c:\windows\system32\drivers\PavProc.sys [2008-12-6 179640]

R2 PavPrSrv;Panda Process Protection Service;"c:\arquivos de programas\arquivos comuns\panda security\pavshld\pavprsrv.exe" [2008-12-6 62768]

R2 PAVSRV;Panda On-Access Anti-Malware Service;"c:\arquivos de programas\panda security\panda internet security 2009\pavsrv51.exe" [2008-12-6 288512]

R2 PskSvcRetail;Panda PSK service;"c:\arquivos de programas\panda security\panda internet security 2009\PskSvc.exe" [2008-12-6 28928]

R3 avgntflt;avgntflt;\??\c:\arquivos de programas\avira\antivir personaledition classic\avgntflt.sys [2008-12-10 52032]

R3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\drivers\neti1634.sys [2008-12-6 197888]

R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys []

S3 GoogleDesktopManager-121807-210419;Gerenciador do Google Desktop 5.7.712.18632;"c:\arquivos de programas\google\google desktop search\GoogleDesktop.exe" [2008-2-11 29744]

S3 MSHUSBVideo;NX6000/NX3000/VX7000 Filter Driver;c:\windows\system32\drivers\nx6000.sys [2007-12-8 34136]

=============== Created Last 30 ================

2008-12-10 14:30 <DIR> --d----- C:\LinhaDefensiva

2008-12-10 14:29 178,597 a------- C:\bankerfixv3.exe

2008-12-10 14:26 <DIR> --d----- c:\arquivos de programas\Lavasoft

2008-12-10 14:25 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Wise Installation Wizard

2008-12-10 12:26 <DIR> --d----- c:\windows\pss

2008-12-10 08:38 15,594 a------- c:\temp\cc_20081210_083737.reg

2008-12-10 08:37 <DIR> --d----- C:\LOG Atualizaçoes

2008-12-10 08:30 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Avira

2008-12-10 08:30 <DIR> --d----- c:\arquivos de programas\Avira

2008-12-06 13:21 8,627 a------- c:\windows\system32\PAV_FOG.OPC

2008-12-06 13:12 13,880 a------- c:\windows\system32\drivers\COMFiltr.sys

2008-12-06 12:31 84,024 a------- c:\windows\system32\drivers\pavdrv51.sys

2008-12-06 12:31 277 a------- c:\windows\system32\PavCPL.dat

2008-12-06 12:31 245,784 a------- c:\windows\system32\drivers\APPFCONT.DAT.bck

2008-12-06 12:31 245,784 a------- c:\windows\system32\drivers\APPFCONT.DAT

2008-12-06 12:31 1,132 a------- c:\windows\system32\drivers\APPFLTR.CFG.bck

2008-12-06 12:31 1,132 a------- c:\windows\system32\drivers\APPFLTR.CFG

2008-12-06 12:31 46,720 a------- c:\windows\system32\drivers\wnmflt.sys

2008-12-06 12:31 193,792 a------- c:\windows\system32\drivers\idsflt.sys

2008-12-06 12:31 52,992 a------- c:\windows\system32\drivers\dsaflt.sys

2008-12-06 12:30 158,848 a------- c:\windows\system32\drivers\NETFLTDI.SYS

2008-12-06 12:30 73,728 a------- c:\windows\system32\drivers\APPFLT.SYS

2008-12-06 12:30 22,072 a------- c:\windows\system32\drivers\fnetmon.sys

2008-12-06 12:30 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Backup

2008-12-06 12:30 54,832 a------- c:\windows\system32\pavcpl.cpl

2008-12-06 12:29 446,464 a------- c:\windows\system32\HHActiveX.dll

2008-12-06 12:29 193,280 a------- c:\windows\system32\TpUtil.dll

2008-12-06 12:29 107,568 a------- c:\windows\system32\SYSTOOLS.DLL

2008-12-06 12:29 87,296 a------- c:\windows\system32\PavLspHook.dll

2008-12-06 12:29 55,552 a------- c:\windows\system32\pavipc.dll

2008-12-06 12:29 520,448 a------- c:\windows\system32\PavSHook.dll

2008-12-06 12:29 197,888 a------- c:\windows\system32\drivers\neti1634.sys

2008-12-06 12:29 58,672 a------- c:\windows\system32\avldr.dll

2008-12-06 12:29 <DIR> --d----- c:\windows\system32\PAV

2008-12-06 12:29 <DIR> --d----- c:\docume~1\murilo\dadosd~1\Panda Security

2008-12-06 12:29 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Panda Security

2008-12-06 12:29 <DIR> --d----- c:\arquivos de programas\Panda Security

2008-12-06 12:28 28,544 a------- c:\windows\system32\drivers\pavboot.sys

2008-12-06 12:27 179,640 a------- c:\windows\system32\drivers\PavProc.sys

2008-12-06 12:27 41,144 a------- c:\windows\system32\drivers\ShlDrv51.sys

2008-12-06 12:27 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Panda Security

2008-12-06 11:34 <DIR> --d----- c:\arquivos de programas\Marcos Velasco Security

2008-12-05 13:05 250 a------- c:\windows\gmer.ini

2008-12-03 21:48 <DIR> --d----- c:\docume~1\murilo\dadosd~1\Ashampoo

2008-12-03 21:47 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\ashampoo

2008-12-03 21:47 <DIR> --d----- c:\arquivos de programas\Ashampoo

2008-12-03 20:36 <DIR> --d----- c:\arquivos de programas\CCleaner

2008-12-03 20:34 <DIR> --d----- c:\arquivos de programas\Yahoo!

2008-12-03 19:39 <DIR> --d----- c:\arquivos de programas\Trend Micro

2008-11-20 08:33 664 a------- c:\windows\system32\d3d9caps.dat

2008-11-16 14:32 138,368 -------- c:\windows\system32\dllcache\afd.sys

2008-11-16 11:39 <DIR> --d----- c:\windows\system32\CatRoot_bak

2008-11-16 11:38 272,384 -------- c:\windows\system32\drivers\bthport.sys

2008-11-16 11:38 272,384 -------- c:\windows\system32\dllcache\bthport.sys

==================== Find3M ====================

2008-12-06 13:16 416,608 a------- c:\windows\system32\perfh016.dat

2008-12-06 13:16 62,760 a------- c:\windows\system32\perfc016.dat

2008-11-28 19:39 <DIR> --d----- c:\arquivos de programas\LimeWire

2008-11-28 18:45 <DIR> --d----- c:\docume~1\murilo\dadosd~1\LimeWire

2008-11-23 15:38 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab Setup Files

2008-11-16 22:53 <DIR> --d----- c:\arquivos de programas\Messenger

2008-11-09 16:17 <DIR> --d----- c:\arquivos de programas\AVG

2008-11-09 16:15 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Adaptec Shared

2008-10-24 09:10 453,632 -------- c:\windows\system32\dllcache\mrxsmb.sys

2008-10-23 11:00 283,648 a------- c:\windows\system32\gdi32.dll

2008-10-23 11:00 283,648 a------- c:\windows\system32\dllcache\gdi32.dll

2008-10-16 14:13 1,809,944 a------- c:\windows\system32\dllcache\wuaueng.dll

2008-10-16 14:13 202,776 a------- c:\windows\system32\dllcache\wuweb.dll

2008-10-16 14:12 323,608 a------- c:\windows\system32\dllcache\wucltui.dll

2008-10-16 14:12 561,688 a------- c:\windows\system32\dllcache\wuapi.dll

2008-10-16 14:09 92,696 a------- c:\windows\system32\dllcache\cdm.dll

2008-10-16 14:09 51,224 a------- c:\windows\system32\dllcache\wuauclt.exe

2008-10-16 14:08 34,328 a------- c:\windows\system32\dllcache\wups.dll

2008-10-15 14:59 332,800 a------- c:\windows\system32\dllcache\netapi32.dll

2008-10-15 12:18 18,432 a------- c:\windows\system32\dllcache\iedw.exe

2008-10-03 08:16 247,326 a------- c:\windows\system32\strmdll.dll

2008-10-03 08:16 247,326 a------- c:\windows\system32\dllcache\strmdll.dll

2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll

2008-09-15 13:40 1,846,144 a------- c:\windows\system32\win32k.sys

2008-09-15 13:40 1,846,144 a------- c:\windows\system32\dllcache\win32k.sys

2008-08-12 16:17 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\MSScanAppDataDir

2008-07-02 17:49 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Symantec

2008-01-21 22:50 <DIR> --d----- c:\docume~1\murilo\dadosd~1\AdobeAUM

2007-06-02 13:18 <DIR> --d----- c:\docume~1\murilo\dadosd~1\Symantec

2007-04-06 17:34 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Novatix

2006-10-31 01:09 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\SBSI

2006-12-01 20:18 22 a--sh--- c:\windows\sminst\HPCD.sys

============= FINISH: 12:55:50,00 ===============

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Vejo no log que você utilizou o BankerFix e portanto deverá ter resolvido.

Continua com problemas?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Prezado Lusitano,

Pedi a um amigo para dar uma olhada no computador e foi ele quem passou o BankerFix.

O computador não está apresentando problema. Só fiquei com receio do vírus estar escondido, mas aparentemente está limpo.

Obrigado pela ajuda.

Murilo78

Compartilhar este post


Link para o post
Compartilhar em outros sites

Prezado Lusitano,

Conforme eu havia informado antes, o computador não estava apresentando problemas e aparentemente não havia nele qualquer malware.

Contudo, há uns 2 ou 3 dias, uma janela do firefox foi aberta sem nenhum comando de minha parte, enquanto eu lia meus e-mails no Yahoo. Abaixo segue copiado o site em que o firefox foi aberto (doubleclick). Eu não entrei no site e simplesmente fechei a janela.

Depois disso, só na data de hoje (22/12) o Panda Antivírus localizou 22 spywares, conforme relatório que segue copiado abaixo.

O que devo fazer?

Obrigado novamente.

Murilo78

Endereço do site que abriu sem qualquer comando na janela do firefox:

http://ad.doubleclick.net/adi/N3271.Right_Media/B3152274;sz=160x600;dcopt=rcl;mtfIFrameRequest=false;click=http://ads.bluelithium.com/click,VaUDAOi5BgD9QhQA6CQGAAIAHWAAAP8AAAAHCAIACgKSfgYAei0JAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAMrrTEkAAAAA,http%3A%2F%2Fus.ard.yahoo.com%2FSIG%3D14vf1mnaq%2FM%3D674272.13060001.13260223.10748512%2FD%3Dmail%2FS%3D150550782%3ASKY%2FY%3DYAHOO%2FEXP%3D1229785065%2FL%3D15d9JULEYbryyTfqSUzq5gBUyVK4YklM68kAA9T2%2FB%3D_4EFgkWTSSc-%2FJ%3D1229777865259618%2FA%3D5406805%2FR%3D0%2F%2A%24,http%3A%2F%2Fus.mg2.mail.yahoo.com%2Ffc%2Ffc%3Fl%3Dsky%2Cmnw%3A%21fchandoff%2Csw1%3A%21fchandoff%2Csw2%3A%21fchandoff%2Csw3%3A%21fchandoff%26f%3D150550782%26p%3Dmail_candygram%26id%3D16%26cbk%3Dfcloaded%26bg%3Dtransparent%26tgt%3D_blank%26hs%3D2%26en%3Diso-8859-1%26em%3D%257b%2522site-attribute%2522%253a%2522content%253d%255c%2522tenure%253a%2520week%252014-%253bno_expandable%253bajax_cert_expandable%255c%2522%2522%257d%26t_e%3D1%26.intl%3Dus%26rand%3D1229777886457,;ord=1229777866?

Relatório de eventos do Panda Antívirus:

Relatório de incidente do Panda Internet Security 2009

Filtro Selecionado:Vírus detectado, Arquivo suspeito, Arquivo perigoso, Execução de script, Ligação telefónica, Tentativa de conexão, Ataque de varredura de portas, Ataque de negação de serviço, Spoofing, Bloqueio de IP atacante, Ativação, Desativação, Atualização, Verificação iniciada, Verificação completa, Data: Todas

INCIDÊNCIA NOTIFICADA POR DATA - HORA RESULTADO INFORMAÇÃO ADICIONAL

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Verificação completa Verificação antivírus imediata 22/12/2008 20:29:31 Verificação: Verificando todo o sistema

Spyware detectado: Cookie/Serving-sys Verificação antivírus imediata 22/12/2008 19:56:30 Eliminado Caminho: C:\Documents and Settings\MURILO\Cookies\murilo@serving-sys[2].txt

Verificação completa Verificação antivírus imediata 22/12/2008 19:00:33 Verificação:

Verificação iniciada Verificação antivírus imediata 22/12/2008 18:59:32 Verificação:

Atualização Sistema de atualizações 22/12/2008 18:59:12 Correta Arquivo: Assinaturas de ameaças

Atualização Sistema de atualizações 22/12/2008 18:16:03 Correta Tipo: Proteção de identidade

Atualização Sistema de atualizações 22/12/2008 18:16:00 Correta Identificadores de alteração de arquivos

Spyware detectado: Cookie/Serving-sys Proteção antivírus 22/12/2008 17:45:17 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@SERVING-SYS[1].TXT

Spyware detectado: Cookie/Serving-sys Proteção antivírus 22/12/2008 17:45:17 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@SERVING-SYS[2].TXT

Spyware detectado: Cookie/Serving-sys Proteção antivírus 22/12/2008 17:38:15 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@SERVING-SYS[1].TXT

Spyware detectado: Cookie/Serving-sys Proteção antivírus 22/12/2008 17:30:14 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@SERVING-SYS[2].TXT

Spyware detectado: Cookie/Serving-sys Proteção antivírus 22/12/2008 17:30:14 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@SERVING-SYS[1].TXT

Atualização Sistema de atualizações 22/12/2008 16:09:44 Correta Identificadores de alteração de arquivos

Atualização Sistema de atualizações 22/12/2008 15:27:46 Correta Tipo: Proteção de identidade

Spyware detectado: Cookie/Serving-sys Proteção antivírus 22/12/2008 15:19:42 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@SERVING-SYS[1].TXT

Spyware detectado: Cookie/Serving-sys Proteção antivírus 22/12/2008 15:10:33 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@SERVING-SYS[1].TXT

Spyware detectado: Cookie/Serving-sys Proteção antivírus 22/12/2008 15:10:33 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@CAH0839D.TXT

Spyware detectado: Cookie/Serving-sys Proteção antivírus 22/12/2008 15:10:33 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@SERVING-SYS[2].TXT

Spyware detectado: Cookie/Serving-sys Proteção antivírus 22/12/2008 14:53:15 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@SERVING-SYS[2].TXT

Spyware detectado: Cookie/Serving-sys Proteção antivírus 22/12/2008 14:53:15 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@CAW1YNUF.TXT

Spyware detectado: Cookie/Serving-sys Proteção antivírus 22/12/2008 14:53:15 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@SERVING-SYS[1].TXT

Spyware detectado: Cookie/Serving-sys Proteção antivírus 22/12/2008 14:53:15 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@BS.SERVING-SYS[1].TXT

Spyware detectado: Cookie/Serving-sys Proteção antivírus 22/12/2008 13:50:39 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@SERVING-SYS[2].TXT

Spyware detectado: Cookie/Serving-sys Proteção antivírus 22/12/2008 13:50:39 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@SERVING-SYS[1].TXT

Spyware detectado: Cookie/Serving-sys Proteção antivírus 22/12/2008 13:50:39 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@CAS5A34T.TXT

Spyware detectado: Cookie/Serving-sys Proteção antivírus 22/12/2008 13:35:51 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@BS.SERVING-SYS[1].TXT

Spyware detectado: Cookie/Serving-sys Proteção antivírus 22/12/2008 13:20:46 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@BS.SERVING-SYS[1].TXT

Spyware detectado: Cookie/Serving-sys Proteção antivírus 22/12/2008 13:20:46 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@CACDUV8D.TXT

Spyware detectado: Cookie/Serving-sys Proteção antivírus 22/12/2008 13:20:46 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@SERVING-SYS[2].TXT

Spyware detectado: Cookie/Serving-sys Proteção antivírus 22/12/2008 13:20:46 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@CAKTAHX2.TXT

Atualização Sistema de atualizações 22/12/2008 09:52:19 Correta Tipo: Proteção de identidade

Pacotes IP/TCP/UDP com cabeçalhos co... Proteção firewall 21/12/2008 13:48:12 Bloqueado IP de origem: 192.168.1.5

Verificação completa Verificação antivírus imediata 21/12/2008 13:45:22 Verificação:

Verificação iniciada Verificação antivírus imediata 21/12/2008 13:42:46 Verificação:

Atualização Sistema de atualizações 21/12/2008 13:41:52 Correta Identificadores de alteração de arquivos

Atualização Sistema de atualizações 21/12/2008 13:41:20 Correta Arquivo: Assinaturas de ameaças

Pacotes IP/TCP/UDP com cabeçalhos co... Proteção firewall 20/12/2008 19:18:50 Bloqueado IP de origem: 192.168.1.2

Spyware detectado: Cookie/Atlas DMT Proteção antivírus 20/12/2008 16:37:59 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@ATDMT[1].TXT

Verificação completa Verificação antivírus imediata 20/12/2008 13:18:03 Verificação: Verificando todo o sistema

Verificação completa Verificação antivírus imediata 20/12/2008 13:06:10 Verificação:

Verificação iniciada Verificação antivírus imediata 20/12/2008 13:00:33 Verificação:

Atualização Sistema de atualizações 20/12/2008 12:59:41 Correta Arquivo: Assinaturas de ameaças

Spyware detectado: Cookie/Com.com Verificação antivírus imediata 20/12/2008 12:42:11 Eliminado Caminho: C:\Documents and Settings\MURILO\Cookies\murilo@uol.com[2].txt

Spyware detectado: Cookie/Atlas DMT Verificação antivírus imediata 20/12/2008 12:42:11 Eliminado Caminho: C:\Documents and Settings\MURILO\Cookies\murilo@atdmt[2].txt

Verificação iniciada Verificação antivírus imediata 20/12/2008 12:27:46 Verificação: Verificando todo o sistema

Verificação completa Verificação antivírus imediata 20/12/2008 11:22:32 Verificação: Verificando todo o sistema

Verificação iniciada Verificação antivírus imediata 20/12/2008 11:11:57 Verificação: Verificando todo o sistema

Atualização Sistema de atualizações 20/12/2008 10:55:18 Correta Identificadores de alteração de arquivos

Atualização Sistema de atualizações 19/12/2008 20:05:43 Correta Identificadores de alteração de arquivos

Verificação completa Verificação antivírus imediata 19/12/2008 19:31:21 Verificação:

Verificação iniciada Verificação antivírus imediata 19/12/2008 19:28:34 Verificação:

Atualização Sistema de atualizações 19/12/2008 19:28:24 Correta Tipo: Proteção de identidade

Atualização Sistema de atualizações 19/12/2008 19:28:20 Correta Identificadores de alteração de arquivos

Atualização Sistema de atualizações 19/12/2008 19:28:17 Correta Arquivo: Assinaturas de ameaças

Atualização Sistema de atualizações 19/12/2008 08:30:44 Correta Tipo: Proteção de identidade

Atualização Sistema de atualizações 19/12/2008 08:30:40 Correta Identificadores de alteração de arquivos

Verificação completa Verificação antivírus imediata 18/12/2008 16:30:55 Verificação:

Verificação iniciada Verificação antivírus imediata 18/12/2008 16:29:17 Verificação:

Atualização Sistema de atualizações 18/12/2008 16:29:01 Correta Arquivo: Assinaturas de ameaças

Atualização Sistema de atualizações 18/12/2008 13:14:37 Correta Tipo: Proteção de identidade

Verificação completa Verificação antivírus imediata 17/12/2008 22:17:39 Verificação:

Verificação iniciada Verificação antivírus imediata 17/12/2008 22:14:23 Verificação:

Atualização Sistema de atualizações 17/12/2008 22:14:04 Correta Arquivo: Assinaturas de ameaças

Spyware detectado: Cookie/Serving-sys Proteção antivírus 17/12/2008 20:22:16 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@CALXBVMS.TXT

Spyware detectado: Cookie/Serving-sys Proteção antivírus 17/12/2008 20:22:16 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@SERVING-SYS[2].TXT

Spyware detectado: Cookie/Serving-sys Proteção antivírus 17/12/2008 20:22:16 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@BS.SERVING-SYS[1].TXT

Spyware detectado: Cookie/Serving-sys Proteção antivírus 17/12/2008 20:22:16 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@CA2JONT6.TXT

Spyware detectado: Cookie/Serving-sys Proteção antivírus 17/12/2008 20:22:16 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@SERVING-SYS[1].TXT

Atualização Sistema de atualizações 17/12/2008 20:19:14 Correta Tipo: Proteção de identidade

Spyware detectado: Cookie/Serving-sys Proteção antivírus 17/12/2008 20:10:29 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@SERVING-SYS[2].TXT

Spyware detectado: Cookie/Serving-sys Proteção antivírus 17/12/2008 20:10:29 Desinfectado Caminho: C:\DOCUMENTS AND SETTINGS\MURILO\COOKIES\MURILO@BS.SERVING-SYS[1].TXT

Verificação completa Verificação antivírus imediata 17/12/2008 12:23:55 Verificação:

Verificação iniciada Verificação antivírus imediata 17/12/2008 12:18:22 Verificação:

Atualização Sistema de atualizações 17/12/2008 12:18:09 Correta Tipo: Proteção de identidade

Atualização Sistema de atualizações 17/12/2008 12:17:59 Correta Identificadores de alteração de arquivos

Atualização Sistema de atualizações 17/12/2008 12:17:50 Correta Arquivo: Assinaturas de ameaças

Desativação Proteção antivírus 16/12/2008 14:11:01 Correta

Desativação Proteção antivírus 16/12/2008 14:11:00 Correta

Desativação Proteção antivírus 15/12/2008 13:51:29 Correta

Desativação Proteção antivírus 15/12/2008 13:51:29 Correta

Atualização Sistema de atualizações 15/12/2008 13:47:55 Correta Tipo: Proteção de identidade

Verificação completa Verificação antivírus imediata 14/12/2008 19:45:50 Verificação:

Verificação iniciada Verificação antivírus imediata 14/12/2008 19:42:53 Verificação:

Atualização Sistema de atualizações 14/12/2008 19:42:32 Correta Identificadores de alteração de arquivos

Atualização Sistema de atualizações 14/12/2008 19:42:22 Correta Arquivo: Assinaturas de ameaças

Tentativa de conexão Proteção firewall 14/12/2008 19:33:36 Bloqueado IP de origem: 192.168.1.3

Tentativa de conexão Proteção firewall 13/12/2008 19:52:06 Bloqueado IP de origem: 192.168.1.3

Atualização Sistema de atualizações 13/12/2008 14:45:52 Correta Identificadores de alteração de arquivos

Tentativa de conexão Proteção firewall 13/12/2008 14:40:55 Bloqueado IP de origem: 192.168.1.3

Tentativa de conexão Proteção firewall 13/12/2008 13:54:23 Bloqueado IP de origem: 192.168.1.4

Desativação Proteção antivírus 13/12/2008 13:26:48 Correta

Desativação Proteção antivírus 13/12/2008 13:26:48 Correta

Verificação completa Verificação antivírus imediata 13/12/2008 13:26:13 Verificação: Verificando unidades de disco rígido

Adware detectado: Adware/MxLiveMedia Verificação antivírus imediata 13/12/2008 13:24:02 Notificado Caminho: C:\Documents and Settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\Brazilian\kis.br.msi[unk_0047][kav.tbp]

Adware detectado: Adware/MxLiveMedia Verificação antivírus imediata 13/12/2008 13:22:57 Notificado Caminho: C:\Documents and Settings\All Users\Dados de aplicativos\Apple Computer\Installer Cache\iTunes 7.6.0.29\iTunes.msi[unk_0059][gearaspi.dll.2F677E68_1565_4E02_8961_92B66820BA1A]

Tentativa de conexão Proteção firewall 13/12/2008 13:08:58 Bloqueado IP de origem: 192.168.1.2

Verificação iniciada Verificação antivírus imediata 13/12/2008 13:06:32 Verificação: Verificando unidades de disco rígido

Tentativa de conexão Proteção firewall 13/12/2008 13:05:19 Bloqueado IP de origem: 192.168.1.3

Verificação completa Verificação antivírus imediata 13/12/2008 13:04:06 Verificação:

Verificação iniciada Verificação antivírus imediata 13/12/2008 13:01:24 Verificação:

Atualização Sistema de atualizações 13/12/2008 13:01:05 Correta Arquivo: Assinaturas de ameaças

Adware detectado: Adware/MxLiveMedia Proteção antivírus 12/12/2008 19:02:02 Eliminado Caminho: C:\WINDOWS\system32\GEARAspi.dll

Atualização Sistema de atualizações 12/12/2008 18:46:33 Correta Tipo: Proteção de identidade

Verificação completa Verificação antivírus imediata 12/12/2008 18:28:54 Verificação:

Verificação iniciada Verificação antivírus imediata 12/12/2008 18:18:12 Verificação:

Atualização Sistema de atualizações 12/12/2008 18:17:11 Correta Tipo: Proteção de identidade

Atualização Sistema de atualizações 12/12/2008 18:17:04 Correta Arquivo: Assinaturas de ameaças

Desativação Proteção antivírus 11/12/2008 12:54:25 Correta

Desativação Proteção antivírus 11/12/2008 12:54:24 Correta

Atualização Sistema de atualizações 11/12/2008 09:25:25 Correta Tipo: Proteção de identidade

Verificação completa Verificação antivírus imediata 10/12/2008 17:50:41 Verificação:

Verificação iniciada Verificação antivírus imediata 10/12/2008 17:49:23 Verificação:

Atualização Sistema de atualizações 10/12/2008 17:49:00 Correta Tipo: Proteção de identidade

Atualização Sistema de atualizações 10/12/2008 17:48:48 Correta Arquivo: Assinaturas de ameaças

Atualização Sistema de atualizações 10/12/2008 14:30:06 Correta Tipo: Proteção de identidade

Vírus detectado: Generic Malware Proteção antivírus 10/12/2008 14:29:02 Bloqueado Caminho: F:\COMBOFIX.EXE[F:\COMBOFIX.EXE][327882R2FWJFW\ntp.exe]

Atualização Sistema de atualizações 10/12/2008 08:33:07 Correta Tipo: Proteção de identidade

Atualização Sistema de atualizações 10/12/2008 08:32:59 Correta Identificadores de alteração de arquivos

Atualização Sistema de atualizações 10/12/2008 08:32:34 Correta Arquivo: Assinaturas de ameaças

Verificação completa Verificação antivírus imediata 6/12/2008 20:51:06 Verificação: Verificando o sistema

Verificação iniciada Verificação antivírus imediata 6/12/2008 20:49:52 Verificação: Verificando o sistema

Verificação completa Verificação antivírus imediata 6/12/2008 20:48:59 Verificação: Verificando o sistema

Verificação iniciada Verificação antivírus imediata 6/12/2008 20:47:42 Verificação: Verificando o sistema

Verificação completa Verificação antivírus imediata 6/12/2008 19:06:57 Verificação: Verificando Outlook Express

Verificação iniciada Verificação antivírus imediata 6/12/2008 19:05:35 Verificação: Verificando Outlook Express

Verificação completa Verificação antivírus imediata 6/12/2008 19:01:25 Verificação: Verificando todo o sistema

Verificação iniciada Verificação antivírus imediata 6/12/2008 18:13:57 Verificação: Verificando todo o sistema

Verificação completa Verificação antivírus imediata 6/12/2008 18:13:35 Verificação: Verificando todo o sistema

Verificação completa Verificação antivírus imediata 6/12/2008 18:13:34 Verificação: Verificando todo o sistema

Verificação completa Verificação antivírus imediata 6/12/2008 18:13:34 Verificação: Verificando todo o sistema

Verificação iniciada Verificação antivírus imediata 6/12/2008 18:13:10 Verificação: Verificando todo o sistema

Verificação iniciada Verificação antivírus imediata 6/12/2008 18:13:10 Verificação: Verificando todo o sistema

Verificação iniciada Verificação antivírus imediata 6/12/2008 18:13:10 Verificação: Verificando todo o sistema

Verificação completa Verificação antivírus imediata 6/12/2008 16:33:42 Verificação: Verificando F:

Verificação iniciada Verificação antivírus imediata 6/12/2008 16:33:17 Verificação: Verificando F:

Vírus detectado: W32/Lineage.JNV.worm Proteção antivírus 6/12/2008 15:16:08 Desinfectado Caminho: F:\AUTORUN.INF

Atualização Sistema de atualizações 6/12/2008 14:58:34 Correta Identificadores de alteração de arquivos

Verificação completa Verificação antivírus imediata 6/12/2008 14:06:28 Verificação: Verificando todo o sistema

Verificação iniciada Verificação antivírus imediata 6/12/2008 13:23:24 Verificação: Verificando todo o sistema

Verificação completa Verificação antivírus imediata 6/12/2008 13:23:02 Verificação:

Verificação iniciada Verificação antivírus imediata 6/12/2008 13:21:44 Verificação:

Atualização Sistema de atualizações 6/12/2008 13:21:42 Correta Tipo: Proteção de identidade

Atualização Sistema de atualizações 6/12/2008 13:21:35 Correta Identificadores de alteração de arquivos

Atualização Sistema de atualizações 6/12/2008 13:21:25 Correta Tipo: autocorrigir hfp140807s7

Atualização Sistema de atualizações 6/12/2008 13:21:05 Correta Arquivo: Assinaturas de ameaças

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Faça o download de DDS e salve no desktop.

  • Temporariamente desative os seus programas de proteção.
  • Duplo clique em dds.scr.
  • Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!
  • Quando terminar, o DDS.txt irá abrir.
  • Surgirá também uma nova caixa "D.D.S - Optional_Scan", clique em Não.
  • Salve o resultado e cole-o na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Prezado Lusitano,

Eu já tinha o DDS em meu computador. Executei-o e o resultado segue copiado abaixo.

Ressalto que passei o Spybot e ele pegou um spyware chamado "doubleclick" e o apagou.

Porém não sei se o computador está deinfectado, pois passei o Avira antivírus e ele detecta um arquivo "warming", que ele não consegue abrir e que parece vírus. É o seguinte arquivo: C:\pagefile.sys.

Muito Obrigado.

Murilo78

Segue o DDS:

DDS (Version 1.0) - NTFSx86

Run by MURILO at 13:27:44,90 on ter 23/12/2008

Microsoft Windows XP Home Edition 5.1.2600.3.1252.55.1046.18.479.116 [GMT -2:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\system32\svchost.exe -k netsvcs

C:\Arquivos de programas\Panda Security\Panda Internet Security 2009\TPSrv.exe

svchost.exe

svchost.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\svchost -k Panda

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe

c:\Arquivos de programas\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Panda Security\Panda Internet Security 2009\PsCtrls.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Panda Security\Panda Internet Security 2009\PavFnSvr.exe

C:\Arquivos de programas\Arquivos comuns\Panda Security\PavShld\pavprsrv.exe

C:\Arquivos de programas\Panda Security\Panda Internet Security 2009\PsImSvc.exe

C:\Arquivos de programas\Panda Security\Panda Internet Security 2009\PskSvc.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Arquivos de programas\Panda Security\Panda Internet Security 2009\pavsrv51.exe

C:\Arquivos de programas\Panda Security\Panda Internet Security 2009\AVENGINE.EXE

c:\arquivos de programas\panda security\panda internet security 2009\firewall\PSHOST.EXE

C:\Arquivos de programas\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

C:\Arquivos de programas\HP\QuickPlay\QPService.exe

C:\Arquivos de programas\Hp\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Media Player\WMPNSCFG.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Panda Security\Panda Internet Security 2009\PavBckPT.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqimzone.exe

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jucheck.exe

C:\Arquivos de programas\Panda Security\Panda Internet Security 2009\PavJobs.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Panda Security\Panda Internet Security 2009\PAVJOBS.EXE

C:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\MURILO\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

uInternet Settings,ProxyOverride = *.local

BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\arquivos de programas\adobe\acrobat 7.0\activex\AcroIEHelper.dll

BHO: {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\arquiv~1\skype\phone\ieplugin\SKYPEI~1.DLL

BHO: {53707962-6F74-2D53-2644-206D7942484F} - c:\arquiv~1\spybot~1\SDHelper.dll

BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\java\jre1.6.0_07\bin\ssv.dll

BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

TB: {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - c:\arquivos de programas\canon\easy-webprint\Toolband.dll

TB: {968631B6-4729-440D-9BF4-251F5593EC9A} - c:\arquivos de programas\copernic desktop search 2\DesktopSearchBand203000018.dll

TB: {968631B6-4729-440D-9BF4-251F5593EC9A} - c:\arquivos de programas\copernic desktop search 2\DesktopSearchBand203000018.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [WMPNSCFG] c:\arquivos de programas\windows media player\WMPNSCFG.exe

uRun: [spybotSD TeaTimer] c:\arquivos de programas\spybot - search & destroy\TeaTimer.exe

mRun: [hpWirelessAssistant] c:\arquivos de programas\hpq\hp wireless assistant\HP Wireless Assistant.exe

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre1.6.0_07\bin\jusched.exe"

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [nwiz] nwiz.exe /installquiet /nodetect

mRun: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe

mRun: [synTPEnh] c:\arquivos de programas\synaptics\syntp\SynTPEnh.exe

mRun: [QPService] "c:\arquivos de programas\hp\quickplay\QPService.exe"

mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe

mRun: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

mRun: [Cpqset] c:\arquivos de programas\hewlett-packard\default settings\cpqset.exe

mRun: [Easy-PrintToolBox] c:\arquivos de programas\canon\easy-printtoolbox\BJPSMAIN.EXE /logon

mRun: [APVXDWIN] "c:\arquivos de programas\panda security\panda internet security 2009\APVXDWIN.EXE" /s

mRun: [sCANINICIO] "c:\arquivos de programas\panda security\panda internet security 2009\Inicio.exe"

mRun: [QuickTime Task] "c:\arquivos de programas\quicktime\QTTask.exe" -atboottime

mRun: [iTunesHelper] "c:\arquivos de programas\itunes\iTunesHelper.exe"

mRun: [MSConfig] c:\windows\pchealth\helpctr\binaries\MSConfig.exe /auto

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adober~1.lnk - c:\arquivos de programas\adobe\acrobat 7.0\reader\reader_sl.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\inicia~1.lnk - c:\arquivos de programas\hp\digital imaging\bin\hpqthb08.exe

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office11\EXCEL.EXE/3000

IE: Easy-WebPrint Add To Print List - c:\arquivos de programas\canon\easy-webprint\Resource.dll/RC_AddToList.html

IE: Easy-WebPrint High Speed Print - c:\arquivos de programas\canon\easy-webprint\Resource.dll/RC_HSPrint.html

IE: Easy-WebPrint Preview - c:\arquivos de programas\canon\easy-webprint\Resource.dll/RC_Preview.html

IE: Easy-WebPrint Print - c:\arquivos de programas\canon\easy-webprint\Resource.dll/RC_Print.html

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\arquivos de programas\java\jre1.6.0_07\bin\ssv.dll

IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquiv~1\skype\phone\ieplugin\SKYPEI~1.DLL

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~3\office11\REFIEBAR.DLL

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\arquiv~1\spybot~1\SDHelper.dll

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquivos de programas\skype\plugin manager\Skype4COM.dll

Notify: avldr - avldr.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [2008-12-6 28544]

R1 APPFLT;App Filter Plugin;\??\c:\windows\system32\drivers\APPFLT.SYS [2008-12-6 73728]

R1 avgio;avgio;\??\c:\arquivos de programas\avira\antivir personaledition classic\avgio.sys [2008-12-10 11840]

R1 DSAFLT;DSA Filter Plugin;\??\c:\windows\system32\drivers\DSAFLT.SYS [2008-12-6 52992]

R1 FNETMON;NetMon Filter Plugin;\??\c:\windows\system32\drivers\fnetmon.SYS [2008-12-6 22072]

R1 IDSFLT;Ids Filter Plugin;\??\c:\windows\system32\drivers\IDSFLT.SYS [2008-12-6 193792]

R1 NETFLTDI;Panda Net Driver [TDI Layer];\??\c:\windows\system32\drivers\NETFLTDI.SYS [2008-12-6 158848]

R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [2008-12-6 41144]

R1 WNMFLT;Wifi Monitor Filter Plugin;\??\c:\windows\system32\drivers\WNMFLT.SYS [2008-12-6 46720]

R2 aawservice;Lavasoft Ad-Aware Service;"c:\arquivos de programas\lavasoft\ad-aware\aawservice.exe" [2008-5-12 611664]

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler;"c:\arquivos de programas\avira\antivir personaledition classic\sched.exe" [2008-12-10 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;"c:\arquivos de programas\avira\antivir personaledition classic\avguard.exe" [2008-12-10 151297]

R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda []

R2 Panda Software Controller;Panda Software Controller;"c:\arquivos de programas\panda security\panda internet security 2009\PsCtrls.exe" [2008-12-6 181504]

R2 PAVDRV;pavdrv;c:\windows\system32\drivers\pavdrv51.sys [2008-12-6 84024]

R2 PAVFNSVR;Panda Function Service;"c:\arquivos de programas\panda security\panda internet security 2009\PavFnSvr.exe" [2008-12-6 169216]

R2 PavProc;Panda Process Protection Driver;\??\c:\windows\system32\drivers\PavProc.sys [2008-12-6 179640]

R2 PavPrSrv;Panda Process Protection Service;"c:\arquivos de programas\arquivos comuns\panda security\pavshld\pavprsrv.exe" [2008-12-6 62768]

R2 PAVSRV;Panda On-Access Anti-Malware Service;"c:\arquivos de programas\panda security\panda internet security 2009\pavsrv51.exe" [2008-12-6 288512]

R2 PskSvcRetail;Panda PSK service;"c:\arquivos de programas\panda security\panda internet security 2009\PskSvc.exe" [2008-12-6 28928]

R3 avgntflt;avgntflt;\??\c:\arquivos de programas\avira\antivir personaledition classic\avgntflt.sys [2008-12-10 52032]

R3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\drivers\neti1634.sys [2008-12-6 197888]

R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys []

S3 GoogleDesktopManager-121807-210419;Gerenciador do Google Desktop 5.7.712.18632;"c:\arquivos de programas\google\google desktop search\GoogleDesktop.exe" [2008-2-11 29744]

S3 MSHUSBVideo;NX6000/NX3000/VX7000 Filter Driver;c:\windows\system32\drivers\nx6000.sys [2007-12-8 34136]

=============== Created Last 30 ================

2008-12-23 10:13 <DIR> --d----- C:\LinhaDefensiva

2008-12-23 09:30 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy

2008-12-23 09:30 <DIR> --d----- c:\arquivos de programas\Spybot - Search & Destroy

2008-12-22 22:16 <DIR> --d----- c:\windows\l2schemas

2008-12-22 22:16 <DIR> --d----- c:\windows\system32\bits

2008-12-22 22:12 <DIR> --d----- c:\windows\ServicePackFiles

2008-12-22 22:06 <DIR> --d----- c:\windows\EHome

2008-12-15 15:23 244 a---h--- C:\sqmnoopt01.sqm

2008-12-15 15:23 232 a---h--- C:\sqmdata01.sqm

2008-12-13 20:01 107,368 a------- c:\windows\system32\GEARAspi.dll

2008-12-13 20:00 <DIR> --d----- c:\arquivos de programas\iPod

2008-12-13 20:00 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2008-12-13 20:00 <DIR> --d----- c:\arquivos de programas\iTunes

2008-12-13 19:58 <DIR> --d----- c:\arquivos de programas\Bonjour

2008-12-11 14:54 244 a---h--- C:\sqmnoopt00.sqm

2008-12-11 14:54 232 a---h--- C:\sqmdata00.sqm

2008-12-10 14:29 178,597 a------- C:\bankerfixv3.exe

2008-12-10 14:26 <DIR> --d----- c:\arquivos de programas\Lavasoft

2008-12-10 14:25 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Wise Installation Wizard

2008-12-10 12:26 <DIR> --d----- c:\windows\pss

2008-12-10 08:38 15,594 a------- c:\temp\cc_20081210_083737.reg

2008-12-10 08:37 <DIR> --d----- C:\LOG Atualizaçoes

2008-12-10 08:30 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Avira

2008-12-10 08:30 <DIR> --d----- c:\arquivos de programas\Avira

2008-12-06 13:21 8,627 a------- c:\windows\system32\PAV_FOG.OPC

2008-12-06 13:12 13,880 a------- c:\windows\system32\drivers\COMFiltr.sys

2008-12-06 12:31 84,024 a------- c:\windows\system32\drivers\pavdrv51.sys

2008-12-06 12:31 277 a------- c:\windows\system32\PavCPL.dat

2008-12-06 12:31 265,924 a------- c:\windows\system32\drivers\APPFCONT.DAT.bck

2008-12-06 12:31 265,924 a------- c:\windows\system32\drivers\APPFCONT.DAT

2008-12-06 12:31 1,132 a------- c:\windows\system32\drivers\APPFLTR.CFG.bck

2008-12-06 12:31 1,132 a------- c:\windows\system32\drivers\APPFLTR.CFG

2008-12-06 12:31 46,720 a------- c:\windows\system32\drivers\wnmflt.sys

2008-12-06 12:31 193,792 a------- c:\windows\system32\drivers\idsflt.sys

2008-12-06 12:31 52,992 a------- c:\windows\system32\drivers\dsaflt.sys

2008-12-06 12:30 158,848 a------- c:\windows\system32\drivers\NETFLTDI.SYS

2008-12-06 12:30 73,728 a------- c:\windows\system32\drivers\APPFLT.SYS

2008-12-06 12:30 22,072 a------- c:\windows\system32\drivers\fnetmon.sys

2008-12-06 12:30 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Backup

2008-12-06 12:30 54,832 a------- c:\windows\system32\pavcpl.cpl

2008-12-06 12:29 446,464 a------- c:\windows\system32\HHActiveX.dll

2008-12-06 12:29 193,280 a------- c:\windows\system32\TpUtil.dll

2008-12-06 12:29 107,568 a------- c:\windows\system32\SYSTOOLS.DLL

2008-12-06 12:29 87,296 a------- c:\windows\system32\PavLspHook.dll

2008-12-06 12:29 55,552 a------- c:\windows\system32\pavipc.dll

2008-12-06 12:29 520,448 a------- c:\windows\system32\PavSHook.dll

2008-12-06 12:29 197,888 a------- c:\windows\system32\drivers\neti1634.sys

2008-12-06 12:29 58,672 a------- c:\windows\system32\avldr.dll

2008-12-06 12:29 <DIR> --d----- c:\windows\system32\PAV

2008-12-06 12:29 <DIR> --d----- c:\docume~1\murilo\dadosd~1\Panda Security

2008-12-06 12:29 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Panda Security

2008-12-06 12:29 <DIR> --d----- c:\arquivos de programas\Panda Security

2008-12-06 12:28 28,544 a------- c:\windows\system32\drivers\pavboot.sys

2008-12-06 12:27 179,640 a------- c:\windows\system32\drivers\PavProc.sys

2008-12-06 12:27 41,144 a------- c:\windows\system32\drivers\ShlDrv51.sys

2008-12-06 12:27 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Panda Security

2008-12-06 11:34 <DIR> --d----- c:\arquivos de programas\Marcos Velasco Security

2008-12-05 13:05 250 a------- c:\windows\gmer.ini

2008-12-03 21:48 <DIR> --d----- c:\docume~1\murilo\dadosd~1\Ashampoo

2008-12-03 21:47 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\ashampoo

2008-12-03 21:47 <DIR> --d----- c:\arquivos de programas\Ashampoo

2008-12-03 20:36 <DIR> --d----- c:\arquivos de programas\CCleaner

2008-12-03 20:34 <DIR> --d----- c:\arquivos de programas\Yahoo!

2008-12-03 19:39 <DIR> --d----- c:\arquivos de programas\Trend Micro

==================== Find3M ====================

2008-12-23 09:06 416,608 a------- c:\windows\system32\perfh016.dat

2008-12-23 09:06 62,760 a------- c:\windows\system32\perfc016.dat

2008-12-22 22:49 <DIR> --d----- c:\arquivos de programas\Messenger

2008-12-22 22:12 <DIR> --d----- c:\arquivos de programas\Windows NT

2008-12-13 20:00 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Apple

2008-12-12 15:02 3,088,896 -------- c:\windows\system32\dllcache\mshtml.dll

2008-11-28 19:39 <DIR> --d----- c:\arquivos de programas\LimeWire

2008-11-28 18:45 <DIR> --d----- c:\docume~1\murilo\dadosd~1\LimeWire

2008-11-23 15:38 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab Setup Files

2008-11-09 16:17 <DIR> --d----- c:\arquivos de programas\AVG

2008-11-09 16:15 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Adaptec Shared

2008-10-24 09:21 455,296 -------- c:\windows\system32\dllcache\mrxsmb.sys

2008-10-23 10:37 286,720 a------- c:\windows\system32\gdi32.dll

2008-10-23 10:37 286,720 -------- c:\windows\system32\dllcache\gdi32.dll

2008-10-16 14:13 1,809,944 a------- c:\windows\system32\dllcache\wuaueng.dll

2008-10-16 14:13 202,776 a------- c:\windows\system32\dllcache\wuweb.dll

2008-10-16 14:12 323,608 a------- c:\windows\system32\dllcache\wucltui.dll

2008-10-16 14:12 561,688 a------- c:\windows\system32\dllcache\wuapi.dll

2008-10-16 14:09 92,696 a------- c:\windows\system32\dllcache\cdm.dll

2008-10-16 14:09 51,224 a------- c:\windows\system32\dllcache\wuauclt.exe

2008-10-16 14:08 34,328 a------- c:\windows\system32\dllcache\wups.dll

2008-10-15 23:02 668,160 a------- c:\windows\system32\wininet.dll

2008-10-15 23:02 1,499,136 -------- c:\windows\system32\dllcache\shdocvw.dll

2008-10-15 23:02 668,160 -------- c:\windows\system32\dllcache\wininet.dll

2008-10-15 23:02 619,520 -------- c:\windows\system32\dllcache\urlmon.dll

2008-10-15 14:36 337,408 -------- c:\windows\system32\dllcache\netapi32.dll

2008-10-03 08:04 247,326 a------- c:\windows\system32\strmdll.dll

2008-10-03 08:04 247,326 a------- c:\windows\system32\dllcache\strmdll.dll

2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll

2008-08-12 16:17 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\MSScanAppDataDir

2008-07-02 17:49 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Symantec

2008-01-21 22:50 <DIR> --d----- c:\docume~1\murilo\dadosd~1\AdobeAUM

2007-06-02 13:18 <DIR> --d----- c:\docume~1\murilo\dadosd~1\Symantec

2007-04-06 17:34 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Novatix

2006-10-31 01:09 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\SBSI

2006-12-01 20:18 22 a--sh--- c:\windows\sminst\HPCD.sys

============= FINISH: 13:28:33,73 ===============

Compartilhar este post


Link para o post
Compartilhar em outros sites
É o seguinte arquivo: C:\pagefile.sys.

Esse arquivo é legitimo.

Seus logs estão limpos.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Prezado Lusitano,

O computador estava meio estranho hoje. Uma atualização do MSN Live Messenger foi aberta e inciou a instação automaticamente, sem que o MSN sequer estivesse aberto.

Além disso, o Skype também estava apresentando algumas anormalidades e fechando sozinho.

Contudo se o arquivo C://pagefile.sys é legítimo e os logs estão limpos, acredito que a máquina esteja em ordem então.

Nesse caso, o tópico será marcado como resolvido ou posso manter o computador em observação por mais alguns dias?

Agradeço a sua ajuda, Lusitano, e desejo a Você e a todos do Fórum Feliz Natal e ótimo Ano Novo.

Murilo78

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×