Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Rebirth

[b]Vírus, acusando estar na memória ram. Por favor, ajudem.[/b]

Recommended Posts

Boa Noite.

Tem virus no meu PC, e a 1ª vez que acusou disse que estava na memoria ram. Meu antivirus ainda é o avast. Ele acusou ser um Rootkit, (arquivo oculto). Possuo também, o CCleaner, Malwarebyte, e SpywareTerminator ond faço com frequência scaner.

Porém ainda persiste o problema. Meu, PC trava, as janelas demoram muito tempo pra abrir e muitas vezes não obdecem sendo preciso reiniciar o PC. Net lenta, quase não abre.

1-Informações do Malwarebyte:

Malwarebytes' Anti-Malware 1.34

Versão do banco de dados: 1893

Windows 5.1.2600 Service Pack 2

24/3/2009 20:32:45

mbam-log-2009-03-24 (20-32-45).txt

Tipo de Verificação: Completa (C:\|D:\|F:\|H:\|)

Objetos verificados: 167154

Tempo decorrido: 34 minute(s), 35 second(s)

Processos da Memória infectados: 0

Módulos de Memória Infectados: 1

Chaves do Registro infectadas: 0

Valores do Registro infectados: 1

Ítens do Registro infectados: 1

Pastas infectadas: 0

Arquivos infectados: 3

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:

F:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnLineGames) -> Delete on reboot.

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Trojan.Agent) -> Quarantined and deleted successfully.

Ítens do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

Arquivos infectados:

F:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> Quarantined and deleted successfully.

F:\Arquivos de programas\Setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

F:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnLineGames) -> Delete on reboot.

2-Informações do Malwarebyte:

Malwarebytes' Anti-Malware 1.34

Versão do banco de dados: 1893

Windows 5.1.2600 Service Pack 2

24/3/2009 20:31:53

mbam-log-2009-03-24 (20-31-14).txt

Tipo de Verificação: Completa (C:\|D:\|F:\|H:\|)

Objetos verificados: 167154

Tempo decorrido: 34 minute(s), 35 second(s)

Processos da Memória infectados: 0

Módulos de Memória Infectados: 1

Chaves do Registro infectadas: 0

Valores do Registro infectados: 1

Ítens do Registro infectados: 1

Pastas infectadas: 0

Arquivos infectados: 3

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:

F:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnLineGames) -> No action taken.

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Trojan.Agent) -> No action taken.

Ítens do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

Arquivos infectados:

F:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> No action taken.

F:\Arquivos de programas\Setup.exe (Rogue.Installer) -> No action taken.

F:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnLineGames) -> No action taken.

Por favor AJUDA!:(

Desde já sou Grato.

DDS (Ver_09-03-16.01) - NTFSx86

Run by Lady Dayana at 12:27:47,15 on qua 25/03/2009

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.503.77 [GMT -3:00]

AV: avast! antivirus 4.8.1335 [VPS 090324-0] *On-access scanning enabled* (Updated)

============== Running Processes ===============

F:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

F:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

F:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

F:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

F:\WINDOWS\system32\spoolsv.exe

F:\Arquivos de programas\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe

F:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

F:\WINDOWS\System32\svchost.exe -k imgsvc

F:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

F:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

F:\WINDOWS\Explorer.EXE

F:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

F:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

F:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

F:\Arquivos de programas\MSN Messenger\msnmsgr.exe

F:\WINDOWS\system32\ctfmon.exe

F:\Arquivos de programas\Messenger\msmsgs.exe

F:\Arquivos de programas\RALINK\Common\RaUI.exe

F:\ARQUIV~1\Crawler\CToolbar.exe

F:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

F:\Arquivos de programas\Internet Explorer\iexplore.exe

F:\Documents and Settings\Lady Dayana\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

mDefault_Search_URL = hxxp://www.google.com/ie

uInternet Connection Wizard,ShellNext = iexplore

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

mSearchAssistant = hxxp://www.google.com/ie

mCustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60076

uURLSearchHooks: N/A: {1cb20bf0-bbae-40a7-93f4-6435ff3d0411} - f:\arquiv~1\crawler\ctbr.dll

uURLSearchHooks: Barra de Ferramentas do Yahoo! com bloqueador de pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - f:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

mURLSearchHooks: N/A: {1cb20bf0-bbae-40a7-93f4-6435ff3d0411} - f:\arquiv~1\crawler\ctbr.dll

mWinlogon: Userinit=f:\windows\system32\userinit.exe,userinit.exe,

BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - f:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - f:\arquivos de programas\adobe\acrobat 7.0\activex\AcroIEHelper.dll

BHO: : {1cb20bf0-bbae-40a7-93f4-6435ff3d0411} - f:\arquiv~1\crawler\ctbr.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - f:\arquivos de programas\realplayer\rpbrowserrecordplugin.dll

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - f:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - f:\arquivos de programas\java\jre1.6.0_03\bin\ssv.dll

BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File

BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - f:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

TB: Barra de Ferramentas do Yahoo! com bloqueador de pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - f:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

TB: Barra de ferramentas &Crawler: {4b3803ea-5230-4dc3-a7fc-33638f3d3542} - f:\arquiv~1\crawler\ctbr.dll

TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File

EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File

uRun: [msnmsgr] "f:\arquivos de programas\msn messenger\msnmsgr.exe" /background

uRun: [ctfmon.exe] f:\windows\system32\ctfmon.exe

uRun: [MSMSGS] "f:\arquivos de programas\messenger\msmsgs.exe" /background

mRun: [avast!] f:\arquiv~1\alwils~1\avast4\ashDisp.exe

mRun: [igfxhkcmd] f:\windows\system32\hkcmd.exe

mRun: [barsaka] explorer.exe

mRun: [TkBellExe] "f:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

mRun: [iSUSPM Startup] "f:\arquivos de programas\arquivos comuns\installshield\updateservice\isuspm.exe" -startup

mRun: [iSUSScheduler] "f:\arquivos de programas\arquivos comuns\installshield\updateservice\issch.exe" -start

dRun: [CTFMON.EXE] f:\windows\system32\CTFMON.EXE

StartupFolder: f:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\ralink~1.lnk - f:\arquivos de programas\ralink\common\RaUI.exe

IE: &Windows Live Search - f:\arquivos de programas\windows live toolbar\msntb.dll/search.htm

IE: Crawler Search - tbr:iemenu

IE: E&xportar para o Microsoft Excel - f:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - f:\arquivos de programas\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC} - f:\arquivos de programas\java\jre1.6.0_03\bin\ssv.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - f:\arquiv~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - f:\arquiv~1\micros~2\office12\REFIEBAR.DLL

DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - f:\arquivos de programas\yahoo!\common\yinsthelper.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

TCP: {969CA92C-2174-4E6B-A5BF-DA12E11CDD16} = 10.10.0.1,189.84.114.254

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - f:\arquiv~1\micros~2\office12\GR99D3~1.DLL

Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - f:\arquiv~1\crawler\ctbr.dll

Notify: igfxcui - igfxdev.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - f:\windows\system32\WPDShServiceObj.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - f:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

================= FIREFOX ===================

FF - ProfilePath - f:\docume~1\ladyda~1\dadosd~1\mozilla\firefox\profiles\jt8raxmi.default\

FF - prefs.js: browser.search.selectedEngine -

FF - prefs.js: browser.startup.homepage - www.google.com.br

FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60076&qkw=

FF - component: f:\arquivos de programas\crawler\firefox\components\xcomm.dll

FF - component: f:\arquivos de programas\crawler\firefox\components\xshared.dll

FF - component: f:\arquivos de programas\crawler\firefox\components\xsupport.dll

FF - component: f:\arquivos de programas\crawler\firefox\components\xwsg.dll

FF - component: f:\arquivos de programas\realplayer\browserrecord\components\nprpbrowserrecordplugin.dll

FF - plugin: f:\arquivos de programas\realplayer\netscape6\nppl3260.dll

FF - plugin: f:\arquivos de programas\realplayer\netscape6\nprjplug.dll

FF - plugin: f:\arquivos de programas\realplayer\netscape6\nprpjplug.dll

---- FIREFOX POLICIES ----

f:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;f:\windows\system32\drivers\aswSP.sys [2008-12-24 114768]

R1 sp_rsdrv2;Spyware Terminator Driver 2;f:\windows\system32\drivers\sp_rsdrv2.sys [2008-7-27 141312]

R2 aswFsBlk;aswFsBlk;f:\windows\system32\drivers\aswFsBlk.sys [2008-12-24 20560]

R2 avast! Antivirus;avast! Antivirus;f:\arquivos de programas\alwil software\avast4\ashServ.exe [2008-12-24 138680]

R3 avast! Mail Scanner;avast! Mail Scanner;f:\arquivos de programas\alwil software\avast4\ashMaiSv.exe [2008-12-24 254040]

R3 avast! Web Scanner;avast! Web Scanner;f:\arquivos de programas\alwil software\avast4\ashWebSv.exe [2008-12-24 352920]

S0 02629;02629;f:\windows\system32\drivers\02629.sys --> f:\windows\system32\drivers\02629.SYS [?]

S1 c812A;c812A;\??\f:\windows\system32\drivers\c812a.sys --> f:\windows\system32\drivers\c812A.SYS [?]

S2 46a2B;46a2B;\??\f:\windows\system32\drivers\46a2b.sys --> f:\windows\system32\drivers\46a2B.SYS [?]

S3 82dC;82dC;f:\windows\system32\82dC.sys [2009-2-14 54624]

S3 f0bC;f0bC;f:\windows\system32\f0bC.sys [2009-2-15 54624]

S3 f3222;f3222;f:\windows\system32\f3222.sys [2009-2-26 54624]

=============== Created Last 30 ================

==================== Find3M ====================

2009-02-15 13:33 54,624 a------- f:\windows\system32\f0bC.sys

2009-02-14 17:51 436 a--sh--- f:\windows\system32\drivers\c812A.DAT

2009-02-14 17:51 436 a--sh--- f:\windows\system32\drivers\46a2B.DAT

2009-02-14 17:51 436 a--sh--- f:\windows\system32\drivers\02629.DAT

2009-02-14 12:17 54,624 a------- f:\windows\system32\82dC.sys

2009-01-30 21:03 347,648 a------- f:\windows\system32\perfh016.dat

2009-01-30 21:03 49,804 a------- f:\windows\system32\perfc016.dat

2008-08-10 15:15 3,495,785 -------- f:\arquivos de programas\vdownloader.zip

============= FINISH: 12:28:11,75 ===============

Editado por Rebirth
Tem a DDS para analise!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

[*]Duplo clique no icone desktopicon.png que está no desktop.

[*]Leia e aceite as condições, digitando 1 e enter.

[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde.

[*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.

[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.

[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi, Lusitano taki o log do combofix.

obrigada por ta mi ajudando...desculp a demora.

ComboFix 09-03-23.01 - Lady Dayana 2009-03-28 16:18:56.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.503.198 [GMT -3:00]

Executando de: f:\documents and settings\Lady Dayana\Desktop\ComboFix.exe

AV: avast! antivirus 4.8.1335 [VPS 090327-0] *On-access scanning disabled* (Updated)

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

H:\autorun.inf

.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-02-28 to 2009-03-28 ))))))))))))))))))))))))))))

.

2009-03-24 19:51 . 2009-03-24 19:51 <DIR> d-------- f:\documents and settings\Lady Dayana\Dados de aplicativos\Malwarebytes

2009-03-24 19:51 . 2009-03-24 19:51 <DIR> d-------- f:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-03-24 19:51 . 2009-03-24 19:51 <DIR> d-------- f:\arquivos de programas\Malwarebytes' Anti-Malware

2009-03-24 19:51 . 2009-02-11 10:19 38,496 --a------ f:\windows\system32\drivers\mbamswissarmy.sys

2009-03-24 19:51 . 2009-02-11 10:19 15,504 --a------ f:\windows\system32\drivers\mbam.sys

2009-03-23 18:25 . 2009-03-23 18:25 54,156 --ah----- f:\windows\QTFont.qfn

2009-03-23 18:25 . 2009-03-23 18:25 1,409 --a------ f:\windows\QTFont.for

2009-03-21 20:11 . 2009-03-21 20:11 <DIR> d-------- F:\Do?

2009-03-17 12:09 . 2009-03-17 12:09 <DIR> d-------- f:\arquivos de programas\Arquivos comuns\Windows Live

2009-03-10 18:53 . 2009-03-10 18:55 1,905 --a------ f:\windows\diagwrn.xml

2009-03-10 18:53 . 2009-03-10 18:55 1,905 --a------ f:\windows\diagerr.xml

2009-03-09 19:59 . 2009-03-09 19:59 44,821 --a------ f:\windows\FontData.fdb

2009-03-09 19:59 . 2009-03-16 17:55 56 -r-hs---- f:\windows\system32\3E98BB299A.sys

2009-03-09 19:58 . 2009-03-09 19:58 <DIR> d-------- f:\documents and settings\Lady Dayana\Dados de aplicativos\Corel

2009-03-09 19:57 . 2009-03-09 19:57 <DIR> d-------- f:\documents and settings\All Users\Dados de aplicativos\InstallShield

2009-03-09 19:53 . 2009-03-09 19:53 <DIR> d-------- f:\arquivos de programas\Corel

2009-03-09 19:53 . 2009-03-09 19:53 <DIR> d-------- f:\arquivos de programas\Arquivos comuns\Corel

2009-03-09 19:49 . 2009-03-16 17:55 3,350 --ahs---- f:\windows\system32\KGyGaAvL.sys

2009-03-08 12:15 . 2009-03-09 22:10 <DIR> d-------- f:\documents and settings\Lady Dayana\Dados de aplicativos\uTorrent

2009-03-08 12:15 . 2009-03-08 12:15 <DIR> d-------- f:\arquivos de programas\uTorrent

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-28 19:17 --------- d-----w f:\arquivos de programas\Crawler

2009-03-28 15:28 --------- d-----w f:\documents and settings\Lady Dayana\Dados de aplicativos\Spyware Terminator

2009-03-28 15:28 --------- d-----w f:\arquivos de programas\Spyware Terminator

2009-03-26 14:52 --------- d-----w f:\documents and settings\All Users\Dados de aplicativos\Spyware Terminator

2009-03-21 23:12 --------- d-----w f:\documents and settings\USUARIO padrão\Dados de aplicativos\Spyware Terminator

2009-03-21 22:29 --------- d-----w f:\arquivos de programas\LimeWire

2009-03-21 22:29 --------- d-----w f:\arquivos de programas\Google

2009-03-09 22:57 --------- d-----w f:\arquivos de programas\Arquivos comuns\InstallShield

2009-02-26 15:26 54,624 ----a-w f:\windows\system32\f3222.sys

2009-02-26 15:13 --------- d-----w f:\documents and settings\Lady Dayana\Dados de aplicativos\MSN6

2009-02-21 20:55 --------- d-----w f:\arquivos de programas\MSN Messenger

2009-02-21 20:55 --------- d-----w f:\arquivos de programas\Messenger Plus! Live

2009-02-21 20:55 --------- d-----w f:\arquivos de programas\Circle Developement

2009-02-21 16:40 --------- d-----w f:\arquivos de programas\RealPlayer

2009-02-21 16:39 --------- d-----w f:\arquivos de programas\Arquivos comuns\xing shared

2009-02-21 16:38 --------- d-----w f:\arquivos de programas\Arquivos comuns\Real

2009-02-15 16:33 54,624 ----a-w f:\windows\system32\f0bC.sys

2009-02-14 20:51 436 --sha-w f:\windows\system32\drivers\c812A.DAT

2009-02-14 20:51 436 --sha-w f:\windows\system32\drivers\46a2B.DAT

2009-02-14 20:51 436 --sha-w f:\windows\system32\drivers\02629.DAT

2009-02-14 15:17 54,624 ----a-w f:\windows\system32\82dC.sys

2009-02-13 22:53 --------- d-----w f:\documents and settings\Lady Dayana\Dados de aplicativos\TeamViewer

2009-02-13 22:53 --------- d-----w f:\arquivos de programas\TeamViewer3

2009-02-13 22:52 --------- d-----w f:\arquivos de programas\TeamViewer

2009-02-08 01:04 --------- d-----w f:\arquivos de programas\Acro Software

2009-02-08 01:01 --------- d-----w f:\arquivos de programas\MSECache

2008-08-10 18:15 3,495,785 ------w f:\arquivos de programas\vdownloader.zip

.

------- Sigcheck -------

2001-10-28 12:07 595968 73e60c457a3fa07ea6fd9684ddd67856 f:\windows\$NtServicePackUninstall$\wininet.dll

2004-08-03 23:45 803328 048367ef3e654f8fb83e4dbb1e26b81d f:\windows\ServicePackFiles\i386\wininet.dll

2004-08-03 23:45 803328 048367ef3e654f8fb83e4dbb1e26b81d f:\windows\system32\wininet.dll

2004-08-03 23:45 658432 398a619ce60090303042d1f8cc68f712 f:\windows\VistaMizer\old\wininet.dll

2001-10-28 12:07 432128 4bbd085f3684a4dbebc7c291bd3d9f94 f:\windows\$NtServicePackUninstall$\winlogon.exe

2004-08-03 23:45 543744 3550bfe59972a67ac2f7781041d28ea7 f:\windows\ServicePackFiles\i386\winlogon.exe

2004-08-03 23:45 543744 3550bfe59972a67ac2f7781041d28ea7 f:\windows\system32\winlogon.exe

2004-08-03 23:45 504320 6f7bde7a1126debf0cc359a54953efc1 f:\windows\VistaMizer\old\winlogon.exe

2001-10-28 12:06 1900416 fa687b67a53e7a3960a8f9423a587d17 f:\windows\$NtServicePackUninstall$\ntkrnlpa.exe

2004-08-03 23:40 2317824 3e090e1be5936bdcbc8ade7d4a420321 f:\windows\ServicePackFiles\i386\ntkrnlpa.exe

2004-08-03 23:40 2317824 3e090e1be5936bdcbc8ade7d4a420321 f:\windows\system32\ntkrnlpa.exe

2004-08-03 23:40 2061056 c9bae5544b8aa39454c50d8ff83ae5a8 f:\windows\VistaMizer\old\ntkrnlpa.exe

2001-10-28 12:07 1985920 4d4f236f525f7347e4346ccb77d524ef f:\windows\$NtServicePackUninstall$\ntoskrnl.exe

2004-08-03 23:40 2441984 e7e643e229d2aadd3d7500356ac9200f f:\windows\ServicePackFiles\i386\ntoskrnl.exe

2004-08-03 23:40 2441984 e7e643e229d2aadd3d7500356ac9200f f:\windows\system32\ntoskrnl.exe

2004-08-03 23:40 2185216 3b72a63f230dfb276fc96a99173a81be f:\windows\VistaMizer\old\ntoskrnl.exe

2004-08-03 23:45 1552896 d3c07ab98492d1518f5e8341adbc4f76 f:\windows\explorer.exe

2001-10-28 12:06 1003008 6793e48fe13281f743e043dd5dce6fe0 f:\windows\$NtServicePackUninstall$\explorer.exe

2004-08-03 23:45 1552896 d3c07ab98492d1518f5e8341adbc4f76 f:\windows\ServicePackFiles\i386\explorer.exe

2004-08-03 23:45 1034240 fa61a19050ae14bec1a26de82390dd65 f:\windows\VistaMizer\old\explorer.exe

2001-10-28 12:06 13312 c3ca8a31f9e1a0e6a878da714eeddb44 f:\windows\$NtServicePackUninstall$\ctfmon.exe

2004-08-03 23:45 25088 a3f0971dbba9657034c303b39464ea5b f:\windows\ServicePackFiles\i386\ctfmon.exe

2004-08-03 23:45 25088 a3f0971dbba9657034c303b39464ea5b f:\windows\system32\ctfmon.exe

2004-08-03 23:45 15360 f40bc97996b8e53799eef1d63996674b f:\windows\VistaMizer\old\ctfmon.exe

2001-10-28 12:07 114176 0174d353a3f8b626479903d145168c1e f:\windows\$NtServicePackUninstall$\wuauclt.exe

2006-10-29 18:28 125400 9e9b7eb10194ba18e9cada444ebbaf7f f:\windows\ServicePackFiles\i386\wuauclt.exe

2006-10-29 18:28 125400 9e9b7eb10194ba18e9cada444ebbaf7f f:\windows\system32\wuauclt.exe

2006-10-29 18:28 125400 9e9b7eb10194ba18e9cada444ebbaf7f f:\windows\system32\dllcache\wuauclt.exe

2006-10-29 18:28 125400 3f1b83dac05b305381da050d99ba211d f:\windows\VistaMizer\old\wuauclt.exe

.

((((((((((((((((((((((((((((( SnapShot@2009-03-25_18.06.31,78 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-03-28 18:44:06 16,384 ----atw f:\windows\Temp\Perflib_Perfdata_530.dat

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="f:\arquivos de programas\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

"ctfmon.exe"="f:\windows\system32\ctfmon.exe" [2004-08-03 25088]

"MSMSGS"="f:\arquivos de programas\Messenger\msmsgs.exe" [2004-08-03 1799168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="f:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"igfxhkcmd"="f:\windows\system32\hkcmd.exe" [2005-11-28 77824]

"TkBellExe"="f:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-02-21 185872]

"ISUSPM Startup"="f:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]

"ISUSScheduler"="f:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]

"SpywareTerminator"="f:\arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe" [2008-08-31 1783808]

"Barsaka"="explorer.exe" [2004-08-03 f:\windows\explorer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="f:\windows\System32\CTFMON.EXE" [2004-08-03 25088]

f:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Ralink Wireless Utility.lnk - f:\arquivos de programas\RALINK\Common\RaUI.exe [2008-06-25 589824]

[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Speed Launch.lnk]

path=f:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Adobe Reader Speed Launch.lnk

backup=f:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2004-08-03 23:45 25088 f:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

--a------ 2006-10-26 23:47 31016 f:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]

-ra------ 2005-11-28 02:55 118784 f:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]

-ra------ 2005-11-28 02:55 98304 f:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--a------ 2004-08-03 23:45 1799168 f:\arquivos de programas\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

--a------ 2007-01-19 11:54 5674352 f:\arquivos de programas\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 10:50 155648 f:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2007-09-25 01:11 132496 f:\arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

-r------- 2005-05-03 07:43 69632 f:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]

-r------- 2006-05-04 05:26 2808832 f:\windows\alcwzrd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

-r------- 2006-11-14 06:21 16270848 f:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

-r------- 2006-05-16 07:04 2879488 f:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

-r------- 2005-05-17 07:48 77824 f:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"WMPNetworkSvc"=3 (0x3)

"usnjsvc"=3 (0x3)

"MDM"=2 (0x2)

"gusvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"f:\\Arquivos de programas\\Java\\jdk1.6.0_03\\jre\\bin\\java.exe"=

"f:\\Arquivos de programas\\CrossLoop\\CrossLoopConnect.exe"=

"f:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"f:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

"f:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=

"f:\\Arquivos de programas\\Java\\jdk1.6.0_03\\jre\\bin\\javaw.exe"=

"f:\\Arquivos de programas\\Java\\jdk1.6.0_03\\bin\\java.exe"=

"f:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"f:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"f:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"f:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

R1 aswSP;avast! Self Protection;f:\windows\system32\drivers\aswSP.sys [2008-12-24 114768]

R1 sp_rsdrv2;Spyware Terminator Driver 2;f:\windows\system32\drivers\sp_rsdrv2.sys [2008-07-27 141312]

R2 aswFsBlk;aswFsBlk;f:\windows\system32\drivers\aswFsBlk.sys [2008-12-24 20560]

S0 02629;02629;f:\windows\system32\drivers\02629.SYS --> f:\windows\system32\drivers\02629.SYS [?]

S1 c812A;c812A;\??\f:\windows\system32\drivers\c812A.SYS --> f:\windows\system32\drivers\c812A.SYS [?]

S2 46a2B;46a2B;\??\f:\windows\system32\drivers\46a2B.SYS --> f:\windows\system32\drivers\46a2B.SYS [?]

S3 82dC;82dC;f:\windows\system32\82dC.sys [2009-02-14 54624]

S3 f0bC;f0bC;f:\windows\system32\f0bC.sys [2009-02-15 54624]

S3 f3222;f3222;f:\windows\system32\f3222.sys [2009-02-26 54624]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

\Shell\AutoRun\command - F:\em8tqm.cmd

\Shell\open\Command - F:\em8tqm.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c77f639d-87d5-11dd-98e5-000e2ebe01b9}]

\Shell\AutoRun\command - C:\fooool.exe

\Shell\explore\Command - C:\fooool.exe

\Shell\open\Command - C:\fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cdfc337f-b413-11dd-99a1-000e2ebe01b9}]

\Shell\AutoRun\command - fooool.exe

\Shell\explore\Command - fooool.exe

\Shell\open\Command - fooool.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0d4f16d-d2bb-11dd-9c27-000e2ebe01b9}]

\Shell\AutoRun\command - RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe

\Shell\open\command - RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

uInternet Connection Wizard,ShellNext = iexplore

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: &Windows Live Search - f:\arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

IE: Crawler Search - tbr:iemenu

IE: E&xportar para o Microsoft Excel - f:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

TCP: {969CA92C-2174-4E6B-A5BF-DA12E11CDD16} = 10.10.0.1,189.84.114.254

Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - f:\arquiv~1\Crawler\ctbr.dll

FF - ProfilePath - f:\documents and settings\Lady Dayana\Dados de aplicativos\Mozilla\Firefox\Profiles\jt8raxmi.default\

FF - prefs.js: browser.search.selectedEngine -

FF - prefs.js: browser.startup.homepage - www.google.com.br

FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60076&qkw=

FF - component: f:\arquivos de programas\Crawler\firefox\components\xcomm.dll

FF - component: f:\arquivos de programas\Crawler\firefox\components\xshared.dll

FF - component: f:\arquivos de programas\Crawler\firefox\components\xsupport.dll

FF - component: f:\arquivos de programas\Crawler\firefox\components\xwsg.dll

FF - component: f:\arquivos de programas\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll

FF - plugin: f:\arquivos de programas\RealPlayer\Netscape6\nppl3260.dll

FF - plugin: f:\arquivos de programas\RealPlayer\Netscape6\nprjplug.dll

FF - plugin: f:\arquivos de programas\RealPlayer\Netscape6\nprpjplug.dll

---- FIREFOX POLICIES ----

f:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-28 16:21:15

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]

"ImagePath"="\"f:\arquivos de programas\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"f:\arquivos de programas\MySQL\MySQL Server 5.0\my.ini\" MySQL"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(620)

f:\windows\system32\sfc_os.dll

f:\windows\system32\cscui.dll

.

Tempo para conclusão: 2009-03-28 16:22:34

ComboFix-quarantined-files.txt 2009-03-28 19:22:30

ComboFix2.txt 2009-03-25 21:07:25

Pré-execução: 17 pasta(s) 19.713.880.064 bytes disponíveis

Pós execução: 17 pasta(s) 19,740,753,920 bytes disponíveis

242

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Conecte o seu pendrive, mas não execute nada dele.

( 1 ) Nota muito importante: Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reactive as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

( 2 ) Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Mostrar":



Collect::[4]
f:\windows\system32\drivers\[u]0[/u]2629.SYS
f:\windows\system32\drivers\c812A.SYS
f:\windows\system32\drivers\46a2B.SYS
f:\windows\system32\82dC.sys
f:\windows\system32\f0bC.sys
f:\windows\system32\f3222.sys
F:\em8tqm.cmd
C:\fooool.exe
Driver::
02629
c812A
46a2B
82dC
f0bC
f3222
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c77f639d-87d5-11dd-98e5-000e2ebe01b9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cdfc337f-b413-11dd-99a1-000e2ebe01b9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0d4f16d-d2bb-11dd-9c27-000e2ebe01b9}]
http://forum.clubedohardware.com.br/b-virus-acusando/649825

  • Salve este arquivo como: CFScript.txt
    CFScriptB-4.gif
  • Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para o ComboFix.exe
  • Quando a ferramenta terminar de rodar, gerará um arquivo zipado chamado de: Submit [Date Time].zip e também será criado um arquivo: CF-Submit-Previous.htm
  • Certifique-se que tem conexão à internet, pois terá de enviar uns arquivos para análise mais detalhada.
  • No seu computador, localize a pasta C:\Qoobox. Dentro dessa pasta verá um arquivo como nome "CF-Submit-Previous.htm", terá um icone semelhante a este: icon_html.png
  • my.php?image=iconhtmlmt3.png
  • Dê duplo clique nesse arquivo e uma página será aberta no seu Internet Explorer
  • Na caixa por baixo de "Submeter o malware para análise em Bleeping Computer", copie e cole o caminho para o arquivo que está a frente de "File path ---> (exemplo: C:\Qoobox\Quarantine\Submit [Date Time].zip)
  • Clique agora em "Send" para o arquivo ser enviado.
  • Cole o arquivo C:\ComboFix.txt na sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia.

vou fazer o q mi pediu...

obrigada,

abraço°

Compartilhar este post


Link para o post
Compartilhar em outros sites

Lusitano, fiz como c disse.

ComboFix 09-03-23.01 - Lady Dayana 2009-03-30 12:53:27.3 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.503.215 [GMT -3:00]

Executando de: f:\documents and settings\Lady Dayana\Desktop\ComboFix.exe

Comandos utilizados :: f:\documents and settings\Lady Dayana\Desktop\CFScript.txt

AV: avast! antivirus 4.8.1335 [VPS 090330-0] *On-access scanning disabled* (Updated)

* Criado um novo ponto de restauro

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

f:\windows\system32\82dC.sys

f:\windows\system32\f0bC.sys

f:\windows\system32\f3222.sys

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_46A2B

-------\Legacy_82DC

-------\Legacy_F0BC

-------\Legacy_F3222

-------\Service_02629

-------\Service_46a2B

-------\Service_82dC

-------\Service_c812A

-------\Service_f0bC

-------\Service_f3222

(((((((((((((((( Arquivos/Ficheiros criados de 2009-02-28 to 2009-03-30 ))))))))))))))))))))))))))))

.

2009-03-24 19:51 . 2009-03-24 19:51 <DIR> d-------- f:\documents and settings\Lady Dayana\Dados de aplicativos\Malwarebytes

2009-03-24 19:51 . 2009-03-24 19:51 <DIR> d-------- f:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-03-24 19:51 . 2009-03-24 19:51 <DIR> d-------- f:\arquivos de programas\Malwarebytes' Anti-Malware

2009-03-24 19:51 . 2009-02-11 10:19 38,496 --a------ f:\windows\system32\drivers\mbamswissarmy.sys

2009-03-24 19:51 . 2009-02-11 10:19 15,504 --a------ f:\windows\system32\drivers\mbam.sys

2009-03-23 18:25 . 2009-03-23 18:25 54,156 --ah----- f:\windows\QTFont.qfn

2009-03-23 18:25 . 2009-03-23 18:25 1,409 --a------ f:\windows\QTFont.for

2009-03-21 20:11 . 2009-03-21 20:11 <DIR> d-------- F:\Do?

2009-03-17 12:09 . 2009-03-17 12:09 <DIR> d-------- f:\arquivos de programas\Arquivos comuns\Windows Live

2009-03-10 18:53 . 2009-03-10 18:55 1,905 --a------ f:\windows\diagwrn.xml

2009-03-10 18:53 . 2009-03-10 18:55 1,905 --a------ f:\windows\diagerr.xml

2009-03-09 19:59 . 2009-03-09 19:59 44,821 --a------ f:\windows\FontData.fdb

2009-03-09 19:59 . 2009-03-16 17:55 56 -r-hs---- f:\windows\system32\3E98BB299A.sys

2009-03-09 19:58 . 2009-03-09 19:58 <DIR> d-------- f:\documents and settings\Lady Dayana\Dados de aplicativos\Corel

2009-03-09 19:57 . 2009-03-09 19:57 <DIR> d-------- f:\documents and settings\All Users\Dados de aplicativos\InstallShield

2009-03-09 19:53 . 2009-03-09 19:53 <DIR> d-------- f:\arquivos de programas\Corel

2009-03-09 19:53 . 2009-03-09 19:53 <DIR> d-------- f:\arquivos de programas\Arquivos comuns\Corel

2009-03-09 19:49 . 2009-03-16 17:55 3,350 --ahs---- f:\windows\system32\KGyGaAvL.sys

2009-03-08 12:15 . 2009-03-09 22:10 <DIR> d-------- f:\documents and settings\Lady Dayana\Dados de aplicativos\uTorrent

2009-03-08 12:15 . 2009-03-08 12:15 <DIR> d-------- f:\arquivos de programas\uTorrent

2009-02-27 12:51 . 2009-03-30 12:57 <DIR> d-------- f:\windows\system32\.

2009-02-26 22:35 . 2009-03-30 12:57 <DIR> d-------- f:\windows\system32\.

2009-02-26 22:35 . 2009-02-27 12:51 <DIR> d---s---- f:\windows\Histórico

2009-02-26 22:35 . 2009-02-26 22:35 <DIR> d---s---- f:\windows\Cookies

2009-02-26 12:26 . 2009-02-26 12:26 2,335,270 --a------ f:\windows\system32\a4421.mht

2009-02-26 12:26 . 2004-08-03 23:45 723,968 --a------ f:\windows\system32\31123.tmp

2009-02-21 13:39 . 2009-02-21 13:39 <DIR> d-------- f:\arquivos de programas\Arquivos comuns\xing shared

2009-02-21 13:38 . 2009-02-21 13:38 <DIR> d-------- f:\arquivos de programas\Arquivos comuns\Real

2009-02-21 13:12 . 2009-02-21 13:40 <DIR> d-------- f:\arquivos de programas\RealPlayer

2009-02-15 13:33 . 2009-02-15 13:33 2,335,270 --a------ f:\windows\system32\8f4B.mht

2009-02-15 13:33 . 2004-08-03 23:45 723,968 --a------ f:\windows\system32\089D.tmp

2009-02-14 17:51 . 2009-02-14 17:51 436 --ahs---- f:\windows\system32\drivers\c812A.DAT

2009-02-14 17:51 . 2009-02-14 17:51 436 --ahs---- f:\windows\system32\drivers\46a2B.DAT

2009-02-14 17:51 . 2009-02-14 17:51 436 --ahs---- f:\windows\system32\drivers\02629.DAT

2009-02-14 12:17 . 2009-02-14 12:17 2,335,270 --a------ f:\windows\system32\d12B.mht

2009-02-14 12:17 . 2004-08-03 23:45 723,968 --a------ f:\windows\system32\518D.tmp

2009-02-13 19:53 . 2009-02-13 19:53 <DIR> d-------- f:\arquivos de programas\TeamViewer3

2009-02-13 19:00 . 2009-02-13 19:53 <DIR> d-------- f:\documents and settings\Lady Dayana\Dados de aplicativos\TeamViewer

2009-02-13 19:00 . 2009-02-13 19:52 <DIR> d-------- f:\arquivos de programas\TeamViewer

2009-02-12 20:55 . 2009-02-12 20:58 <DIR> d-------- f:\documents and settings\Lady Dayana\temp

2009-02-10 16:22 . 2009-02-10 16:22 <DIR> d-------- f:\documents and settings\USUARIO padrão\.personalDomain

2009-02-10 16:22 . 2009-02-10 16:22 <DIR> d-------- f:\documents and settings\USUARIO padrão\.netbeans-registration

2009-02-10 16:22 . 2009-02-10 16:22 <DIR> d-------- f:\documents and settings\USUARIO padrão\.netbeans-derby

2009-02-10 16:21 . 2009-02-10 16:21 <DIR> d-------- f:\documents and settings\USUARIO padrão\.netbeans

2009-02-08 14:03 . 2009-02-15 16:13 <DIR> d-------- F:\imectbw

2009-02-07 22:01 . 2009-02-07 22:01 <DIR> d-------- f:\arquivos de programas\MSECache

2009-02-05 18:59 . 2009-03-30 12:49 <DIR> d-------- f:\arquivos de programas\Crawler

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-30 15:51 --------- d-----w f:\documents and settings\Lady Dayana\Dados de aplicativos\Spyware Terminator

2009-03-30 15:51 --------- d-----w f:\arquivos de programas\Spyware Terminator

2009-03-30 14:30 --------- d-----w f:\documents and settings\All Users\Dados de aplicativos\Spyware Terminator

2009-03-21 23:12 --------- d-----w f:\documents and settings\USUARIO padrão\Dados de aplicativos\Spyware Terminator

2009-03-21 22:29 --------- d-----w f:\arquivos de programas\LimeWire

2009-03-21 22:29 --------- d-----w f:\arquivos de programas\Google

2009-03-09 22:57 --------- d-----w f:\arquivos de programas\Arquivos comuns\InstallShield

2009-02-26 15:13 --------- d-----w f:\documents and settings\Lady Dayana\Dados de aplicativos\MSN6

2009-02-21 20:55 --------- d-----w f:\arquivos de programas\MSN Messenger

2009-02-21 20:55 --------- d-----w f:\arquivos de programas\Messenger Plus! Live

2009-02-21 20:55 --------- d-----w f:\arquivos de programas\Circle Developement

2009-02-08 01:04 --------- d-----w f:\arquivos de programas\Acro Software

2008-12-12 21:18 218,624 ----a-w f:\windows\system32\uxtheme.dll

2008-08-10 18:15 3,495,785 ------w f:\arquivos de programas\vdownloader.zip

.

------- Sigcheck -------

2001-10-28 12:07 595968 73e60c457a3fa07ea6fd9684ddd67856 f:\windows\$NtServicePackUninstall$\wininet.dll

2004-08-03 23:45 803328 048367ef3e654f8fb83e4dbb1e26b81d f:\windows\ServicePackFiles\i386\wininet.dll

2004-08-03 23:45 803328 048367ef3e654f8fb83e4dbb1e26b81d f:\windows\system32\wininet.dll

2004-08-03 23:45 658432 398a619ce60090303042d1f8cc68f712 f:\windows\VistaMizer\old\wininet.dll

2001-10-28 12:07 432128 4bbd085f3684a4dbebc7c291bd3d9f94 f:\windows\$NtServicePackUninstall$\winlogon.exe

2004-08-03 23:45 543744 3550bfe59972a67ac2f7781041d28ea7 f:\windows\ServicePackFiles\i386\winlogon.exe

2004-08-03 23:45 543744 3550bfe59972a67ac2f7781041d28ea7 f:\windows\system32\winlogon.exe

2004-08-03 23:45 504320 6f7bde7a1126debf0cc359a54953efc1 f:\windows\VistaMizer\old\winlogon.exe

2001-10-28 12:06 1900416 fa687b67a53e7a3960a8f9423a587d17 f:\windows\$NtServicePackUninstall$\ntkrnlpa.exe

2004-08-03 23:40 2317824 3e090e1be5936bdcbc8ade7d4a420321 f:\windows\ServicePackFiles\i386\ntkrnlpa.exe

2004-08-03 23:40 2317824 3e090e1be5936bdcbc8ade7d4a420321 f:\windows\system32\ntkrnlpa.exe

2004-08-03 23:40 2061056 c9bae5544b8aa39454c50d8ff83ae5a8 f:\windows\VistaMizer\old\ntkrnlpa.exe

2001-10-28 12:07 1985920 4d4f236f525f7347e4346ccb77d524ef f:\windows\$NtServicePackUninstall$\ntoskrnl.exe

2004-08-03 23:40 2441984 e7e643e229d2aadd3d7500356ac9200f f:\windows\ServicePackFiles\i386\ntoskrnl.exe

2004-08-03 23:40 2441984 e7e643e229d2aadd3d7500356ac9200f f:\windows\system32\ntoskrnl.exe

2004-08-03 23:40 2185216 3b72a63f230dfb276fc96a99173a81be f:\windows\VistaMizer\old\ntoskrnl.exe

2004-08-03 23:45 1552896 d3c07ab98492d1518f5e8341adbc4f76 f:\windows\explorer.exe

2001-10-28 12:06 1003008 6793e48fe13281f743e043dd5dce6fe0 f:\windows\$NtServicePackUninstall$\explorer.exe

2004-08-03 23:45 1552896 d3c07ab98492d1518f5e8341adbc4f76 f:\windows\ServicePackFiles\i386\explorer.exe

2004-08-03 23:45 1034240 fa61a19050ae14bec1a26de82390dd65 f:\windows\VistaMizer\old\explorer.exe

2001-10-28 12:06 13312 c3ca8a31f9e1a0e6a878da714eeddb44 f:\windows\$NtServicePackUninstall$\ctfmon.exe

2004-08-03 23:45 25088 a3f0971dbba9657034c303b39464ea5b f:\windows\ServicePackFiles\i386\ctfmon.exe

2004-08-03 23:45 25088 a3f0971dbba9657034c303b39464ea5b f:\windows\system32\ctfmon.exe

2004-08-03 23:45 15360 f40bc97996b8e53799eef1d63996674b f:\windows\VistaMizer\old\ctfmon.exe

2001-10-28 12:07 114176 0174d353a3f8b626479903d145168c1e f:\windows\$NtServicePackUninstall$\wuauclt.exe

2006-10-29 18:28 125400 9e9b7eb10194ba18e9cada444ebbaf7f f:\windows\ServicePackFiles\i386\wuauclt.exe

2006-10-29 18:28 125400 9e9b7eb10194ba18e9cada444ebbaf7f f:\windows\system32\wuauclt.exe

2006-10-29 18:28 125400 9e9b7eb10194ba18e9cada444ebbaf7f f:\windows\system32\dllcache\wuauclt.exe

2006-10-29 18:28 125400 3f1b83dac05b305381da050d99ba211d f:\windows\VistaMizer\old\wuauclt.exe

.

((((((((((((((((((((((((((((( SnapShot@2009-03-25_18.06.31,78 )))))))))))))))))))))))))))))))))))))))))

.

+ 2005-10-20 23:02:28 163,328 ----a-w f:\windows\ERDNT\subs\ERDNT.EXE

+ 2009-03-30 15:57:15 16,384 ----atw f:\windows\Temp\Perflib_Perfdata_53c.dat

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="f:\arquivos de programas\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

"ctfmon.exe"="f:\windows\system32\ctfmon.exe" [2004-08-03 25088]

"MSMSGS"="f:\arquivos de programas\Messenger\msmsgs.exe" [2004-08-03 1799168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="f:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"igfxhkcmd"="f:\windows\system32\hkcmd.exe" [2005-11-28 77824]

"TkBellExe"="f:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-02-21 185872]

"ISUSPM Startup"="f:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]

"ISUSScheduler"="f:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]

"SpywareTerminator"="f:\arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe" [2008-08-31 1783808]

"Barsaka"="explorer.exe" [2004-08-03 f:\windows\explorer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="f:\windows\System32\CTFMON.EXE" [2004-08-03 25088]

f:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Ralink Wireless Utility.lnk - f:\arquivos de programas\RALINK\Common\RaUI.exe [2008-06-25 589824]

[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Speed Launch.lnk]

path=f:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Adobe Reader Speed Launch.lnk

backup=f:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2004-08-03 23:45 25088 f:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

--a------ 2006-10-26 23:47 31016 f:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]

-ra------ 2005-11-28 02:55 118784 f:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]

-ra------ 2005-11-28 02:55 98304 f:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--a------ 2004-08-03 23:45 1799168 f:\arquivos de programas\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

--a------ 2007-01-19 11:54 5674352 f:\arquivos de programas\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 10:50 155648 f:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2007-09-25 01:11 132496 f:\arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

-r------- 2005-05-03 07:43 69632 f:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]

-r------- 2006-05-04 05:26 2808832 f:\windows\alcwzrd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

-r------- 2006-11-14 06:21 16270848 f:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

-r------- 2006-05-16 07:04 2879488 f:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

-r------- 2005-05-17 07:48 77824 f:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"WMPNetworkSvc"=3 (0x3)

"usnjsvc"=3 (0x3)

"MDM"=2 (0x2)

"gusvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"f:\\Arquivos de programas\\Java\\jdk1.6.0_03\\jre\\bin\\java.exe"=

"f:\\Arquivos de programas\\CrossLoop\\CrossLoopConnect.exe"=

"f:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"f:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

"f:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=

"f:\\Arquivos de programas\\Java\\jdk1.6.0_03\\jre\\bin\\javaw.exe"=

"f:\\Arquivos de programas\\Java\\jdk1.6.0_03\\bin\\java.exe"=

"f:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"f:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"f:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"f:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

R1 aswSP;avast! Self Protection;f:\windows\system32\drivers\aswSP.sys [2008-12-24 114768]

R1 sp_rsdrv2;Spyware Terminator Driver 2;f:\windows\system32\drivers\sp_rsdrv2.sys [2008-07-27 141312]

R2 aswFsBlk;aswFsBlk;f:\windows\system32\drivers\aswFsBlk.sys [2008-12-24 20560]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

uInternet Connection Wizard,ShellNext = iexplore

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: &Windows Live Search - f:\arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

IE: Crawler Search - tbr:iemenu

IE: E&xportar para o Microsoft Excel - f:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

TCP: {969CA92C-2174-4E6B-A5BF-DA12E11CDD16} = 10.10.0.1,189.84.114.254

Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - f:\arquiv~1\Crawler\ctbr.dll

FF - ProfilePath - f:\documents and settings\Lady Dayana\Dados de aplicativos\Mozilla\Firefox\Profiles\jt8raxmi.default\

FF - prefs.js: browser.search.selectedEngine -

FF - prefs.js: browser.startup.homepage - www.google.com.br

FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60076&qkw=

FF - component: f:\arquivos de programas\Crawler\firefox\components\xcomm.dll

FF - component: f:\arquivos de programas\Crawler\firefox\components\xshared.dll

FF - component: f:\arquivos de programas\Crawler\firefox\components\xsupport.dll

FF - component: f:\arquivos de programas\Crawler\firefox\components\xwsg.dll

FF - component: f:\arquivos de programas\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll

FF - plugin: f:\arquivos de programas\RealPlayer\Netscape6\nppl3260.dll

FF - plugin: f:\arquivos de programas\RealPlayer\Netscape6\nprjplug.dll

FF - plugin: f:\arquivos de programas\RealPlayer\Netscape6\nprpjplug.dll

---- FIREFOX POLICIES ----

f:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-30 12:57:34

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]

"ImagePath"="\"f:\arquivos de programas\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"f:\arquivos de programas\MySQL\MySQL Server 5.0\my.ini\" MySQL"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(624)

f:\windows\system32\sfc_os.dll

f:\windows\system32\cscui.dll

.

------------------------ Outros Processos em Execução ------------------------

.

f:\arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

f:\arquivos de programas\Alwil Software\Avast4\ashServ.exe

f:\arquivos de programas\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe

f:\arquivos de programas\Spyware Terminator\sp_rsser.exe

f:\arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

f:\arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

.

**************************************************************************

.

Tempo para conclusão: 2009-03-30 13:01:13 - Máquina reiniciou

ComboFix-quarantined-files.txt 2009-03-30 16:01:10

ComboFix2.txt 2009-03-28 19:22:35

ComboFix3.txt 2009-03-25 21:07:25

Pré-execução: 17 pasta(s) 19.637.403.648 bytes disponíveis

Pós execução: 17 pasta(s) 19,569,106,944 bytes disponíveis

265

E agora será q ainda o virus taki?

bigada viu,

abs°

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Baixe o ATF-Cleaner.

  • Clique em ATF-Cleaner.exe .
  • Em "Select Files To Delete", marque Select All.
  • Clique em Empty Selected.
  • Na janela Done Cleaning dê o OK e Exit.

Atenção: Se utiliza o Firefox:

  • No topo clique em Firefox e escolha: Select All
  • Depois, clique em Empty Selected.

Atenção: Se utiliza o Opera:

  • No topo clique em Opera e escolha: Select All
  • Depois, clique em Empty Selected.

Temporariamente desactive o seu anti-virus!

Faça um Online Scan em kaspersky Virusscanner

  • Clique em Clipboard01-1.jpg
  • Quando questionando para instalar o ActiveX, clique Clipboard015.jpg
  • Aguarde a instalação e a actualização e depois clique em Clipboard013.jpg
  • Clique agora em Clipboard016.jpg
  • Nas opções do scan (settings), certifique-se que as entradas abaixo estão selecionadas:
    • Scan using the following Anti-Virus database:

    • Extended (if available otherwise Standard)

    • Scan Options:

    • Scan Archives
      Scan Mail Bases

    [*]Clique Clipboard014.jpg

    [*]Clique em My Computer para que seja feito um Scan completo no seu Sistema.

    [*]Será inciaido o scan e poderá demorar um pouco. Seja paciente e aguarde.

    [*]No final do Scan, clique no botão Save as Text

    [*]Salve o log com os resultados e cole-o na sua próxima mensagem.

    [*]Gere e cole também um novo log do DDS.

Abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

Lusitano,

não estou conseguindo fazer esse procedimento q você mi orientou por ultimo.

é o seguinte:

quando estou tentando fazer o scan em kaspersky dpos de passar da etapa accept, aparece a seguinte mensagem:

A aplicação da assinatura digital tem um erro. Você deseja executar o aplicativo?

ai eu vou em = correr

Starting applet Java falhou! Por favor, vá em linha para usar esse programa.

o q significa isso?

sabe dizer porque não estou conseguindo?

bigada.

boa noite.

bjo°

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Faça download do Kaspersky Removal Tool (Certifique-se de sempre usar o último link que aparece na lista para baixar a versão mais atual do software). Salve no seu desktop (área de trabalho).

  • Instale o programa normalmente seguindo todos os seus passos.
  • Na tela principal do programa clique na opção "Meu computador" e depois clique no botão "Scan".
  • Seja paciente, o scan pode demorar
  • Se ele encontrar alguma infecção clique em "skip".
  • Após completar tudo clique na aba Events, desmarque a caixa de seleção "Show all events" e depois em "Save to file".
  • Dê um nome para o arquivo e salve numa pasta de sua preferência
  • Poste o conteúdo desse arquivo em sua próxima resposta, juntamente com um novo log do DDS.

Abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite,

log do scan do kaspersky:

Scan

----

Scanned: 551582

Detected: 0

Untreated: 0

Start time: 3/4/2009 21:41:53

Duration: 02:05:46

Finish time: 3/4/2009 23:47:39

Detected

--------

Status Object

------ ------

Events

------

Time Name Status Reason

---- ---- ------ ------

Statistics

----------

Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted

------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

All objects 551582 0 0 0 0 7723 1390 0 5

System memory 3722 0 0 0 0 10 1 0 0

Startup objects 826 0 0 0 0 2 131 0 0

Disk boot sectors 2 0 0 0 0 0 0 0 0

Meu computador 547032 0 0 0 0 7711 1258 0 5

Settings

--------

Parameter Value

--------- -----

Security Level Recommended

Action Prompt for action when the scan is complete

Run mode Manually

File types Scan all files

Scan only new and changed files No

Scan archives All

Scan embedded OLE objects All

Skip if object is larger than No

Skip if scan takes longer than No

Parse email formats No

Scan password-protected archives No

Enable iChecker technology No

Enable iSwift technology No

Show detected threats on "Detected" tab Yes

Rootkits search Yes

Deep rootkits search No

Use heuristic analyzer Yes

Quarantine

----------

Status Object Size Added

------ ------ ---- -----

Backup

------

Status Object Size

------ ------ ----

log da DDS:

DDS (Ver_09-03-16.01) - NTFSx86

Run by Lady Dayana at 23:51:26,53 on sex 03/04/2009

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.503.254 [GMT -3:00]

AV: avast! antivirus 4.8.1335 [VPS 090403-0] *On-access scanning enabled* (Updated)

============== Running Processes ===============

F:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

F:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

F:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

F:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

F:\WINDOWS\system32\spoolsv.exe

F:\Arquivos de programas\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe

F:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

F:\WINDOWS\System32\svchost.exe -k imgsvc

F:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

F:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

F:\WINDOWS\Explorer.EXE

F:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

F:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

F:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

F:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe

F:\Arquivos de programas\MSN Messenger\msnmsgr.exe

F:\WINDOWS\system32\ctfmon.exe

F:\Arquivos de programas\Messenger\msmsgs.exe

F:\Arquivos de programas\RALINK\Common\RaUI.exe

F:\Arquivos de programas\internet explorer\iexplore.exe

F:\ARQUIV~1\Crawler\CToolbar.exe

F:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

F:\Arquivos de programas\internet explorer\iexplore.exe

F:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE

F:\Documents and Settings\Lady Dayana\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

uInternet Connection Wizard,ShellNext = iexplore

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

uURLSearchHooks: N/A: {1cb20bf0-bbae-40a7-93f4-6435ff3d0411} - f:\arquiv~1\crawler\ctbr.dll

uURLSearchHooks: Barra de Ferramentas do Yahoo! com bloqueador de pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - f:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

mURLSearchHooks: N/A: {1cb20bf0-bbae-40a7-93f4-6435ff3d0411} - f:\arquiv~1\crawler\ctbr.dll

BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - f:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - f:\arquivos de programas\adobe\acrobat 7.0\activex\AcroIEHelper.dll

BHO: : {1cb20bf0-bbae-40a7-93f4-6435ff3d0411} - f:\arquiv~1\crawler\ctbr.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - f:\arquivos de programas\realplayer\rpbrowserrecordplugin.dll

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - f:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - f:\arquivos de programas\java\jre1.6.0_03\bin\ssv.dll

BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File

BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - f:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

TB: Barra de Ferramentas do Yahoo! com bloqueador de pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - f:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

TB: Barra de ferramentas &Crawler: {4b3803ea-5230-4dc3-a7fc-33638f3d3542} - f:\arquiv~1\crawler\ctbr.dll

TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File

EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File

uRun: [msnmsgr] "f:\arquivos de programas\msn messenger\msnmsgr.exe" /background

uRun: [ctfmon.exe] f:\windows\system32\ctfmon.exe

uRun: [MSMSGS] "f:\arquivos de programas\messenger\msmsgs.exe" /background

mRun: [avast!] f:\arquiv~1\alwils~1\avast4\ashDisp.exe

mRun: [igfxhkcmd] f:\windows\system32\hkcmd.exe

mRun: [barsaka] explorer.exe

mRun: [TkBellExe] "f:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

mRun: [iSUSPM Startup] "f:\arquivos de programas\arquivos comuns\installshield\updateservice\isuspm.exe" -startup

mRun: [iSUSScheduler] "f:\arquivos de programas\arquivos comuns\installshield\updateservice\issch.exe" -start

mRun: [spywareTerminator] "f:\arquivos de programas\spyware terminator\SpywareTerminatorShield.exe"

dRun: [CTFMON.EXE] f:\windows\system32\CTFMON.EXE

StartupFolder: f:\docume~1\ladyda~1\menuin~1\progra~1\inicia~1\is-iotgg.lnk - f:\documents and settings\lady dayana\desktop\virus removal tool\is-iotgg\startup.exe

StartupFolder: f:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\ralink~1.lnk - f:\arquivos de programas\ralink\common\RaUI.exe

IE: &Windows Live Search - f:\arquivos de programas\windows live toolbar\msntb.dll/search.htm

IE: Crawler Search - tbr:iemenu

IE: E&xportar para o Microsoft Excel - f:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - f:\arquivos de programas\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC} - f:\arquivos de programas\java\jre1.6.0_03\bin\ssv.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - f:\arquiv~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - f:\arquiv~1\micros~2\office12\REFIEBAR.DLL

DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - f:\arquivos de programas\yahoo!\common\yinsthelper.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

TCP: {969CA92C-2174-4E6B-A5BF-DA12E11CDD16} = 10.10.0.1,189.84.114.254

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - f:\arquiv~1\micros~2\office12\GR99D3~1.DLL

Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - f:\arquiv~1\crawler\ctbr.dll

Notify: igfxcui - igfxdev.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - f:\windows\system32\WPDShServiceObj.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - f:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

================= FIREFOX ===================

FF - ProfilePath - f:\docume~1\ladyda~1\dadosd~1\mozilla\firefox\profiles\jt8raxmi.default\

FF - prefs.js: browser.search.selectedEngine -

FF - prefs.js: browser.startup.homepage - www.google.com.br

FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60076&qkw=

FF - component: f:\arquivos de programas\crawler\firefox\components\xcomm.dll

FF - component: f:\arquivos de programas\crawler\firefox\components\xshared.dll

FF - component: f:\arquivos de programas\crawler\firefox\components\xsupport.dll

FF - component: f:\arquivos de programas\crawler\firefox\components\xwsg.dll

FF - component: f:\arquivos de programas\realplayer\browserrecord\components\nprpbrowserrecordplugin.dll

FF - plugin: f:\arquivos de programas\realplayer\netscape6\nppl3260.dll

FF - plugin: f:\arquivos de programas\realplayer\netscape6\nprjplug.dll

FF - plugin: f:\arquivos de programas\realplayer\netscape6\nprpjplug.dll

---- FIREFOX POLICIES ----

f:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;f:\windows\system32\drivers\aswSP.sys [2008-12-24 114768]

R1 is-IOTGGdrv;is-IOTGGdrv;f:\windows\system32\drivers\88924910.sys [2009-4-3 148496]

R1 sp_rsdrv2;Spyware Terminator Driver 2;f:\windows\system32\drivers\sp_rsdrv2.sys [2008-7-27 141312]

R2 aswFsBlk;aswFsBlk;f:\windows\system32\drivers\aswFsBlk.sys [2008-12-24 20560]

R2 avast! Antivirus;avast! Antivirus;f:\arquivos de programas\alwil software\avast4\ashServ.exe [2008-12-24 138680]

R3 avast! Mail Scanner;avast! Mail Scanner;f:\arquivos de programas\alwil software\avast4\ashMaiSv.exe [2008-12-24 254040]

R3 avast! Web Scanner;avast! Web Scanner;f:\arquivos de programas\alwil software\avast4\ashWebSv.exe [2008-12-24 352920]

=============== Created Last 30 ================

2009-04-03 21:32 1,751,072 a--sh--- f:\windows\system32\drivers\fidbox.dat

2009-04-03 21:32 32 a--sh--- f:\windows\system32\drivers\fidbox.idx

2009-04-03 21:32 148,496 a------- f:\windows\system32\drivers\88924910.sys

2009-03-25 18:04 <DIR> a-dshr-- F:\cmdcons

2009-03-25 17:54 161,792 a------- f:\windows\SWREG.exe

2009-03-25 17:54 98,816 a------- f:\windows\sed.exe

2009-03-24 19:51 <DIR> --d----- f:\docume~1\ladyda~1\dadosd~1\Malwarebytes

2009-03-24 19:51 15,504 a------- f:\windows\system32\drivers\mbam.sys

2009-03-24 19:51 38,496 a------- f:\windows\system32\drivers\mbamswissarmy.sys

2009-03-24 19:51 <DIR> --d----- f:\docume~1\alluse~1\dadosd~1\Malwarebytes

2009-03-24 19:51 <DIR> --d----- f:\arquivos de programas\Malwarebytes' Anti-Malware

2009-03-23 18:25 54,156 a---h--- f:\windows\QTFont.qfn

2009-03-23 18:25 1,409 a------- f:\windows\QTFont.for

2009-03-21 20:11 <DIR> --d----- F:\Do?

2009-03-17 12:09 <DIR> --d----- f:\arquivos de programas\arquivos comuns\Windows Live

2009-03-10 18:53 1,905 a------- f:\windows\diagwrn.xml

2009-03-10 18:53 1,905 a------- f:\windows\diagerr.xml

2009-03-09 19:59 44,821 a------- f:\windows\FontData.fdb

2009-03-09 19:59 56 ---shr-- f:\windows\system32\3E98BB299A.sys

2009-03-09 19:53 <DIR> --d----- f:\arquivos de programas\Corel

2009-03-09 19:53 <DIR> --d----- f:\arquivos de programas\arquivos comuns\Corel

2009-03-09 19:49 3,350 a--sh--- f:\windows\system32\KGyGaAvL.sys

2009-03-08 12:15 <DIR> --d----- f:\arquivos de programas\uTorrent

2009-03-08 12:15 <DIR> --d----- f:\docume~1\ladyda~1\dadosd~1\uTorrent

==================== Find3M ====================

2009-02-14 17:51 436 a--sh--- f:\windows\system32\drivers\c812A.DAT

2009-02-14 17:51 436 a--sh--- f:\windows\system32\drivers\46a2B.DAT

2009-02-14 17:51 436 a--sh--- f:\windows\system32\drivers\02629.DAT

2009-01-30 21:03 347,648 a------- f:\windows\system32\perfh016.dat

2009-01-30 21:03 49,804 a------- f:\windows\system32\perfc016.dat

2008-08-10 15:15 3,495,785 -------- f:\arquivos de programas\vdownloader.zip

============= FINISH: 23:52:02,90 ===============

Processor: Processador Intel Pentium II | Socket 775 | 1607/200mhz

==== Disk Partitions =========================

C: is Removable

D: is CDROM ()

F: is FIXED (NTFS) - 73 GiB total, 17,951 GiB free.

==== Disabled Device Manager Items =============

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Controlador USB (Universal Serial Bus)

Device ID: PCI\VEN_8086&DEV_27CC&SUBSYS_50061458&REV_01\3&13C0B0C5&0&EF

Manufacturer:

Name: Controlador USB (Universal Serial Bus)

PNP Device ID: PCI\VEN_8086&DEV_27CC&SUBSYS_50061458&REV_01\3&13C0B0C5&0&EF

Service:

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}

Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC

Device ID: PCI\VEN_10EC&DEV_8167&SUBSYS_E0001458&REV_10\4&BC67B8D&0&28F0

Manufacturer: Realtek Semiconductor Corp.

Name: Realtek RTL8169/8110 Family Gigabit Ethernet NIC

PNP Device ID: PCI\VEN_10EC&DEV_8167&SUBSYS_E0001458&REV_10\4&BC67B8D&0&28F0

Service: RTL8023xp

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Controlador de barramento SM

Device ID: PCI\VEN_8086&DEV_27DA&SUBSYS_50011458&REV_01\3&13C0B0C5&0&FB

Manufacturer:

Name: Controlador de barramento SM

PNP Device ID: PCI\VEN_8086&DEV_27DA&SUBSYS_50011458&REV_01\3&13C0B0C5&0&FB

Service:

==== System Restore Points ===================

RP128: 2/1/2009 21:16:36 - Installed Samsung USB Driver

RP129: 2/1/2009 21:17:19 - Installed Samsung Master

RP130: 5/1/2009 21:38:54 - Ponto de verificação do sistema

RP131: 8/1/2009 19:04:30 - Ponto de verificação do sistema

RP132: 9/1/2009 10:45:57 - Spyware Terminator - restore point

RP133: 9/1/2009 19:16:28 - Driver de impressão CutePDF Writer instalado

RP134: 12/1/2009 18:53:06 - Ponto de verificação do sistema

RP135: 13/1/2009 23:08:34 - Installed Enterprise Architect 7.1 - 30 Day Trial

RP136: 15/1/2009 18:13:33 - Ponto de verificação do sistema

RP137: 17/1/2009 18:30:44 - Ponto de verificação do sistema

RP138: 21/1/2009 15:55:08 - Ponto de verificação do sistema

RP139: 23/1/2009 17:31:38 - Ponto de verificação do sistema

RP140: 26/1/2009 18:04:14 - antes do media player classic ser instalado

RP141: 29/1/2009 18:14:19 - Ponto de verificação do sistema

RP142: 31/1/2009 23:51:05 - Ponto de verificação do sistema

RP143: 2/2/2009 08:50:34 - Ponto de verificação do sistema

RP144: 3/2/2009 22:29:23 - Ponto de verificação do sistema

RP145: 5/2/2009 19:24:35 - Ponto de verificação do sistema

RP146: 7/2/2009 22:01:26 - Instalado Suplemento Microsoft Salvar como PDF ou XPS para programas do Microsoft Office 2007

RP147: 9/2/2009 21:35:57 - Ponto de verificação do sistema

RP148: 10/2/2009 22:18:46 - Ponto de verificação do sistema

RP149: 14/2/2009 20:15:23 - Ponto de verificação do sistema

RP150: 17/2/2009 20:52:23 - Ponto de verificação do sistema

RP151: 19/2/2009 19:18:04 - Ponto de verificação do sistema

RP152: 20/2/2009 22:29:24 - Ponto de verificação do sistema

RP153: 24/2/2009 14:03:10 - Ponto de verificação do sistema

RP154: 25/2/2009 23:37:03 - Ponto de verificação do sistema

RP155: 6/3/2009 16:39:28 - Ponto de verificação do sistema

RP156: 8/3/2009 16:51:17 - Ponto de verificação do sistema

RP157: 9/3/2009 19:53:47 - Instalado CorelDRAW Graphics Suite X3

RP158: 17/3/2009 06:33:36 - Ponto de verificação do sistema

RP159: 18/3/2009 09:37:26 - Ponto de verificação do sistema

RP160: 21/3/2009 17:40:30 - Ponto de verificação do sistema

RP161: 22/3/2009 21:35:52 - Ponto de verificação do sistema

RP162: 25/3/2009 17:06:55 - Ponto de verificação do sistema

RP163: 25/3/2009 17:55:24 - ComboFix created restore point

RP164: 30/3/2009 12:52:42 - ComboFix created restore point

RP165: 2/4/2009 18:52:26 - Ponto de verificação do sistema

RP166: 3/4/2009 20:48:19 - Ponto de verificação do sistema

==== Installed Programs ======================

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Reader 7.0

Arquivo do WinRAR

µTorrent

avast! Antivirus

Barra de Ferramentas do Yahoo! com bloqueador de pop-up

BlueJ 1.3.5

BR

CCleaner (remove only)

CorelDRAW Graphics Suite X3

Crawler Toolbar with Web Security Guard

CrossLoop 2.20

DVD Decrypter (Remove Only)

DVD Shrink 3.2

Enterprise Architect 7.1 - 30 Day Trial

FontNav

Free Pascal 1.9.8

GlassFish V2 UR2

Google Earth

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Hotfix for Windows XP (KB926239)

IDE NetBeans 6.1

Intel® Graphics Media Accelerator Driver

Java DB 10.2.2.0

Java Platform, Enterprise Edition 5 SDK

Java 6 Update 3

Java SE Development Kit 6 Update 3

JCreator LE 3.10

K-Lite Codec Pack 4.5.3 (Basic)

Malwarebytes' Anti-Malware

Menus Inteligentes (Windows Live Toolbar)

Messenger Plus! 3 & Sponsor

Messenger Plus! Live & Sponsor (CiD)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Windows Media Video 9 VCM

Mozilla Firefox (3.0.7)

MySQL Server 5.0

Nero 7 Premium

Notepad++

PhotoScape

Picasa 2

Ralink Wireless LAN Card

RealPlayer

Realtek AC'97 Audio

REALTEK GbE & FE Ethernet PCI NIC Driver

Realtek High Definition Audio Driver

Samsung Master

Samsung USB Driver

Sierra Print Artist 4.5

Sierra Utilities

Spyware Terminator

StarUML 5.0.2.1570

Suplemento Microsoft Salvar como PDF ou XPS para programas do Microsoft Office 2007

TeamViewer 3

Update Manager

VBA

Video Converter 3

VistaMizer 2.5.2.0

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

Yahoo! Install Manager

Yahoo! Toolbar

==== End Of File ===========================

abs°

Compartilhar este post


Link para o post
Compartilhar em outros sites

O seu log está limpo

  • Clique em Iniciar depois em Executar
  • Digite agora Combofix /u e clique OK, tal como exemplificado na imagem abaixo.

CF_Cleanup.png

Faça o download de OTCleanIt by OldTimer

  • Salve no seu desktop (área/ambiente de trabalho).
  • Duplo-clique no icone otcleanitdesktopicon.png
  • Clique no botão "Cleanup" 8gehxg0.gif
  • Permita que o seu computador seja reiniciado.

Agora que seu pc está limpo, siga estes passos para manter seu computador limpo e protegido:

  • Elimine a Pasta (caso exista): Backups do HijackThis
  • Utilize um navegador alternativo e mais seguro:
    firefox-spread-btn-1b.png ou Opera_logo1.gif
  • Se não utiliza roteador, utilize uma Firewall - É extremamente importante na proteção ao seu computador.
    Boas opções grátis são:
    Comodo Firewall Pro
    Online Armor Free edition
  • Instale o SpywareBlaster - SpywareBlaster adiciona uma lista de programas e sites maliciosos ao Internet Explorer e FireFox que o irão proteger desses sites e programas.
  • Visite o Secunia Software Inspector e veja o estado dos seus programas no que diz respeito às actualizações.
  • Mantenha seus programas devidamente actualizados.
    Estar actualizado é estar seguro. Clique aqui

Foi um prazer ajudar thumbsup.gif

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite.

Eu é q agradeço.

muito obrigada por tudo.

tnha um otimo domingo!

vou seguir seu conselho,

obrigada mais uma vez.

abraçu°

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×