Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
F1r3f0x

Avira detecta, eu excluo, mas ele volta.

Recommended Posts

Olá qro pedir ajuda de vocês porque to com problema aqui com essas 3 pragas

deteco.png

viruss.png

eu excluo, mas sempre volta, em questão de minutos da o alerta novamente. podem me ajudar p/ remove-los ?

LOG DDS:

DDS (Ver_10-03-17.01) - NTFSx86

Run by Edu at 21:19:44,14 on qua 24/03/2010

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3070.2346 [GMT -3:00]

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\vsnpstd3.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Edu\Meus documentos\Downloads\dotnetfx35setup.exe

c:\93466d4854f962801bd4fdfa\setup.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\WINDOWS\system32\msiexec.exe

C:\Arquivos de programas\VideoLAN\VLC\vlc.exe

C:\Documents and Settings\Edu\Meus documentos\Downloads\dds.scr

============== Pseudo HJT Report ===============

uStart Page = about:blank

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

uRun: [internetServics2] f:\s-1-5-21-1482476501-1644491937-682003330-1013\Mars2.exe

uRunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "c:\arquivos de programas\arquivos comuns\wise installation wizard\wise10db5dae57640eaa7fc1cb2a7b283a6_9_09_1112.msi" transforms="c:\arquivos de programas\arquivos comuns\wise installation wizard\wise10db5dae57640eaa7fc1cb2a7b283a6_9_09_1112.mst" wise_setup_exe_path="c:\nvidia\displaydriver\196.21\winxp\english\PhysX_9.09.1112_SystemSoftware.exe"

mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [nwiz] nwiz.exe /installquiet

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [snpstd3] c:\windows\vsnpstd3.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

TCP: {2D2F598C-5A41-4B55-8CCB-1DB8010283A6} = 200.149.55.140 200.165.132.147

mASetup: {64KLC5K0-4OPM-00WE-AAX8-27EF1D183366} - c:\norton\u-34543anti-9998887776-23234532-565\nav.exe

Hosts: 127.0.0.1 www.spywareinfo.com

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\edu\dadosd~1\mozilla\firefox\profiles\2olgbtae.default\

FF - component: c:\documents and settings\edu\dados de aplicativos\mozilla\firefox\profiles\2olgbtae.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e8873}\components\GbMzhUni.dll

FF - plugin: c:\arquivos de programas\google\picasa3\npPicasa3.dll

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npFoxitReaderPlugin.dll

FF - plugin: c:\arquivos de programas\webzen\webzengamestarter\NPGameWebStarter.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-2-23 11608]

R2 AntiVirSchedulerService;Avira AntiVir Programador;c:\arquivos de programas\avira\antivir desktop\sched.exe [2010-2-23 108289]

R2 AntiVirService;Avira AntiVir Guard;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2010-2-23 185089]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-2-23 56816]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-2-23 1684736]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]

=============== Created Last 30 ================

2010-03-25 00:03:13 0 d-----w- C:\93466d4854f962801bd4fdfa

2010-03-25 00:02:10 0 d-----w- c:\arquivos de programas\VDownloader

2010-03-24 18:29:06 0 d-sh--r- C:\NORTON

2010-03-20 15:58:25 0 d-----w- c:\arquivos de programas\World of Warcraft

2010-03-18 18:56:29 0 d-----w- c:\docume~1\alluse~1\dadosd~1\GbPlugin

2010-03-06 12:50:06 0 d-----w- c:\arquivos de programas\Ventrilo

2010-03-06 12:50:03 270 ----a-w- c:\windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini

2010-03-03 01:23:53 0 d-s---w- c:\documents and settings\edu\UserData

2010-03-01 01:57:38 230424 ----a-w- C:\img2-001.raw

2010-03-01 01:32:03 5504 -c--a-w- c:\windows\system32\dllcache\mstee.sys

2010-03-01 01:32:03 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys

2010-03-01 01:32:01 10880 -c--a-w- c:\windows\system32\dllcache\ndisip.sys

2010-03-01 01:32:01 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys

2010-03-01 01:32:00 16384 -c--a-w- c:\windows\system32\dllcache\ipsink.ax

2010-03-01 01:32:00 16384 ----a-w- c:\windows\system32\ipsink.ax

2010-03-01 01:32:00 15360 -c--a-w- c:\windows\system32\dllcache\streamip.sys

2010-03-01 01:32:00 15360 ----a-w- c:\windows\system32\drivers\StreamIP.sys

2010-03-01 01:30:25 94208 ----a-w- c:\windows\amcap.exe

2010-03-01 01:30:18 57344 ----a-w- c:\windows\system32\rsnpstd3.dll

2010-03-01 01:30:18 53248 ----a-w- c:\windows\system32\dsnpstd3.dll

2010-03-01 01:30:18 413696 ----a-w- c:\windows\system32\drivers\snpstd3.sys

2010-03-01 01:30:18 286720 ----a-w- c:\windows\vsnpstd3.exe

2010-03-01 01:30:18 15498 ----a-w- c:\windows\snpstd3.ini

2010-03-01 01:30:18 13023 ----a-w- c:\windows\snpstd3.src

2010-03-01 01:30:17 61440 ----a-w- c:\windows\system32\csnpstd3.dll

2010-03-01 01:30:17 36864 ----a-w- c:\windows\system32\vsnpstd3.dll

2010-03-01 01:30:17 36864 ----a-w- c:\windows\system32\dsnpstd3.ax

2010-03-01 01:30:17 20480 ----a-w- c:\windows\usnpstd3.exe

2010-03-01 01:30:17 0 d-----w- c:\arquivos de programas\arquivos comuns\snpstd3

2010-03-01 01:26:36 59264 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys

2010-03-01 01:26:36 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys

2010-03-01 01:24:34 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys

2010-03-01 01:24:34 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2010-02-28 23:55:59 0 d-----w- c:\docume~1\edu\dadosd~1\Thinstall

2010-02-28 23:45:48 0 d-----w- c:\docume~1\edu\dadosd~1\Foxit

2010-02-28 23:45:35 0 d-----w- c:\arquivos de programas\Foxit Software

2010-02-27 16:02:13 0 d-----w- c:\arquivos de programas\VideoLAN

2010-02-27 14:47:25 0 d-----w- c:\arquivos de programas\CCleaner

2010-02-25 23:59:13 0 d-----w- c:\documents and settings\edu\Tracing

2010-02-25 23:56:23 0 d-----w- c:\arquivos de programas\Microsoft

2010-02-25 23:56:06 0 d-----w- c:\arquivos de programas\Windows Live SkyDrive

2010-02-25 23:51:20 3395532 ----a-w- c:\windows\system32\GameMon.des

2010-02-25 23:47:39 4682 ----a-w- c:\windows\system32\npptNT2.sys

2010-02-25 23:47:38 5174 ----a-w- c:\windows\system32\nppt9x.vxd

2010-02-25 23:45:29 0 d-----w- C:\Program Files

2010-02-25 23:27:42 43520 ----a-w- c:\windows\system32\drivers\AmdK8.sys

2010-02-25 23:27:41 0 d-----w- c:\arquivos de programas\AMD

2010-02-25 23:27:20 22424 ----a-w- c:\windows\Ascd_log.ini

2010-02-25 23:27:01 22093 ----a-w- c:\windows\Ascd_tmp.ini

2010-02-25 23:27:00 5810 ----a-r- c:\windows\system32\drivers\ASACPI.sys

2010-02-25 23:26:48 12536 ----a-w- c:\windows\system32\drivers\ASUSHWIO.SYS

2010-02-25 23:24:37 53616 ----a-w- c:\windows\system32\CMStarter_Kor.dll

2010-02-25 23:24:37 53616 ----a-w- c:\windows\system32\CMStarter_Eng.dll

2010-02-25 23:24:37 364912 ----a-w- c:\windows\system32\CMStarterCore.exe

2010-02-24 12:18:40 0 d-----w- c:\arquivos de programas\WarRock

2010-02-24 01:57:54 0 d-----w- c:\arquivos de programas\arquivos comuns\Windows Live

2010-02-24 01:27:40 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy

2010-02-24 01:27:40 0 d-----w- c:\arquivos de programas\Spybot - Search & Destroy

2010-02-24 01:16:45 0 d-----w- c:\arquivos de programas\Webzen

2010-02-24 01:13:55 81768 ----a-w- c:\windows\system32\xinput1_3.dll

2010-02-24 01:13:55 452440 ----a-w- c:\windows\system32\d3dx10_40.dll

2010-02-24 01:13:55 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll

2010-02-24 01:13:55 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll

2010-02-24 01:13:48 0 d-----w- c:\windows\Logs

2010-02-24 01:13:41 0 d-----w- c:\arquivos de programas\Heroes of Newerth

2010-02-24 01:10:21 83200 ----a-w- c:\windows\system32\drivers\Rtenicxp.sys

2010-02-24 01:10:20 0 d-----w- c:\windows\OPTIONS

2010-02-24 01:00:18 0 d-----w- c:\arquivos de programas\arquivos comuns\Wise Installation Wizard

2010-02-24 00:59:50 0 d-----w- c:\docume~1\alluse~1\dadosd~1\NVIDIA Corporation

2010-02-24 00:59:43 0 d-----w- c:\arquivos de programas\NVIDIA Corporation

2010-02-24 00:56:05 0 d-----w- c:\arquivos de programas\ATI Technologies

2010-02-24 00:52:30 0 d-----w- c:\arquivos de programas\Realtek

2010-02-24 00:52:24 0 d-----w- c:\arquivos de programas\arquivos comuns\InstallShield

2010-02-24 00:40:03 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Avira

2010-02-24 00:40:03 0 d-----w- c:\arquivos de programas\Avira

2010-02-24 00:31:17 0 d-sh--w- c:\documents and settings\all users\DRM

2010-02-24 00:31:05 0 d--h--w- c:\arquivos de programas\WindowsUpdate

2010-02-24 00:31:02 0 d-----w- c:\arquivos de programas\Serviços on-line

2010-02-24 00:30:25 0 d-----w- c:\arquivos de programas\arquivos comuns\Serviços

2010-02-24 00:30:22 0 d-----w- c:\arquivos de programas\arquivos comuns\MSSoap

2010-02-24 00:29:16 0 d-----w- c:\arquivos de programas\Messenger

2010-02-24 00:29:12 0 d-----w- c:\arquivos de programas\MSN Gaming Zone

2010-02-24 00:28:52 0 d-----w- c:\arquivos de programas\Windows NT

2010-02-23 21:24:18 0 d-----w- c:\arquivos de programas\arquivos comuns\ODBC

2010-02-23 21:24:15 0 d-----w- c:\arquivos de programas\arquivos comuns\SpeechEngines

2010-02-23 21:23:57 0 d--h--w- c:\documents and settings\all users\Modelos

2010-02-23 21:23:57 0 d-----w- c:\documents and settings\all users\Favoritos

2010-02-23 21:23:57 0 d-----r- c:\documents and settings\all users\Menu Iniciar

2010-02-23 21:23:57 0 d-----r- c:\documents and settings\all users\Documentos

2010-02-23 21:23:43 0 d--h--r- c:\documents and settings\all users\Dados de aplicativos

==================== Find3M ====================

2010-02-26 13:58:39 67450 ----a-w- c:\windows\system32\perfc016.dat

2010-02-26 13:58:39 425426 ----a-w- c:\windows\system32\perfh016.dat

2010-02-24 00:29:34 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2010-02-19 23:47:50 3604480 ----a-w- c:\windows\system32\GPhotos.scr

2010-01-12 04:03:33 6359168 ----a-w- c:\windows\system32\nv4_disp.dll

2010-01-12 04:03:33 61440 ----a-w- c:\windows\system32\OpenCL.dll

2010-01-12 04:03:33 4104192 ----a-w- c:\windows\system32\nvcuda.dll

2010-01-12 04:03:33 4077672 ----a-w- c:\windows\system32\nvcuvenc.dll

2010-01-12 04:03:33 2283526 ----a-w- c:\windows\system32\nvdata.bin

2010-01-12 04:03:33 2259560 ----a-w- c:\windows\system32\nvcuvid.dll

2010-01-12 04:03:33 182888 ----a-w- c:\windows\system32\nvcodins.dll

2010-01-12 04:03:33 182888 ----a-w- c:\windows\system32\nvcod.dll

2010-01-12 04:03:33 14458880 ----a-w- c:\windows\system32\nvoglnt.dll

2010-01-12 04:03:33 11632640 ----a-w- c:\windows\system32\nvcompiler.dll

2010-01-12 04:03:33 1081344 ----a-w- c:\windows\system32\nvapi.dll

2010-01-12 01:17:44 278120 ----a-w- c:\windows\system32\nvmccs.dll

2010-01-12 01:17:44 154216 ----a-w- c:\windows\system32\nvsvc32.exe

2010-01-12 01:17:44 145000 ----a-w- c:\windows\system32\nvcolor.exe

2010-01-12 01:17:44 13666408 ----a-w- c:\windows\system32\nvcpl.dll

2010-01-12 01:17:44 110696 ----a-w- c:\windows\system32\nvmctray.dll

2010-01-12 01:17:40 81920 ----a-w- c:\windows\system32\nvwddi.dll

============= FINISH: 21:20:02,93 ===============

Log Attach

DDS (Ver_10-03-17.01) - NTFSx86

Run by Edu at 21:19:44,14 on qua 24/03/2010

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3070.2346 [GMT -3:00]

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\vsnpstd3.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Edu\Meus documentos\Downloads\dotnetfx35setup.exe

c:\93466d4854f962801bd4fdfa\setup.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\WINDOWS\system32\msiexec.exe

C:\Arquivos de programas\VideoLAN\VLC\vlc.exe

C:\Documents and Settings\Edu\Meus documentos\Downloads\dds.scr

============== Pseudo HJT Report ===============

uStart Page = about:blank

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

uRun: [internetServics2] f:\s-1-5-21-1482476501-1644491937-682003330-1013\Mars2.exe

uRunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "c:\arquivos de programas\arquivos comuns\wise installation wizard\wise10db5dae57640eaa7fc1cb2a7b283a6_9_09_1112.msi" transforms="c:\arquivos de programas\arquivos comuns\wise installation wizard\wise10db5dae57640eaa7fc1cb2a7b283a6_9_09_1112.mst" wise_setup_exe_path="c:\nvidia\displaydriver\196.21\winxp\english\PhysX_9.09.1112_SystemSoftware.exe"

mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [nwiz] nwiz.exe /installquiet

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [snpstd3] c:\windows\vsnpstd3.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

TCP: {2D2F598C-5A41-4B55-8CCB-1DB8010283A6} = 200.149.55.140 200.165.132.147

mASetup: {64KLC5K0-4OPM-00WE-AAX8-27EF1D183366} - c:\norton\u-34543anti-9998887776-23234532-565\nav.exe

Hosts: 127.0.0.1 www.spywareinfo.com

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\edu\dadosd~1\mozilla\firefox\profiles\2olgbtae.default\

FF - component: c:\documents and settings\edu\dados de aplicativos\mozilla\firefox\profiles\2olgbtae.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e8873}\components\GbMzhUni.dll

FF - plugin: c:\arquivos de programas\google\picasa3\npPicasa3.dll

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npFoxitReaderPlugin.dll

FF - plugin: c:\arquivos de programas\webzen\webzengamestarter\NPGameWebStarter.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-2-23 11608]

R2 AntiVirSchedulerService;Avira AntiVir Programador;c:\arquivos de programas\avira\antivir desktop\sched.exe [2010-2-23 108289]

R2 AntiVirService;Avira AntiVir Guard;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2010-2-23 185089]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-2-23 56816]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-2-23 1684736]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]

=============== Created Last 30 ================

2010-03-25 00:03:13 0 d-----w- C:\93466d4854f962801bd4fdfa

2010-03-25 00:02:10 0 d-----w- c:\arquivos de programas\VDownloader

2010-03-24 18:29:06 0 d-sh--r- C:\NORTON

2010-03-20 15:58:25 0 d-----w- c:\arquivos de programas\World of Warcraft

2010-03-18 18:56:29 0 d-----w- c:\docume~1\alluse~1\dadosd~1\GbPlugin

2010-03-06 12:50:06 0 d-----w- c:\arquivos de programas\Ventrilo

2010-03-06 12:50:03 270 ----a-w- c:\windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini

2010-03-03 01:23:53 0 d-s---w- c:\documents and settings\edu\UserData

2010-03-01 01:57:38 230424 ----a-w- C:\img2-001.raw

2010-03-01 01:32:03 5504 -c--a-w- c:\windows\system32\dllcache\mstee.sys

2010-03-01 01:32:03 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys

2010-03-01 01:32:01 10880 -c--a-w- c:\windows\system32\dllcache\ndisip.sys

2010-03-01 01:32:01 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys

2010-03-01 01:32:00 16384 -c--a-w- c:\windows\system32\dllcache\ipsink.ax

2010-03-01 01:32:00 16384 ----a-w- c:\windows\system32\ipsink.ax

2010-03-01 01:32:00 15360 -c--a-w- c:\windows\system32\dllcache\streamip.sys

2010-03-01 01:32:00 15360 ----a-w- c:\windows\system32\drivers\StreamIP.sys

2010-03-01 01:30:25 94208 ----a-w- c:\windows\amcap.exe

2010-03-01 01:30:18 57344 ----a-w- c:\windows\system32\rsnpstd3.dll

2010-03-01 01:30:18 53248 ----a-w- c:\windows\system32\dsnpstd3.dll

2010-03-01 01:30:18 413696 ----a-w- c:\windows\system32\drivers\snpstd3.sys

2010-03-01 01:30:18 286720 ----a-w- c:\windows\vsnpstd3.exe

2010-03-01 01:30:18 15498 ----a-w- c:\windows\snpstd3.ini

2010-03-01 01:30:18 13023 ----a-w- c:\windows\snpstd3.src

2010-03-01 01:30:17 61440 ----a-w- c:\windows\system32\csnpstd3.dll

2010-03-01 01:30:17 36864 ----a-w- c:\windows\system32\vsnpstd3.dll

2010-03-01 01:30:17 36864 ----a-w- c:\windows\system32\dsnpstd3.ax

2010-03-01 01:30:17 20480 ----a-w- c:\windows\usnpstd3.exe

2010-03-01 01:30:17 0 d-----w- c:\arquivos de programas\arquivos comuns\snpstd3

2010-03-01 01:26:36 59264 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys

2010-03-01 01:26:36 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys

2010-03-01 01:24:34 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys

2010-03-01 01:24:34 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2010-02-28 23:55:59 0 d-----w- c:\docume~1\edu\dadosd~1\Thinstall

2010-02-28 23:45:48 0 d-----w- c:\docume~1\edu\dadosd~1\Foxit

2010-02-28 23:45:35 0 d-----w- c:\arquivos de programas\Foxit Software

2010-02-27 16:02:13 0 d-----w- c:\arquivos de programas\VideoLAN

2010-02-27 14:47:25 0 d-----w- c:\arquivos de programas\CCleaner

2010-02-25 23:59:13 0 d-----w- c:\documents and settings\edu\Tracing

2010-02-25 23:56:23 0 d-----w- c:\arquivos de programas\Microsoft

2010-02-25 23:56:06 0 d-----w- c:\arquivos de programas\Windows Live SkyDrive

2010-02-25 23:51:20 3395532 ----a-w- c:\windows\system32\GameMon.des

2010-02-25 23:47:39 4682 ----a-w- c:\windows\system32\npptNT2.sys

2010-02-25 23:47:38 5174 ----a-w- c:\windows\system32\nppt9x.vxd

2010-02-25 23:45:29 0 d-----w- C:\Program Files

2010-02-25 23:27:42 43520 ----a-w- c:\windows\system32\drivers\AmdK8.sys

2010-02-25 23:27:41 0 d-----w- c:\arquivos de programas\AMD

2010-02-25 23:27:20 22424 ----a-w- c:\windows\Ascd_log.ini

2010-02-25 23:27:01 22093 ----a-w- c:\windows\Ascd_tmp.ini

2010-02-25 23:27:00 5810 ----a-r- c:\windows\system32\drivers\ASACPI.sys

2010-02-25 23:26:48 12536 ----a-w- c:\windows\system32\drivers\ASUSHWIO.SYS

2010-02-25 23:24:37 53616 ----a-w- c:\windows\system32\CMStarter_Kor.dll

2010-02-25 23:24:37 53616 ----a-w- c:\windows\system32\CMStarter_Eng.dll

2010-02-25 23:24:37 364912 ----a-w- c:\windows\system32\CMStarterCore.exe

2010-02-24 12:18:40 0 d-----w- c:\arquivos de programas\WarRock

2010-02-24 01:57:54 0 d-----w- c:\arquivos de programas\arquivos comuns\Windows Live

2010-02-24 01:27:40 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy

2010-02-24 01:27:40 0 d-----w- c:\arquivos de programas\Spybot - Search & Destroy

2010-02-24 01:16:45 0 d-----w- c:\arquivos de programas\Webzen

2010-02-24 01:13:55 81768 ----a-w- c:\windows\system32\xinput1_3.dll

2010-02-24 01:13:55 452440 ----a-w- c:\windows\system32\d3dx10_40.dll

2010-02-24 01:13:55 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll

2010-02-24 01:13:55 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll

2010-02-24 01:13:48 0 d-----w- c:\windows\Logs

2010-02-24 01:13:41 0 d-----w- c:\arquivos de programas\Heroes of Newerth

2010-02-24 01:10:21 83200 ----a-w- c:\windows\system32\drivers\Rtenicxp.sys

2010-02-24 01:10:20 0 d-----w- c:\windows\OPTIONS

2010-02-24 01:00:18 0 d-----w- c:\arquivos de programas\arquivos comuns\Wise Installation Wizard

2010-02-24 00:59:50 0 d-----w- c:\docume~1\alluse~1\dadosd~1\NVIDIA Corporation

2010-02-24 00:59:43 0 d-----w- c:\arquivos de programas\NVIDIA Corporation

2010-02-24 00:56:05 0 d-----w- c:\arquivos de programas\ATI Technologies

2010-02-24 00:52:30 0 d-----w- c:\arquivos de programas\Realtek

2010-02-24 00:52:24 0 d-----w- c:\arquivos de programas\arquivos comuns\InstallShield

2010-02-24 00:40:03 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Avira

2010-02-24 00:40:03 0 d-----w- c:\arquivos de programas\Avira

2010-02-24 00:31:17 0 d-sh--w- c:\documents and settings\all users\DRM

2010-02-24 00:31:05 0 d--h--w- c:\arquivos de programas\WindowsUpdate

2010-02-24 00:31:02 0 d-----w- c:\arquivos de programas\Serviços on-line

2010-02-24 00:30:25 0 d-----w- c:\arquivos de programas\arquivos comuns\Serviços

2010-02-24 00:30:22 0 d-----w- c:\arquivos de programas\arquivos comuns\MSSoap

2010-02-24 00:29:16 0 d-----w- c:\arquivos de programas\Messenger

2010-02-24 00:29:12 0 d-----w- c:\arquivos de programas\MSN Gaming Zone

2010-02-24 00:28:52 0 d-----w- c:\arquivos de programas\Windows NT

2010-02-23 21:24:18 0 d-----w- c:\arquivos de programas\arquivos comuns\ODBC

2010-02-23 21:24:15 0 d-----w- c:\arquivos de programas\arquivos comuns\SpeechEngines

2010-02-23 21:23:57 0 d--h--w- c:\documents and settings\all users\Modelos

2010-02-23 21:23:57 0 d-----w- c:\documents and settings\all users\Favoritos

2010-02-23 21:23:57 0 d-----r- c:\documents and settings\all users\Menu Iniciar

2010-02-23 21:23:57 0 d-----r- c:\documents and settings\all users\Documentos

2010-02-23 21:23:43 0 d--h--r- c:\documents and settings\all users\Dados de aplicativos

==================== Find3M ====================

2010-02-26 13:58:39 67450 ----a-w- c:\windows\system32\perfc016.dat

2010-02-26 13:58:39 425426 ----a-w- c:\windows\system32\perfh016.dat

2010-02-24 00:29:34 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2010-02-19 23:47:50 3604480 ----a-w- c:\windows\system32\GPhotos.scr

2010-01-12 04:03:33 6359168 ----a-w- c:\windows\system32\nv4_disp.dll

2010-01-12 04:03:33 61440 ----a-w- c:\windows\system32\OpenCL.dll

2010-01-12 04:03:33 4104192 ----a-w- c:\windows\system32\nvcuda.dll

2010-01-12 04:03:33 4077672 ----a-w- c:\windows\system32\nvcuvenc.dll

2010-01-12 04:03:33 2283526 ----a-w- c:\windows\system32\nvdata.bin

2010-01-12 04:03:33 2259560 ----a-w- c:\windows\system32\nvcuvid.dll

2010-01-12 04:03:33 182888 ----a-w- c:\windows\system32\nvcodins.dll

2010-01-12 04:03:33 182888 ----a-w- c:\windows\system32\nvcod.dll

2010-01-12 04:03:33 14458880 ----a-w- c:\windows\system32\nvoglnt.dll

2010-01-12 04:03:33 11632640 ----a-w- c:\windows\system32\nvcompiler.dll

2010-01-12 04:03:33 1081344 ----a-w- c:\windows\system32\nvapi.dll

2010-01-12 01:17:44 278120 ----a-w- c:\windows\system32\nvmccs.dll

2010-01-12 01:17:44 154216 ----a-w- c:\windows\system32\nvsvc32.exe

2010-01-12 01:17:44 145000 ----a-w- c:\windows\system32\nvcolor.exe

2010-01-12 01:17:44 13666408 ----a-w- c:\windows\system32\nvcpl.dll

2010-01-12 01:17:44 110696 ----a-w- c:\windows\system32\nvmctray.dll

2010-01-12 01:17:40 81920 ----a-w- c:\windows\system32\nvwddi.dll

============= FINISH: 21:20:02,93 ===============

PS: o log do GMER ficou muito grande.

Espero que possam me ajudar.

Att, Edu.

Editado por F1r3f0x

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá

Desculpe a demora :)

Se ainda precisa de ajuda refaça os logs, pois preciso dos mesmos com datas atualizadas: Leia Antes de Postar - Criando um novo Tópico

ATENÇÃO 1: Não precisa abrir um novo tópico, coloque os novos logs neste mesmo tópico, obrigado!

ATENÇÃO 2: Não edite seu tópico, use o botão responder, obrigado!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá diego moicano, muito obrigado por sua atenção

segue abaixo os logs que você pediu.

DDS

DDS (Ver_10-03-17.01) - NTFSx86

Run by Edu at 17:01:19,98 on ter 30/03/2010

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3070.2586 [GMT -3:00]

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\vsnpstd3.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\Edu\Meus documentos\Downloads\dds.scr

============== Pseudo HJT Report ===============

uStart Page = about:blank

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

uRun: [internetServics2] f:\s-1-5-21-1482476501-1644491937-682003330-1013\Mars2.exe

uRunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "c:\arquivos de programas\arquivos comuns\wise installation wizard\wise10db5dae57640eaa7fc1cb2a7b283a6_9_09_1112.msi" transforms="c:\arquivos de programas\arquivos comuns\wise installation wizard\wise10db5dae57640eaa7fc1cb2a7b283a6_9_09_1112.mst" wise_setup_exe_path="c:\nvidia\displaydriver\196.21\winxp\english\PhysX_9.09.1112_SystemSoftware.exe"

mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [nwiz] nwiz.exe /installquiet

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [snpstd3] c:\windows\vsnpstd3.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

mASetup: {64KLC5K0-4OPM-00WE-AAX8-27EF1D183366} - c:\norton\u-34543anti-9998887776-23234532-565\nav.exe

mASetup: {67KLN5J0-4OPM-33WE-AAX5-21KC2A3453432} - c:\x\deleted\MarCh3.exe

Hosts: 127.0.0.1 www.spywareinfo.com

Hosts: 202.31.178.1 connect.muonline.webzen.com

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\edu\dadosd~1\mozilla\firefox\profiles\2olgbtae.default\

FF - component: c:\documents and settings\edu\dados de aplicativos\mozilla\firefox\profiles\2olgbtae.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e8873}\components\GbMzhUni.dll

FF - plugin: c:\arquivos de programas\google\picasa3\npPicasa3.dll

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npFoxitReaderPlugin.dll

FF - plugin: c:\arquivos de programas\webzen\webzengamestarter\NPGameWebStarter.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-2-23 11608]

R2 AntiVirSchedulerService;Avira AntiVir Programador;c:\arquivos de programas\avira\antivir desktop\sched.exe [2010-2-23 108289]

R2 AntiVirService;Avira AntiVir Guard;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2010-2-23 185089]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-2-23 56816]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-2-23 1684736]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]

=============== Created Last 30 ================

2010-03-29 22:26:54 0 d-----w- c:\windows\Internet Logs

2010-03-29 21:06:17 4212 ---ha-w- c:\windows\system32\zllictbl.dat

2010-03-25 21:42:37 0 d-sh--r- C:\X

2010-03-25 00:03:13 0 d-----w- C:\93466d4854f962801bd4fdfa

2010-03-25 00:02:10 0 d-----w- c:\arquivos de programas\VDownloader

2010-03-24 18:29:06 0 d-sh--r- C:\NORTON

2010-03-20 15:58:25 0 d-----w- c:\arquivos de programas\World of Warcraft

2010-03-18 18:56:29 0 d-----w- c:\docume~1\alluse~1\dadosd~1\GbPlugin

2010-03-06 12:50:06 0 d-----w- c:\arquivos de programas\Ventrilo

2010-03-06 12:50:03 270 ----a-w- c:\windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini

2010-03-03 01:23:53 0 d-s---w- c:\documents and settings\edu\UserData

2010-03-01 01:57:38 230424 ----a-w- C:\img2-001.raw

2010-03-01 01:32:03 5504 -c--a-w- c:\windows\system32\dllcache\mstee.sys

2010-03-01 01:32:03 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys

2010-03-01 01:32:01 10880 -c--a-w- c:\windows\system32\dllcache\ndisip.sys

2010-03-01 01:32:01 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys

2010-03-01 01:32:00 16384 -c--a-w- c:\windows\system32\dllcache\ipsink.ax

2010-03-01 01:32:00 16384 ----a-w- c:\windows\system32\ipsink.ax

2010-03-01 01:32:00 15360 -c--a-w- c:\windows\system32\dllcache\streamip.sys

2010-03-01 01:32:00 15360 ----a-w- c:\windows\system32\drivers\StreamIP.sys

2010-03-01 01:30:25 94208 ----a-w- c:\windows\amcap.exe

2010-03-01 01:30:18 57344 ----a-w- c:\windows\system32\rsnpstd3.dll

2010-03-01 01:30:18 53248 ----a-w- c:\windows\system32\dsnpstd3.dll

2010-03-01 01:30:18 413696 ----a-w- c:\windows\system32\drivers\snpstd3.sys

2010-03-01 01:30:18 286720 ----a-w- c:\windows\vsnpstd3.exe

2010-03-01 01:30:18 15498 ----a-w- c:\windows\snpstd3.ini

2010-03-01 01:30:18 13023 ----a-w- c:\windows\snpstd3.src

2010-03-01 01:30:17 61440 ----a-w- c:\windows\system32\csnpstd3.dll

2010-03-01 01:30:17 36864 ----a-w- c:\windows\system32\vsnpstd3.dll

2010-03-01 01:30:17 36864 ----a-w- c:\windows\system32\dsnpstd3.ax

2010-03-01 01:30:17 20480 ----a-w- c:\windows\usnpstd3.exe

2010-03-01 01:30:17 0 d-----w- c:\arquivos de programas\arquivos comuns\snpstd3

2010-03-01 01:26:36 59264 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys

2010-03-01 01:26:36 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys

2010-03-01 01:24:34 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys

2010-03-01 01:24:34 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2010-02-28 23:55:59 0 d-----w- c:\docume~1\edu\dadosd~1\Thinstall

2010-02-28 23:45:48 0 d-----w- c:\docume~1\edu\dadosd~1\Foxit

2010-02-28 23:45:35 0 d-----w- c:\arquivos de programas\Foxit Software

==================== Find3M ====================

2010-02-26 13:58:39 67450 ----a-w- c:\windows\system32\perfc016.dat

2010-02-26 13:58:39 425426 ----a-w- c:\windows\system32\perfh016.dat

2010-02-24 00:29:34 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2010-02-19 23:47:50 3604480 ----a-w- c:\windows\system32\GPhotos.scr

2010-01-28 14:33:46 53616 ----a-w- c:\windows\system32\CMStarter_Eng.dll

2010-01-28 14:33:44 53616 ----a-w- c:\windows\system32\CMStarter_Kor.dll

2010-01-28 14:33:42 364912 ----a-w- c:\windows\system32\CMStarterCore.exe

2010-01-12 04:03:33 6359168 ----a-w- c:\windows\system32\nv4_disp.dll

2010-01-12 04:03:33 61440 ----a-w- c:\windows\system32\OpenCL.dll

2010-01-12 04:03:33 4104192 ----a-w- c:\windows\system32\nvcuda.dll

2010-01-12 04:03:33 4077672 ----a-w- c:\windows\system32\nvcuvenc.dll

2010-01-12 04:03:33 2283526 ----a-w- c:\windows\system32\nvdata.bin

2010-01-12 04:03:33 2259560 ----a-w- c:\windows\system32\nvcuvid.dll

2010-01-12 04:03:33 182888 ----a-w- c:\windows\system32\nvcodins.dll

2010-01-12 04:03:33 182888 ----a-w- c:\windows\system32\nvcod.dll

2010-01-12 04:03:33 14458880 ----a-w- c:\windows\system32\nvoglnt.dll

2010-01-12 04:03:33 11632640 ----a-w- c:\windows\system32\nvcompiler.dll

2010-01-12 04:03:33 1081344 ----a-w- c:\windows\system32\nvapi.dll

2010-01-12 01:17:44 278120 ----a-w- c:\windows\system32\nvmccs.dll

2010-01-12 01:17:44 154216 ----a-w- c:\windows\system32\nvsvc32.exe

2010-01-12 01:17:44 145000 ----a-w- c:\windows\system32\nvcolor.exe

2010-01-12 01:17:44 13666408 ----a-w- c:\windows\system32\nvcpl.dll

2010-01-12 01:17:44 110696 ----a-w- c:\windows\system32\nvmctray.dll

2010-01-12 01:17:40 81920 ----a-w- c:\windows\system32\nvwddi.dll

2004-08-04 03:45:42 33280 --sh--r- c:\windows\system32\rundll32.exe

============= FINISH: 17:01:33,04 ===============

Attach

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 23/2/2010 21:33:35

System Uptime: 30/3/2010 14:29:20 (3 hours ago)

Motherboard: ASUSTeK Computer INC. | | M2A-VM

Processor: AMD Athlon 64 X2 Dual Core Processor 5200+ | Socket AM2 | 2698/200mhz

Processor: AMD Athlon 64 X2 Dual Core Processor 5200+ | Socket AM2 | 2699/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 233 GiB total, 181,685 GiB free.

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP18: 3/3/2010 16:40:42 - Ponto de verificação do sistema

RP19: 4/3/2010 19:34:53 - Ponto de verificação do sistema

RP20: 6/3/2010 09:50:05 - Installed Ventrilo Client

RP21: 7/3/2010 17:11:16 - Ponto de verificação do sistema

RP22: 9/3/2010 09:43:35 - Ponto de verificação do sistema

RP23: 11/3/2010 01:48:11 - Ponto de verificação do sistema

RP24: 12/3/2010 14:03:40 - Ponto de verificação do sistema

RP25: 13/3/2010 20:26:14 - Ponto de verificação do sistema

RP26: 15/3/2010 19:25:44 - Ponto de verificação do sistema

RP27: 16/3/2010 22:26:55 - Ponto de verificação do sistema

RP28: 20/3/2010 11:31:45 - Ponto de verificação do sistema

RP29: 21/3/2010 14:34:40 - Ponto de verificação do sistema

RP30: 22/3/2010 18:58:42 - Ponto de verificação do sistema

RP31: 24/3/2010 03:42:31 - Ponto de verificação do sistema

RP32: 25/3/2010 04:18:08 - Ponto de verificação do sistema

RP33: 26/3/2010 16:12:22 - Ponto de verificação do sistema

RP34: 28/3/2010 13:30:04 - Ponto de verificação do sistema

RP35: 29/3/2010 13:34:41 - Ponto de verificação do sistema

RP36: 29/3/2010 18:04:18 - Installed Windows XP KB943232.

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

AMD Processor Driver

Arquivo do WinRAR

Assistente de Conexão do Windows Live

ATI - Utilitário de desinstalação de software

Avira AntiVir Personal - Free Antivirus

CCleaner

Ferramenta de Carregamento do Windows Live

Foxit Reader

Heroes of Newerth

High Definition Audio Driver Package - KB888111

Hotfix for Windows XP (KB943232)

Microsoft .NET Framework 2.0

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mozilla Firefox (3.6.2)

MSVCRT

Mu

NVIDIA Display Control Panel

NVIDIA Drivers

NVIDIA nView Desktop Manager

Picasa 3

REALTEK GbE & FE Ethernet PCI-E NIC Driver

Realtek High Definition Audio Driver

Segoe UI

Spybot - Search & Destroy

USB PC Camera 302

VDownloader 2.5

Ventrilo Client

VLC media player 1.0.5

WarRock

WebFldrs XP

Webzen Game Starter

Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray

Windows Installer 3.1 (KB893803)

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

==== End Of File ===========================

desde já agradeço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro F1r3f0x

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Muito obrigado pela atenção diego.

segue abaixo o log do combofix.

ComboFix 10-03-29.04 - Edu 31/03/2010 12:36:01.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3070.2600 [GMT -3:00]

Executando de: c:\documents and settings\Edu\Desktop\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\NORTON

c:\norton\U-34543ANTI-9998887776-23234532-565\DeSkToP.ini

c:\norton\U-34543ANTI-9998887776-23234532-565\nav.exe

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-02-28 to 2010-03-31 ))))))))))))))))))))))))))))

.

2010-03-29 22:26 . 2010-03-29 22:26 -------- d-----w- c:\windows\Internet Logs

2010-03-29 21:06 . 2010-03-29 21:06 4212 ---ha-w- c:\windows\system32\zllictbl.dat

2010-03-25 21:42 . 2010-03-25 21:42 -------- d-----r- C:\X

2010-03-25 00:03 . 2010-03-25 00:03 -------- d-----w- C:\93466d4854f962801bd4fdfa

2010-03-25 00:02 . 2010-03-25 00:02 -------- d-----w- c:\arquivos de programas\VDownloader

2010-03-20 15:58 . 2010-03-30 18:08 -------- d-----w- c:\arquivos de programas\World of Warcraft

2010-03-18 18:56 . 2010-03-18 18:56 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\GbPlugin

2010-03-18 18:55 . 2010-02-05 14:23 113528 ----a-w- c:\documents and settings\Edu\Dados de aplicativos\Mozilla\Firefox\Profiles\2olgbtae.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E8873}\components\GbMzhUni.dll

2010-03-11 18:31 . 2004-08-04 03:45 25600 ----a-w- c:\documents and settings\LocalService\Dados de aplicativos\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

2010-03-06 12:52 . 2010-03-06 12:54 -------- d-----w- c:\documents and settings\Edu\Dados de aplicativos\Ventrilo

2010-03-06 12:50 . 2010-03-06 12:50 -------- d-----w- c:\arquivos de programas\Ventrilo

2010-03-03 01:23 . 2010-03-03 01:23 -------- d-s---w- c:\documents and settings\Edu\UserData

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-03-31 00:56 . 2010-02-27 16:05 -------- d-----w- c:\documents and settings\Edu\Dados de aplicativos\vlc

2010-03-30 23:03 . 2010-02-24 01:13 -------- d-----w- c:\arquivos de programas\Heroes of Newerth

2010-03-29 15:15 . 2010-02-24 12:18 -------- d-----w- c:\arquivos de programas\WarRock

2010-03-28 13:15 . 2010-02-28 14:10 -------- d-----w- c:\documents and settings\Edu\Dados de aplicativos\dvdcss

2010-03-24 23:57 . 2010-02-24 01:27 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2010-03-06 12:49 . 2010-02-24 01:00 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Wise Installation Wizard

2010-03-01 01:30 . 2010-03-01 01:30 -------- d-----w- c:\arquivos de programas\Arquivos comuns\snpstd3

2010-03-01 01:30 . 2010-02-24 00:52 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

2010-02-28 23:55 . 2010-02-28 23:55 -------- d-----w- c:\documents and settings\Edu\Dados de aplicativos\Thinstall

2010-02-28 23:45 . 2010-02-28 23:45 -------- d-----w- c:\documents and settings\Edu\Dados de aplicativos\Foxit

2010-02-28 23:45 . 2010-02-28 23:45 -------- d-----w- c:\arquivos de programas\Foxit Software

2010-02-27 16:02 . 2010-02-27 16:02 -------- d-----w- c:\arquivos de programas\VideoLAN

2010-02-27 15:34 . 2010-02-27 15:34 -------- d-----w- c:\arquivos de programas\Google

2010-02-27 14:47 . 2010-02-27 14:47 -------- d-----w- c:\arquivos de programas\CCleaner

2010-02-27 14:47 . 2010-02-24 01:27 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy

2010-02-26 13:58 . 2001-10-28 15:07 67450 ----a-w- c:\windows\system32\perfc016.dat

2010-02-26 13:58 . 2001-10-28 15:07 425426 ----a-w- c:\windows\system32\perfh016.dat

2010-02-25 23:56 . 2010-02-25 23:56 -------- d-----w- c:\arquivos de programas\Microsoft

2010-02-25 23:56 . 2010-02-25 23:55 -------- d-----w- c:\arquivos de programas\Windows Live

2010-02-25 23:56 . 2010-02-25 23:56 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2010-02-25 23:27 . 2010-02-25 23:27 -------- d-----w- c:\arquivos de programas\AMD

2010-02-25 23:24 . 2010-02-24 01:16 -------- d-----w- c:\arquivos de programas\Webzen

2010-02-25 02:47 . 2010-02-24 00:31 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2010-02-24 12:18 . 2010-02-24 12:18 -------- d-----w- c:\documents and settings\Edu\Dados de aplicativos\InstallShield

2010-02-24 01:57 . 2010-02-24 01:57 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

2010-02-24 01:10 . 2010-02-24 00:52 -------- d-----w- c:\arquivos de programas\Realtek

2010-02-24 01:09 . 2010-02-24 01:09 0 ----a-w- c:\windows\nsreg.dat

2010-02-24 01:00 . 2010-02-24 00:59 -------- d-----w- c:\arquivos de programas\NVIDIA Corporation

2010-02-24 00:59 . 2010-02-24 00:59 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NVIDIA Corporation

2010-02-24 00:56 . 2010-02-24 00:56 -------- d-----w- c:\arquivos de programas\ATI Technologies

2010-02-24 00:55 . 2010-02-24 00:52 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield

2010-02-24 00:40 . 2010-02-24 00:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Avira

2010-02-24 00:40 . 2010-02-24 00:40 -------- d-----w- c:\arquivos de programas\Avira

2010-02-24 00:32 . 2010-02-24 00:32 -------- d-----w- c:\arquivos de programas\microsoft frontpage

2010-02-24 00:31 . 2010-02-24 00:31 -------- d-----w- c:\arquivos de programas\Serviços on-line

2010-02-24 00:30 . 2010-02-24 00:30 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços

2010-02-24 00:29 . 2010-02-24 00:29 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr

2010-01-28 14:33 . 2010-02-25 23:24 53616 ----a-w- c:\windows\system32\CMStarter_Eng.dll

2010-01-28 14:33 . 2010-02-25 23:24 53616 ----a-w- c:\windows\system32\CMStarter_Kor.dll

2010-01-28 14:33 . 2010-02-25 23:24 364912 ----a-w- c:\windows\system32\CMStarterCore.exe

2010-01-12 04:03 . 2010-02-24 00:59 61440 ----a-w- c:\windows\system32\OpenCL.dll

2010-01-12 04:03 . 2010-02-24 00:59 4104192 ----a-w- c:\windows\system32\nvcuda.dll

2010-01-12 04:03 . 2010-02-24 00:59 4077672 ----a-w- c:\windows\system32\nvcuvenc.dll

2010-01-12 04:03 . 2010-02-24 00:59 2259560 ----a-w- c:\windows\system32\nvcuvid.dll

2010-01-12 04:03 . 2010-02-24 00:59 14458880 ----a-w- c:\windows\system32\nvoglnt.dll

2010-01-12 04:03 . 2010-02-24 00:59 10276768 ----a-w- c:\windows\system32\drivers\nv4_mini.sys

2010-01-12 04:03 . 2010-02-24 00:59 6359168 ----a-w- c:\windows\system32\nv4_disp.dll

2010-01-12 04:03 . 2010-02-24 00:59 2283526 ----a-w- c:\windows\system32\nvdata.bin

2010-01-12 04:03 . 2010-02-24 00:59 182888 ----a-w- c:\windows\system32\nvcodins.dll

2010-01-12 04:03 . 2010-02-24 00:59 182888 ----a-w- c:\windows\system32\nvcod.dll

2010-01-12 04:03 . 2010-02-24 00:59 11632640 ----a-w- c:\windows\system32\nvcompiler.dll

2010-01-12 04:03 . 2010-02-24 00:59 1081344 ----a-w- c:\windows\system32\nvapi.dll

2010-01-12 01:17 . 2010-01-12 01:17 278120 ----a-w- c:\windows\system32\nvmccs.dll

2010-01-12 01:17 . 2010-01-12 01:17 154216 ----a-w- c:\windows\system32\nvsvc32.exe

2010-01-12 01:17 . 2010-01-12 01:17 145000 ----a-w- c:\windows\system32\nvcolor.exe

2010-01-12 01:17 . 2010-01-12 01:17 13666408 ----a-w- c:\windows\system32\nvcpl.dll

2010-01-12 01:17 . 2010-01-12 01:17 110696 ----a-w- c:\windows\system32\nvmctray.dll

2010-01-12 01:17 . 2010-01-12 01:17 81920 ----a-w- c:\windows\system32\nvwddi.dll

2004-08-04 03:45 . 2004-08-04 03:45 33280 --sh--r- c:\windows\system32\rundll32.exe

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"WiseStubReboot"="MSIEXEC" [X]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"RTHDCPL"="RTHDCPL.EXE" [2009-07-29 18671104]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-12 110696]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-12 13666408]

"snpstd3"="c:\windows\vsnpstd3.exe" [2004-07-30 286720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Heroes of Newerth\\hon.exe"=

"c:\\Arquivos de programas\\Ventrilo\\Ventrilo.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Programador;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [23/2/2010 21:40 108289]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [23/2/2010 21:52 1684736]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

.

.

------- Scan Suplementar -------

.

uStart Page = about:blank

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

FF - ProfilePath - c:\documents and settings\Edu\Dados de aplicativos\Mozilla\Firefox\Profiles\2olgbtae.default\

FF - component: c:\documents and settings\Edu\Dados de aplicativos\Mozilla\Firefox\Profiles\2olgbtae.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E8873}\components\GbMzhUni.dll

FF - plugin: c:\arquivos de programas\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

FF - plugin: c:\arquivos de programas\WEBZEN\WebzenGameStarter\NPGameWebStarter.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

- - - - ORFÃOS REMOVIDOS - - - -

HKCU-Run-InternetServics2 - f:\s-1-5-21-1482476501-1644491937-682003330-1013\Mars2.exe

HKLM-Run-nwiz - nwiz.exe

ActiveSetup-{64KLC5K0-4OPM-00WE-AAX8-27EF1D183366} - c:\norton\U-34543ANTI-9998887776-23234532-565\nav.exe

ActiveSetup-{67KLN5J0-4OPM-33WE-AAX5-21KC2A3453432} - c:\x\DELETED\MarCh3.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-03-31 12:37

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

.

Tempo para conclusão: 2010-03-31 12:38:14

ComboFix-quarantined-files.txt 2010-03-31 15:38

Pré-execução: 7 pasta(s) 195.088.719.872 bytes disponíveis

Pós execução: 9 pasta(s) 195.279.601.664 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 6691BB46B3AFDE31F8DCDE8E446AEBBF

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego moicano

venho informar que o virus parou de atacar, acho que foi removido!

Muitissimo obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro F1r3f0x

venho informar que o virus parou de atacar, acho que foi removido!
Ok, mas nosso trabalho não terminou ainda ;)

# Etapa nº 1 #

>>>>> Conhece o conteúdo desta pasta: C:\X

# Etapa nº 2 #

Acesse o site 4y6d3b8.gif" Jotti's malware scan "

  • Na caixa que fica em cima (File to upload & scan);
  • Copie e cole o(s) seguinte(s) arquivo(s) um de cada vez:
    • c:\windows\system32\rundll32.exe
    • c:\x\deleted\MarCh3.exe

    [*]Clique no botão 688godt.jpg[*] O(s) arquivo(s) irá(serão) ser examinado(s) por diferentes programas antivirus, por favor aguarde.[*] Copie e cole o(s) resultado(s).

Se o site acima estiver muito congestionado, tente num desses sites:

Alternativa 1

Alternativa 2

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok Diego

* c:\windows\system32\rundll32.exe <- não foi encontrado virus em nenhum dos anti virus.

* c:\x\deleted\MarCh3.exe <- Arquivo não estava na pasta, a pasta estava vazia.

abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro F1r3f0x

* c:\x\deleted\MarCh3.exe <- Arquivo não estava na pasta, a pasta estava vazia.
O arquivo já foi deletado acima :)

>>>> Delete a pasta C:\X

Leia atentamente toda a instrução abaixo antes de executar o programa.

Faça download do Kaspersky Removal Tool e salve em seu desktop.

  • Instale o programa normalmente, seguindo todas as instruções.
  • Uma pasta chamada Virus Removal Tool será criada no desktop.
  • Na tela do programa clique nas opções:
    • Meu computador
    • Hidden Startup objects
    • Disk boot sectors
    • System Memory

    [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

    • Desinfection (quando possível)
    • Delete
    • Skip
  • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
  • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
    • Autoscan
    • Group by result
    • All Events

    [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v) [*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

OBSERVAÇÃO1:
Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,
  • verde
    :
    baixo risco
  • amarelo
    :
    médio risco
  • vermelho
    :
    alto risco

Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
Skip
.

OBSERVAÇÃO2:
Se no resultado final do scan apenas tiver
Result:
OK
, não precisa gerar um relatório, apenas informe deste.

OBSERVAÇÃO3:
Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
c:\
QooBox
. Caso isto aconteça escolha a opção
Skip
, pois a mesma pertence ao
ComboFix
e será removida quando o mesmo for desinstalado.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa diego, ta aqui os resultados!

Autoscan: completed 4 minutes ago (events: 173810, objects: 174323, time: 00:52:09)

Result: OK (events: 170146)

Result: Detected (events: 2)

3/4/2010 20:15:10 C:\Qoobox\Quarantine\C\NORTON\U-34543ANTI-9998887776-23234532-565\nav.exe.vir

3/4/2010 20:21:16 C:\System Volume Information\_restore{862B6902-63B3-4E4C-A166-7A59206DFAB2}\RP37\A0026723.exe

Result: Archive (events: 2839)

Result: Packed (events: 813)

Result: Untreated (events: 1)

Result: Deleted (events: 1)

Result: Backed up (events: 1)

Result: Not processed (events: 3)

Result: Password protected (events: 2)

Result: Task started (events: 1)

Result: Task completed (events: 1)

Abraço!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro F1r3f0x

Log limpo :)

>>>> Como está o computador?

# Etapa nº 1 #

Vamos desinstalar o ComboFix:

Renomeie o combofix.exe para uninstall.exe, clique duas vezes nele e aguarde o programa ser removido.

Ou se preferir vá em,

iniciar > executar e digite Combofix /Uninstall e clique OK, na janela que aparecer clique em executar e aguarde o programa ser removido.

# Etapa nº 2 #

Faça download do OTC by OldTimer e salve em seu desktop.

  • Clique duas vezes no ícone 4142006426_4719050954_o.gif
  • Clique em executar;
  • Clique em seu único botão (imagem abaixo):
    4141259853_5a542d5908_o.jpg
  • Permita que seu computador seja reiniciado.

# Etapa nº 3 #

1) Atualize o Service Pack (SP) do windows XP, o seu está com SP2 coloque o SP3;

Service Pack 3

Download Aqui

2) Atualize o Internet Explorer (IE), o seu está com o IE6/IE7 coloque o IE8;

Internet Explorer 8

Download Aqui

# Etapa nº 4 #

<<@>> Instale o CCleaner

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...
    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego, fiz todos os procedimentos que você me pediu, e aviso que o pc está otimo.

Muito obrigado!

Caso resolvido!

/close por favor.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×