Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
F1r3f0x

Avira detecta, eu excluo, mas ele volta.

Recommended Posts

Olá qro pedir ajuda de vocês porque to com problema aqui com essas 3 pragas

deteco.png

viruss.png

eu excluo, mas sempre volta, em questão de minutos da o alerta novamente. podem me ajudar p/ remove-los ?

LOG DDS:

DDS (Ver_10-03-17.01) - NTFSx86

Run by Edu at 21:19:44,14 on qua 24/03/2010

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3070.2346 [GMT -3:00]

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\vsnpstd3.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Edu\Meus documentos\Downloads\dotnetfx35setup.exe

c:\93466d4854f962801bd4fdfa\setup.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\WINDOWS\system32\msiexec.exe

C:\Arquivos de programas\VideoLAN\VLC\vlc.exe

C:\Documents and Settings\Edu\Meus documentos\Downloads\dds.scr

============== Pseudo HJT Report ===============

uStart Page = about:blank

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

uRun: [internetServics2] f:\s-1-5-21-1482476501-1644491937-682003330-1013\Mars2.exe

uRunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "c:\arquivos de programas\arquivos comuns\wise installation wizard\wise10db5dae57640eaa7fc1cb2a7b283a6_9_09_1112.msi" transforms="c:\arquivos de programas\arquivos comuns\wise installation wizard\wise10db5dae57640eaa7fc1cb2a7b283a6_9_09_1112.mst" wise_setup_exe_path="c:\nvidia\displaydriver\196.21\winxp\english\PhysX_9.09.1112_SystemSoftware.exe"

mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [nwiz] nwiz.exe /installquiet

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [snpstd3] c:\windows\vsnpstd3.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

TCP: {2D2F598C-5A41-4B55-8CCB-1DB8010283A6} = 200.149.55.140 200.165.132.147

mASetup: {64KLC5K0-4OPM-00WE-AAX8-27EF1D183366} - c:\norton\u-34543anti-9998887776-23234532-565\nav.exe

Hosts: 127.0.0.1 www.spywareinfo.com

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\edu\dadosd~1\mozilla\firefox\profiles\2olgbtae.default\

FF - component: c:\documents and settings\edu\dados de aplicativos\mozilla\firefox\profiles\2olgbtae.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e8873}\components\GbMzhUni.dll

FF - plugin: c:\arquivos de programas\google\picasa3\npPicasa3.dll

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npFoxitReaderPlugin.dll

FF - plugin: c:\arquivos de programas\webzen\webzengamestarter\NPGameWebStarter.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-2-23 11608]

R2 AntiVirSchedulerService;Avira AntiVir Programador;c:\arquivos de programas\avira\antivir desktop\sched.exe [2010-2-23 108289]

R2 AntiVirService;Avira AntiVir Guard;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2010-2-23 185089]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-2-23 56816]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-2-23 1684736]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]

=============== Created Last 30 ================

2010-03-25 00:03:13 0 d-----w- C:\93466d4854f962801bd4fdfa

2010-03-25 00:02:10 0 d-----w- c:\arquivos de programas\VDownloader

2010-03-24 18:29:06 0 d-sh--r- C:\NORTON

2010-03-20 15:58:25 0 d-----w- c:\arquivos de programas\World of Warcraft

2010-03-18 18:56:29 0 d-----w- c:\docume~1\alluse~1\dadosd~1\GbPlugin

2010-03-06 12:50:06 0 d-----w- c:\arquivos de programas\Ventrilo

2010-03-06 12:50:03 270 ----a-w- c:\windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini

2010-03-03 01:23:53 0 d-s---w- c:\documents and settings\edu\UserData

2010-03-01 01:57:38 230424 ----a-w- C:\img2-001.raw

2010-03-01 01:32:03 5504 -c--a-w- c:\windows\system32\dllcache\mstee.sys

2010-03-01 01:32:03 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys

2010-03-01 01:32:01 10880 -c--a-w- c:\windows\system32\dllcache\ndisip.sys

2010-03-01 01:32:01 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys

2010-03-01 01:32:00 16384 -c--a-w- c:\windows\system32\dllcache\ipsink.ax

2010-03-01 01:32:00 16384 ----a-w- c:\windows\system32\ipsink.ax

2010-03-01 01:32:00 15360 -c--a-w- c:\windows\system32\dllcache\streamip.sys

2010-03-01 01:32:00 15360 ----a-w- c:\windows\system32\drivers\StreamIP.sys

2010-03-01 01:30:25 94208 ----a-w- c:\windows\amcap.exe

2010-03-01 01:30:18 57344 ----a-w- c:\windows\system32\rsnpstd3.dll

2010-03-01 01:30:18 53248 ----a-w- c:\windows\system32\dsnpstd3.dll

2010-03-01 01:30:18 413696 ----a-w- c:\windows\system32\drivers\snpstd3.sys

2010-03-01 01:30:18 286720 ----a-w- c:\windows\vsnpstd3.exe

2010-03-01 01:30:18 15498 ----a-w- c:\windows\snpstd3.ini

2010-03-01 01:30:18 13023 ----a-w- c:\windows\snpstd3.src

2010-03-01 01:30:17 61440 ----a-w- c:\windows\system32\csnpstd3.dll

2010-03-01 01:30:17 36864 ----a-w- c:\windows\system32\vsnpstd3.dll

2010-03-01 01:30:17 36864 ----a-w- c:\windows\system32\dsnpstd3.ax

2010-03-01 01:30:17 20480 ----a-w- c:\windows\usnpstd3.exe

2010-03-01 01:30:17 0 d-----w- c:\arquivos de programas\arquivos comuns\snpstd3

2010-03-01 01:26:36 59264 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys

2010-03-01 01:26:36 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys

2010-03-01 01:24:34 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys

2010-03-01 01:24:34 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2010-02-28 23:55:59 0 d-----w- c:\docume~1\edu\dadosd~1\Thinstall

2010-02-28 23:45:48 0 d-----w- c:\docume~1\edu\dadosd~1\Foxit

2010-02-28 23:45:35 0 d-----w- c:\arquivos de programas\Foxit Software

2010-02-27 16:02:13 0 d-----w- c:\arquivos de programas\VideoLAN

2010-02-27 14:47:25 0 d-----w- c:\arquivos de programas\CCleaner

2010-02-25 23:59:13 0 d-----w- c:\documents and settings\edu\Tracing

2010-02-25 23:56:23 0 d-----w- c:\arquivos de programas\Microsoft

2010-02-25 23:56:06 0 d-----w- c:\arquivos de programas\Windows Live SkyDrive

2010-02-25 23:51:20 3395532 ----a-w- c:\windows\system32\GameMon.des

2010-02-25 23:47:39 4682 ----a-w- c:\windows\system32\npptNT2.sys

2010-02-25 23:47:38 5174 ----a-w- c:\windows\system32\nppt9x.vxd

2010-02-25 23:45:29 0 d-----w- C:\Program Files

2010-02-25 23:27:42 43520 ----a-w- c:\windows\system32\drivers\AmdK8.sys

2010-02-25 23:27:41 0 d-----w- c:\arquivos de programas\AMD

2010-02-25 23:27:20 22424 ----a-w- c:\windows\Ascd_log.ini

2010-02-25 23:27:01 22093 ----a-w- c:\windows\Ascd_tmp.ini

2010-02-25 23:27:00 5810 ----a-r- c:\windows\system32\drivers\ASACPI.sys

2010-02-25 23:26:48 12536 ----a-w- c:\windows\system32\drivers\ASUSHWIO.SYS

2010-02-25 23:24:37 53616 ----a-w- c:\windows\system32\CMStarter_Kor.dll

2010-02-25 23:24:37 53616 ----a-w- c:\windows\system32\CMStarter_Eng.dll

2010-02-25 23:24:37 364912 ----a-w- c:\windows\system32\CMStarterCore.exe

2010-02-24 12:18:40 0 d-----w- c:\arquivos de programas\WarRock

2010-02-24 01:57:54 0 d-----w- c:\arquivos de programas\arquivos comuns\Windows Live

2010-02-24 01:27:40 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy

2010-02-24 01:27:40 0 d-----w- c:\arquivos de programas\Spybot - Search & Destroy

2010-02-24 01:16:45 0 d-----w- c:\arquivos de programas\Webzen

2010-02-24 01:13:55 81768 ----a-w- c:\windows\system32\xinput1_3.dll

2010-02-24 01:13:55 452440 ----a-w- c:\windows\system32\d3dx10_40.dll

2010-02-24 01:13:55 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll

2010-02-24 01:13:55 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll

2010-02-24 01:13:48 0 d-----w- c:\windows\Logs

2010-02-24 01:13:41 0 d-----w- c:\arquivos de programas\Heroes of Newerth

2010-02-24 01:10:21 83200 ----a-w- c:\windows\system32\drivers\Rtenicxp.sys

2010-02-24 01:10:20 0 d-----w- c:\windows\OPTIONS

2010-02-24 01:00:18 0 d-----w- c:\arquivos de programas\arquivos comuns\Wise Installation Wizard

2010-02-24 00:59:50 0 d-----w- c:\docume~1\alluse~1\dadosd~1\NVIDIA Corporation

2010-02-24 00:59:43 0 d-----w- c:\arquivos de programas\NVIDIA Corporation

2010-02-24 00:56:05 0 d-----w- c:\arquivos de programas\ATI Technologies

2010-02-24 00:52:30 0 d-----w- c:\arquivos de programas\Realtek

2010-02-24 00:52:24 0 d-----w- c:\arquivos de programas\arquivos comuns\InstallShield

2010-02-24 00:40:03 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Avira

2010-02-24 00:40:03 0 d-----w- c:\arquivos de programas\Avira

2010-02-24 00:31:17 0 d-sh--w- c:\documents and settings\all users\DRM

2010-02-24 00:31:05 0 d--h--w- c:\arquivos de programas\WindowsUpdate

2010-02-24 00:31:02 0 d-----w- c:\arquivos de programas\Serviços on-line

2010-02-24 00:30:25 0 d-----w- c:\arquivos de programas\arquivos comuns\Serviços

2010-02-24 00:30:22 0 d-----w- c:\arquivos de programas\arquivos comuns\MSSoap

2010-02-24 00:29:16 0 d-----w- c:\arquivos de programas\Messenger

2010-02-24 00:29:12 0 d-----w- c:\arquivos de programas\MSN Gaming Zone

2010-02-24 00:28:52 0 d-----w- c:\arquivos de programas\Windows NT

2010-02-23 21:24:18 0 d-----w- c:\arquivos de programas\arquivos comuns\ODBC

2010-02-23 21:24:15 0 d-----w- c:\arquivos de programas\arquivos comuns\SpeechEngines

2010-02-23 21:23:57 0 d--h--w- c:\documents and settings\all users\Modelos

2010-02-23 21:23:57 0 d-----w- c:\documents and settings\all users\Favoritos

2010-02-23 21:23:57 0 d-----r- c:\documents and settings\all users\Menu Iniciar

2010-02-23 21:23:57 0 d-----r- c:\documents and settings\all users\Documentos

2010-02-23 21:23:43 0 d--h--r- c:\documents and settings\all users\Dados de aplicativos

==================== Find3M ====================

2010-02-26 13:58:39 67450 ----a-w- c:\windows\system32\perfc016.dat

2010-02-26 13:58:39 425426 ----a-w- c:\windows\system32\perfh016.dat

2010-02-24 00:29:34 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2010-02-19 23:47:50 3604480 ----a-w- c:\windows\system32\GPhotos.scr

2010-01-12 04:03:33 6359168 ----a-w- c:\windows\system32\nv4_disp.dll

2010-01-12 04:03:33 61440 ----a-w- c:\windows\system32\OpenCL.dll

2010-01-12 04:03:33 4104192 ----a-w- c:\windows\system32\nvcuda.dll

2010-01-12 04:03:33 4077672 ----a-w- c:\windows\system32\nvcuvenc.dll

2010-01-12 04:03:33 2283526 ----a-w- c:\windows\system32\nvdata.bin

2010-01-12 04:03:33 2259560 ----a-w- c:\windows\system32\nvcuvid.dll

2010-01-12 04:03:33 182888 ----a-w- c:\windows\system32\nvcodins.dll

2010-01-12 04:03:33 182888 ----a-w- c:\windows\system32\nvcod.dll

2010-01-12 04:03:33 14458880 ----a-w- c:\windows\system32\nvoglnt.dll

2010-01-12 04:03:33 11632640 ----a-w- c:\windows\system32\nvcompiler.dll

2010-01-12 04:03:33 1081344 ----a-w- c:\windows\system32\nvapi.dll

2010-01-12 01:17:44 278120 ----a-w- c:\windows\system32\nvmccs.dll

2010-01-12 01:17:44 154216 ----a-w- c:\windows\system32\nvsvc32.exe

2010-01-12 01:17:44 145000 ----a-w- c:\windows\system32\nvcolor.exe

2010-01-12 01:17:44 13666408 ----a-w- c:\windows\system32\nvcpl.dll

2010-01-12 01:17:44 110696 ----a-w- c:\windows\system32\nvmctray.dll

2010-01-12 01:17:40 81920 ----a-w- c:\windows\system32\nvwddi.dll

============= FINISH: 21:20:02,93 ===============

Log Attach

DDS (Ver_10-03-17.01) - NTFSx86

Run by Edu at 21:19:44,14 on qua 24/03/2010

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3070.2346 [GMT -3:00]

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\vsnpstd3.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Edu\Meus documentos\Downloads\dotnetfx35setup.exe

c:\93466d4854f962801bd4fdfa\setup.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\WINDOWS\system32\msiexec.exe

C:\Arquivos de programas\VideoLAN\VLC\vlc.exe

C:\Documents and Settings\Edu\Meus documentos\Downloads\dds.scr

============== Pseudo HJT Report ===============

uStart Page = about:blank

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

uRun: [internetServics2] f:\s-1-5-21-1482476501-1644491937-682003330-1013\Mars2.exe

uRunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "c:\arquivos de programas\arquivos comuns\wise installation wizard\wise10db5dae57640eaa7fc1cb2a7b283a6_9_09_1112.msi" transforms="c:\arquivos de programas\arquivos comuns\wise installation wizard\wise10db5dae57640eaa7fc1cb2a7b283a6_9_09_1112.mst" wise_setup_exe_path="c:\nvidia\displaydriver\196.21\winxp\english\PhysX_9.09.1112_SystemSoftware.exe"

mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [nwiz] nwiz.exe /installquiet

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [snpstd3] c:\windows\vsnpstd3.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

TCP: {2D2F598C-5A41-4B55-8CCB-1DB8010283A6} = 200.149.55.140 200.165.132.147

mASetup: {64KLC5K0-4OPM-00WE-AAX8-27EF1D183366} - c:\norton\u-34543anti-9998887776-23234532-565\nav.exe

Hosts: 127.0.0.1 www.spywareinfo.com

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\edu\dadosd~1\mozilla\firefox\profiles\2olgbtae.default\

FF - component: c:\documents and settings\edu\dados de aplicativos\mozilla\firefox\profiles\2olgbtae.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e8873}\components\GbMzhUni.dll

FF - plugin: c:\arquivos de programas\google\picasa3\npPicasa3.dll

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npFoxitReaderPlugin.dll

FF - plugin: c:\arquivos de programas\webzen\webzengamestarter\NPGameWebStarter.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-2-23 11608]

R2 AntiVirSchedulerService;Avira AntiVir Programador;c:\arquivos de programas\avira\antivir desktop\sched.exe [2010-2-23 108289]

R2 AntiVirService;Avira AntiVir Guard;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2010-2-23 185089]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-2-23 56816]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-2-23 1684736]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]

=============== Created Last 30 ================

2010-03-25 00:03:13 0 d-----w- C:\93466d4854f962801bd4fdfa

2010-03-25 00:02:10 0 d-----w- c:\arquivos de programas\VDownloader

2010-03-24 18:29:06 0 d-sh--r- C:\NORTON

2010-03-20 15:58:25 0 d-----w- c:\arquivos de programas\World of Warcraft

2010-03-18 18:56:29 0 d-----w- c:\docume~1\alluse~1\dadosd~1\GbPlugin

2010-03-06 12:50:06 0 d-----w- c:\arquivos de programas\Ventrilo

2010-03-06 12:50:03 270 ----a-w- c:\windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini

2010-03-03 01:23:53 0 d-s---w- c:\documents and settings\edu\UserData

2010-03-01 01:57:38 230424 ----a-w- C:\img2-001.raw

2010-03-01 01:32:03 5504 -c--a-w- c:\windows\system32\dllcache\mstee.sys

2010-03-01 01:32:03 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys

2010-03-01 01:32:01 10880 -c--a-w- c:\windows\system32\dllcache\ndisip.sys

2010-03-01 01:32:01 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys

2010-03-01 01:32:00 16384 -c--a-w- c:\windows\system32\dllcache\ipsink.ax

2010-03-01 01:32:00 16384 ----a-w- c:\windows\system32\ipsink.ax

2010-03-01 01:32:00 15360 -c--a-w- c:\windows\system32\dllcache\streamip.sys

2010-03-01 01:32:00 15360 ----a-w- c:\windows\system32\drivers\StreamIP.sys

2010-03-01 01:30:25 94208 ----a-w- c:\windows\amcap.exe

2010-03-01 01:30:18 57344 ----a-w- c:\windows\system32\rsnpstd3.dll

2010-03-01 01:30:18 53248 ----a-w- c:\windows\system32\dsnpstd3.dll

2010-03-01 01:30:18 413696 ----a-w- c:\windows\system32\drivers\snpstd3.sys

2010-03-01 01:30:18 286720 ----a-w- c:\windows\vsnpstd3.exe

2010-03-01 01:30:18 15498 ----a-w- c:\windows\snpstd3.ini

2010-03-01 01:30:18 13023 ----a-w- c:\windows\snpstd3.src

2010-03-01 01:30:17 61440 ----a-w- c:\windows\system32\csnpstd3.dll

2010-03-01 01:30:17 36864 ----a-w- c:\windows\system32\vsnpstd3.dll

2010-03-01 01:30:17 36864 ----a-w- c:\windows\system32\dsnpstd3.ax

2010-03-01 01:30:17 20480 ----a-w- c:\windows\usnpstd3.exe

2010-03-01 01:30:17 0 d-----w- c:\arquivos de programas\arquivos comuns\snpstd3

2010-03-01 01:26:36 59264 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys

2010-03-01 01:26:36 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys

2010-03-01 01:24:34 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys

2010-03-01 01:24:34 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2010-02-28 23:55:59 0 d-----w- c:\docume~1\edu\dadosd~1\Thinstall

2010-02-28 23:45:48 0 d-----w- c:\docume~1\edu\dadosd~1\Foxit

2010-02-28 23:45:35 0 d-----w- c:\arquivos de programas\Foxit Software

2010-02-27 16:02:13 0 d-----w- c:\arquivos de programas\VideoLAN

2010-02-27 14:47:25 0 d-----w- c:\arquivos de programas\CCleaner

2010-02-25 23:59:13 0 d-----w- c:\documents and settings\edu\Tracing

2010-02-25 23:56:23 0 d-----w- c:\arquivos de programas\Microsoft

2010-02-25 23:56:06 0 d-----w- c:\arquivos de programas\Windows Live SkyDrive

2010-02-25 23:51:20 3395532 ----a-w- c:\windows\system32\GameMon.des

2010-02-25 23:47:39 4682 ----a-w- c:\windows\system32\npptNT2.sys

2010-02-25 23:47:38 5174 ----a-w- c:\windows\system32\nppt9x.vxd

2010-02-25 23:45:29 0 d-----w- C:\Program Files

2010-02-25 23:27:42 43520 ----a-w- c:\windows\system32\drivers\AmdK8.sys

2010-02-25 23:27:41 0 d-----w- c:\arquivos de programas\AMD

2010-02-25 23:27:20 22424 ----a-w- c:\windows\Ascd_log.ini

2010-02-25 23:27:01 22093 ----a-w- c:\windows\Ascd_tmp.ini

2010-02-25 23:27:00 5810 ----a-r- c:\windows\system32\drivers\ASACPI.sys

2010-02-25 23:26:48 12536 ----a-w- c:\windows\system32\drivers\ASUSHWIO.SYS

2010-02-25 23:24:37 53616 ----a-w- c:\windows\system32\CMStarter_Kor.dll

2010-02-25 23:24:37 53616 ----a-w- c:\windows\system32\CMStarter_Eng.dll

2010-02-25 23:24:37 364912 ----a-w- c:\windows\system32\CMStarterCore.exe

2010-02-24 12:18:40 0 d-----w- c:\arquivos de programas\WarRock

2010-02-24 01:57:54 0 d-----w- c:\arquivos de programas\arquivos comuns\Windows Live

2010-02-24 01:27:40 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy

2010-02-24 01:27:40 0 d-----w- c:\arquivos de programas\Spybot - Search & Destroy

2010-02-24 01:16:45 0 d-----w- c:\arquivos de programas\Webzen

2010-02-24 01:13:55 81768 ----a-w- c:\windows\system32\xinput1_3.dll

2010-02-24 01:13:55 452440 ----a-w- c:\windows\system32\d3dx10_40.dll

2010-02-24 01:13:55 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll

2010-02-24 01:13:55 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll

2010-02-24 01:13:48 0 d-----w- c:\windows\Logs

2010-02-24 01:13:41 0 d-----w- c:\arquivos de programas\Heroes of Newerth

2010-02-24 01:10:21 83200 ----a-w- c:\windows\system32\drivers\Rtenicxp.sys

2010-02-24 01:10:20 0 d-----w- c:\windows\OPTIONS

2010-02-24 01:00:18 0 d-----w- c:\arquivos de programas\arquivos comuns\Wise Installation Wizard

2010-02-24 00:59:50 0 d-----w- c:\docume~1\alluse~1\dadosd~1\NVIDIA Corporation

2010-02-24 00:59:43 0 d-----w- c:\arquivos de programas\NVIDIA Corporation

2010-02-24 00:56:05 0 d-----w- c:\arquivos de programas\ATI Technologies

2010-02-24 00:52:30 0 d-----w- c:\arquivos de programas\Realtek

2010-02-24 00:52:24 0 d-----w- c:\arquivos de programas\arquivos comuns\InstallShield

2010-02-24 00:40:03 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Avira

2010-02-24 00:40:03 0 d-----w- c:\arquivos de programas\Avira

2010-02-24 00:31:17 0 d-sh--w- c:\documents and settings\all users\DRM

2010-02-24 00:31:05 0 d--h--w- c:\arquivos de programas\WindowsUpdate

2010-02-24 00:31:02 0 d-----w- c:\arquivos de programas\Serviços on-line

2010-02-24 00:30:25 0 d-----w- c:\arquivos de programas\arquivos comuns\Serviços

2010-02-24 00:30:22 0 d-----w- c:\arquivos de programas\arquivos comuns\MSSoap

2010-02-24 00:29:16 0 d-----w- c:\arquivos de programas\Messenger

2010-02-24 00:29:12 0 d-----w- c:\arquivos de programas\MSN Gaming Zone

2010-02-24 00:28:52 0 d-----w- c:\arquivos de programas\Windows NT

2010-02-23 21:24:18 0 d-----w- c:\arquivos de programas\arquivos comuns\ODBC

2010-02-23 21:24:15 0 d-----w- c:\arquivos de programas\arquivos comuns\SpeechEngines

2010-02-23 21:23:57 0 d--h--w- c:\documents and settings\all users\Modelos

2010-02-23 21:23:57 0 d-----w- c:\documents and settings\all users\Favoritos

2010-02-23 21:23:57 0 d-----r- c:\documents and settings\all users\Menu Iniciar

2010-02-23 21:23:57 0 d-----r- c:\documents and settings\all users\Documentos

2010-02-23 21:23:43 0 d--h--r- c:\documents and settings\all users\Dados de aplicativos

==================== Find3M ====================

2010-02-26 13:58:39 67450 ----a-w- c:\windows\system32\perfc016.dat

2010-02-26 13:58:39 425426 ----a-w- c:\windows\system32\perfh016.dat

2010-02-24 00:29:34 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2010-02-19 23:47:50 3604480 ----a-w- c:\windows\system32\GPhotos.scr

2010-01-12 04:03:33 6359168 ----a-w- c:\windows\system32\nv4_disp.dll

2010-01-12 04:03:33 61440 ----a-w- c:\windows\system32\OpenCL.dll

2010-01-12 04:03:33 4104192 ----a-w- c:\windows\system32\nvcuda.dll

2010-01-12 04:03:33 4077672 ----a-w- c:\windows\system32\nvcuvenc.dll

2010-01-12 04:03:33 2283526 ----a-w- c:\windows\system32\nvdata.bin

2010-01-12 04:03:33 2259560 ----a-w- c:\windows\system32\nvcuvid.dll

2010-01-12 04:03:33 182888 ----a-w- c:\windows\system32\nvcodins.dll

2010-01-12 04:03:33 182888 ----a-w- c:\windows\system32\nvcod.dll

2010-01-12 04:03:33 14458880 ----a-w- c:\windows\system32\nvoglnt.dll

2010-01-12 04:03:33 11632640 ----a-w- c:\windows\system32\nvcompiler.dll

2010-01-12 04:03:33 1081344 ----a-w- c:\windows\system32\nvapi.dll

2010-01-12 01:17:44 278120 ----a-w- c:\windows\system32\nvmccs.dll

2010-01-12 01:17:44 154216 ----a-w- c:\windows\system32\nvsvc32.exe

2010-01-12 01:17:44 145000 ----a-w- c:\windows\system32\nvcolor.exe

2010-01-12 01:17:44 13666408 ----a-w- c:\windows\system32\nvcpl.dll

2010-01-12 01:17:44 110696 ----a-w- c:\windows\system32\nvmctray.dll

2010-01-12 01:17:40 81920 ----a-w- c:\windows\system32\nvwddi.dll

============= FINISH: 21:20:02,93 ===============

PS: o log do GMER ficou muito grande.

Espero que possam me ajudar.

Att, Edu.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá

Desculpe a demora :)

Se ainda precisa de ajuda refaça os logs, pois preciso dos mesmos com datas atualizadas: Leia Antes de Postar - Criando um novo Tópico

ATENÇÃO 1: Não precisa abrir um novo tópico, coloque os novos logs neste mesmo tópico, obrigado!

ATENÇÃO 2: Não edite seu tópico, use o botão responder, obrigado!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá diego moicano, muito obrigado por sua atenção

segue abaixo os logs que você pediu.

DDS

DDS (Ver_10-03-17.01) - NTFSx86

Run by Edu at 17:01:19,98 on ter 30/03/2010

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3070.2586 [GMT -3:00]

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\vsnpstd3.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\Edu\Meus documentos\Downloads\dds.scr

============== Pseudo HJT Report ===============

uStart Page = about:blank

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

uRun: [internetServics2] f:\s-1-5-21-1482476501-1644491937-682003330-1013\Mars2.exe

uRunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "c:\arquivos de programas\arquivos comuns\wise installation wizard\wise10db5dae57640eaa7fc1cb2a7b283a6_9_09_1112.msi" transforms="c:\arquivos de programas\arquivos comuns\wise installation wizard\wise10db5dae57640eaa7fc1cb2a7b283a6_9_09_1112.mst" wise_setup_exe_path="c:\nvidia\displaydriver\196.21\winxp\english\PhysX_9.09.1112_SystemSoftware.exe"

mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [nwiz] nwiz.exe /installquiet

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [snpstd3] c:\windows\vsnpstd3.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

mASetup: {64KLC5K0-4OPM-00WE-AAX8-27EF1D183366} - c:\norton\u-34543anti-9998887776-23234532-565\nav.exe

mASetup: {67KLN5J0-4OPM-33WE-AAX5-21KC2A3453432} - c:\x\deleted\MarCh3.exe

Hosts: 127.0.0.1 www.spywareinfo.com

Hosts: 202.31.178.1 connect.muonline.webzen.com

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\edu\dadosd~1\mozilla\firefox\profiles\2olgbtae.default\

FF - component: c:\documents and settings\edu\dados de aplicativos\mozilla\firefox\profiles\2olgbtae.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e8873}\components\GbMzhUni.dll

FF - plugin: c:\arquivos de programas\google\picasa3\npPicasa3.dll

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npFoxitReaderPlugin.dll

FF - plugin: c:\arquivos de programas\webzen\webzengamestarter\NPGameWebStarter.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-2-23 11608]

R2 AntiVirSchedulerService;Avira AntiVir Programador;c:\arquivos de programas\avira\antivir desktop\sched.exe [2010-2-23 108289]

R2 AntiVirService;Avira AntiVir Guard;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2010-2-23 185089]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-2-23 56816]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-2-23 1684736]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]

=============== Created Last 30 ================

2010-03-29 22:26:54 0 d-----w- c:\windows\Internet Logs

2010-03-29 21:06:17 4212 ---ha-w- c:\windows\system32\zllictbl.dat

2010-03-25 21:42:37 0 d-sh--r- C:\X

2010-03-25 00:03:13 0 d-----w- C:\93466d4854f962801bd4fdfa

2010-03-25 00:02:10 0 d-----w- c:\arquivos de programas\VDownloader

2010-03-24 18:29:06 0 d-sh--r- C:\NORTON

2010-03-20 15:58:25 0 d-----w- c:\arquivos de programas\World of Warcraft

2010-03-18 18:56:29 0 d-----w- c:\docume~1\alluse~1\dadosd~1\GbPlugin

2010-03-06 12:50:06 0 d-----w- c:\arquivos de programas\Ventrilo

2010-03-06 12:50:03 270 ----a-w- c:\windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini

2010-03-03 01:23:53 0 d-s---w- c:\documents and settings\edu\UserData

2010-03-01 01:57:38 230424 ----a-w- C:\img2-001.raw

2010-03-01 01:32:03 5504 -c--a-w- c:\windows\system32\dllcache\mstee.sys

2010-03-01 01:32:03 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys

2010-03-01 01:32:01 10880 -c--a-w- c:\windows\system32\dllcache\ndisip.sys

2010-03-01 01:32:01 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys

2010-03-01 01:32:00 16384 -c--a-w- c:\windows\system32\dllcache\ipsink.ax

2010-03-01 01:32:00 16384 ----a-w- c:\windows\system32\ipsink.ax

2010-03-01 01:32:00 15360 -c--a-w- c:\windows\system32\dllcache\streamip.sys

2010-03-01 01:32:00 15360 ----a-w- c:\windows\system32\drivers\StreamIP.sys

2010-03-01 01:30:25 94208 ----a-w- c:\windows\amcap.exe

2010-03-01 01:30:18 57344 ----a-w- c:\windows\system32\rsnpstd3.dll

2010-03-01 01:30:18 53248 ----a-w- c:\windows\system32\dsnpstd3.dll

2010-03-01 01:30:18 413696 ----a-w- c:\windows\system32\drivers\snpstd3.sys

2010-03-01 01:30:18 286720 ----a-w- c:\windows\vsnpstd3.exe

2010-03-01 01:30:18 15498 ----a-w- c:\windows\snpstd3.ini

2010-03-01 01:30:18 13023 ----a-w- c:\windows\snpstd3.src

2010-03-01 01:30:17 61440 ----a-w- c:\windows\system32\csnpstd3.dll

2010-03-01 01:30:17 36864 ----a-w- c:\windows\system32\vsnpstd3.dll

2010-03-01 01:30:17 36864 ----a-w- c:\windows\system32\dsnpstd3.ax

2010-03-01 01:30:17 20480 ----a-w- c:\windows\usnpstd3.exe

2010-03-01 01:30:17 0 d-----w- c:\arquivos de programas\arquivos comuns\snpstd3

2010-03-01 01:26:36 59264 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys

2010-03-01 01:26:36 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys

2010-03-01 01:24:34 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys

2010-03-01 01:24:34 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2010-02-28 23:55:59 0 d-----w- c:\docume~1\edu\dadosd~1\Thinstall

2010-02-28 23:45:48 0 d-----w- c:\docume~1\edu\dadosd~1\Foxit

2010-02-28 23:45:35 0 d-----w- c:\arquivos de programas\Foxit Software

==================== Find3M ====================

2010-02-26 13:58:39 67450 ----a-w- c:\windows\system32\perfc016.dat

2010-02-26 13:58:39 425426 ----a-w- c:\windows\system32\perfh016.dat

2010-02-24 00:29:34 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2010-02-19 23:47:50 3604480 ----a-w- c:\windows\system32\GPhotos.scr

2010-01-28 14:33:46 53616 ----a-w- c:\windows\system32\CMStarter_Eng.dll

2010-01-28 14:33:44 53616 ----a-w- c:\windows\system32\CMStarter_Kor.dll

2010-01-28 14:33:42 364912 ----a-w- c:\windows\system32\CMStarterCore.exe

2010-01-12 04:03:33 6359168 ----a-w- c:\windows\system32\nv4_disp.dll

2010-01-12 04:03:33 61440 ----a-w- c:\windows\system32\OpenCL.dll

2010-01-12 04:03:33 4104192 ----a-w- c:\windows\system32\nvcuda.dll

2010-01-12 04:03:33 4077672 ----a-w- c:\windows\system32\nvcuvenc.dll

2010-01-12 04:03:33 2283526 ----a-w- c:\windows\system32\nvdata.bin

2010-01-12 04:03:33 2259560 ----a-w- c:\windows\system32\nvcuvid.dll

2010-01-12 04:03:33 182888 ----a-w- c:\windows\system32\nvcodins.dll

2010-01-12 04:03:33 182888 ----a-w- c:\windows\system32\nvcod.dll

2010-01-12 04:03:33 14458880 ----a-w- c:\windows\system32\nvoglnt.dll

2010-01-12 04:03:33 11632640 ----a-w- c:\windows\system32\nvcompiler.dll

2010-01-12 04:03:33 1081344 ----a-w- c:\windows\system32\nvapi.dll

2010-01-12 01:17:44 278120 ----a-w- c:\windows\system32\nvmccs.dll

2010-01-12 01:17:44 154216 ----a-w- c:\windows\system32\nvsvc32.exe

2010-01-12 01:17:44 145000 ----a-w- c:\windows\system32\nvcolor.exe

2010-01-12 01:17:44 13666408 ----a-w- c:\windows\system32\nvcpl.dll

2010-01-12 01:17:44 110696 ----a-w- c:\windows\system32\nvmctray.dll

2010-01-12 01:17:40 81920 ----a-w- c:\windows\system32\nvwddi.dll

2004-08-04 03:45:42 33280 --sh--r- c:\windows\system32\rundll32.exe

============= FINISH: 17:01:33,04 ===============

Attach

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 23/2/2010 21:33:35

System Uptime: 30/3/2010 14:29:20 (3 hours ago)

Motherboard: ASUSTeK Computer INC. | | M2A-VM

Processor: AMD Athlon 64 X2 Dual Core Processor 5200+ | Socket AM2 | 2698/200mhz

Processor: AMD Athlon 64 X2 Dual Core Processor 5200+ | Socket AM2 | 2699/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 233 GiB total, 181,685 GiB free.

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP18: 3/3/2010 16:40:42 - Ponto de verificação do sistema

RP19: 4/3/2010 19:34:53 - Ponto de verificação do sistema

RP20: 6/3/2010 09:50:05 - Installed Ventrilo Client

RP21: 7/3/2010 17:11:16 - Ponto de verificação do sistema

RP22: 9/3/2010 09:43:35 - Ponto de verificação do sistema

RP23: 11/3/2010 01:48:11 - Ponto de verificação do sistema

RP24: 12/3/2010 14:03:40 - Ponto de verificação do sistema

RP25: 13/3/2010 20:26:14 - Ponto de verificação do sistema

RP26: 15/3/2010 19:25:44 - Ponto de verificação do sistema

RP27: 16/3/2010 22:26:55 - Ponto de verificação do sistema

RP28: 20/3/2010 11:31:45 - Ponto de verificação do sistema

RP29: 21/3/2010 14:34:40 - Ponto de verificação do sistema

RP30: 22/3/2010 18:58:42 - Ponto de verificação do sistema

RP31: 24/3/2010 03:42:31 - Ponto de verificação do sistema

RP32: 25/3/2010 04:18:08 - Ponto de verificação do sistema

RP33: 26/3/2010 16:12:22 - Ponto de verificação do sistema

RP34: 28/3/2010 13:30:04 - Ponto de verificação do sistema

RP35: 29/3/2010 13:34:41 - Ponto de verificação do sistema

RP36: 29/3/2010 18:04:18 - Installed Windows XP KB943232.

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

AMD Processor Driver

Arquivo do WinRAR

Assistente de Conexão do Windows Live

ATI - Utilitário de desinstalação de software

Avira AntiVir Personal - Free Antivirus

CCleaner

Ferramenta de Carregamento do Windows Live

Foxit Reader

Heroes of Newerth

High Definition Audio Driver Package - KB888111

Hotfix for Windows XP (KB943232)

Microsoft .NET Framework 2.0

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mozilla Firefox (3.6.2)

MSVCRT

Mu

NVIDIA Display Control Panel

NVIDIA Drivers

NVIDIA nView Desktop Manager

Picasa 3

REALTEK GbE & FE Ethernet PCI-E NIC Driver

Realtek High Definition Audio Driver

Segoe UI

Spybot - Search & Destroy

USB PC Camera 302

VDownloader 2.5

Ventrilo Client

VLC media player 1.0.5

WarRock

WebFldrs XP

Webzen Game Starter

Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray

Windows Installer 3.1 (KB893803)

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

==== End Of File ===========================

desde já agradeço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro F1r3f0x

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Muito obrigado pela atenção diego.

segue abaixo o log do combofix.

ComboFix 10-03-29.04 - Edu 31/03/2010 12:36:01.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3070.2600 [GMT -3:00]

Executando de: c:\documents and settings\Edu\Desktop\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\NORTON

c:\norton\U-34543ANTI-9998887776-23234532-565\DeSkToP.ini

c:\norton\U-34543ANTI-9998887776-23234532-565\nav.exe

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-02-28 to 2010-03-31 ))))))))))))))))))))))))))))

.

2010-03-29 22:26 . 2010-03-29 22:26 -------- d-----w- c:\windows\Internet Logs

2010-03-29 21:06 . 2010-03-29 21:06 4212 ---ha-w- c:\windows\system32\zllictbl.dat

2010-03-25 21:42 . 2010-03-25 21:42 -------- d-----r- C:\X

2010-03-25 00:03 . 2010-03-25 00:03 -------- d-----w- C:\93466d4854f962801bd4fdfa

2010-03-25 00:02 . 2010-03-25 00:02 -------- d-----w- c:\arquivos de programas\VDownloader

2010-03-20 15:58 . 2010-03-30 18:08 -------- d-----w- c:\arquivos de programas\World of Warcraft

2010-03-18 18:56 . 2010-03-18 18:56 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\GbPlugin

2010-03-18 18:55 . 2010-02-05 14:23 113528 ----a-w- c:\documents and settings\Edu\Dados de aplicativos\Mozilla\Firefox\Profiles\2olgbtae.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E8873}\components\GbMzhUni.dll

2010-03-11 18:31 . 2004-08-04 03:45 25600 ----a-w- c:\documents and settings\LocalService\Dados de aplicativos\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

2010-03-06 12:52 . 2010-03-06 12:54 -------- d-----w- c:\documents and settings\Edu\Dados de aplicativos\Ventrilo

2010-03-06 12:50 . 2010-03-06 12:50 -------- d-----w- c:\arquivos de programas\Ventrilo

2010-03-03 01:23 . 2010-03-03 01:23 -------- d-s---w- c:\documents and settings\Edu\UserData

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-03-31 00:56 . 2010-02-27 16:05 -------- d-----w- c:\documents and settings\Edu\Dados de aplicativos\vlc

2010-03-30 23:03 . 2010-02-24 01:13 -------- d-----w- c:\arquivos de programas\Heroes of Newerth

2010-03-29 15:15 . 2010-02-24 12:18 -------- d-----w- c:\arquivos de programas\WarRock

2010-03-28 13:15 . 2010-02-28 14:10 -------- d-----w- c:\documents and settings\Edu\Dados de aplicativos\dvdcss

2010-03-24 23:57 . 2010-02-24 01:27 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2010-03-06 12:49 . 2010-02-24 01:00 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Wise Installation Wizard

2010-03-01 01:30 . 2010-03-01 01:30 -------- d-----w- c:\arquivos de programas\Arquivos comuns\snpstd3

2010-03-01 01:30 . 2010-02-24 00:52 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information

2010-02-28 23:55 . 2010-02-28 23:55 -------- d-----w- c:\documents and settings\Edu\Dados de aplicativos\Thinstall

2010-02-28 23:45 . 2010-02-28 23:45 -------- d-----w- c:\documents and settings\Edu\Dados de aplicativos\Foxit

2010-02-28 23:45 . 2010-02-28 23:45 -------- d-----w- c:\arquivos de programas\Foxit Software

2010-02-27 16:02 . 2010-02-27 16:02 -------- d-----w- c:\arquivos de programas\VideoLAN

2010-02-27 15:34 . 2010-02-27 15:34 -------- d-----w- c:\arquivos de programas\Google

2010-02-27 14:47 . 2010-02-27 14:47 -------- d-----w- c:\arquivos de programas\CCleaner

2010-02-27 14:47 . 2010-02-24 01:27 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy

2010-02-26 13:58 . 2001-10-28 15:07 67450 ----a-w- c:\windows\system32\perfc016.dat

2010-02-26 13:58 . 2001-10-28 15:07 425426 ----a-w- c:\windows\system32\perfh016.dat

2010-02-25 23:56 . 2010-02-25 23:56 -------- d-----w- c:\arquivos de programas\Microsoft

2010-02-25 23:56 . 2010-02-25 23:55 -------- d-----w- c:\arquivos de programas\Windows Live

2010-02-25 23:56 . 2010-02-25 23:56 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive

2010-02-25 23:27 . 2010-02-25 23:27 -------- d-----w- c:\arquivos de programas\AMD

2010-02-25 23:24 . 2010-02-24 01:16 -------- d-----w- c:\arquivos de programas\Webzen

2010-02-25 02:47 . 2010-02-24 00:31 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2010-02-24 12:18 . 2010-02-24 12:18 -------- d-----w- c:\documents and settings\Edu\Dados de aplicativos\InstallShield

2010-02-24 01:57 . 2010-02-24 01:57 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live

2010-02-24 01:10 . 2010-02-24 00:52 -------- d-----w- c:\arquivos de programas\Realtek

2010-02-24 01:09 . 2010-02-24 01:09 0 ----a-w- c:\windows\nsreg.dat

2010-02-24 01:00 . 2010-02-24 00:59 -------- d-----w- c:\arquivos de programas\NVIDIA Corporation

2010-02-24 00:59 . 2010-02-24 00:59 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NVIDIA Corporation

2010-02-24 00:56 . 2010-02-24 00:56 -------- d-----w- c:\arquivos de programas\ATI Technologies

2010-02-24 00:55 . 2010-02-24 00:52 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield

2010-02-24 00:40 . 2010-02-24 00:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Avira

2010-02-24 00:40 . 2010-02-24 00:40 -------- d-----w- c:\arquivos de programas\Avira

2010-02-24 00:32 . 2010-02-24 00:32 -------- d-----w- c:\arquivos de programas\microsoft frontpage

2010-02-24 00:31 . 2010-02-24 00:31 -------- d-----w- c:\arquivos de programas\Serviços on-line

2010-02-24 00:30 . 2010-02-24 00:30 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços

2010-02-24 00:29 . 2010-02-24 00:29 21844 ----a-w- c:\windows\system32\emptyregdb.dat

2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr

2010-01-28 14:33 . 2010-02-25 23:24 53616 ----a-w- c:\windows\system32\CMStarter_Eng.dll

2010-01-28 14:33 . 2010-02-25 23:24 53616 ----a-w- c:\windows\system32\CMStarter_Kor.dll

2010-01-28 14:33 . 2010-02-25 23:24 364912 ----a-w- c:\windows\system32\CMStarterCore.exe

2010-01-12 04:03 . 2010-02-24 00:59 61440 ----a-w- c:\windows\system32\OpenCL.dll

2010-01-12 04:03 . 2010-02-24 00:59 4104192 ----a-w- c:\windows\system32\nvcuda.dll

2010-01-12 04:03 . 2010-02-24 00:59 4077672 ----a-w- c:\windows\system32\nvcuvenc.dll

2010-01-12 04:03 . 2010-02-24 00:59 2259560 ----a-w- c:\windows\system32\nvcuvid.dll

2010-01-12 04:03 . 2010-02-24 00:59 14458880 ----a-w- c:\windows\system32\nvoglnt.dll

2010-01-12 04:03 . 2010-02-24 00:59 10276768 ----a-w- c:\windows\system32\drivers\nv4_mini.sys

2010-01-12 04:03 . 2010-02-24 00:59 6359168 ----a-w- c:\windows\system32\nv4_disp.dll

2010-01-12 04:03 . 2010-02-24 00:59 2283526 ----a-w- c:\windows\system32\nvdata.bin

2010-01-12 04:03 . 2010-02-24 00:59 182888 ----a-w- c:\windows\system32\nvcodins.dll

2010-01-12 04:03 . 2010-02-24 00:59 182888 ----a-w- c:\windows\system32\nvcod.dll

2010-01-12 04:03 . 2010-02-24 00:59 11632640 ----a-w- c:\windows\system32\nvcompiler.dll

2010-01-12 04:03 . 2010-02-24 00:59 1081344 ----a-w- c:\windows\system32\nvapi.dll

2010-01-12 01:17 . 2010-01-12 01:17 278120 ----a-w- c:\windows\system32\nvmccs.dll

2010-01-12 01:17 . 2010-01-12 01:17 154216 ----a-w- c:\windows\system32\nvsvc32.exe

2010-01-12 01:17 . 2010-01-12 01:17 145000 ----a-w- c:\windows\system32\nvcolor.exe

2010-01-12 01:17 . 2010-01-12 01:17 13666408 ----a-w- c:\windows\system32\nvcpl.dll

2010-01-12 01:17 . 2010-01-12 01:17 110696 ----a-w- c:\windows\system32\nvmctray.dll

2010-01-12 01:17 . 2010-01-12 01:17 81920 ----a-w- c:\windows\system32\nvwddi.dll

2004-08-04 03:45 . 2004-08-04 03:45 33280 --sh--r- c:\windows\system32\rundll32.exe

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"WiseStubReboot"="MSIEXEC" [X]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"RTHDCPL"="RTHDCPL.EXE" [2009-07-29 18671104]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-12 110696]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-12 13666408]

"snpstd3"="c:\windows\vsnpstd3.exe" [2004-07-30 286720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Heroes of Newerth\\hon.exe"=

"c:\\Arquivos de programas\\Ventrilo\\Ventrilo.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Programador;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [23/2/2010 21:40 108289]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [23/2/2010 21:52 1684736]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

.

.

------- Scan Suplementar -------

.

uStart Page = about:blank

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

FF - ProfilePath - c:\documents and settings\Edu\Dados de aplicativos\Mozilla\Firefox\Profiles\2olgbtae.default\

FF - component: c:\documents and settings\Edu\Dados de aplicativos\Mozilla\Firefox\Profiles\2olgbtae.default\extensions\{87F8774F-B485-47E2-A755-A40A8A5E8873}\components\GbMzhUni.dll

FF - plugin: c:\arquivos de programas\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

FF - plugin: c:\arquivos de programas\WEBZEN\WebzenGameStarter\NPGameWebStarter.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

- - - - ORFÃOS REMOVIDOS - - - -

HKCU-Run-InternetServics2 - f:\s-1-5-21-1482476501-1644491937-682003330-1013\Mars2.exe

HKLM-Run-nwiz - nwiz.exe

ActiveSetup-{64KLC5K0-4OPM-00WE-AAX8-27EF1D183366} - c:\norton\U-34543ANTI-9998887776-23234532-565\nav.exe

ActiveSetup-{67KLN5J0-4OPM-33WE-AAX5-21KC2A3453432} - c:\x\DELETED\MarCh3.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-03-31 12:37

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

.

Tempo para conclusão: 2010-03-31 12:38:14

ComboFix-quarantined-files.txt 2010-03-31 15:38

Pré-execução: 7 pasta(s) 195.088.719.872 bytes disponíveis

Pós execução: 9 pasta(s) 195.279.601.664 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 6691BB46B3AFDE31F8DCDE8E446AEBBF

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego moicano

venho informar que o virus parou de atacar, acho que foi removido!

Muitissimo obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro F1r3f0x

venho informar que o virus parou de atacar, acho que foi removido!
Ok, mas nosso trabalho não terminou ainda ;)

# Etapa nº 1 #

>>>>> Conhece o conteúdo desta pasta: C:\X

# Etapa nº 2 #

Acesse o site 4y6d3b8.gif" Jotti's malware scan "

  • Na caixa que fica em cima (File to upload & scan);
  • Copie e cole o(s) seguinte(s) arquivo(s) um de cada vez:
    • c:\windows\system32\rundll32.exe
    • c:\x\deleted\MarCh3.exe

    [*]Clique no botão 688godt.jpg[*] O(s) arquivo(s) irá(serão) ser examinado(s) por diferentes programas antivirus, por favor aguarde.[*] Copie e cole o(s) resultado(s).

Se o site acima estiver muito congestionado, tente num desses sites:

Alternativa 1

Alternativa 2

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok Diego

* c:\windows\system32\rundll32.exe <- não foi encontrado virus em nenhum dos anti virus.

* c:\x\deleted\MarCh3.exe <- Arquivo não estava na pasta, a pasta estava vazia.

abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro F1r3f0x

* c:\x\deleted\MarCh3.exe <- Arquivo não estava na pasta, a pasta estava vazia.
O arquivo já foi deletado acima :)

>>>> Delete a pasta C:\X

Leia atentamente toda a instrução abaixo antes de executar o programa.

Faça download do Kaspersky Removal Tool e salve em seu desktop.

  • Instale o programa normalmente, seguindo todas as instruções.
  • Uma pasta chamada Virus Removal Tool será criada no desktop.
  • Na tela do programa clique nas opções:
    • Meu computador
    • Hidden Startup objects
    • Disk boot sectors
    • System Memory

    [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

    • Desinfection (quando possível)
    • Delete
    • Skip
  • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
  • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
    • Autoscan
    • Group by result
    • All Events

    [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v) [*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

OBSERVAÇÃO1:
Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,
  • verde
    :
    baixo risco
  • amarelo
    :
    médio risco
  • vermelho
    :
    alto risco

Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
Skip
.

OBSERVAÇÃO2:
Se no resultado final do scan apenas tiver
Result:
OK
, não precisa gerar um relatório, apenas informe deste.

OBSERVAÇÃO3:
Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
c:\
QooBox
. Caso isto aconteça escolha a opção
Skip
, pois a mesma pertence ao
ComboFix
e será removida quando o mesmo for desinstalado.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa diego, ta aqui os resultados!

Autoscan: completed 4 minutes ago (events: 173810, objects: 174323, time: 00:52:09)

Result: OK (events: 170146)

Result: Detected (events: 2)

3/4/2010 20:15:10 C:\Qoobox\Quarantine\C\NORTON\U-34543ANTI-9998887776-23234532-565\nav.exe.vir

3/4/2010 20:21:16 C:\System Volume Information\_restore{862B6902-63B3-4E4C-A166-7A59206DFAB2}\RP37\A0026723.exe

Result: Archive (events: 2839)

Result: Packed (events: 813)

Result: Untreated (events: 1)

Result: Deleted (events: 1)

Result: Backed up (events: 1)

Result: Not processed (events: 3)

Result: Password protected (events: 2)

Result: Task started (events: 1)

Result: Task completed (events: 1)

Abraço!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro F1r3f0x

Log limpo :)

>>>> Como está o computador?

# Etapa nº 1 #

Vamos desinstalar o ComboFix:

Renomeie o combofix.exe para uninstall.exe, clique duas vezes nele e aguarde o programa ser removido.

Ou se preferir vá em,

iniciar > executar e digite Combofix /Uninstall e clique OK, na janela que aparecer clique em executar e aguarde o programa ser removido.

# Etapa nº 2 #

Faça download do OTC by OldTimer e salve em seu desktop.

  • Clique duas vezes no ícone 4142006426_4719050954_o.gif
  • Clique em executar;
  • Clique em seu único botão (imagem abaixo):
    4141259853_5a542d5908_o.jpg
  • Permita que seu computador seja reiniciado.

# Etapa nº 3 #

1) Atualize o Service Pack (SP) do windows XP, o seu está com SP2 coloque o SP3;

Service Pack 3

Download Aqui

2) Atualize o Internet Explorer (IE), o seu está com o IE6/IE7 coloque o IE8;

Internet Explorer 8

Download Aqui

# Etapa nº 4 #

<<@>> Instale o CCleaner

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...
    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Diego, fiz todos os procedimentos que você me pediu, e aviso que o pc está otimo.

Muito obrigado!

Caso resolvido!

/close por favor.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×