Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Jason Bourny

Por favor analisem meu log

Recommended Posts

Bem primeiramente gostaria de agradecer o pessoal do forum pela atenção,e gostaria da ajuda de vocês e pois estou na duvida se o meu pc esta ou não infectado com algo. Da sexta para o sábado aconteceu algo meio estranho não foi apenas uma coisa e por isso vou numera-las.

1 Aqui em casa eu tenho internet via rádio e de um tempo para ca o pc anda um pouco devagar para mostrar o icone de redes quando eu ligo o pc não sei se é em função de ela ser via rádio ja ouvi dizer que é por isso.

2- isso eu realmente achei anormal mesmo, eu estava mexendo no micro

e selecionei aquela opção de exibir todos os arquivos e pastas e notei

que na área de trabalho haviam dois programas um era um jogo chamado snowbound que eu tinha baixado no site do baixaki pelo pelo firefox porém, o download tanto pelo orbit quanto pelo firefox que fiz deram erro (houve uma outra vez que fiz o download e quando ele concluiu não apareceu então pensei que havia ocorrido outro erro), enfim quando eu acessei as propriedades dele e fala que o tamanho dele é de 627MB e ele foi criado em 29 de março de 2010 a opção oculto está selecionada, o outro é o instalador da steam o steaminstall_CS o tamanho dele é de 379MB ele foi criado em sábado 13 de fevereiro de 2010 também está marcado como oculto porém o que eu acho estrannho é o fato deles estarem com oculto se eu nem mexi neles e o steam eu acho que não coloquei nem pra baixar só se baixei por "engano" pois eu tenho aqui em casa o cd original do counter strike e ja vem com o steam se não me engano, e pelo tamanho creio que sejam jogos mesmo pois são muito grandes.

3- Após marcar a opção que mostra arquivos acultos notei também que em C:/ aparece dois arquivos um chamado "wubildr.mbr" e o outro "wubildr" não tenho certeza mas eu acho que são arquivos criados pelo ubuntu que instalei no meu pc porém achei melhor menciona-los também.

4- Já usei aqui no micro o avg que encontrou apenas o virus sxe.dll, o dr.web que não achou nada e o mawarebytes que, também não achou nada e estou enviando abaixo o log do DDs e do Gmer.

Obs: Desde de ja sou grato por me ajudarem e peço desculpas pelo texto acima só que achei interessante citar o que ocorreu aqui no pc e o por que de minha desconfianças.

DDS (Ver_10-03-17.01) - NTFSx86

Run by Ronny at 15:57:50,56 on dom 02/05/2010

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2046.1229 [GMT -3:00]

============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\Ati2evxx.exe

C:\Arquivos de programas\AVG\AVG9\avgchsvx.exe

C:\Arquivos de programas\AVG\AVG9\avgrsx.exe

svchost.exe

C:\Arquivos de programas\AVG\AVG9\avgcsrvx.exe

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\svchost.exe -k imgsvc

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Arquivos de programas\AVG\AVG9\avgemc.exe

C:\Arquivos de programas\AVG\AVG9\avgnsx.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\AVG\AVG9\avgcsrvx.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Ronny\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = local

uURLSearchHooks: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\arquivos de programas\avg\avg9\toolbar\IEToolbar.dll

BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_printenhancer.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg9\avgssie.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\arquivos de programas\microsoft\search enhancement pack\search helper\SearchHelper.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\arquivos de programas\avg\avg9\toolbar\IEToolbar.dll

BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File

BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\arquivos de programas\windows live\toolbar\wltcore.dll

BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

TB: AVG Security Toolbar: {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\arquivos de programas\avg\avg9\toolbar\IEToolbar.dll

TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\arquivos de programas\windows live\toolbar\wltcore.dll

TB: {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File

EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_bho.dll

EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [AlcoholAutomount] "c:\arquivos de programas\alcohol soft\alcohol 120\axcmd.exe" /automount

mRun: [soundMAX] "c:\arquivos de programas\analog devices\soundmax\SMax4.exe" /tray

mRun: [startCCC] "c:\arquivos de programas\ati technologies\ati.ace\core-static\CLIStart.exe"

mRun: [soundMAXPnP] c:\arquivos de programas\analog devices\core\smax4pnp.exe

mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

mRun: [AVG9_TRAY] c:\arquiv~1\avg\avg9\avgtray.exe

mRun: [amd_dc_opt] c:\arquivos de programas\amd\dual-core optimizer\amd_dc_opt.exe

mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe

mRun: [hpqSRMon]

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

mPolicies-system: EnableLUA = 0 (0x0)

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office10\EXCEL.EXE/3000

IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\arquivos de programas\windows live\writer\WriterBrowserExtension.dll

IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

LSP: %SYSTEMROOT%\system32\nvappfilter.dll

DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab

DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} - hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1244596975484

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\arquivos de programas\arquivos comuns\microsoft shared\web folders\PKMCDO.DLL

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg9\avgpp.dll

Notify: AtiExtEvent - Ati2evxx.dll

Notify: avgrsstarter - avgrsstx.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

LSA: Notification Packages = :\WINDOW

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\ronny\dadosd~1\mozilla\firefox\profiles\j15jd6l2.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.localstrike.com.ar/?q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - LocalStrike

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/

FF - prefs.js: keyword.URL - hxxp://br.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_br&p=

FF - component: c:\arquivos de programas\avg\avg9\firefox\components\avgssff.dll

FF - component: c:\arquivos de programas\avg\avg9\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll

FF - component: c:\arquivos de programas\avg\avg9\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll

FF - component: c:\arquivos de programas\avg\avg9\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll

FF - component: c:\arquivos de programas\avg\avg9\toolbar\firefox\avg@igeared\components\xpavgtbapi.dll

FF - plugin: c:\arquivos de programas\microsoft\office live\npOLW.dll

FF - plugin: c:\arquivos de programas\windows live\photo gallery\NPWLPG.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-6-10 216200]

R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2009-6-10 29512]

R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-6-10 242896]

R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2009-8-10 353672]

R2 avg9emc;AVG Free E-mail Scanner;c:\arquivos de programas\avg\avg9\avgemc.exe [2010-3-18 916760]

R2 avg9wd;AVG Free WatchDog;c:\arquivos de programas\avg\avg9\avgwdsvc.exe [2010-3-18 308064]

R2 StarWindServiceAE;StarWind AE Service;c:\arquivos de programas\alcohol soft\alcohol 120\starwind\StarWindServiceAE.exe [2007-5-28 275968]

S2 fltudfr;Microsoft Config;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 14336]

S2 lwbilzqqk;Shell Image;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 14336]

S2 mnapwq;Security Driver;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 14336]

S2 yksmfrte;Universal Shell;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 14336]

S2 zwgmeb;Task Network;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 14336]

S3 ddsxeiservice;ddsxeiservice2;c:\arquivos de programas\sxe injected\ddsxei.sys [2010-4-16 91904]

S3 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?]

=============== Created Last 30 ================

==================== Find3M ====================

2010-04-29 18:39:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-29 18:39:26 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-04-20 20:29:47 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys

2010-03-25 17:34:17 170230 ----a-w- c:\windows\hpoins28.dat

2010-03-18 15:01:52 12464 ----a-w- c:\windows\system32\avgrsstx.dll

2010-03-18 15:01:22 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2010-03-17 18:53:05 23193 ----a-w- c:\windows\hpqins15.dat

2010-02-14 12:06:43 84502 ----a-w- c:\windows\system32\perfc016.dat

2010-02-14 12:06:43 480544 ----a-w- c:\windows\system32\perfh016.dat

2004-10-01 18:00:16 40960 ----a-w- c:\arquivos de programas\Uninstall_CDS.exe

2009-06-16 18:54:03 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012009061620090617\index.dat

============= FINISH: 15:58:11,90 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume3

Install Date: 6/5/2009 23:13:48

System Uptime: 5/2/2010 12:43:40 (2067 hours ago)

Motherboard: ASUSTeK Computer INC. | | M2N-SLI DELUXE

Processor: AMD Athlon(tem) 64 X2 Dual Core Processor 5200+ | Socket AM2 | 2712/200mhz

Processor: AMD Athlon(tem) 64 X2 Dual Core Processor 5200+ | Socket AM2 | 2712/200mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 20 GiB total, 2,565 GiB free.

D: is FIXED (NTFS) - 15 GiB total, 1,678 GiB free.

E: is FIXED (NTFS) - 24 GiB total, 17,704 GiB free.

F: is FIXED (NTFS) - 71 GiB total, 16,986 GiB free.

G: is CDROM ()

H: is CDROM (CDFS)

I: is FIXED (NTFS) - 15 GiB total, 2,742 GiB free.

J: is FIXED (NTFS) - 23 GiB total, 8,051 GiB free.

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP249: 2/5/2010 00:55:24 - Ponto de verificação do sistema

RP250: 2/5/2010 00:55:24 - Ponto de verificação do sistema

RP251: 2/5/2010 00:55:24 - Installed Counter-Strike 1.6

RP252: 2/5/2010 00:55:24 - Removed Counter-Strike 1.6

RP253: 2/5/2010 00:55:24 - Installed Counter-Strike 1.6

RP254: 2/5/2010 00:55:24 - Removed Counter-Strike 1.6

RP255: 2/5/2010 00:55:24 - Installed Counter-Strike 1.6

RP256: 2/5/2010 00:55:24 - Ponto de verificação do sistema

RP257: 2/5/2010 00:55:24 - Removed Adobe Reader 9.1.2 - Português.

RP258: 2/5/2010 00:55:24 - Removed Adobe Reader 9.2 - Português.

RP259: 2/5/2010 00:55:24 - Ponto de verificação do sistema

RP260: 2/5/2010 00:55:23 - Ponto de verificação do sistema

RP261: 2/5/2010 00:55:23 - Installed The Suffering: Ties That Bind

RP262: 2/5/2010 00:55:23 - Ponto de verificação do sistema

RP263: 2/5/2010 00:55:23 - Ponto de verificação do sistema

RP264: 2/5/2010 00:55:09 - domingo 2 de maio

==== Installed Programs ======================

32 Bit HP CIO Components Installer

7-Zip 4.65

Adobe Download Manager

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.3.2 - Português

Arquivo do WinRAR

Assistente de Conexão do Windows Live

ATI - Utilitário de desinstalação de software

ATI AVIVO Codecs

ATI Catalyst Control Center

ATI Display Driver

ATI HYDRAVISION

ATI Parental Control & Encoder

ATI Problem Report Wizard

µTorrent

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB923789)

Atualização de Segurança para Windows XP (KB938464-v2)

Atualização de Segurança para Windows XP (KB944338-v2)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB954600)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB958690)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960715)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB961373)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB963027)

Atualização de Segurança para Windows XP (KB968537)

Atualização de Segurança para Windows XP (KB969898)

Atualização de Segurança para Windows XP (KB970238)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB932823-v3)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955839)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB967715)

AVG Free 9.0

BufferChm

Catalyst Control Center Core Implementation

Catalyst Control Center Graphics Full Existing

Catalyst Control Center Graphics Full New

Catalyst Control Center Graphics Light

Catalyst Control Center Graphics Previews Common

Catalyst Control Center Localization Chinese Standard

Catalyst Control Center Localization Chinese Traditional

Catalyst Control Center Localization Czech

Catalyst Control Center Localization Danish

Catalyst Control Center Localization Dutch

Catalyst Control Center Localization Finnish

Catalyst Control Center Localization French

Catalyst Control Center Localization German

Catalyst Control Center Localization Greek

Catalyst Control Center Localization Hungarian

Catalyst Control Center Localization Italian

Catalyst Control Center Localization Japanese

Catalyst Control Center Localization Korean

Catalyst Control Center Localization Norwegian

Catalyst Control Center Localization Polish

Catalyst Control Center Localization Portuguese

Catalyst Control Center Localization Russian

Catalyst Control Center Localization Spanish

Catalyst Control Center Localization Swedish

Catalyst Control Center Localization Thai

Catalyst Control Center Localization Turkish

ccc-core-preinstall

ccc-core-static

ccc-utility

CCC Help Chinese Standard

CCC Help Chinese Traditional

CCC Help Czech

CCC Help Danish

CCC Help Dutch

CCC Help English

CCC Help Finnish

CCC Help French

CCC Help German

CCC Help Greek

CCC Help Hungarian

CCC Help Italian

CCC Help Japanese

CCC Help Korean

CCC Help Norwegian

CCC Help Polish

CCC Help Portuguese

CCC Help Russian

CCC Help Spanish

CCC Help Swedish

CCC Help Thai

CCC Help Turkish

CCleaner

ConvertXtoDVD 3.0.0.1

Copy

Counter-Strike

Counter-Strike 1.6

Counter-Strike(tem)

CustomerResearchQFolder

Destination Component

DeviceDiscovery

DeviceManagementQFolder

DJ_AIO_03_F4200_ProductContext

DJ_AIO_03_F4200_Software

DJ_AIO_03_F4200_Software_mim

Dual-Core Optimizer

DVD Shrink 3.2

DVD Solution

eSupportQFolder

F4200

F4200_Help

Ferramenta de Carregamento do Windows Live

Free WMA to MP3 Converter 1.16

GPBaseService

GPBaseService2

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows XP (KB926239)

Hotfix for Windows XP (KB943232)

Hotfix for Windows XP (KB954550-v5)

Hotfix para Windows XP (KB952287)

HP Customer Participation Program 10.0

HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3

HP Imaging Device Functions 10.0

HP Photosmart Essential 2.5

HP Smart Web Printing 4.60

HP Solution Center 13.0

HP Update

HPProductAssistant

HPSSupply

Junk Mail filter update

Malwarebytes' Anti-Malware

MarketResearch

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Live Add-in 1.3

Microsoft Office XP Professional com FrontPage

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mozilla Firefox (3.6.3)

MSVCRT

MSVCSetup

MSXML 6.0 Parser (KB933579)

Nero 6 Ultra Edition

Nero 7 Micro 7.9.6.0

NVIDIA Drivers

NVIDIA ForceWare Network Access Manager

Pcsx2 0.9.6

PowerDVD

Prince of Persia T2T

PSSWCORE

QuickSFV (Remove only)

Real Alternative 1.9.0

Rosetta Stone V3

Scan

Segoe UI

Shop for HP Supplies

Skins

SmartWebPrinting

SolutionCenter

SoundMAX

Status

Steam(tem)

sXe Injected

The Suffering (remove only)

The Suffering: Ties That Bind

Toolbox

TrayApp

Ubuntu

UnloadSupport

você 9.0 Runtime

VideoToolkit01

WebFldrs XP

WebReg

WinAVI Video Converter 9.0

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Galeria de Fotos

Windows Live Mail

Windows Live Messenger

Windows Live Sync

Windows Live Toolbar

Windows Live Writer

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Hotfix - KB885884

XP Codec Pack

ZoneAlarm

==== End Of File ===========================

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-05-02 22:33:22

Windows 5.1.2600 Service Pack 2

Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\pxtdypoc.sys

---- System - GMER 1.0.15 ----

SSDT sptd.sys ZwCreateKey [0xB9EBE0D0]

SSDT sptd.sys ZwEnumerateKey [0xB9EC3FB2]

SSDT sptd.sys ZwEnumerateValueKey [0xB9EC4340]

SSDT sptd.sys ZwOpenKey [0xB9EBE0B0]

SSDT sptd.sys ZwQueryKey [0xB9EC4418]

SSDT sptd.sys ZwQueryValueKey [0xB9EC4298]

SSDT sptd.sys ZwSetValueKey [0xB9EC44AA]

---- Kernel code sections - GMER 1.0.15 ----

? C:\WINDOWS\system32\drivers\sptd.sys O arquivo já está sendo usado por outro processo.

.text USBPORT.SYS!DllUnload B9C1E62C 5 Bytes JMP 8A238770

? System32\Drivers\add9g782.SYS O sistema não pode encontrar o caminho especificado. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [b9EBEAD4] sptd.sys

IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [b9EBEC1A] sptd.sys

IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [b9EBEB9C] sptd.sys

IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [b9EBF748] sptd.sys

IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [b9EBF61E] sptd.sys

IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [b9ED429A] sptd.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8A3C31E8

Device \FileSystem\Fastfat \FatCdrom 8A0D8790

Device \Driver\usbohci \Device\USBPDO-0 8A237790

Device \Driver\dmio \Device\DmControl\DmIoDaemon 8A3C51E8

Device \Driver\dmio \Device\DmControl\DmConfig 8A3C51E8

Device \Driver\dmio \Device\DmControl\DmPnP 8A3C51E8

Device \Driver\dmio \Device\DmControl\DmInfo 8A3C51E8

Device \Driver\usbehci \Device\USBPDO-1 8A207790

Device \Driver\Ftdisk \Device\HarddiskVolume1 8A3561E8

Device \Driver\Ftdisk \Device\HarddiskVolume2 8A3561E8

Device \Driver\Cdrom \Device\CdRom0 8A239790

Device \Driver\Ftdisk \Device\HarddiskVolume3 8A3561E8

Device \Driver\Cdrom \Device\CdRom1 8A239790

Device \Driver\atapi \Device\Ide\IdePort0 8A3551E8

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 8A3551E8

Device \Driver\atapi \Device\Ide\IdePort1 8A3551E8

Device \Driver\atapi \Device\Ide\IdePort2 8A3551E8

Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 8A3551E8

Device \Driver\atapi \Device\Ide\IdePort3 8A3551E8

Device \Driver\nvata \Device\00000073 8A3C41E8

Device \Driver\Ftdisk \Device\HarddiskVolume4 8A3561E8

Device \Driver\Ftdisk \Device\HarddiskVolume5 8A3561E8

Device \Driver\Ftdisk \Device\HarddiskVolume6 8A3561E8

Device \Driver\PCI_NTPNP7004 \Device\0000004d sptd.sys

Device \Driver\usbohci \Device\USBFDO-0 8A237790

Device \Driver\usbehci \Device\USBFDO-1 8A207790

Device \Driver\nvata \Device\NvAta0 8A3C41E8

Device \Driver\nvata \Device\NvAta1 8A3C41E8

Device \Driver\nvata \Device\NvAta2 8A3C41E8

Device \Driver\Ftdisk \Device\FtControl 8A3561E8

Device \Driver\add9g782 \Device\Scsi\add9g7821 8A292790

Device \Driver\add9g782 \Device\Scsi\add9g7821Port7Path0Target0Lun0 8A292790

Device \FileSystem\Fastfat \Fat 8A0D8790

Device \FileSystem\Cdfs \Cdfs 8A0EF750

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] fltudfr <-- ROOTKIT !!!

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] lwbilzqqk <-- ROOTKIT !!!

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] mnapwq <-- ROOTKIT !!!

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] yksmfrte <-- ROOTKIT !!!

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] zwgmeb <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\fltudfr@DisplayName Microsoft Config

Reg HKLM\SYSTEM\CurrentControlSet\Services\fltudfr@Type 32

Reg HKLM\SYSTEM\CurrentControlSet\Services\fltudfr@Start 2

Reg HKLM\SYSTEM\CurrentControlSet\Services\fltudfr@ErrorControl 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\fltudfr@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\CurrentControlSet\Services\fltudfr@ObjectName LocalSystem

Reg HKLM\SYSTEM\CurrentControlSet\Services\fltudfr@Description Detecta e monitora novas unidades de disco r?gido e envia as informa??es de volume de disco para o servi?o administrativo de gerenciador de discos l?gicos para configura??o. Se este servi?o for parado, o status de disco din?mico e as informa??es de configura??o podem se tornar obsoletos. Se este servi?o for desativado, os servi?os que dependerem dele explicittamente n?o ser?o iniciados.

Reg HKLM\SYSTEM\CurrentControlSet\Services\fltudfr\Parameters

Reg HKLM\SYSTEM\CurrentControlSet\Services\fltudfr\Parameters@ServiceDll C:\WINDOWS\system32\dckjxkhr.dll

Reg HKLM\SYSTEM\CurrentControlSet\Services\lwbilzqqk@DisplayName Shell Image

Reg HKLM\SYSTEM\CurrentControlSet\Services\lwbilzqqk@Type 32

Reg HKLM\SYSTEM\CurrentControlSet\Services\lwbilzqqk@Start 2

Reg HKLM\SYSTEM\CurrentControlSet\Services\lwbilzqqk@ErrorControl 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\lwbilzqqk@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\CurrentControlSet\Services\lwbilzqqk@ObjectName LocalSystem

Reg HKLM\SYSTEM\CurrentControlSet\Services\lwbilzqqk@Description Gerencia dispositivos de ?udio para programas baseados em Windows. Se este servi?o for interrompido, os dispositivos de ?udio e efeitos n?o funcionar?o adequadamente. Se este servi?o for desativado, quaisquer servi?os que dele dependam diretamente n?o ser?o inicializados.

Reg HKLM\SYSTEM\CurrentControlSet\Services\lwbilzqqk\Parameters

Reg HKLM\SYSTEM\CurrentControlSet\Services\lwbilzqqk\Parameters@ServiceDll C:\WINDOWS\system32\dckjxkhr.dll

Reg HKLM\SYSTEM\CurrentControlSet\Services\mnapwq@DisplayName Security Driver

Reg HKLM\SYSTEM\CurrentControlSet\Services\mnapwq@Type 32

Reg HKLM\SYSTEM\CurrentControlSet\Services\mnapwq@Start 2

Reg HKLM\SYSTEM\CurrentControlSet\Services\mnapwq@ErrorControl 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\mnapwq@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\CurrentControlSet\Services\mnapwq@ObjectName LocalSystem

Reg HKLM\SYSTEM\CurrentControlSet\Services\mnapwq@Description Fornece uma interface comum e um modelo de objeto para o acesso a informa??es de gerenciamento sobre o sistema operacional, dispositivos, aplicativos e servi?os. Se esse servi?o for parado, a maioria dos itens de software baseados no Windows n?o funcionar? corretamente. Se este servi?o for desativado, os servi?os que dependerem explicitamente dele n?o ser?o iniciados.

Reg HKLM\SYSTEM\CurrentControlSet\Services\mnapwq\Parameters

Reg HKLM\SYSTEM\CurrentControlSet\Services\mnapwq\Parameters@ServiceDll C:\WINDOWS\system32\dckjxkhr.dll

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Arquivos de programas\Alcohol Soft\Alcohol 120\

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xBD 0xD6 0x97 0xEC ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x9E 0xC3 0x59 0xCC ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xE4 0x0F 0x88 0x60 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\yksmfrte@DisplayName Universal Shell

Reg HKLM\SYSTEM\CurrentControlSet\Services\yksmfrte@Type 32

Reg HKLM\SYSTEM\CurrentControlSet\Services\yksmfrte@Start 2

Reg HKLM\SYSTEM\CurrentControlSet\Services\yksmfrte@ErrorControl 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\yksmfrte@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\CurrentControlSet\Services\yksmfrte@ObjectName LocalSystem

Reg HKLM\SYSTEM\CurrentControlSet\Services\yksmfrte@Description Ativa o download e instala??o das atualiza??es do Windows. Se o servi?o for desativado, este computador n?o poder? usar o recurso de Atauliza??es Autom?ticas ou o site do Windows Update.

Reg HKLM\SYSTEM\CurrentControlSet\Services\yksmfrte\Parameters

Reg HKLM\SYSTEM\CurrentControlSet\Services\yksmfrte\Parameters@ServiceDll C:\WINDOWS\system32\dckjxkhr.dll

Reg HKLM\SYSTEM\CurrentControlSet\Services\zwgmeb@DisplayName Task Network

Reg HKLM\SYSTEM\CurrentControlSet\Services\zwgmeb@Type 32

Reg HKLM\SYSTEM\CurrentControlSet\Services\zwgmeb@Start 2

Reg HKLM\SYSTEM\CurrentControlSet\Services\zwgmeb@ErrorControl 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\zwgmeb@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\CurrentControlSet\Services\zwgmeb@ObjectName LocalSystem

Reg HKLM\SYSTEM\CurrentControlSet\Services\zwgmeb@Description Detecta e monitora novas unidades de disco r?gido e envia as informa??es de volume de disco para o servi?o administrativo de gerenciador de discos l?gicos para configura??o. Se este servi?o for parado, o status de disco din?mico e as informa??es de configura??o podem se tornar obsoletos. Se este servi?o for desativado, os servi?os que dependerem dele explicittamente n?o ser?o iniciados.

Reg HKLM\SYSTEM\CurrentControlSet\Services\zwgmeb\Parameters

Reg HKLM\SYSTEM\CurrentControlSet\Services\zwgmeb\Parameters@ServiceDll C:\WINDOWS\system32\dckjxkhr.dll

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Arquivos de programas\Alcohol Soft\Alcohol 120\

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x7A 0xC2 0xD5 0x02 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x9E 0xC3 0x59 0xCC ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xC2 0x2D 0x68 0x1C ...

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Arquivos de programas\Alcohol Soft\Alcohol 120\

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x0D 0x38 0x01 0x38 ...

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x9E 0xC3 0x59 0xCC ...

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x48 0x5F 0xE1 0x8D ...

Reg HKLM\SYSTEM\ControlSet005\Services\fltudfr@DisplayName Microsoft Config

Reg HKLM\SYSTEM\ControlSet005\Services\fltudfr@Type 32

Reg HKLM\SYSTEM\ControlSet005\Services\fltudfr@Start 2

Reg HKLM\SYSTEM\ControlSet005\Services\fltudfr@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet005\Services\fltudfr@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet005\Services\fltudfr@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet005\Services\fltudfr@Description Detecta e monitora novas unidades de disco r?gido e envia as informa??es de volume de disco para o servi?o administrativo de gerenciador de discos l?gicos para configura??o. Se este servi?o for parado, o status de disco din?mico e as informa??es de configura??o podem se tornar obsoletos. Se este servi?o for desativado, os servi?os que dependerem dele explicittamente n?o ser?o iniciados.

Reg HKLM\SYSTEM\ControlSet005\Services\fltudfr\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet005\Services\fltudfr\Parameters@ServiceDll C:\WINDOWS\system32\dckjxkhr.dll

Reg HKLM\SYSTEM\ControlSet005\Services\lwbilzqqk@DisplayName Shell Image

Reg HKLM\SYSTEM\ControlSet005\Services\lwbilzqqk@Type 32

Reg HKLM\SYSTEM\ControlSet005\Services\lwbilzqqk@Start 2

Reg HKLM\SYSTEM\ControlSet005\Services\lwbilzqqk@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet005\Services\lwbilzqqk@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet005\Services\lwbilzqqk@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet005\Services\lwbilzqqk@Description Gerencia dispositivos de ?udio para programas baseados em Windows. Se este servi?o for interrompido, os dispositivos de ?udio e efeitos n?o funcionar?o adequadamente. Se este servi?o for desativado, quaisquer servi?os que dele dependam diretamente n?o ser?o inicializados.

Reg HKLM\SYSTEM\ControlSet005\Services\lwbilzqqk\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet005\Services\lwbilzqqk\Parameters@ServiceDll C:\WINDOWS\system32\dckjxkhr.dll

Reg HKLM\SYSTEM\ControlSet005\Services\mnapwq@DisplayName Security Driver

Reg HKLM\SYSTEM\ControlSet005\Services\mnapwq@Type 32

Reg HKLM\SYSTEM\ControlSet005\Services\mnapwq@Start 2

Reg HKLM\SYSTEM\ControlSet005\Services\mnapwq@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet005\Services\mnapwq@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet005\Services\mnapwq@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet005\Services\mnapwq@Description Fornece uma interface comum e um modelo de objeto para o acesso a informa??es de gerenciamento sobre o sistema operacional, dispositivos, aplicativos e servi?os. Se esse servi?o for parado, a maioria dos itens de software baseados no Windows n?o funcionar? corretamente. Se este servi?o for desativado, os servi?os que dependerem explicitamente dele n?o ser?o iniciados.

Reg HKLM\SYSTEM\ControlSet005\Services\mnapwq\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet005\Services\mnapwq\Parameters@ServiceDll C:\WINDOWS\system32\dckjxkhr.dll

Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Arquivos de programas\Alcohol Soft\Alcohol 120\

Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0

Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xBD 0xD6 0x97 0xEC ...

Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x9E 0xC3 0x59 0xCC ...

Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xE1 0x53 0x58 0xE9 ...

Reg HKLM\SYSTEM\ControlSet005\Services\yksmfrte@DisplayName Universal Shell

Reg HKLM\SYSTEM\ControlSet005\Services\yksmfrte@Type 32

Reg HKLM\SYSTEM\ControlSet005\Services\yksmfrte@Start 2

Reg HKLM\SYSTEM\ControlSet005\Services\yksmfrte@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet005\Services\yksmfrte@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet005\Services\yksmfrte@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet005\Services\yksmfrte@Description Ativa o download e instala??o das atualiza??es do Windows. Se o servi?o for desativado, este computador n?o poder? usar o recurso de Atauliza??es Autom?ticas ou o site do Windows Update.

Reg HKLM\SYSTEM\ControlSet005\Services\yksmfrte\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet005\Services\yksmfrte\Parameters@ServiceDll C:\WINDOWS\system32\dckjxkhr.dll

Reg HKLM\SYSTEM\ControlSet005\Services\zwgmeb@DisplayName Task Network

Reg HKLM\SYSTEM\ControlSet005\Services\zwgmeb@Type 32

Reg HKLM\SYSTEM\ControlSet005\Services\zwgmeb@Start 2

Reg HKLM\SYSTEM\ControlSet005\Services\zwgmeb@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet005\Services\zwgmeb@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet005\Services\zwgmeb@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet005\Services\zwgmeb@Description Detecta e monitora novas unidades de disco r?gido e envia as informa??es de volume de disco para o servi?o administrativo de gerenciador de discos l?gicos para configura??o. Se este servi?o for parado, o status de disco din?mico e as informa??es de configura??o podem se tornar obsoletos. Se este servi?o for desativado, os servi?os que dependerem dele explicittamente n?o ser?o iniciados.

Reg HKLM\SYSTEM\ControlSet005\Services\zwgmeb\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet005\Services\zwgmeb\Parameters@ServiceDll C:\WINDOWS\system32\dckjxkhr.dll

---- EOF - GMER 1.0.15 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá

Desculpe a demora :)

Se ainda precisa de ajuda refaça os logs, pois preciso dos mesmos com datas atualizadas: Leia Antes de Postar - Criando um novo Tópico

ATENÇÃO 1: Não precisa abrir um novo tópico, coloque os novos logs neste mesmo tópico, obrigado!

ATENÇÃO 2: Não edite seu tópico, use o botão responder, obrigado!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro diego não poderei mandar os 2 logs somente o do DDS pois o do Gmer não estou conseguindo scanear (só conseguia no modo de segurança e agora nem isso, aparece aquela mensagem que ocorreu um problema e precisa ser fechado ) mais tarde hoje mesmo vou ver se consigo baixa-lo e posto aqui, desde ja informo também que notei na guia plano de fundo que existem 2 que nunca tinha visto um é SwSys1 e o outro SwSys2 não cliquei em nenhum pois não aparece imagem do mesmo.

DDS (Ver_10-03-17.01) - NTFSx86

Run by Ronny at 15:07:02,48 on qua 05/05/2010

Internet Explorer: 6.0.2900.2180

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2046.1528 [GMT -3:00]

============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\Ati2evxx.exe

C:\Arquivos de programas\AVG\AVG9\avgchsvx.exe

C:\Arquivos de programas\AVG\AVG9\avgrsx.exe

svchost.exe

C:\Arquivos de programas\AVG\AVG9\avgcsrvx.exe

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\svchost.exe -k imgsvc

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\Arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Arquivos de programas\AVG\AVG9\avgemc.exe

C:\Arquivos de programas\AVG\AVG9\avgnsx.exe

C:\Arquivos de programas\AVG\AVG9\avgcsrvx.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4.exe

C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\AVG\AVG9\avgtray.exe

C:\Documents and Settings\Ronny\Desktop\infecções\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = local

uURLSearchHooks: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\arquivos de programas\avg\avg9\toolbar\IEToolbar.dll

BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_printenhancer.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg9\avgssie.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\arquivos de programas\microsoft\search enhancement pack\search helper\SearchHelper.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\arquivos de programas\avg\avg9\toolbar\IEToolbar.dll

BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File

BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\arquivos de programas\windows live\toolbar\wltcore.dll

BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

TB: AVG Security Toolbar: {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\arquivos de programas\avg\avg9\toolbar\IEToolbar.dll

TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\arquivos de programas\windows live\toolbar\wltcore.dll

TB: {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File

EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_bho.dll

EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [AlcoholAutomount] "c:\arquivos de programas\alcohol soft\alcohol 120\axcmd.exe" /automount

mRun: [soundMAX] "c:\arquivos de programas\analog devices\soundmax\SMax4.exe" /tray

mRun: [startCCC] "c:\arquivos de programas\ati technologies\ati.ace\core-static\CLIStart.exe"

mRun: [soundMAXPnP] c:\arquivos de programas\analog devices\core\smax4pnp.exe

mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

mRun: [amd_dc_opt] c:\arquivos de programas\amd\dual-core optimizer\amd_dc_opt.exe

mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe

mRun: [hpqSRMon]

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

mPolicies-system: EnableLUA = 0 (0x0)

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office10\EXCEL.EXE/3000

IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\arquivos de programas\windows live\writer\WriterBrowserExtension.dll

IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

LSP: %SYSTEMROOT%\system32\nvappfilter.dll

DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab

DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} - hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1244596975484

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\arquivos de programas\arquivos comuns\microsoft shared\web folders\PKMCDO.DLL

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg9\avgpp.dll

Notify: AtiExtEvent - Ati2evxx.dll

Notify: avgrsstarter - avgrsstx.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

LSA: Notification Packages = :\WINDOW

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\ronny\dadosd~1\mozilla\firefox\profiles\j15jd6l2.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.localstrike.com.ar/?q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - LocalStrike

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/

FF - prefs.js: keyword.URL - hxxp://br.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_br&p=

FF - component: c:\arquivos de programas\avg\avg9\firefox\components\avgssff.dll

FF - component: c:\arquivos de programas\avg\avg9\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll

FF - component: c:\arquivos de programas\avg\avg9\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll

FF - component: c:\arquivos de programas\avg\avg9\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll

FF - component: c:\arquivos de programas\avg\avg9\toolbar\firefox\avg@igeared\components\xpavgtbapi.dll

FF - plugin: c:\arquivos de programas\microsoft\office live\npOLW.dll

FF - plugin: c:\arquivos de programas\windows live\photo gallery\NPWLPG.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-6-10 216200]

R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2009-6-10 29512]

R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-6-10 242896]

R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2009-8-10 353672]

R2 avg9emc;AVG Free E-mail Scanner;c:\arquivos de programas\avg\avg9\avgemc.exe [2010-3-18 916760]

R2 avg9wd;AVG Free WatchDog;c:\arquivos de programas\avg\avg9\avgwdsvc.exe [2010-3-18 308064]

R2 StarWindServiceAE;StarWind AE Service;c:\arquivos de programas\alcohol soft\alcohol 120\starwind\StarWindServiceAE.exe [2007-5-28 275968]

S2 fltudfr;Microsoft Config;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 14336]

S2 lwbilzqqk;Shell Image;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 14336]

S2 mnapwq;Security Driver;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 14336]

S2 yksmfrte;Universal Shell;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 14336]

S2 zwgmeb;Task Network;c:\windows\system32\svchost.exe -k netsvcs [2001-10-28 14336]

S3 ddsxeiservice;ddsxeiservice2;c:\arquivos de programas\sxe injected\ddsxei.sys [2010-4-20 91776]

S3 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?]

=============== Created Last 30 ================

2010-05-04 23:58:32 0 d-----w- c:\arquivos de programas\Orban

2010-05-04 23:58:23 0 d-----w- c:\arquivos de programas\Megacubo

2010-04-16 15:52:28 8192 ----a-w- C:\wubildr.mbr

2010-04-16 15:52:28 80177 ----a-w- C:\wubildr

2010-04-14 19:14:14 0 ---ha-w- c:\windows\SwSys2.bmp

2010-04-14 19:14:14 0 ---ha-w- c:\windows\SwSys1.bmp

2010-04-13 03:25:13 38 ----a-w- c:\windows\AviSplitter.INI

2010-04-08 02:06:37 77482 ----a-w- c:\windows\hpqins05.dat

2010-04-08 00:50:33 0 d-----w- c:\arquivos de programas\Orbitdownloader

==================== Find3M ====================

2010-04-29 18:39:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-29 18:39:26 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-04-20 20:29:47 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys

2010-03-25 17:34:17 170230 ----a-w- c:\windows\hpoins28.dat

2010-03-18 15:01:52 12464 ----a-w- c:\windows\system32\avgrsstx.dll

2010-03-18 15:01:22 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2010-03-17 18:53:05 23193 ----a-w- c:\windows\hpqins15.dat

2010-02-14 12:06:43 84502 ----a-w- c:\windows\system32\perfc016.dat

2010-02-14 12:06:43 480544 ----a-w- c:\windows\system32\perfh016.dat

2004-10-01 18:00:16 40960 ----a-w- c:\arquivos de programas\Uninstall_CDS.exe

2009-06-16 18:54:03 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012009061620090617\index.dat

============= FINISH: 15:07:34,62 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume3

Install Date: 6/5/2009 23:13:48

System Uptime: 5/5/2010 14:41:30 (1 hours ago)

Motherboard: ASUSTeK Computer INC. | | M2N-SLI DELUXE

Processor: AMD Athlon 64 X2 Dual Core Processor 5200+ | Socket AM2 | 2712/200mhz

Processor: AMD Athlon 64 X2 Dual Core Processor 5200+ | Socket AM2 | 2712/200mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 20 GiB total, 3,08 GiB free.

D: is FIXED (NTFS) - 15 GiB total, 1,725 GiB free.

E: is FIXED (NTFS) - 24 GiB total, 17,707 GiB free.

F: is FIXED (NTFS) - 71 GiB total, 16,982 GiB free.

G: is CDROM ()

H: is CDROM ()

I: is FIXED (NTFS) - 15 GiB total, 2,742 GiB free.

J: is FIXED (NTFS) - 23 GiB total, 8,051 GiB free.

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP264: 2/5/2010 00:55:09 - domingo 2 de maio

RP265: 3/5/2010 14:47:50 - Ponto de verificação do sistema

RP266: 4/5/2010 21:49:03 - Ponto de verificação do sistema

RP267: 5/5/2010 14:47:00 - Avg Update

==== Installed Programs ======================

32 Bit HP CIO Components Installer

7-Zip 4.65

Adobe Download Manager

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.3.2 - Português

Arquivo do WinRAR

Assistente de Conexão do Windows Live

ATI - Utilitário de desinstalação de software

ATI AVIVO Codecs

ATI Catalyst Control Center

ATI Display Driver

ATI HYDRAVISION

ATI Parental Control & Encoder

ATI Problem Report Wizard

µTorrent

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB923789)

Atualização de Segurança para Windows XP (KB938464-v2)

Atualização de Segurança para Windows XP (KB944338-v2)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB954600)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB958690)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960715)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB961373)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB963027)

Atualização de Segurança para Windows XP (KB968537)

Atualização de Segurança para Windows XP (KB969898)

Atualização de Segurança para Windows XP (KB970238)

Atualização para Windows XP (KB898461)

Atualização para Windows XP (KB932823-v3)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955839)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB967715)

AVG Free 9.0

BufferChm

Catalyst Control Center Core Implementation

Catalyst Control Center Graphics Full Existing

Catalyst Control Center Graphics Full New

Catalyst Control Center Graphics Light

Catalyst Control Center Graphics Previews Common

Catalyst Control Center Localization Chinese Standard

Catalyst Control Center Localization Chinese Traditional

Catalyst Control Center Localization Czech

Catalyst Control Center Localization Danish

Catalyst Control Center Localization Dutch

Catalyst Control Center Localization Finnish

Catalyst Control Center Localization French

Catalyst Control Center Localization German

Catalyst Control Center Localization Greek

Catalyst Control Center Localization Hungarian

Catalyst Control Center Localization Italian

Catalyst Control Center Localization Japanese

Catalyst Control Center Localization Korean

Catalyst Control Center Localization Norwegian

Catalyst Control Center Localization Polish

Catalyst Control Center Localization Portuguese

Catalyst Control Center Localization Russian

Catalyst Control Center Localization Spanish

Catalyst Control Center Localization Swedish

Catalyst Control Center Localization Thai

Catalyst Control Center Localization Turkish

ccc-core-preinstall

ccc-core-static

ccc-utility

CCC Help Chinese Standard

CCC Help Chinese Traditional

CCC Help Czech

CCC Help Danish

CCC Help Dutch

CCC Help English

CCC Help Finnish

CCC Help French

CCC Help German

CCC Help Greek

CCC Help Hungarian

CCC Help Italian

CCC Help Japanese

CCC Help Korean

CCC Help Norwegian

CCC Help Polish

CCC Help Portuguese

CCC Help Russian

CCC Help Spanish

CCC Help Swedish

CCC Help Thai

CCC Help Turkish

CCleaner

ConvertXtoDVD 3.0.0.1

Copy

Counter-Strike

Counter-Strike 1.6

Counter-Strike

CustomerResearchQFolder

Destination Component

DeviceDiscovery

DeviceManagementQFolder

DJ_AIO_03_F4200_ProductContext

DJ_AIO_03_F4200_Software

DJ_AIO_03_F4200_Software_Min

Dual-Core Optimizer

DVD Shrink 3.2

DVD Solution

eSupportQFolder

F4200

F4200_Help

Ferramenta de Carregamento do Windows Live

Free WMA to MP3 Converter 1.16

GPBaseService

GPBaseService2

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows XP (KB926239)

Hotfix for Windows XP (KB943232)

Hotfix for Windows XP (KB954550-v5)

Hotfix para Windows XP (KB952287)

HP Customer Participation Program 10.0

HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3

HP Imaging Device Functions 10.0

HP Photosmart Essential 2.5

HP Smart Web Printing 4.60

HP Solution Center 13.0

HP Update

HPProductAssistant

HPSSupply

Junk Mail filter update

Malwarebytes' Anti-Malware

MarketResearch

Megacubo 7.3.7

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Live Add-in 1.3

Microsoft Office XP Professional com FrontPage

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mozilla Firefox (3.6.3)

MSVCRT

MSVCSetup

MSXML 6.0 Parser (KB933579)

Nero 6 Ultra Edition

Nero 7 Micro 7.9.6.0

NVIDIA Drivers

NVIDIA ForceWare Network Access Manager

Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0

Pcsx2 0.9.6

PowerDVD

Prince of Persia T2T

PSSWCORE

QuickSFV (Remove only)

Real Alternative 1.9.0

Rosetta Stone V3

Scan

Segoe UI

Shop for HP Supplies

Skins

SmartWebPrinting

SolutionCenter

SoundMAX

Status

Steam

sXe Injected

The Suffering (remove only)

The Suffering: Ties That Bind

Toolbox

TrayApp

Ubuntu

UnloadSupport

você 9.0 Runtime

VideoToolkit01

WebFldrs XP

WebReg

WinAVI Video Converter 9.0

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Galeria de Fotos

Windows Live Mail

Windows Live Messenger

Windows Live Sync

Windows Live Toolbar

Windows Live Writer

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Hotfix - KB885884

XP Codec Pack

ZoneAlarm

==== End Of File ===========================

Obs: pelo firefox 3.6.3 eu não consigo responder nenhum comentario do site a tela de mensagem fica travada não da pra digitar nada sabe me dizer se é incompatibilidade

Desde ja sou grato pela ajuda :D.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Jason Bourny

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

Faça o download do Malwarebytes Anti-Malware:

  • Link1
  • Link alternativo
    • Clique duas vezes em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.
    • Certifique-se que esteja marcada a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
    • Se existirem atualizações, elas serão baixadas e instaladas.
    • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
    • O scan iniciará e poderá ser demorado. Por favor seja paciente.
    • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
    • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
    • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
    • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
    • Copie e cole o conteúdo desse log na sua próxima resposta.

Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar, por favor, faça-o imediatamente.

# Etapa nº 2 #

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Diego Seguem abaixo os dois logs.

Mas antes disso gostaria de reportar que no meu pc eu tinha o avg instalado e mesmo finalizando-o o combofix acusava que ele estava ativo e mesmo após desinstalar o mesmo o combofix acusava que a proteção residente ainda estava ativa deletei tudo que encontrei do avg tanto no registro quanto a pasta que é criada em arquivos e programas não sei se faltou algo mas mesmo assim ele ainda identifica que a proteção resindente está ativa mas mesmo assim utilizei o Combofix.

Obs: gostaria de se possivel o amigo me indicasse um anti virus gratuito e bom:D.

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Versão da Base de Dados: 4073

Windows 5.1.2600 Service Pack 2 (Safe Mode)

Internet Explorer 6.0.2900.2180

6/5/2010 21:15:49

mbam-log-2010-05-06 (21-15-49).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|E:\|F:\|I:\|J:\|)

Objetos escaneados: 235565

Tempo decorrido: 26 minuto(s), 13 segundo(s)

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 0

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 0

Pastas Infectadas: 0

Arquivos Infectados: 0

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Chaves de Registro Infectadas:

(Não foram detectados ítens maliciosos)

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Infectados:

(Não foram detectados ítens maliciosos)

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

Arquivos Infectados:

(Não foram detectados ítens maliciosos)

ComboFix 10-05-06.01 - Ronny 06/05/2010 23:06:33.2.2 - x86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2046.1564 [GMT -3:00]

Executando de: c:\documents and settings\Ronny\Desktop\ComboFix.exe

AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-04-07 to 2010-05-07 ))))))))))))))))))))))))))))

.

2010-05-04 23:58 . 2010-05-04 23:58 -------- d-----w- c:\arquivos de programas\Orban

2010-05-04 23:58 . 2010-05-04 23:58 -------- d-----w- c:\arquivos de programas\Megacubo

2010-04-29 16:54 . 2010-04-29 16:54 -------- d-----w- c:\arquivos de programas\NOS

2010-04-08 02:09 . 2010-04-08 02:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP Product Assistant

2010-04-08 02:06 . 2010-04-08 02:53 77482 ----a-w- c:\windows\hpqins05.dat

2010-04-08 00:50 . 2010-04-16 01:36 -------- d-----w- c:\arquivos de programas\Orbitdownloader

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-07 01:58 . 2010-01-04 22:53 -------- d-----w- c:\documents and settings\Ronny\Dados de aplicativos\HPAppData

2010-05-07 01:29 . 2009-11-06 01:06 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\avg9

2010-05-07 01:21 . 2009-06-10 04:03 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar

2010-05-06 20:51 . 2009-12-26 23:07 -------- d-----w- c:\arquivos de programas\sXe Injected

2010-05-05 21:37 . 2009-12-09 14:23 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Rosetta Stone

2010-05-02 05:57 . 2009-08-25 21:53 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2010-05-02 05:56 . 2009-09-14 00:29 6153352 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2010-04-29 18:39 . 2009-08-25 21:53 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-29 18:39 . 2009-08-25 21:53 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-04-29 16:58 . 2009-05-08 13:27 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NOS

2010-04-27 03:51 . 2009-05-08 13:59 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2010-04-25 21:46 . 2010-02-09 01:36 -------- d-----w- c:\documents and settings\INTERNET\Dados de aplicativos\HPAppData

2010-04-25 04:21 . 2009-05-07 03:18 -------- d-----w- c:\arquivos de programas\CCleaner

2010-04-16 01:36 . 2009-05-08 02:12 -------- d-----w- c:\documents and settings\Ronny\Dados de aplicativos\Orbit

2010-04-11 22:10 . 2009-12-12 18:14 -------- d-----w- c:\documents and settings\Ronny\Dados de aplicativos\uTorrent

2010-04-08 02:54 . 2010-01-04 21:13 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP

2010-04-06 05:48 . 2009-12-12 16:12 -------- d-----w- c:\arquivos de programas\Free Download Manager

2010-04-04 00:00 . 2010-01-29 21:40 -------- d-----w- c:\documents and settings\Ronny\Dados de aplicativos\U3

2010-03-25 17:34 . 2010-01-04 21:11 170230 ----a-w- c:\windows\hpoins28.dat

2010-03-18 14:54 . 2009-08-17 17:19 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2

2010-03-18 14:54 . 2009-05-14 04:55 -------- d-----w- c:\arquivos de programas\Real Alternative

2010-03-18 14:54 . 2009-05-14 14:03 -------- d-----w- c:\arquivos de programas\WinAVI Video Converter 9.0

2010-03-17 18:53 . 2010-03-17 18:51 23193 ----a-w- c:\windows\hpqins15.dat

2010-02-18 16:34 . 2010-02-18 16:34 15872 ----a-r- c:\documents and settings\INTERNET\Dados de aplicativos\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

2010-02-14 12:06 . 2001-10-28 16:07 84502 ----a-w- c:\windows\system32\perfc016.dat

2010-02-14 12:06 . 2001-10-28 16:07 480544 ----a-w- c:\windows\system32\perfh016.dat

2004-10-01 18:00 . 2009-06-17 16:34 40960 ----a-w- c:\arquivos de programas\Uninstall_CDS.exe

.

------- Sigcheck -------

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys

[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys

[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\system32\dllcache\tcpip.sys

[-] 2008-06-20 . 01D5EAAFF224415A7FF513E4C882BE30 . 360320 . . [5.1.2600.3394] . . c:\windows\system32\drivers\tcpip.sys

[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys

[7] 2004-08-04 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748$\tcpip.sys

[7] 2004-08-04 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\tcpip.sys

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"AlcoholAutomount"="c:\arquivos de programas\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-08-01 222592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

"SoundMAXPnP"="c:\arquivos de programas\Analog Devices\Core\smax4pnp.exe" [2006-12-19 868352]

"amd_dc_opt"="c:\arquivos de programas\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]

"HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]

"Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Microsoft Office.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2010-04-04 05:42 36272 ----a-w- c:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 13:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

2004-11-02 23:24 32768 ----a-w- c:\arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]

2009-12-12 18:16 289584 ----a-w- c:\arquivos de programas\uTorrent\uTorrent.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Real Alternative\\Media Player Classic\\mplayerc.exe"=

"c:\\WINDOWS\\system32\\rtcshare.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Arquivos de programas\\Rosetta Stone\\Rosetta Stone V3\\support\\bin\\win\\RosettaStoneLtdServices.exe"=

"c:\\Arquivos de programas\\Rosetta Stone\\Rosetta Stone V3\\RosettaStoneVersion3.exe"=

"$INSTDIR\\FlvDetector.exe"= c:\\Arquivos de programas\\FlashGet Network\\FlashGet 3\\FlvDetector.exe

"c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Arquivos de programas\\Valve\\Steam\\SteamApps\\ronny077\\counter-strike\\hl.exe"=

"d:\\cs pirata\\hl.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqpse.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=

"c:\\Arquivos de programas\\HP\\HP Software Update\\HPWUCli.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"=

"c:\\Arquivos de programas\\Valve\\Steam\\SteamApps\\ronny077\\condition zero\\hl.exe"=

"c:\\Arquivos de programas\\Megacubo\\megacubo.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"<NO NAME>"=

S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [6/5/2009 23:24 685816]

S2 fltudfr;Microsoft Config;c:\windows\system32\svchost.exe -k netsvcs [28/10/2001 13:07 14336]

S2 lwbilzqqk;Shell Image;c:\windows\system32\svchost.exe -k netsvcs [28/10/2001 13:07 14336]

S2 mnapwq;Security Driver;c:\windows\system32\svchost.exe -k netsvcs [28/10/2001 13:07 14336]

S2 yksmfrte;Universal Shell;c:\windows\system32\svchost.exe -k netsvcs [28/10/2001 13:07 14336]

S2 zwgmeb;Task Network;c:\windows\system32\svchost.exe -k netsvcs [28/10/2001 13:07 14336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

xzktalmg

hltynico

mnapwq

zwgmeb

yksmfrte

lwbilzqqk

fltudfr

.

Conteúdo da pasta 'Tarefas Agendadas'

2010-04-20 c:\windows\Tasks\WebReg HP Deskjet F4200 series.job

- c:\arquivos de programas\HP\Digital Imaging\bin\hpqwrg.exe [2007-10-14 22:40]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = local

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office10\EXCEL.EXE/3000

LSP: %SYSTEMROOT%\system32\nvappfilter.dll

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\Ronny\Dados de aplicativos\Mozilla\Firefox\Profiles\j15jd6l2.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.localstrike.com.ar/?q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - LocalStrike

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/

FF - prefs.js: keyword.URL - hxxp://br.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_br&p=

FF - plugin: c:\arquivos de programas\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

- - - - ORFÃOS REMOVIDOS - - - -

Notify-avgrsstarter - avgrsstx.dll

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-06 23:09

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_USERS\S-1-5-21-57989841-1801674531-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{697A0270-0044-D42E-439B-3AED4129CEA5}*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"abdpjongikcibmkakeflaccpnclojgnopo"=hex:70,61,66,70,70,62,62,6c,6b,6f,65,6a,

65,62,6f,6f,6a,6c,70,6f,64,66,62,66,6b,6a,6e,70,61,65,63,62,00,40

"maepcpbfccoekeadilifbmfkhn"=hex:6f,61,64,6e,69,63,6f,69,68,66,66,70,68,65,6e,

6a,6f,70,61,61,6a,69,61,6c,70,6e,69,67,6b,66,00,62

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]

@Denied: (Full) (LocalSystem)

"OOBETimer"=hex:44,f6,12,00,00,00,00,00,b7,36,40,00

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(912)

c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(4020)

c:\arquiv~1\WINDOW~2\wmpband.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Tempo para conclusão: 2010-05-06 23:11:01

ComboFix-quarantined-files.txt 2010-05-07 02:10

ComboFix2.txt 2010-05-07 00:45

Pré-execução: 4.975.980.544 bytes disponíveis

Pós execução: 4.972.859.392 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /usepmtimer

C:\wubildr.mbr = "Ubuntu"

Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5

- - End Of File - - 6BCCFAB0106CD19C853CDE9F086ED5F8

Grato;

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Jason Bourny

Amigo, vou pedir um favor: NÃO precisar negritar os logs, deixo-os com formatação original pois assim só me prejudica na leitura dos mesmos... obrigado :)

Porque o ComboFix foi executado 2 vezes?

ComboFix 10-05-06.01 - Ronny 06/05/2010 23:06:33.2.2 - x86
Obs: gostaria de se possivel o amigo me indicasse um anti virus gratuito e bom
Escolha um de seu agrado instale e me avise para podermos continuar: http://www.av-comparatives.org/

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Diego_Moicano, primeiramente gostaria de me desculpar pois a mensagem que enviei nem era para ir em negrito só a parte acima da resposta em azul.

Porque o ComboFix foi executado 2 vezes?

Citação:

ComboFix 10-05-06.01 - Ronny 06/05/2010 23:06:33.2.2 - x86

Bem referente a isso foi por que pedi para uma pessoa executa-lo para mim pois eu tinha um compromisso inadiavel e não queria demorar a enviar-lhe os logs porém, apesar deixar as todo o procedimento explicado conforme as instruções me passadas pelo amigo e deixar inclusive um lembrete passo a passo a pessoa não conectou a internet o micro e por isso não foi instalado o console de recuperação.

Sobre o antivirus no sábado mesmo se possivel estarei dando resolvendo isso desde já agradeço pela ajuda:D.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Sobre o antivirus no sábado mesmo se possivel estarei dando resolvendo isso desde já agradeço pela ajuda
Quando tiver instalado me informe :)

Agora veja se encontre o 1º log gerado pelo ComboFix: vá até a pasta c:\QooBox e procure ComboFix1.txt. Em seu cabelhado deve estar assim:

ComboFix 10-05-06.01 - Ronny data/hora .1.2 - x86

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro amigo Diego boa tarde !

O anti virus eu escolhi o Avira e conforme solicitado pelo amigo segue abaixo o 1º log:).

ComboFix 10-05-05.0D - Ronny 06/05/2010 21:25:07.1.2 - x86 MINIMAL

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2046.1782 [GMT -3:00]

Executando de: c:\documents and settings\Ronny\Desktop\ComboFix.exe

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\arquivos de programas\FlashGet Network

c:\documents and settings\Ronny\Dados de aplicativos\BITS

c:\documents and settings\Ronny\Dados de aplicativos\BITS\BITS.ini

c:\documents and settings\Ronny\Dados de aplicativos\BITS\pl.dat

c:\documents and settings\Ronny\Dados de aplicativos\BITS\UPnP.ini

c:\documents and settings\Ronny\Dados de aplicativos\Desktopicon

c:\documents and settings\Ronny\Dados de aplicativos\Desktopicon\mc.ico

c:\documents and settings\Ronny\Dados de aplicativos\FlashGetBHO

c:\documents and settings\Ronny\Dados de aplicativos\FlashGetBHO\FlashGetBHO3.dll

c:\documents and settings\Ronny\Dados de aplicativos\FlashGetBHO\GetAllUrl.htm

c:\documents and settings\Ronny\Dados de aplicativos\FlashGetBHO\GetUrl.htm

c:\documents and settings\Ronny\Dados de aplicativos\inst.exe

c:\recycler\S-1-5-21-4999399914-6735321398-697033451-6913

c:\recycler\S-1-5-21-8566046904-4377181218-211189521-2194

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_SYSDRV32

(((((((((((((((( Arquivos/Ficheiros criados de 2010-04-07 to 2010-05-07 ))))))))))))))))))))))))))))

.

2010-05-04 23:58 . 2010-05-04 23:58 -------- d-----w- c:\arquivos de programas\Orban

2010-05-04 23:58 . 2010-05-04 23:58 -------- d-----w- c:\arquivos de programas\Megacubo

2010-04-29 16:54 . 2010-04-29 16:54 -------- d-----w- c:\arquivos de programas\NOS

2010-04-08 02:09 . 2010-04-08 02:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP Product Assistant

2010-04-08 02:06 . 2010-04-08 02:53 77482 ----a-w- c:\windows\hpqins05.dat

2010-04-08 00:50 . 2010-04-16 01:36 -------- d-----w- c:\arquivos de programas\Orbitdownloader

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-06 20:51 . 2009-12-26 23:07 -------- d-----w- c:\arquivos de programas\sXe Injected

2010-05-05 21:37 . 2009-12-09 14:23 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Rosetta Stone

2010-05-05 20:07 . 2010-01-04 22:53 -------- d-----w- c:\documents and settings\Ronny\Dados de aplicativos\HPAppData

2010-05-02 05:57 . 2009-08-25 21:53 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2010-05-02 05:56 . 2009-09-14 00:29 6153352 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2010-04-29 18:39 . 2009-08-25 21:53 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-29 18:39 . 2009-08-25 21:53 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-04-29 16:58 . 2009-05-08 13:27 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NOS

2010-04-27 03:51 . 2009-05-08 13:59 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2010-04-25 21:46 . 2010-02-09 01:36 -------- d-----w- c:\documents and settings\INTERNET\Dados de aplicativos\HPAppData

2010-04-25 04:21 . 2009-05-07 03:18 -------- d-----w- c:\arquivos de programas\CCleaner

2010-04-20 20:29 . 2010-04-20 20:29 242696 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\avg9\update\backup\avgtdix.sys

2010-04-20 20:29 . 2009-06-10 04:03 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys

2010-04-20 20:28 . 2010-04-20 20:28 1689952 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\avg9\update\backup\avgupd.dll

2010-04-16 01:36 . 2009-05-08 02:12 -------- d-----w- c:\documents and settings\Ronny\Dados de aplicativos\Orbit

2010-04-11 22:10 . 2009-12-12 18:14 -------- d-----w- c:\documents and settings\Ronny\Dados de aplicativos\uTorrent

2010-04-08 02:54 . 2010-01-04 21:13 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP

2010-04-07 21:18 . 2010-04-07 21:18 4255072 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\avg9\update\backup\avgcorex.dll

2010-04-06 05:48 . 2009-12-12 16:12 -------- d-----w- c:\arquivos de programas\Free Download Manager

2010-04-04 00:00 . 2010-01-29 21:40 -------- d-----w- c:\documents and settings\Ronny\Dados de aplicativos\U3

2010-03-25 17:34 . 2010-01-04 21:11 170230 ----a-w- c:\windows\hpoins28.dat

2010-03-18 15:01 . 2010-03-18 15:01 12464 ----a-w- c:\windows\system32\avgrsstx.dll

2010-03-18 15:01 . 2009-06-10 04:03 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys

2010-03-18 15:01 . 2009-06-10 04:03 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2010-03-18 14:54 . 2009-08-17 17:19 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2

2010-03-18 14:54 . 2009-05-14 04:55 -------- d-----w- c:\arquivos de programas\Real Alternative

2010-03-18 14:54 . 2009-05-14 14:03 -------- d-----w- c:\arquivos de programas\WinAVI Video Converter 9.0

2010-03-17 18:53 . 2010-03-17 18:51 23193 ----a-w- c:\windows\hpqins15.dat

2010-02-18 16:34 . 2010-02-18 16:34 15872 ----a-r- c:\documents and settings\INTERNET\Dados de aplicativos\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

2010-02-14 12:06 . 2001-10-28 16:07 84502 ----a-w- c:\windows\system32\perfc016.dat

2010-02-14 12:06 . 2001-10-28 16:07 480544 ----a-w- c:\windows\system32\perfh016.dat

2004-10-01 18:00 . 2009-06-17 16:34 40960 ----a-w- c:\arquivos de programas\Uninstall_CDS.exe

.

------- Sigcheck -------

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys

[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys

[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\system32\dllcache\tcpip.sys

[-] 2008-06-20 . 01D5EAAFF224415A7FF513E4C882BE30 . 360320 . . [5.1.2600.3394] . . c:\windows\system32\drivers\tcpip.sys

[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys

[7] 2004-08-04 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB951748$\tcpip.sys

[7] 2004-08-04 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\tcpip.sys

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-02-23 1664256]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]

2010-02-23 17:04 1664256 ----a-w- c:\arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-02-23 1664256]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-02-23 1664256]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"AlcoholAutomount"="c:\arquivos de programas\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-08-01 222592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

"SoundMAXPnP"="c:\arquivos de programas\Analog Devices\Core\smax4pnp.exe" [2006-12-19 868352]

"amd_dc_opt"="c:\arquivos de programas\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]

"HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]

"Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2010-03-18 15:01 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Microsoft Office.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2010-04-04 05:42 36272 ----a-w- c:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG9_TRAY]

2010-04-20 20:29 2064736 ----a-w- c:\arquiv~1\AVG\AVG9\avgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 13:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

2004-11-02 23:24 32768 ----a-w- c:\arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]

2009-12-12 18:16 289584 ----a-w- c:\arquivos de programas\uTorrent\uTorrent.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\AVG\\AVG9\\avgemc.exe"=

"c:\\Arquivos de programas\\AVG\\AVG9\\avgupd.exe"=

"c:\\Arquivos de programas\\AVG\\AVG9\\avgnsx.exe"=

"c:\\Arquivos de programas\\Real Alternative\\Media Player Classic\\mplayerc.exe"=

"c:\\WINDOWS\\system32\\rtcshare.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Arquivos de programas\\Rosetta Stone\\Rosetta Stone V3\\support\\bin\\win\\RosettaStoneLtdServices.exe"=

"c:\\Arquivos de programas\\Rosetta Stone\\Rosetta Stone V3\\RosettaStoneVersion3.exe"=

"$INSTDIR\\FlvDetector.exe"= c:\\Arquivos de programas\\FlashGet Network\\FlashGet 3\\FlvDetector.exe

"c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Arquivos de programas\\Valve\\Steam\\SteamApps\\ronny077\\counter-strike\\hl.exe"=

"d:\\cs pirata\\hl.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqpse.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=

"c:\\Arquivos de programas\\HP\\HP Software Update\\HPWUCli.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"=

"c:\\Arquivos de programas\\Valve\\Steam\\SteamApps\\ronny077\\condition zero\\hl.exe"=

"c:\\Arquivos de programas\\Megacubo\\megacubo.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"<NO NAME>"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [6/5/2009 23:24 685816]

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [10/6/2009 01:03 216200]

R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [10/6/2009 01:03 242896]

R2 avg9emc;AVG Free E-mail Scanner;c:\arquivos de programas\AVG\AVG9\avgemc.exe [18/3/2010 12:01 916760]

R2 avg9wd;AVG Free WatchDog;c:\arquivos de programas\AVG\AVG9\avgwdsvc.exe [18/3/2010 12:01 308064]

S2 fltudfr;Microsoft Config;c:\windows\system32\svchost.exe -k netsvcs [28/10/2001 13:07 14336]

S2 lwbilzqqk;Shell Image;c:\windows\system32\svchost.exe -k netsvcs [28/10/2001 13:07 14336]

S2 mnapwq;Security Driver;c:\windows\system32\svchost.exe -k netsvcs [28/10/2001 13:07 14336]

S2 yksmfrte;Universal Shell;c:\windows\system32\svchost.exe -k netsvcs [28/10/2001 13:07 14336]

S2 zwgmeb;Task Network;c:\windows\system32\svchost.exe -k netsvcs [28/10/2001 13:07 14336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

xzktalmg

hltynico

mnapwq

zwgmeb

yksmfrte

lwbilzqqk

fltudfr

.

Conteúdo da pasta 'Tarefas Agendadas'

2010-04-20 c:\windows\Tasks\WebReg HP Deskjet F4200 series.job

- c:\arquivos de programas\HP\Digital Imaging\bin\hpqwrg.exe [2007-10-14 22:40]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = local

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office10\EXCEL.EXE/3000

LSP: %SYSTEMROOT%\system32\nvappfilter.dll

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\Ronny\Dados de aplicativos\Mozilla\Firefox\Profiles\j15jd6l2.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.localstrike.com.ar/?q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - LocalStrike

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/

FF - prefs.js: keyword.URL - hxxp://br.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_br&p=

FF - component: c:\arquivos de programas\AVG\AVG9\Firefox\components\avgssff.dll

FF - component: c:\arquivos de programas\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll

FF - component: c:\arquivos de programas\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll

FF - component: c:\arquivos de programas\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll

FF - component: c:\arquivos de programas\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll

FF - plugin: c:\arquivos de programas\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

- - - - ORFÃOS REMOVIDOS - - - -

HKLM-Run-hpqSRMon - (no file)

Notify-dimsntfy - (no file)

SafeBoot-lsass

MSConfigStartUp-Free Download Manager - c:\arquivos de programas\Free Download Manager\fdm.exe

MSConfigStartUp-Software Informer - c:\arquivos de programas\Software Informer\softinfo.exe

MSConfigStartUp-UnlockerAssistant - c:\arquivos de programas\Unlocker\UnlockerAssistant.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-06 21:40

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sfsync02.sys >>UNKNOWN [0x89D541E8]<<

kernel: MBR read successfully

detected MBR rootkit hooks:

\Driver\Disk -> CLASSPNP.SYS @ 0xba11cfc3

\Driver\ACPI -> ACPI.sys @ 0xb9e7dcb8

\Driver\atapi -> sfsync02.sys @ 0xba0e98b4

IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058241c

ParseProcedure -> ntkrnlpa.exe @ 0x8058155c

\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058241c

ParseProcedure -> ntkrnlpa.exe @ 0x8058155c

NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xb9d02ba0

PacketIndicateHandler -> NDIS.sys @ 0xb9cf1a0b

SendHandler -> NDIS.sys @ 0xb9d05b31

user & kernel MBR OK

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_USERS\S-1-5-21-57989841-1801674531-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{697A0270-0044-D42E-439B-3AED4129CEA5}*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"abdpjongikcibmkakeflaccpnclojgnopo"=hex:70,61,66,70,70,62,62,6c,6b,6f,65,6a,

65,62,6f,6f,6a,6c,70,6f,64,66,62,66,6b,6a,6e,70,61,65,63,62,00,40

"maepcpbfccoekeadilifbmfkhn"=hex:6f,61,64,6e,69,63,6f,69,68,66,66,70,68,65,6e,

6a,6f,70,61,61,6a,69,61,6c,70,6e,69,67,6b,66,00,62

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]

@Denied: (Full) (LocalSystem)

"OOBETimer"=hex:44,f6,12,00,00,00,00,00,b7,36,40,00

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(984)

c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(4024)

c:\arquiv~1\WINDOW~2\wmpband.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Outros Processos em Execução ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\arquivos de programas\AVG\AVG9\avgchsvx.exe

c:\arquivos de programas\AVG\AVG9\avgrsx.exe

c:\arquivos de programas\AVG\AVG9\avgcsrvx.exe

c:\arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

c:\arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

c:\arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

c:\arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

c:\arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

c:\arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

c:\arquivos de programas\AVG\AVG9\avgnsx.exe

c:\arquivos de programas\AVG\AVG9\avgcsrvx.exe

c:\arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

c:\arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

.

**************************************************************************

.

Tempo para conclusão: 2010-05-06 21:45:57 - Máquina reiniciou

ComboFix-quarantined-files.txt 2010-05-07 00:45

Pré-execução: 4.500.828.160 bytes disponíveis

Pós execução: 4.548.272.128 bytes disponíveis

Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5

- - End Of File - - 078CCB66BD4B3698693AAA0D26ABC193

Sds,

Jason :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Jason Bourny

Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":

FCopy::
c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys | c:\windows\system32\drivers\tcpip.sys

Driver::
fltudfr
lwbilzqqk
mnapwq
yksmfrte
zwgmeb

NetSvc::
xzktalmg
hltynico
mnapwq
zwgmeb
yksmfrte
lwbilzqqk
fltudfr

RegNull::
[HKEY_USERS\S-1-5-21-57989841-1801674531-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{697A0270-0044-D42E-439B-3AED4129CEA5}*]

FixCSet::

Salve este arquivo como: CFScript.txt

2872959479_997d4500c4_o.gif

Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe. Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Diego

segue abaixo o log gostaria de citar que ocorreu algo estranho quando fiz o que foi pedido o combofix acusou que o avg e o avira estavam ativados sendo que o avg eu desinstalei e o avira não estava rodando.

Obs: eu fiz o procedimento em modo de segurança para que o avira não estivesse em andamento e no gerenciador de tarefas o processo dele não estava sendo executado.

ComboFix 10-05-06.01 - Ronny 10/05/2010 20:43:14.3.2 - x86 MINIMAL

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2046.1787 [GMT -3:00]

Executando de: c:\documents and settings\Ronny\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\Ronny\Desktop\CFScript.txt

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

--------------- FCopy ---------------

c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys --> c:\windows\system32\drivers\tcpip.sys

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_FLTUDFR

-------\Legacy_LWBILZQQK

-------\Legacy_MNAPWQ

-------\Legacy_YKSMFRTE

-------\Legacy_ZWGMEB

-------\Service_fltudfr

-------\Service_lwbilzqqk

-------\Service_mnapwq

-------\Service_yksmfrte

-------\Service_zwgmeb

(((((((((((((((( Arquivos/Ficheiros criados de 2010-04-10 to 2010-05-10 ))))))))))))))))))))))))))))

.

2010-05-10 20:25 . 2010-05-10 20:25 -------- d-----w- c:\documents and settings\Ronny\Dados de aplicativos\Avira

2010-05-09 20:29 . 2010-05-09 20:29 -------- d-----w- c:\arquivos de programas\MSECache

2010-05-09 16:25 . 2010-05-10 21:00 -------- d-----w- c:\windows\system32\NtmsData

2010-05-09 16:16 . 2010-03-01 13:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys

2010-05-09 16:16 . 2009-05-11 15:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2010-05-09 16:16 . 2009-05-11 15:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2010-05-09 16:16 . 2010-05-09 16:16 -------- d-----w- c:\arquivos de programas\Avira

2010-05-04 23:58 . 2010-05-04 23:58 -------- d-----w- c:\arquivos de programas\Orban

2010-05-04 23:58 . 2010-05-04 23:58 -------- d-----w- c:\arquivos de programas\Megacubo

2010-04-29 16:54 . 2010-04-29 16:54 -------- d-----w- c:\arquivos de programas\NOS

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-10 20:39 . 2009-12-26 23:07 -------- d-----w- c:\arquivos de programas\sXe Injected

2010-05-10 19:41 . 2010-01-04 22:53 -------- d-----w- c:\documents and settings\Ronny\Dados de aplicativos\HPAppData

2010-05-09 16:16 . 2009-05-07 02:18 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Avira

2010-05-07 01:29 . 2009-11-06 01:06 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\avg9

2010-05-07 01:21 . 2009-06-10 04:03 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar

2010-05-05 21:37 . 2009-12-09 14:23 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Rosetta Stone

2010-05-02 05:57 . 2009-08-25 21:53 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2010-05-02 05:56 . 2009-09-14 00:29 6153352 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2010-04-29 18:39 . 2009-08-25 21:53 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-29 18:39 . 2009-08-25 21:53 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-04-29 16:58 . 2009-05-08 13:27 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NOS

2010-04-27 03:51 . 2009-05-08 13:59 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2010-04-25 21:46 . 2010-02-09 01:36 -------- d-----w- c:\documents and settings\INTERNET\Dados de aplicativos\HPAppData

2010-04-25 04:21 . 2009-05-07 03:18 -------- d-----w- c:\arquivos de programas\CCleaner

2010-04-16 01:36 . 2010-04-08 00:50 -------- d-----w- c:\arquivos de programas\Orbitdownloader

2010-04-16 01:36 . 2009-05-08 02:12 -------- d-----w- c:\documents and settings\Ronny\Dados de aplicativos\Orbit

2010-04-11 22:10 . 2009-12-12 18:14 -------- d-----w- c:\documents and settings\Ronny\Dados de aplicativos\uTorrent

2010-04-08 02:54 . 2010-01-04 21:13 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP

2010-04-08 02:53 . 2010-04-08 02:06 77482 ----a-w- c:\windows\hpqins05.dat

2010-04-08 02:09 . 2010-04-08 02:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP Product Assistant

2010-04-06 05:48 . 2009-12-12 16:12 -------- d-----w- c:\arquivos de programas\Free Download Manager

2010-04-04 00:00 . 2010-01-29 21:40 -------- d-----w- c:\documents and settings\Ronny\Dados de aplicativos\U3

2010-03-25 17:34 . 2010-01-04 21:11 170230 ----a-w- c:\windows\hpoins28.dat

2010-03-18 14:54 . 2009-08-17 17:19 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2

2010-03-18 14:54 . 2009-05-14 04:55 -------- d-----w- c:\arquivos de programas\Real Alternative

2010-03-18 14:54 . 2009-05-14 14:03 -------- d-----w- c:\arquivos de programas\WinAVI Video Converter 9.0

2010-03-17 18:53 . 2010-03-17 18:51 23193 ----a-w- c:\windows\hpqins15.dat

2010-02-18 16:34 . 2010-02-18 16:34 15872 ----a-r- c:\documents and settings\INTERNET\Dados de aplicativos\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

2010-02-16 17:24 . 2009-06-09 15:15 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-02-14 12:06 . 2001-10-28 16:07 84502 ----a-w- c:\windows\system32\perfc016.dat

2010-02-14 12:06 . 2001-10-28 16:07 480544 ----a-w- c:\windows\system32\perfh016.dat

2004-10-01 18:00 . 2009-06-17 16:34 40960 ----a-w- c:\arquivos de programas\Uninstall_CDS.exe

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"AlcoholAutomount"="c:\arquivos de programas\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-08-01 222592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

"SoundMAXPnP"="c:\arquivos de programas\Analog Devices\Core\smax4pnp.exe" [2006-12-19 868352]

"amd_dc_opt"="c:\arquivos de programas\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]

"HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]

"Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Microsoft Office.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2010-04-04 05:42 36272 ----a-w- c:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 13:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

2004-11-02 23:24 32768 ----a-w- c:\arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]

2009-12-12 18:16 289584 ----a-w- c:\arquivos de programas\uTorrent\uTorrent.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Real Alternative\\Media Player Classic\\mplayerc.exe"=

"c:\\WINDOWS\\system32\\rtcshare.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Arquivos de programas\\Rosetta Stone\\Rosetta Stone V3\\support\\bin\\win\\RosettaStoneLtdServices.exe"=

"c:\\Arquivos de programas\\Rosetta Stone\\Rosetta Stone V3\\RosettaStoneVersion3.exe"=

"$INSTDIR\\FlvDetector.exe"= c:\\Arquivos de programas\\FlashGet Network\\FlashGet 3\\FlvDetector.exe

"c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Arquivos de programas\\Valve\\Steam\\SteamApps\\ronny077\\counter-strike\\hl.exe"=

"d:\\cs pirata\\hl.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqpse.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=

"c:\\Arquivos de programas\\HP\\HP Software Update\\HPWUCli.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"=

"c:\\Arquivos de programas\\Valve\\Steam\\SteamApps\\ronny077\\condition zero\\hl.exe"=

"c:\\Arquivos de programas\\Megacubo\\megacubo.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"<NO NAME>"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [6/5/2009 23:24 685816]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [9/5/2010 13:16 135336]

S3 ddsxeiservice;ddsxeiservice2;c:\arquivos de programas\sXe Injected\ddsxei.sys [20/4/2010 02:36 91776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

getPlusHelper REG_MULTI_SZ getPlusHelper

.

Conteúdo da pasta 'Tarefas Agendadas'

2010-05-08 c:\windows\Tasks\WebReg HP Deskjet F4200 series.job

- c:\arquivos de programas\HP\Digital Imaging\bin\hpqwrg.exe [2007-10-14 22:40]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = local

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office10\EXCEL.EXE/3000

LSP: %SYSTEMROOT%\system32\nvappfilter.dll

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\Ronny\Dados de aplicativos\Mozilla\Firefox\Profiles\j15jd6l2.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.localstrike.com.ar/?q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - LocalStrike

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/

FF - prefs.js: keyword.URL - hxxp://br.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_br&p=

FF - plugin: c:\arquivos de programas\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-10 20:55

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sfsync02.sys >>UNKNOWN [0x89D541E8]<<

kernel: MBR read successfully

detected MBR rootkit hooks:

\Driver\Disk -> CLASSPNP.SYS @ 0xba11cfc3

\Driver\ACPI -> ACPI.sys @ 0xb9e7dcb8

\Driver\atapi -> sfsync02.sys @ 0xba0e98b4

IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058241c

ParseProcedure -> ntkrnlpa.exe @ 0x8058155c

\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058241c

ParseProcedure -> ntkrnlpa.exe @ 0x8058155c

NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xb9d02ba0

PacketIndicateHandler -> NDIS.sys @ 0xb9cf1a0b

SendHandler -> NDIS.sys @ 0xb9d05b31

user & kernel MBR OK

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]

@Denied: (Full) (LocalSystem)

"OOBETimer"=hex:44,f6,12,00,00,00,00,00,b7,36,40,00

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(972)

c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1012)

c:\arquiv~1\WINDOW~2\wmpband.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Outros Processos em Execução ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\arquivos de programas\Avira\AntiVir Desktop\avguard.exe

c:\arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

c:\arquivos de programas\Avira\AntiVir Desktop\avshadow.exe

c:\arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

c:\arquivos de programas\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

c:\arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

c:\arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

c:\arquivos de programas\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

c:\arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

c:\arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

.

**************************************************************************

.

Tempo para conclusão: 2010-05-10 21:00:51 - Máquina reiniciou

ComboFix-quarantined-files.txt 2010-05-11 00:00

ComboFix2.txt 2010-05-07 02:11

ComboFix3.txt 2010-05-07 00:45

Pré-execução: 4.212.240.384 bytes disponíveis

Pós execução: 4.252.626.944 bytes disponíveis

- - End Of File - - 2A6534F924FB7FB142DD17B080091FB1

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Jason Bourny

Obs: eu fiz o procedimento em modo de segurança para que o avira não estivesse em andamento e no gerenciador de tarefas o processo dele não estava sendo executado.
Amigo, deveria ter me avisando antes...

Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":

SecCenter::
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

Folder::
c:\documents and settings\All Users\Dados de aplicativos\avg9
c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar

Salve este arquivo como: CFScript.txt

2872959479_997d4500c4_o.gif

Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe. Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

ComboFix 10-05-06.01 - Ronny 11/05/2010 15:15:24.4.2 - x86 MINIMAL

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2046.1783 [GMT -3:00]

Executando de: c:\documents and settings\Ronny\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\Ronny\Desktop\CFScript.txt

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_14a0a8d25bc5f47c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_25d18759d462f47c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_283643005c8a147c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_2b7414c4ab3c347c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_31e15ae998e547c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_39ac219fbc7ef47c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_41ba93317819d47c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_43b5e8e65a5e547c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_490634173bfd947c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_4d36b76520a947c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_514d95e22531747c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_59cb79cf876e747c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_5f9ddaf5fd23b47c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_64edf1ee4a5e947c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_6ac329603852947c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_6d1d679d473d47c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_6d9fbb995d5c747c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_7aada8dbc5b1547c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_7e05fc49c3cbd47c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_80ddefc0328b547c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_893c3e974eae347c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_91db82d96f88747c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_94764809feeaf47c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_976d09f3ff6df47c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_99cc59c75c7ef47c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_a8ca8c7d289547c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_d0248645a037b47c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_d510faf0f44e347c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_d9b49fa2b8d9d47c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_df6850c57f8b347c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_e08e5ea3df7b47c.cache

c:\documents and settings\All Users\Dados de aplicativos\AVG Security Toolbar\cache\cu_f44ac9d4238e947c.cache

c:\documents and settings\All Users\Dados de aplicativos\avg9

c:\documents and settings\All Users\Dados de aplicativos\avg9\Chjw\7084a6bd84a684e6\avgcchff.dat

c:\documents and settings\All Users\Dados de aplicativos\avg9\Chjw\7084a6bd84a684e6\avgcchfi.dat

c:\documents and settings\All Users\Dados de aplicativos\avg9\Chjw\7084a6bd84a684e6\avgcchmf.dat

c:\documents and settings\All Users\Dados de aplicativos\avg9\Chjw\7084a6bd84a684e6\avgcchmi.dat

c:\documents and settings\All Users\Dados de aplicativos\avg9\Chjw\7a88c1e488c19ecf\avgcchff.dat

c:\documents and settings\All Users\Dados de aplicativos\avg9\Chjw\7a88c1e488c19ecf\avgcchfi.dat

c:\documents and settings\All Users\Dados de aplicativos\avg9\Chjw\7a88c1e488c19ecf\avgcchmf.dat

c:\documents and settings\All Users\Dados de aplicativos\avg9\Chjw\7a88c1e488c19ecf\avgcchmi.dat

c:\documents and settings\All Users\Dados de aplicativos\avg9\Chjw\c4029d84029c8f2\avgcchff.dat

c:\documents and settings\All Users\Dados de aplicativos\avg9\Chjw\c4029d84029c8f2\avgcchfi.dat

c:\documents and settings\All Users\Dados de aplicativos\avg9\Chjw\c4029d84029c8f2\avgcchmf.dat

c:\documents and settings\All Users\Dados de aplicativos\avg9\Chjw\c4029d84029c8f2\avgcchmi.dat

c:\documents and settings\All Users\Dados de aplicativos\avg9\Chjw\d8a80568a805468a\avgcchff.dat

c:\documents and settings\All Users\Dados de aplicativos\avg9\Chjw\d8a80568a805468a\avgcchfi.dat

c:\documents and settings\All Users\Dados de aplicativos\avg9\Chjw\d8a80568a805468a\avgcchmf.dat

c:\documents and settings\All Users\Dados de aplicativos\avg9\Chjw\d8a80568a805468a\avgcchmi.dat

c:\documents and settings\All Users\Dados de aplicativos\avg9\Chjw\ea0c9c1c0c9be1bd\avgcchff.dat

c:\documents and settings\All Users\Dados de aplicativos\avg9\Chjw\ea0c9c1c0c9be1bd\avgcchmf.dat

c:\documents and settings\All Users\Dados de aplicativos\avg9\Chjw\ea34dc9034dc60dd\avgcchff.dat

c:\documents and settings\All Users\Dados de aplicativos\avg9\Chjw\ea34dc9034dc60dd\avgcchfi.dat

c:\documents and settings\All Users\Dados de aplicativos\avg9\Chjw\ea34dc9034dc60dd\avgcchmf.dat

c:\documents and settings\All Users\Dados de aplicativos\avg9\Chjw\ea34dc9034dc60dd\avgcchmi.dat

c:\documents and settings\All Users\Dados de aplicativos\avg9\update\prepare\temp\cty.cty

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-04-11 to 2010-05-11 ))))))))))))))))))))))))))))

.

2010-05-10 20:25 . 2010-05-10 20:25 -------- d-----w- c:\documents and settings\Ronny\Dados de aplicativos\Avira

2010-05-09 20:29 . 2010-05-09 20:29 -------- d-----w- c:\arquivos de programas\MSECache

2010-05-09 16:25 . 2010-05-10 21:00 -------- d-----w- c:\windows\system32\NtmsData

2010-05-09 16:16 . 2010-03-01 13:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys

2010-05-09 16:16 . 2009-05-11 15:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2010-05-09 16:16 . 2009-05-11 15:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2010-05-09 16:16 . 2010-05-09 16:16 -------- d-----w- c:\arquivos de programas\Avira

2010-05-04 23:58 . 2010-05-04 23:58 -------- d-----w- c:\arquivos de programas\Orban

2010-05-04 23:58 . 2010-05-04 23:58 -------- d-----w- c:\arquivos de programas\Megacubo

2010-04-29 16:54 . 2010-04-29 16:54 -------- d-----w- c:\arquivos de programas\NOS

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-11 17:19 . 2009-12-26 23:07 -------- d-----w- c:\arquivos de programas\sXe Injected

2010-05-11 17:01 . 2010-01-04 22:53 -------- d-----w- c:\documents and settings\Ronny\Dados de aplicativos\HPAppData

2010-05-09 16:16 . 2009-05-07 02:18 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Avira

2010-05-05 21:37 . 2009-12-09 14:23 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Rosetta Stone

2010-05-02 05:57 . 2009-08-25 21:53 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2010-05-02 05:56 . 2009-09-14 00:29 6153352 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2010-04-29 18:39 . 2009-08-25 21:53 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-29 18:39 . 2009-08-25 21:53 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-04-29 16:58 . 2009-05-08 13:27 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NOS

2010-04-27 03:51 . 2009-05-08 13:59 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2010-04-25 21:46 . 2010-02-09 01:36 -------- d-----w- c:\documents and settings\INTERNET\Dados de aplicativos\HPAppData

2010-04-25 04:21 . 2009-05-07 03:18 -------- d-----w- c:\arquivos de programas\CCleaner

2010-04-16 01:36 . 2010-04-08 00:50 -------- d-----w- c:\arquivos de programas\Orbitdownloader

2010-04-16 01:36 . 2009-05-08 02:12 -------- d-----w- c:\documents and settings\Ronny\Dados de aplicativos\Orbit

2010-04-11 22:10 . 2009-12-12 18:14 -------- d-----w- c:\documents and settings\Ronny\Dados de aplicativos\uTorrent

2010-04-08 02:54 . 2010-01-04 21:13 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP

2010-04-08 02:53 . 2010-04-08 02:06 77482 ----a-w- c:\windows\hpqins05.dat

2010-04-08 02:09 . 2010-04-08 02:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP Product Assistant

2010-04-06 05:48 . 2009-12-12 16:12 -------- d-----w- c:\arquivos de programas\Free Download Manager

2010-04-04 00:00 . 2010-01-29 21:40 -------- d-----w- c:\documents and settings\Ronny\Dados de aplicativos\U3

2010-03-25 17:34 . 2010-01-04 21:11 170230 ----a-w- c:\windows\hpoins28.dat

2010-03-18 14:54 . 2009-08-17 17:19 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2

2010-03-18 14:54 . 2009-05-14 04:55 -------- d-----w- c:\arquivos de programas\Real Alternative

2010-03-18 14:54 . 2009-05-14 14:03 -------- d-----w- c:\arquivos de programas\WinAVI Video Converter 9.0

2010-03-17 18:53 . 2010-03-17 18:51 23193 ----a-w- c:\windows\hpqins15.dat

2010-02-18 16:34 . 2010-02-18 16:34 15872 ----a-r- c:\documents and settings\INTERNET\Dados de aplicativos\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

2010-02-16 17:24 . 2009-06-09 15:15 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-02-14 12:06 . 2001-10-28 16:07 84502 ----a-w- c:\windows\system32\perfc016.dat

2010-02-14 12:06 . 2001-10-28 16:07 480544 ----a-w- c:\windows\system32\perfh016.dat

2004-10-01 18:00 . 2009-06-17 16:34 40960 ----a-w- c:\arquivos de programas\Uninstall_CDS.exe

.

((((((((((((((((((((((((((((( SnapShot@2010-05-07_02.09.27 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-07-12 03:02 . 2009-07-12 03:02 51008 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_f0ccd4aa\vcomp90.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 59728 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90rus.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 42832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90kor.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 43344 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90jpn.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 61264 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90ita.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 62800 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90fra.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 61760 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esp.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 61776 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esn.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 53568 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90enu.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 63296 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90deu.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 36688 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90cht.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 35648 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90chs.dll

+ 2009-07-12 03:05 . 2009-07-12 03:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90u.dll

+ 2009-07-12 03:05 . 2009-07-12 03:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90.dll

- 2009-06-09 15:31 . 2009-06-09 18:06 28520 c:\windows\system32\drivers\ssmdrv.sys

+ 2009-06-09 15:31 . 2009-05-11 13:12 28520 c:\windows\system32\drivers\ssmdrv.sys

+ 2010-05-09 20:29 . 2010-05-09 20:29 34632 c:\windows\Installer\{90120000-0020-0415-0000-0000000FF1CE}\O12ConvIcon.exe

+ 2009-07-12 03:02 . 2009-07-12 03:02 653120 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 569664 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll

+ 2009-07-12 03:05 . 2009-07-12 03:05 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcm90.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll

+ 2009-06-16 02:54 . 2008-06-20 11:59 361600 c:\windows\system32\drivers\tcpip.sys

+ 2010-05-09 16:13 . 2010-05-09 16:13 219648 c:\windows\Installer\4271fc.msi

+ 2010-05-09 20:29 . 2010-05-09 20:29 381440 c:\windows\Installer\1790df.msi

+ 2009-07-12 03:02 . 2009-07-12 03:02 3780424 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90u.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 3765048 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90.dll

+ 2009-05-07 01:32 . 2010-05-10 14:43 2014680 c:\windows\system32\FNTCACHE.DAT

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"AlcoholAutomount"="c:\arquivos de programas\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-08-01 222592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

"SoundMAXPnP"="c:\arquivos de programas\Analog Devices\Core\smax4pnp.exe" [2006-12-19 868352]

"amd_dc_opt"="c:\arquivos de programas\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]

"HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]

"Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Microsoft Office.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2010-04-04 05:42 36272 ----a-w- c:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 13:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

2004-11-02 23:24 32768 ----a-w- c:\arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]

2009-12-12 18:16 289584 ----a-w- c:\arquivos de programas\uTorrent\uTorrent.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Real Alternative\\Media Player Classic\\mplayerc.exe"=

"c:\\WINDOWS\\system32\\rtcshare.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Arquivos de programas\\Rosetta Stone\\Rosetta Stone V3\\support\\bin\\win\\RosettaStoneLtdServices.exe"=

"c:\\Arquivos de programas\\Rosetta Stone\\Rosetta Stone V3\\RosettaStoneVersion3.exe"=

"$INSTDIR\\FlvDetector.exe"= c:\\Arquivos de programas\\FlashGet Network\\FlashGet 3\\FlvDetector.exe

"c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Arquivos de programas\\Valve\\Steam\\SteamApps\\ronny077\\counter-strike\\hl.exe"=

"d:\\cs pirata\\hl.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqpse.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=

"c:\\Arquivos de programas\\HP\\HP Software Update\\HPWUCli.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"=

"c:\\Arquivos de programas\\Valve\\Steam\\SteamApps\\ronny077\\condition zero\\hl.exe"=

"c:\\Arquivos de programas\\Megacubo\\megacubo.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"<NO NAME>"=

S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [6/5/2009 23:24 685816]

S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [9/5/2010 13:16 135336]

S3 ddsxeiservice;ddsxeiservice2;c:\arquivos de programas\sXe Injected\ddsxei.sys [20/4/2010 02:36 91776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

getPlusHelper REG_MULTI_SZ getPlusHelper

.

Conteúdo da pasta 'Tarefas Agendadas'

2010-05-08 c:\windows\Tasks\WebReg HP Deskjet F4200 series.job

- c:\arquivos de programas\HP\Digital Imaging\bin\hpqwrg.exe [2007-10-14 22:40]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = local

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office10\EXCEL.EXE/3000

LSP: %SYSTEMROOT%\system32\nvappfilter.dll

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\Ronny\Dados de aplicativos\Mozilla\Firefox\Profiles\j15jd6l2.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.localstrike.com.ar/?q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - LocalStrike

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/

FF - prefs.js: keyword.URL - hxxp://br.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_br&p=

FF - plugin: c:\arquivos de programas\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-11 15:20

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]

@Denied: (Full) (LocalSystem)

"OOBETimer"=hex:44,f6,12,00,00,00,00,00,b7,36,40,00

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(220)

c:\windows\system32\Ati2evxx.dll

.

Tempo para conclusão: 2010-05-11 15:22:35

ComboFix-quarantined-files.txt 2010-05-11 18:22

ComboFix2.txt 2010-05-11 00:00

ComboFix3.txt 2010-05-07 02:11

ComboFix4.txt 2010-05-07 00:45

Pré-execução: 4.286.337.024 bytes disponíveis

Pós execução: 4.254.937.088 bytes disponíveis

- - End Of File - - 5315E7D9C054167C4AA86806539C2C9C

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Jason Bourny

# Etapa nº 1 #

Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"<NO NAME>"=-

Salve este arquivo como: CFScript.txt

2872959479_997d4500c4_o.gif

Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe. Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

# Etapa nº 2 #

Leia atentamente toda a instrução abaixo antes de executar o programa.

Faça download do Kaspersky Removal Tool e salve em seu desktop.

  • Instale o programa normalmente, seguindo todas as instruções.
  • Uma pasta chamada Virus Removal Tool será criada no desktop.
  • Na tela do programa clique nas opções:
    • Meu computador
    • Hidden Startup objects
    • Disk boot sectors
    • System Memory

    [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

    • Desinfection (quando possível)
    • Delete
    • Skip
  • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
  • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
    • Autoscan
    • Group by result
    • All Events

    [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v) [*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

OBSERVAÇÃO1:
Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,
  • verde
    :
    baixo risco
  • amarelo
    :
    médio risco
  • vermelho
    :
    alto risco

Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
Skip
.

OBSERVAÇÃO2:
Se no resultado final do scan apenas tiver
Result:
OK
, não precisa gerar um relatório, apenas informe deste.

OBSERVAÇÃO3:
Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
c:\
QooBox
. Caso isto aconteça escolha a opção
Skip
, pois a mesma pertence ao
ComboFix
e será removida quando o mesmo for desinstalado.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

ComboFix 10-05-06.01 - Ronny 12/05/2010 15:31:17.5.2 - x86 MINIMAL

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.2046.1789 [GMT -3:00]

Executando de: c:\documents and settings\Ronny\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\Ronny\Desktop\CFScript.txt

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-04-12 to 2010-05-12 ))))))))))))))))))))))))))))

.

2010-05-12 17:30 . 2001-08-18 01:02 9600 -c--a-w- c:\windows\system32\dllcache\hidusb.sys

2010-05-12 17:30 . 2001-08-18 01:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys

2010-05-10 20:25 . 2010-05-10 20:25 -------- d-----w- c:\documents and settings\Ronny\Dados de aplicativos\Avira

2010-05-09 20:29 . 2010-05-09 20:29 -------- d-----w- c:\arquivos de programas\MSECache

2010-05-09 16:25 . 2010-05-10 21:00 -------- d-----w- c:\windows\system32\NtmsData

2010-05-09 16:16 . 2010-03-01 13:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys

2010-05-09 16:16 . 2009-05-11 15:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2010-05-09 16:16 . 2009-05-11 15:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2010-05-09 16:16 . 2010-05-09 16:16 -------- d-----w- c:\arquivos de programas\Avira

2010-05-04 23:58 . 2010-05-04 23:58 -------- d-----w- c:\arquivos de programas\Orban

2010-05-04 23:58 . 2010-05-04 23:58 -------- d-----w- c:\arquivos de programas\Megacubo

2010-04-29 16:54 . 2010-04-29 16:54 -------- d-----w- c:\arquivos de programas\NOS

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-12 18:21 . 2010-01-04 22:53 -------- d-----w- c:\documents and settings\Ronny\Dados de aplicativos\HPAppData

2010-05-11 21:43 . 2009-12-26 23:07 -------- d-----w- c:\arquivos de programas\sXe Injected

2010-05-09 16:16 . 2009-05-07 02:18 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Avira

2010-05-05 21:37 . 2009-12-09 14:23 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Rosetta Stone

2010-05-02 05:57 . 2009-08-25 21:53 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2010-05-02 05:56 . 2009-09-14 00:29 6153352 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2010-04-29 18:39 . 2009-08-25 21:53 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-29 18:39 . 2009-08-25 21:53 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-04-29 16:58 . 2009-05-08 13:27 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\NOS

2010-04-27 03:51 . 2009-05-08 13:59 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe

2010-04-25 21:46 . 2010-02-09 01:36 -------- d-----w- c:\documents and settings\INTERNET\Dados de aplicativos\HPAppData

2010-04-25 04:21 . 2009-05-07 03:18 -------- d-----w- c:\arquivos de programas\CCleaner

2010-04-16 01:36 . 2010-04-08 00:50 -------- d-----w- c:\arquivos de programas\Orbitdownloader

2010-04-16 01:36 . 2009-05-08 02:12 -------- d-----w- c:\documents and settings\Ronny\Dados de aplicativos\Orbit

2010-04-11 22:10 . 2009-12-12 18:14 -------- d-----w- c:\documents and settings\Ronny\Dados de aplicativos\uTorrent

2010-04-08 02:54 . 2010-01-04 21:13 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP

2010-04-08 02:53 . 2010-04-08 02:06 77482 ----a-w- c:\windows\hpqins05.dat

2010-04-08 02:09 . 2010-04-08 02:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP Product Assistant

2010-04-06 05:48 . 2009-12-12 16:12 -------- d-----w- c:\arquivos de programas\Free Download Manager

2010-04-04 00:00 . 2010-01-29 21:40 -------- d-----w- c:\documents and settings\Ronny\Dados de aplicativos\U3

2010-03-25 17:34 . 2010-01-04 21:11 170230 ----a-w- c:\windows\hpoins28.dat

2010-03-18 14:54 . 2009-08-17 17:19 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2

2010-03-18 14:54 . 2009-05-14 04:55 -------- d-----w- c:\arquivos de programas\Real Alternative

2010-03-18 14:54 . 2009-05-14 14:03 -------- d-----w- c:\arquivos de programas\WinAVI Video Converter 9.0

2010-03-17 18:53 . 2010-03-17 18:51 23193 ----a-w- c:\windows\hpqins15.dat

2010-02-18 16:34 . 2010-02-18 16:34 15872 ----a-r- c:\documents and settings\INTERNET\Dados de aplicativos\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

2010-02-16 17:24 . 2009-06-09 15:15 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-02-14 12:06 . 2001-10-28 16:07 84502 ----a-w- c:\windows\system32\perfc016.dat

2010-02-14 12:06 . 2001-10-28 16:07 480544 ----a-w- c:\windows\system32\perfh016.dat

2004-10-01 18:00 . 2009-06-17 16:34 40960 ----a-w- c:\arquivos de programas\Uninstall_CDS.exe

.

((((((((((((((((((((((((((((( SnapShot@2010-05-07_02.09.27 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-07-12 03:02 . 2009-07-12 03:02 51008 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_f0ccd4aa\vcomp90.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 59728 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90rus.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 42832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90kor.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 43344 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90jpn.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 61264 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90ita.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 62800 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90fra.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 61760 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esp.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 61776 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90esn.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 53568 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90enu.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 63296 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90deu.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 36688 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90cht.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 35648 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\mfc90chs.dll

+ 2009-07-12 03:05 . 2009-07-12 03:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90u.dll

+ 2009-07-12 03:05 . 2009-07-12 03:05 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfcm90.dll

- 2009-06-09 15:31 . 2009-06-09 18:06 28520 c:\windows\system32\drivers\ssmdrv.sys

+ 2009-06-09 15:31 . 2009-05-11 13:12 28520 c:\windows\system32\drivers\ssmdrv.sys

+ 2010-05-09 20:29 . 2010-05-09 20:29 34632 c:\windows\Installer\{90120000-0020-0415-0000-0000000FF1CE}\O12ConvIcon.exe

+ 2009-07-12 03:02 . 2009-07-12 03:02 653120 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 569664 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll

+ 2009-07-12 03:05 . 2009-07-12 03:05 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcm90.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll

+ 2009-06-16 02:54 . 2008-06-20 11:59 361600 c:\windows\system32\drivers\tcpip.sys

+ 2010-05-09 16:13 . 2010-05-09 16:13 219648 c:\windows\Installer\4271fc.msi

+ 2010-05-09 20:29 . 2010-05-09 20:29 381440 c:\windows\Installer\1790df.msi

+ 2009-07-12 03:02 . 2009-07-12 03:02 3780424 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90u.dll

+ 2009-07-12 03:02 . 2009-07-12 03:02 3765048 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90.dll

+ 2009-05-07 01:32 . 2010-05-10 14:43 2014680 c:\windows\system32\FNTCACHE.DAT

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"AlcoholAutomount"="c:\arquivos de programas\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-08-01 222592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\arquivos de programas\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

"SoundMAXPnP"="c:\arquivos de programas\Analog Devices\Core\smax4pnp.exe" [2006-12-19 868352]

"amd_dc_opt"="c:\arquivos de programas\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]

"HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]

"Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Microsoft Office.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2010-04-04 05:42 36272 ----a-w- c:\arquivos de programas\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 13:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

2004-11-02 23:24 32768 ----a-w- c:\arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]

2009-12-12 18:16 289584 ----a-w- c:\arquivos de programas\uTorrent\uTorrent.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Real Alternative\\Media Player Classic\\mplayerc.exe"=

"c:\\WINDOWS\\system32\\rtcshare.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Arquivos de programas\\Rosetta Stone\\Rosetta Stone V3\\support\\bin\\win\\RosettaStoneLtdServices.exe"=

"c:\\Arquivos de programas\\Rosetta Stone\\Rosetta Stone V3\\RosettaStoneVersion3.exe"=

"$INSTDIR\\FlvDetector.exe"= c:\\Arquivos de programas\\FlashGet Network\\FlashGet 3\\FlvDetector.exe

"c:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Arquivos de programas\\Valve\\Steam\\SteamApps\\ronny077\\counter-strike\\hl.exe"=

"d:\\cs pirata\\hl.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqpse.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=

"c:\\Arquivos de programas\\HP\\HP Software Update\\HPWUCli.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"=

"c:\\Arquivos de programas\\Valve\\Steam\\SteamApps\\ronny077\\condition zero\\hl.exe"=

"c:\\Arquivos de programas\\Megacubo\\megacubo.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"<NO NAME>"=

S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [6/5/2009 23:24 685816]

S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [9/5/2010 13:16 135336]

S3 ddsxeiservice;ddsxeiservice2;c:\arquivos de programas\sXe Injected\ddsxei.sys [20/4/2010 02:36 91776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

getPlusHelper REG_MULTI_SZ getPlusHelper

.

Conteúdo da pasta 'Tarefas Agendadas'

2010-05-08 c:\windows\Tasks\WebReg HP Deskjet F4200 series.job

- c:\arquivos de programas\HP\Digital Imaging\bin\hpqwrg.exe [2007-10-14 22:40]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = local

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office10\EXCEL.EXE/3000

LSP: %SYSTEMROOT%\system32\nvappfilter.dll

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\Ronny\Dados de aplicativos\Mozilla\Firefox\Profiles\j15jd6l2.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.localstrike.com.ar/?q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - LocalStrike

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.br/

FF - prefs.js: keyword.URL - hxxp://br.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_br&p=

FF - plugin: c:\arquivos de programas\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-12 15:36

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]

@Denied: (Full) (LocalSystem)

"OOBETimer"=hex:44,f6,12,00,00,00,00,00,b7,36,40,00

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(220)

c:\windows\system32\Ati2evxx.dll

.

Tempo para conclusão: 2010-05-12 15:38:15

ComboFix-quarantined-files.txt 2010-05-12 18:38

ComboFix2.txt 2010-05-11 18:22

ComboFix3.txt 2010-05-11 00:00

ComboFix4.txt 2010-05-07 02:11

ComboFix5.txt 2010-05-12 18:30

Pré-execução: 4.171.493.376 bytes disponíveis

Pós execução: 4.156.125.184 bytes disponíveis

- - End Of File - - CB65796212304D1541AD456B90897296

Autoscan: completed 4 minutes ago (events: 382336, objects: 321118, time: 01:33:22)

Result: OK (events: 309857)

Result: Detected (events: 14)

12/5/2010 23:30:37 C:\Documents and Settings\Ronny\DoctorWeb\Quarantine\tetrispsetup.exe/data0002/MeMediaSetup.exe Information

12/5/2010 23:41:51 E:\MÚSICAS E TESTEMUNHOS E SITES.iso/DOWNLOADS RECENTES/Alcohol120_trial_1_9_5_3105 passar anti virus/crack.exe;1

12/5/2010 23:49:27 E:\PROGRAMAS\VNC\5871_real_vnc_free_edition_412.zip/vnc-4_1_2-x86_win32.exe/data0000 Information

12/5/2010 23:49:27 E:\PROGRAMAS\VNC\5871_real_vnc_free_edition_412.zip/vnc-4_1_2-x86_win32.exe/data0001 Information

12/5/2010 23:49:27 E:\PROGRAMAS\VNC\5871_real_vnc_free_edition_412.zip/vnc-4_1_2-x86_win32.exe/data0002 Information

12/5/2010 23:49:27 E:\PROGRAMAS\VNC\5871_real_vnc_free_edition_412.zip/vnc-4_1_2-x86_win32.exe/data0004 Information

12/5/2010 23:50:52 E:\MÚSICAS E TESTEMUNHOS E SITES.iso/DOWNLOADS RECENTES/alcohol_120_1[1].9.5.3105/crack.exe;1

12/5/2010 23:50:52 E:\MÚSICAS E TESTEMUNHOS E SITES.iso/DOWNLOADS RECENTES/alcohol_120_1[1].9.5.3105.zip;1/crack.exe

12/5/2010 23:51:36 F:\cs 1.6\sxeinjected\sXeInjectedSetup.8.9.exe/sXe.dll

13/5/2010 00:14:34 F:\IMAGENS DE CDs-DVDs\JOGOS\ARQ DE IMG DE JOGOS DE PC E JOGOS\SOUL REAVER-IMAGENS-ALCOHOL-TRADUTOR-REMOVEDOR DE PRAOFRAMAS\SOUL-IMAGENS-ALCOHOL-TRANSLA-DOWN REC..iso/DOWNLOADS RECENTES/Alcohol120_trial_1_9_5_3105 passar anti virus/crack.exe;1

13/5/2010 00:27:17 F:\IMAGENS DE CDs-DVDs\JOGOS\ARQ DE IMG DE JOGOS DE PC E JOGOS\SOUL REAVER-IMAGENS-ALCOHOL-TRADUTOR-REMOVEDOR DE PRAOFRAMAS\SOUL-IMAGENS-ALCOHOL-TRANSLA-DOWN REC..iso/DOWNLOADS RECENTES/alcohol_120_1[1].9.5.3105/crack.exe;1

13/5/2010 00:27:17 F:\IMAGENS DE CDs-DVDs\JOGOS\ARQ DE IMG DE JOGOS DE PC E JOGOS\SOUL REAVER-IMAGENS-ALCOHOL-TRADUTOR-REMOVEDOR DE PRAOFRAMAS\SOUL-IMAGENS-ALCOHOL-TRANSLA-DOWN REC..iso/DOWNLOADS RECENTES/alcohol_120_1[1].9.5.3105.zip;1/crack.exe

13/5/2010 00:40:57 J:\System Volume Information\_restore{5D75531F-22A7-4C49-8825-D41F899C2F55}\RP168\A0130511.exe/data0002/MeMediaSetup.exe Information

13/5/2010 00:43:30 J:\System Volume Information\_restore{8067AB5A-04BD-4304-9AE5-0CF8D44F3E33}\RP135\A0050311.exe/data0002/MeMediaSetup.exe Information

Result: Archive (events: 13902)

Result: Packed (events: 31103)

Result: Corrupted (events: 27177)

Result: Untreated (events: 1)

Result: Deleted (events: 2)

Result: Backed up (events: 2)

Result: Not processed (events: 23)

Result: Processing error (events: 11)

Result: Password protected (events: 241)

Result: Task started (events: 1)

Result: Task completed (events: 1)

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Jason Bourny

Cuidado com cracks, muito deles vem com malwares ;)

E:\MÚSICAS E TESTEMUNHOS E SITES.iso/DOWNLOADS RECENTES/alcohol_120_1[1].9.5.3105/crack.exe

Log limpo :)

>>>> Como está o computador?

# Etapa nº 1 #

Vamos desinstalar o ComboFix:

Renomeie o combofix.exe para uninstall.exe, clique duas vezes nele e aguarde o programa ser removido.

Ou se preferir vá em,

iniciar > executar e digite Combofix /Uninstall e clique OK, na janela que aparecer clique em executar e aguarde o programa ser removido.

# Etapa nº 2 #

Faça download do OTC by OldTimer e salve em seu desktop.

  • Clique duas vezes no ícone 4142006426_4719050954_o.gif
  • Clique em executar;
  • Clique em seu único botão (imagem abaixo):
    4141259853_5a542d5908_o.jpg
  • Permita que seu computador seja reiniciado.

# Etapa nº 3 #

1) Atualize o Service Pack (SP) do windows XP, o seu está com SP2 coloque o SP3;

Service Pack 3

Download Aqui

2) Atualize o Internet Explorer (IE), o seu está com o IE6/IE7 coloque o IE8;

Internet Explorer 8

Download Aqui

# Etapa nº 4 #

<<@>> Instale o CCleaner

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...
    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro amigo diego_moicano boa tarde!

Bem primeiramente gostaria de agradecer por toda ajuda prestada pelo Sr. e pedir só mais uma ajudinha sobre uma coisa :).

Eu fiz todos os procedimentoso que o amigo me falo até aqui porém, conforme a imagem abaixo até agora não sei se esses 2 planos de fundo são virus ou não desde que criei o tópico eles se encontram no meu pc, se não me engano estão como arquivo oculto e o tamanho deles é 0 bytes.

Abraços :D

post-68576-13884955845324_thumb.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Jason Bourny

Sim, pode deletá-los, eles se encontram em Meus Documentos em Minhas Imagens.

Depois faça o scan abaixo:

Temporariamente desative seu antivirus!

Acesse o site do Kaspersky OnLine

  • Clique no botão Accept
  • Na janela que aparecer clique em Run
  • Será iniciado o download de instalação e depois as atualizações;
  • Clique no botão Settings
  • Verifique se as opções abaixo estejam marcadas:
    1. Spyware, Adware, Dialers, and other potentially dangerous programs
    2. Archives
    3. Mail databases

    [*]Clique em My Computer e depois em Save para começar o scan;

    [*]Uma vez completo, clique em View Scan Report;

    [*]Clique em Save Resport As...

    [*]Escolha um local, nome e salve;

    [*]Copie e cole todo o conteúdo em sua próxima resposta.

Para um melhor entendimento clique no link abaixo e veja a animação:

http://d.imagehost.org/0688/kaspersky.gif

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro diego

Só para notifica-lo os 2 wallpapers não estavam em minhas imagens mas sim na pasta C:/WINDOWS ja os deletei e eles sumiram das opções de plano de fundo:).

segue abaixo o log do kapersky.

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0: scan report

Monday, May 17, 2010

Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Monday, May 17, 2010 07:44:01

Records in database: 4118241

--------------------------------------------------------------------------------

Scan settings:

scan using the following database: extended

Scan archives: yes

Scan e-mail databases: yes

Scan area - My Computer:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

Scan statistics:

Objects scanned: 113975

Threats found: 3

Infected objects found: 6

Suspicious objects found: 0

Scan duration: 02:50:50

File name / Threat / Threats count

C:\Documents and Settings\Ronny\DoctorWeb\Quarantine\tetrispsetup.exe Infected: not-a-virus:WebToolbar.Win32.WhenU.k 1

E:\PROGRAMAS\VNC\5871_real_vnc_free_edition_412.zip Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 4

F:\cs 1.6\sxeinjected\sXeInjectedSetup.8.9.exe Infected: Backdoor.Win32.Turkojan.hir 1

Selected area has been scanned.

Abraços:D

Compartilhar este post


Link para o post
Compartilhar em outros sites
Caro Jason Bourny

Ok... o log está limpo :)

Mais alguma coisa?

Abraços :D

Gostaria apenas de agradece-lo por toda ajuda e tempo cedidos:).

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×