Ir ao conteúdo
  • Cadastre-se
unplayed

Problema com links do msn

Posts recomendados

Assim, quando eu mando um link por exemplo:

www.twitter.com no meu msn aparece o link certinho só que no msn da outra pessoa aparece um link que quem clicou disse que o antivirus apitou...

ta enfim, eu não me lembro de ter clicado nesse site nem ter visitado ele.

Outro problema é aquele famoso o windows live messenger encontrou um problema e precisa ser fechado etc etc... ok, eu ja tentei excluir aquelas chaves do regedit e o problema persiste. O msn não trava só aparece esse aviso.

bem, quando eu passei o IObit Security 360 encontrou um monte de malware em pastas com o meu endereço de email do msn, eu exclui tudo eu pensei que resolveria, não resolveu. reiniciei, não resolveu. exclui, reinstalei, reiniciei não resolveu. pesquisei, pesquisei, pesquisei não achei nada. Tambem exclui o msn plus, não adiantou...

Espero que vocês me ajudem pois é muito chato não poder mandar links para meus contatos do msn e não pode abrir ele normalmente

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia o tópico "Leia Antes de Postar" e poste os logs solicitados.

Compartilhar este post


Link para o post
Compartilhar em outros sites

DDS (Ver_10-03-17.01) - NTFSx86

Run by IAMARA at 23:29:40,34 on qui 30/09/2010

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_21

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.531 [GMT -3:00]

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe

C:\Arquivos de programas\IObit\IObit Security 360\IS360srv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe FILEPATH:C:\WINDOWS\system32\lpqs.exe

C:\WINDOWS\system32\config\svchost.exe**

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\IObit\IObit Security 360\IS360tray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Pando Networks\Media Booster\PMB.exe

C:\WINDOWS\system32\sistray.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\config\svchost.exe**

C:\WINDOWS\system32\config\svchost.exe**

C:\WINDOWS\system32\config\svchost.exe**

C:\Documents and Settings\IAMARA\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\IAMARA\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\IAMARA\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\IAMARA\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\IAMARA\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\IAMARA\Desktop\dds.scr

C:\WINDOWS\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://search.localstrike.com.ar/

uSearch Page = hxxp://search.localstrike.com.ar/

mDefault_Page_URL = hxxp://search.localstrike.com.ar/

mDefault_Search_URL = hxxp://search.localstrike.com.ar/

mSearch Page = hxxp://search.localstrike.com.ar/

mStart Page = hxxp://search.localstrike.com.ar/

uInternet Settings,ProxyServer = socks=

uInternet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,

uURLSearchHooks: Barra de Ferramentas do Yahoo!: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

uURLSearchHooks: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - c:\arquivos de programas\dvdvideosofttb\tbDVD0.dll

uURLSearchHooks: Messenger Plus Live Brazil Toolbar: {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - c:\arquivos de programas\messenger_plus_live_brazil\tbMes0.dll

uURLSearchHooks: Softonic_Brasil Toolbar: {12fc3d37-2a42-4fe3-8489-81296878cba5} - c:\arquivos de programas\softonic_brasil\tbSof0.dll

BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

BHO: Softonic_Brasil Toolbar: {12fc3d37-2a42-4fe3-8489-81296878cba5} - c:\arquivos de programas\softonic_brasil\tbSof0.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\documents and settings\all users\dados de aplicativos\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

BHO: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - c:\arquivos de programas\dvdvideosofttb\tbDVD0.dll

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: {9b339f6e-ddcd-401b-8764-230adbd01761} - No File

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

BHO: Messenger Plus Live Brazil Toolbar: {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - c:\arquivos de programas\messenger_plus_live_brazil\tbMes0.dll

BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\arquivos de programas\yahoo!\companion\installs\cpn\YTSingleInstance.dll

TB: Barra de Ferramentas do Yahoo!: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll

TB: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - c:\arquivos de programas\dvdvideosofttb\tbDVD0.dll

TB: Messenger Plus Live Brazil Toolbar: {edbca961-4bf8-4cbe-8c63-a11dff9ed2d9} - c:\arquivos de programas\messenger_plus_live_brazil\tbMes0.dll

TB: Softonic_Brasil Toolbar: {12fc3d37-2a42-4fe3-8489-81296878cba5} - c:\arquivos de programas\softonic_brasil\tbSof0.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [Pando Media Booster] c:\arquivos de programas\pando networks\media booster\PMB.exe

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

mRun: [avgnt] "c:\arquivos de programas\avira\antivir desktop\avgnt.exe" /min

mRun: [soundMan] SOUNDMAN.EXE

mRun: [siSRaid] c:\arquivos de programas\silicon integrated systems\sisraidpackage\SRaid.exe

mRun: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

mRun: [TkBellExe] "c:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

mRun: [iObit Security 360] "c:\arquivos de programas\iobit\iobit security 360\IS360tray.exe" /autostart

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRunOnce: [FlashPlayerUpdate] c:\windows\system32\macromed\flash\FlashUtil10i_ActiveX.exe -update activex

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\utilit~1.lnk - c:\windows\system32\sistray.exe

mPolicies-system: EnableLUA = 0 (0x0)

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office12\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~3\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~3\office12\REFIEBAR.DLL

DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1270938400000

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquivos de programas\microsoft office\office12\GrooveSystemServices.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquivos de programas\microsoft office\office12\GrooveShellExtensions.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\iamara\dadosd~1\mozilla\firefox\profiles\1hbjmyjb.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.localstrike.com.ar/?q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - LocalStrike

FF - prefs.js: browser.startup.homepage - hxxp://search.localstrike.com.ar/

FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567694&q=

FF - component: c:\documents and settings\all users\dados de aplicativos\real\realplayer\browserrecordplugin\firefox\ext\components\nprpffbrowserrecordext.dll

FF - component: c:\documents and settings\iamara\dados de aplicativos\mozilla\firefox\profiles\1hbjmyjb.default\extensions\{12fc3d37-2a42-4fe3-8489-81296878cba5}\components\FFExternalAlert.dll

FF - component: c:\documents and settings\iamara\dados de aplicativos\mozilla\firefox\profiles\1hbjmyjb.default\extensions\{12fc3d37-2a42-4fe3-8489-81296878cba5}\components\RadioWMPCore.dll

FF - component: c:\documents and settings\iamara\dados de aplicativos\mozilla\firefox\profiles\1hbjmyjb.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll

FF - component: c:\documents and settings\iamara\dados de aplicativos\mozilla\firefox\profiles\1hbjmyjb.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll

FF - component: c:\documents and settings\iamara\dados de aplicativos\mozilla\firefox\profiles\1hbjmyjb.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll

FF - component: c:\documents and settings\iamara\dados de aplicativos\mozilla\firefox\profiles\1hbjmyjb.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll

FF - component: c:\documents and settings\iamara\dados de aplicativos\mozilla\firefox\profiles\1hbjmyjb.default\extensions\{edbca961-4bf8-4cbe-8c63-a11dff9ed2d9}\components\FFExternalAlert.dll

FF - component: c:\documents and settings\iamara\dados de aplicativos\mozilla\firefox\profiles\1hbjmyjb.default\extensions\{edbca961-4bf8-4cbe-8c63-a11dff9ed2d9}\components\RadioWMPCore.dll

FF - plugin: c:\arquivos de programas\google\google earth\plugin\npgeplugin.dll

FF - plugin: c:\arquivos de programas\google\update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\arquivos de programas\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npdeployJava1.dll

FF - plugin: c:\arquivos de programas\mozilla firefox\plugins\npFoxitReaderPlugin.dll

FF - plugin: c:\arquivos de programas\pando networks\media booster\npPandoWebPlugin.dll

FF - plugin: c:\documents and settings\all users\dados de aplicativos\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll

FF - plugin: c:\documents and settings\iamara\configuraã§ãµes locais\dados de aplicativos\google\update\1.2.183.29\npGoogleOneClick8.dll

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\arquivos de programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\arquivos de programas\avira\antivir desktop\avgio.sys [2010-4-10 11608]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\avira\antivir desktop\sched.exe [2010-4-10 108289]

R2 AntiVirService;Avira AntiVir Guard;c:\arquivos de programas\avira\antivir desktop\avguard.exe [2010-4-10 185089]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-4-10 56816]

R2 IS360service;IS360service;c:\arquivos de programas\iobit\iobit security 360\is360srv.exe [2010-9-28 312152]

S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\google\update\GoogleUpdate.exe [2010-6-29 136176]

S2 netlogonz12;Net Logon Z12;c:\windows\system32\lpqs.exe -isys --> c:\windows\system32\lpqs.exe -isys [?]

S2 soundmngr;Sound Manager;c:\windows\system32\config\svchost.exe** [2010-9-29 293980]

S3 ddsxeiservice;ddsxeiservice2;c:\arquivos de programas\sxe injected\ddsxei.sys [2010-8-15 91776]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]

=============== Created Last 30 ================

2010-09-30 17:10:15 241342 ----a-w- c:\windows\system32\winstl_3123.gif

2010-09-29 16:39:12 775632 ----a-w- c:\windows\system32\wingfr_4411.gif

2010-09-29 16:39:01 293980 ----a-w- c:\windows\system32\whv2.exe

2010-09-28 22:13:29 606135 ----a-w- c:\windows\system32\winmsc_3966.gif

2010-09-28 17:31:14 0 d-----w- c:\docume~1\iamara\dadosd~1\IObit

2010-09-28 17:31:06 0 d-----w- c:\docume~1\alluse~1\dadosd~1\IObit

2010-09-28 17:30:46 0 d-----w- c:\arquivos de programas\IObit

2010-09-28 02:04:23 242905 ----a-w- c:\windows\system32\winums_2059.gif

2010-09-28 02:04:20 569327 ----a-w- c:\windows\system32\winmcm_1520.gif

2010-09-28 02:04:12 589 ----a-w- c:\windows\system32\winloc_0002.gif

2010-09-27 23:22:08 0 d-----w- c:\arquivos de programas\VideoLAN

2010-09-23 19:51:35 0 d-----w- c:\windows\Nova pasta

2010-09-19 18:38:45 0 d-----w- c:\docume~1\iamara\dadosd~1\DAEMON Tools Pro

2010-09-19 18:37:20 0 d-----w- c:\docume~1\alluse~1\dadosd~1\DAEMON Tools Lite

2010-09-19 18:37:14 0 d-----w- c:\arquivos de programas\DAEMON Tools Lite

2010-09-19 18:31:01 717296 ----a-w- c:\windows\system32\drivers\sptd.sys

2010-09-19 18:30:56 0 d-----w- c:\docume~1\iamara\dadosd~1\DAEMON Tools Lite

2010-09-09 20:21:56 664 ----a-w- c:\windows\system32\d3d9caps.dat

==================== Find3M ====================

2010-09-30 17:07:24 287545 ----a-w- c:\windows\system32\lpqs.exe

2010-08-17 13:17:06 58880 ----a-w- c:\windows\system32\spoolsv.exe

2010-07-22 15:46:03 590848 ----a-w- c:\windows\system32\rpcrt4.dll

2010-07-22 06:19:05 5120 ----a-w- c:\windows\system32\xpsp4res.dll

2010-07-17 08:00:04 423656 ----a-w- c:\windows\system32\deployJava1.dll

2010-04-19 20:35:47 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010041220100419\index.dat

2010-04-19 20:35:47 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010041920100420\index.dat

2010-05-01 09:49:27 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010050120100502\index.dat

2010-05-02 14:58:13 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010050220100503\index.dat

2010-05-06 00:02:25 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010050520100506\index.dat

2010-05-23 21:50:50 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010052320100524\index.dat

2010-05-24 21:53:06 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010052420100525\index.dat

2010-05-25 21:58:29 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010052520100526\index.dat

2010-05-26 22:05:50 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010052620100527\index.dat

2010-05-27 22:11:52 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010052720100528\index.dat

2010-05-28 22:15:31 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010052820100529\index.dat

2010-05-30 03:05:05 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010053020100531\index.dat

2010-05-31 08:33:46 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010053120100601\index.dat

2010-06-01 08:41:05 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010060120100602\index.dat

2010-06-02 08:43:15 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010060220100603\index.dat

2010-06-03 11:58:59 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010060320100604\index.dat

2010-06-04 18:02:09 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010060420100605\index.dat

2010-06-05 18:08:04 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010060520100606\index.dat

2010-06-06 18:11:02 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010060620100607\index.dat

2010-06-09 18:22:44 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010060920100610\index.dat

2010-06-10 18:24:00 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010061020100611\index.dat

2010-06-12 18:29:38 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010061220100613\index.dat

2010-06-13 18:35:11 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010061320100614\index.dat

2010-06-15 08:30:45 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010061520100616\index.dat

2010-07-01 23:13:50 32768 --sha-w- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012010070120100702\index.dat

============= FINISH: 23:30:34,54 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 10/4/2010 18:23:34

System Uptime: 30/9/2010 23:15:45 (0 hours ago)

Motherboard: Hewlett-Packard | | 0A30

Processor: Intel® Celeron® CPU 3.33GHz | Socket 775 | 3334/133mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 75 GiB total, 32,216 GiB free.

D: is CDROM ()

E: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Modem PCI

Device ID: PCI\VEN_1057&DEV_3052&SUBSYS_30201057&REV_04\3&61AAA01&0&58

Manufacturer:

Name: Modem PCI

PNP Device ID: PCI\VEN_1057&DEV_3052&SUBSYS_30201057&REV_04\3&61AAA01&0&58

Service:

==== System Restore Points ===================

RP67: 4/7/2010 19:51:12 - Ponto de verificação do sistema

RP68: 4/7/2010 23:47:09 - ????????? Counter-Strike 1.6

RP69: 6/7/2010 15:51:18 - Ponto de verificação do sistema

RP70: 9/7/2010 14:14:37 - Ponto de verificação do sistema

RP71: 11/7/2010 15:04:46 - Ponto de verificação do sistema

RP72: 13/7/2010 11:04:06 - Ponto de verificação do sistema

RP73: 14/7/2010 08:32:44 - Software Distribution Service 3.0

RP74: 15/7/2010 13:39:50 - Ponto de verificação do sistema

RP75: 16/7/2010 16:21:21 - Ponto de verificação do sistema

RP76: 18/7/2010 08:39:37 - Ponto de verificação do sistema

RP77: 21/7/2010 13:06:39 - Ponto de verificação do sistema

RP78: 22/7/2010 14:54:00 - Ponto de verificação do sistema

RP79: 23/7/2010 15:04:34 - Ponto de verificação do sistema

RP80: 24/7/2010 19:37:15 - Ponto de verificação do sistema

RP81: 26/7/2010 15:37:48 - Ponto de verificação do sistema

RP82: 27/7/2010 17:12:20 - Ponto de verificação do sistema

RP83: 28/7/2010 17:31:50 - Ponto de verificação do sistema

RP84: 29/7/2010 19:25:48 - Ponto de verificação do sistema

RP85: 1/8/2010 13:14:12 - Instalado Java 6 Update 21

RP86: 3/8/2010 12:02:12 - Software Distribution Service 3.0

RP87: 4/8/2010 14:49:36 - Ponto de verificação do sistema

RP88: 5/8/2010 15:04:30 - Ponto de verificação do sistema

RP89: 6/8/2010 17:24:32 - Ponto de verificação do sistema

RP90: 7/8/2010 17:42:49 - Ponto de verificação do sistema

RP91: 8/8/2010 18:40:12 - Ponto de verificação do sistema

RP92: 10/8/2010 17:55:06 - Instalado Microsoft Office Word Viewer 2003

RP93: 11/8/2010 00:38:57 - Installed Microsoft Office Enterprise 2007

RP94: 11/8/2010 01:03:29 - Driver de impressão Send To Microsoft OneNote Driver instalado

RP95: 11/8/2010 10:44:38 - Software Distribution Service 3.0

RP96: 11/8/2010 23:31:19 - Software Distribution Service 3.0

RP97: 12/8/2010 10:39:53 - Software Distribution Service 3.0

RP98: 13/8/2010 12:02:45 - Ponto de verificação do sistema

RP99: 14/8/2010 15:07:14 - Ponto de verificação do sistema

RP100: 15/8/2010 12:38:38 - Software Distribution Service 3.0

RP101: 15/8/2010 23:22:51 - Software Distribution Service 3.0

RP102: 16/8/2010 11:39:55 - Software Distribution Service 3.0

RP103: 17/8/2010 14:00:50 - Software Distribution Service 3.0

RP104: 18/8/2010 00:05:55 - Software Distribution Service 3.0

RP105: 18/8/2010 14:01:10 - Software Distribution Service 3.0

RP106: 19/8/2010 22:29:03 - Ponto de verificação do sistema

RP107: 31/8/2010 20:33:01 - Ponto de verificação do sistema

RP108: 2/9/2010 15:07:53 - Ponto de verificação do sistema

RP109: 3/9/2010 16:13:49 - Ponto de verificação do sistema

RP110: 4/9/2010 16:29:17 - Ponto de verificação do sistema

RP111: 5/9/2010 17:30:32 - Ponto de verificação do sistema

RP112: 6/9/2010 18:48:54 - Ponto de verificação do sistema

RP113: 8/9/2010 16:08:12 - Ponto de verificação do sistema

RP114: 10/9/2010 15:19:32 - Ponto de verificação do sistema

RP115: 11/9/2010 16:40:56 - Ponto de verificação do sistema

RP116: 12/9/2010 22:16:01 - Ponto de verificação do sistema

RP117: 14/9/2010 16:03:10 - Ponto de verificação do sistema

RP118: 15/9/2010 16:04:01 - Ponto de verificação do sistema

RP119: 16/9/2010 14:00:27 - Software Distribution Service 3.0

RP120: 17/9/2010 14:49:29 - Ponto de verificação do sistema

RP121: 18/9/2010 15:01:03 - Ponto de verificação do sistema

RP122: 19/9/2010 15:31:01 - SPTD setup V1.56

RP123: 20/9/2010 15:59:45 - Ponto de verificação do sistema

RP124: 24/9/2010 15:41:14 - Ponto de verificação do sistema

RP125: 29/9/2010 14:00:36 - Software Distribution Service 3.0

RP126: 30/9/2010 15:33:36 - Ponto de verificação do sistema

==== Installed Programs ======================

ADDONS SITECS (NONSTEAM)

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Shockwave Player 11.5

Ares 2.1.5

Arquivo do WinRAR

Assistente de Conexão do Windows Live

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player (KB954155)

Atualização de Segurança para o Windows Media Player (KB968816)

Atualização de Segurança para o Windows Media Player (KB973540)

Atualização de Segurança para o Windows Media Player (KB975558)

Atualização de Segurança para o Windows Media Player (KB978695)

Atualização de Segurança para o Windows Media Player (KB979402)

Atualização de Segurança para Windows Internet Explorer 8 (KB2183461)

Atualização de Segurança para Windows Internet Explorer 8 (KB971961)

Atualização de Segurança para Windows Internet Explorer 8 (KB981332)

Atualização de Segurança para Windows Internet Explorer 8 (KB982381)

Atualização de Segurança para Windows XP (KB2079403)

Atualização de Segurança para Windows XP (KB2115168)

Atualização de Segurança para Windows XP (KB2121546)

Atualização de Segurança para Windows XP (KB2160329)

Atualização de Segurança para Windows XP (KB2229593)

Atualização de Segurança para Windows XP (KB2259922)

Atualização de Segurança para Windows XP (KB2286198)

Atualização de Segurança para Windows XP (KB2347290)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956572)

Atualização de Segurança para Windows XP (KB956744)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956844)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958869)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB960859)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB969059)

Atualização de Segurança para Windows XP (KB969947)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB970430)

Atualização de Segurança para Windows XP (KB971468)

Atualização de Segurança para Windows XP (KB971657)

Atualização de Segurança para Windows XP (KB972270)

Atualização de Segurança para Windows XP (KB973354)

Atualização de Segurança para Windows XP (KB973507)

Atualização de Segurança para Windows XP (KB973869)

Atualização de Segurança para Windows XP (KB973904)

Atualização de Segurança para Windows XP (KB974112)

Atualização de Segurança para Windows XP (KB974318)

Atualização de Segurança para Windows XP (KB974392)

Atualização de Segurança para Windows XP (KB974571)

Atualização de Segurança para Windows XP (KB975025)

Atualização de Segurança para Windows XP (KB975467)

Atualização de Segurança para Windows XP (KB975560)

Atualização de Segurança para Windows XP (KB975561)

Atualização de Segurança para Windows XP (KB975562)

Atualização de Segurança para Windows XP (KB975713)

Atualização de Segurança para Windows XP (KB977165-v2)

Atualização de Segurança para Windows XP (KB977816)

Atualização de Segurança para Windows XP (KB977914)

Atualização de Segurança para Windows XP (KB978037)

Atualização de Segurança para Windows XP (KB978251)

Atualização de Segurança para Windows XP (KB978262)

Atualização de Segurança para Windows XP (KB978338)

Atualização de Segurança para Windows XP (KB978542)

Atualização de Segurança para Windows XP (KB978601)

Atualização de Segurança para Windows XP (KB978706)

Atualização de Segurança para Windows XP (KB979309)

Atualização de Segurança para Windows XP (KB979482)

Atualização de Segurança para Windows XP (KB979559)

Atualização de Segurança para Windows XP (KB979683)

Atualização de Segurança para Windows XP (KB980195)

Atualização de Segurança para Windows XP (KB980218)

Atualização de Segurança para Windows XP (KB980232)

Atualização de Segurança para Windows XP (KB980436)

Atualização de Segurança para Windows XP (KB981322)

Atualização de Segurança para Windows XP (KB981852)

Atualização de Segurança para Windows XP (KB981997)

Atualização de Segurança para Windows XP (KB982214)

Atualização de Segurança para Windows XP (KB982665)

Atualização de Segurança para Windows XP (KB982802)

Atualização para Windows Internet Explorer 8 (KB976662)

Atualização para Windows Internet Explorer 8 (KB980182)

Atualização para Windows Internet Explorer 8 (KB980302)

Atualização para Windows XP (KB2141007)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955759)

Atualização para Windows XP (KB961503)

Atualização para Windows XP (KB967715)

Atualização para Windows XP (KB968389)

Atualização para Windows XP (KB971737)

Atualização para Windows XP (KB973687)

Atualização para Windows XP (KB973815)

Atualização para Windows XP (KB980182)

Avira AntiVir Personal - Free Antivirus

Barra de Ferramentas do Yahoo!

CCleaner (remove only)

Compatibility Pack for the 2007 Office system

Counter-Strike 1.0

Counter-Strike 1.6

Counter-Strike CP

Doom Shareware for Windows 95

DVDVideoSoftTB Toolbar

Fake Webcam 6.1.3

Ferramenta de Carregamento do Windows Live

FOR FUN

Foxit Reader

Free Audio CD Burner version 1.3

Free YouTube to MP3 Converter version 3.5

Google Chrome

Google Earth Plug-in

Google Update Helper

Grand Chase Season 2

GTA: San Andreas RIP PT-BR by TemDono - #GTABrasil - BrasNET

Half-Life Dedicated Server Update Tool

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix para Windows XP (KB2158563)

Hotfix para Windows XP (KB952287)

Hotfix para Windows XP (KB979306)

Hotfix para Windows XP (KB981793)

IObit Security 360

Java Auto Updater

Java 6 Update 21

Last.fm 1.5.4.24567

Megacubo 7.3.7

Messenger_Plus_Live_Brazil Toolbar

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Office Word Viewer 2003

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mozilla Firefox (3.6.3)

MSVCRT

OGA Notifier 2.0.0048.0

Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0

Pando Media Booster

RealPlayer

Realtek AC'97 Audio

RealUpgrade 1.0

Security Update for 2007 Microsoft Office System (KB2277947)

Security Update for 2007 Microsoft Office System (KB2288621)

Security Update for 2007 Microsoft Office System (KB969559)

Security Update for 2007 Microsoft Office System (KB976321)

Security Update for 2007 Microsoft Office System (KB982312)

Security Update for 2007 Microsoft Office System (KB982331)

Security Update for Microsoft Office Access 2007 (KB979440)

Security Update for Microsoft Office Excel 2007 (KB982308)

Security Update for Microsoft Office InfoPath 2007 (KB979441)

Security Update for Microsoft Office Outlook 2007 (KB2288953)

Security Update for Microsoft Office PowerPoint 2007 (KB982158)

Security Update for Microsoft Office Publisher 2007 (KB982124)

Security Update for Microsoft Office system 2007 (972581)

Security Update for Microsoft Office system 2007 (KB974234)

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)

Security Update for Microsoft Office Word 2007 (KB2251419)

Segoe UI

SiS 900 PCI Fast Ethernet Adapter Driver

SiS VGA Utilities

SiSAGP driver

SiSRaidPackage

Skype™ 4.2

Softonic_Brasil Toolbar

sXe Injected

TeamViewer 5

Tibia

Tibia MULTI-ip changer

Uninstall 1.0.0.1

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft Office OneNote 2007 (KB980729)

Update for Outlook 2007 Junk Email Filter (kb2291599)

VLC media player 1.1.4

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Internet Explorer 8

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Creativity Fun Packs - Windows Movie Maker 2

Windows XP Service Pack 3

Wisdom-soft Set up ASR 3.1 Free

ZBot

==== End Of File ===========================

Compartilhar este post


Link para o post
Compartilhar em outros sites

Vejo que você tem uma infecção por backdoor. Este programa tem a capacidade de roubar senhas e outras informações do seu computador. Recomendo que tome essas seguintes providências o quanto antes:

  • Informe seu banco do ocorrido, caso use banco pela internet, tomando as devidas precauções para que não haja fraudes.
  • Após eu dar o log como limpo troque suas senhas de e-mails e demais serviços que usa pela internet.
  • Considere informações que possam ter sido roubadas de seu computador e tome as providências necessárias.

Agora vamos a remoção.

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Compartilhar este post


Link para o post
Compartilhar em outros sites

ComboFix 10-10-01.01 - IAMARA 01/10/2010 23:47:31.1.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.521 [GMT -3:00]

Executando de: c:\documents and settings\IAMARA\Desktop\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\docume~1\IAMARA\CONFIG~1\Temp\install_flash_player.exe

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\1.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\a.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\b.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\c.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\d.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\e.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\f.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\g.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\h.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\i.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\J.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\k.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\l.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\m.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\mru.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\n.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\o.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\p.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\q.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\r.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\s.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\t.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\u.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\v.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\w.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\x.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\y.xml

c:\documents and settings\IAMARA\Dados de aplicativos\PriceGong\Data\z.xml

c:\documents and settings\IAMARA\Drvmgt.dll

c:\documents and settings\IAMARA\gimex.dll

c:\documents and settings\IAMARA\L3CODECP.ACM

c:\documents and settings\IAMARA\Secdrv.sys

c:\documents and settings\IAMARA\TRAINER.EXE

c:\documents and settings\IAMARA\WUNPACK.EXE

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\1.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\a.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\b.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\c.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\d.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\e.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\f.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\g.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\h.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\i.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\J.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\k.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\l.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\m.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\mru.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\n.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\o.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\p.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\q.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\r.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\s.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\t.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\u.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\v.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\w.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\x.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\y.xml

c:\documents and settings\MARGARETH\Dados de aplicativos\PriceGong\Data\z.xml

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-09-02 to 2010-10-02 ))))))))))))))))))))))))))))

.

2010-09-29 16:39 . 2010-10-02 00:12 316062 ----a-w- c:\windows\system32\whv2.exe

2010-09-28 17:31 . 2010-09-28 17:31 -------- d-----w- c:\documents and settings\IAMARA\Dados de aplicativos\IObit

2010-09-28 17:31 . 2010-09-28 17:31 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\IObit

2010-09-28 17:30 . 2010-09-28 17:30 -------- d-----w- c:\arquivos de programas\IObit

2010-09-27 23:22 . 2010-09-27 23:23 -------- d-----w- c:\documents and settings\IAMARA\Dados de aplicativos\vlc

2010-09-27 23:22 . 2010-09-27 23:22 -------- d-----w- c:\arquivos de programas\VideoLAN

2010-09-23 19:51 . 2010-09-23 19:51 -------- d-----w- c:\windows\Nova pasta

2010-09-19 18:38 . 2010-09-19 18:38 -------- d-----w- c:\documents and settings\IAMARA\Dados de aplicativos\DAEMON Tools Pro

2010-09-19 18:38 . 2010-09-19 18:38 -------- d-----w- c:\documents and settings\IAMARA\Dados de aplicativos\DAEMON Tools

2010-09-19 18:37 . 2010-09-19 18:37 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\DAEMON Tools Lite

2010-09-19 18:37 . 2010-09-19 18:37 -------- d-----w- c:\arquivos de programas\DAEMON Tools Lite

2010-09-19 18:31 . 2010-09-19 18:31 717296 ----a-w- c:\windows\system32\drivers\sptd.sys

2010-09-19 18:30 . 2010-09-19 18:39 -------- d-----w- c:\documents and settings\IAMARA\Dados de aplicativos\DAEMON Tools Lite

2010-09-18 02:27 . 2010-01-12 18:26 52224 ----a-w- c:\documents and settings\IAMARA\Dados de aplicativos\Mozilla\Firefox\Profiles\1hbjmyjb.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\components\FFExternalAlert.dll

2010-09-18 02:27 . 2010-01-12 18:26 101376 ----a-w- c:\documents and settings\IAMARA\Dados de aplicativos\Mozilla\Firefox\Profiles\1hbjmyjb.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\components\RadioWMPCore.dll

2010-09-09 20:21 . 2010-10-01 18:42 664 ----a-w- c:\windows\system32\d3d9caps.dat

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-10-02 00:54 . 2010-04-11 17:57 -------- d-----w- c:\arquivos de programas\sXe Injected

2010-09-30 17:07 . 2010-04-11 02:32 287545 ----a-w- c:\windows\system32\lpqs.exe

2010-09-29 17:28 . 2010-08-11 03:43 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

2010-09-28 16:50 . 2010-04-11 00:10 -------- d-----w- c:\arquivos de programas\Messenger_Plus_Live

2010-09-18 15:22 . 2010-06-29 19:13 -------- d-----w- c:\arquivos de programas\Google

2010-09-13 00:50 . 2010-04-22 23:05 -------- d-----w- c:\documents and settings\IAMARA\Dados de aplicativos\TeamViewer

2010-09-07 13:20 . 2010-08-10 20:55 -------- d-----w- c:\arquivos de programas\Softonic_Brasil

2010-09-07 13:20 . 2010-05-09 01:24 -------- d-----w- c:\arquivos de programas\Messenger_Plus_Live_Brazil

2010-08-20 02:46 . 2010-04-18 22:50 -------- d-----w- c:\documents and settings\IAMARA\Dados de aplicativos\Skype

2010-08-19 22:54 . 2010-04-18 22:51 -------- d-----w- c:\documents and settings\IAMARA\Dados de aplicativos\skypePM

2010-08-17 13:17 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe

2010-08-16 14:43 . 2010-08-11 03:59 -------- d-----w- c:\arquivos de programas\Microsoft Works

2010-08-11 12:23 . 2010-08-11 00:20 -------- d-----w- c:\arquivos de programas\JDownloader

2010-08-11 03:59 . 2010-08-11 03:59 -------- d-----w- c:\arquivos de programas\MSBuild

2010-08-10 20:54 . 2010-06-20 01:44 -------- d-----w- c:\arquivos de programas\MSECache

2010-08-07 15:55 . 2010-08-07 15:55 503808 ----a-w- c:\documents and settings\IAMARA\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1d4759a3-n\msvcp71.dll

2010-08-07 15:55 . 2010-08-07 15:55 499712 ----a-w- c:\documents and settings\IAMARA\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1d4759a3-n\jmc.dll

2010-08-07 15:55 . 2010-08-07 15:55 348160 ----a-w- c:\documents and settings\IAMARA\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-1d4759a3-n\msvcr71.dll

2010-08-07 15:55 . 2010-08-07 15:55 61440 ----a-w- c:\documents and settings\IAMARA\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-15546848-n\decora-sse.dll

2010-08-07 15:55 . 2010-08-07 15:55 12800 ----a-w- c:\documents and settings\IAMARA\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-15546848-n\decora-d3d.dll

2010-08-06 11:46 . 2010-08-06 11:46 503808 ----a-w- c:\documents and settings\MARGARETH\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-37d854fc-n\msvcp71.dll

2010-08-06 11:46 . 2010-08-06 11:46 499712 ----a-w- c:\documents and settings\MARGARETH\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-37d854fc-n\jmc.dll

2010-08-06 11:46 . 2010-08-06 11:46 348160 ----a-w- c:\documents and settings\MARGARETH\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-37d854fc-n\msvcr71.dll

2010-08-06 11:46 . 2010-08-06 11:46 61440 ----a-w- c:\documents and settings\MARGARETH\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-5b9058e5-n\decora-sse.dll

2010-08-06 11:46 . 2010-08-06 11:46 12800 ----a-w- c:\documents and settings\MARGARETH\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-5b9058e5-n\decora-d3d.dll

2010-07-22 15:46 . 2004-08-04 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll

2010-07-22 06:19 . 2008-05-05 10:24 5120 ----a-w- c:\windows\system32\xpsp4res.dll

2010-07-17 08:00 . 2010-05-03 23:03 423656 ----a-w- c:\windows\system32\deployJava1.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\arquivos de programas\DVDVideoSoftTB\tbDVD0.dll" [2010-09-07 2735200]

"{edbca961-4bf8-4cbe-8c63-a11dff9ed2d9}"= "c:\arquivos de programas\Messenger_Plus_Live_Brazil\tbMes0.dll" [2010-09-07 2735200]

"{12fc3d37-2a42-4fe3-8489-81296878cba5}"= "c:\arquivos de programas\Softonic_Brasil\tbSof0.dll" [2010-09-07 2735200]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CLASSES_ROOT\clsid\{edbca961-4bf8-4cbe-8c63-a11dff9ed2d9}]

[HKEY_CLASSES_ROOT\clsid\{12fc3d37-2a42-4fe3-8489-81296878cba5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{12fc3d37-2a42-4fe3-8489-81296878cba5}]

2010-09-07 13:22 2735200 ----a-w- c:\arquivos de programas\Softonic_Brasil\tbSof0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

2010-09-07 13:22 2735200 ----a-w- c:\arquivos de programas\DVDVideoSoftTB\tbDVD0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{edbca961-4bf8-4cbe-8c63-a11dff9ed2d9}]

2010-09-07 13:21 2735200 ----a-w- c:\arquivos de programas\Messenger_Plus_Live_Brazil\tbMes0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\arquivos de programas\DVDVideoSoftTB\tbDVD0.dll" [2010-09-07 2735200]

"{edbca961-4bf8-4cbe-8c63-a11dff9ed2d9}"= "c:\arquivos de programas\Messenger_Plus_Live_Brazil\tbMes0.dll" [2010-09-07 2735200]

"{12fc3d37-2a42-4fe3-8489-81296878cba5}"= "c:\arquivos de programas\Softonic_Brasil\tbSof0.dll" [2010-09-07 2735200]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CLASSES_ROOT\clsid\{edbca961-4bf8-4cbe-8c63-a11dff9ed2d9}]

[HKEY_CLASSES_ROOT\clsid\{12fc3d37-2a42-4fe3-8489-81296878cba5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\arquivos de programas\DVDVideoSoftTB\tbDVD0.dll" [2010-09-07 2735200]

"{EDBCA961-4BF8-4CBE-8C63-A11DFF9ED2D9}"= "c:\arquivos de programas\Messenger_Plus_Live_Brazil\tbMes0.dll" [2010-09-07 2735200]

"{12FC3D37-2A42-4FE3-8489-81296878CBA5}"= "c:\arquivos de programas\Softonic_Brasil\tbSof0.dll" [2010-09-07 2735200]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CLASSES_ROOT\clsid\{edbca961-4bf8-4cbe-8c63-a11dff9ed2d9}]

[HKEY_CLASSES_ROOT\clsid\{12fc3d37-2a42-4fe3-8489-81296878cba5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Pando Media Booster"="c:\arquivos de programas\Pando Networks\Media Booster\PMB.exe" [2010-04-25 2938552]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"SoundMan"="SOUNDMAN.EXE" [2006-08-03 577536]

"SiSRaid"="c:\arquivos de programas\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe" [2005-05-18 905216]

"SiSPower"="SiSPower.dll" [2005-10-04 49152]

"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-05-14 248552]

"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2010-04-26 202256]

"IObit Security 360"="c:\arquivos de programas\IObit\IObit Security 360\IS360tray.exe" [2010-06-11 1280344]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe" [2010-08-29 232912]

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Utility Tray.lnk - c:\windows\system32\sistray.exe [2010-4-10 262144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]

2010-02-08 14:51 1015808 ----a-w- c:\arquivos de programas\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

2008-12-29 10:40 687560 ----a-w- c:\arquivos de programas\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

2010-04-10 22:08 136176 ----atw- c:\documents and settings\IAMARA\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

2010-04-06 05:27 26102056 ----a-r- c:\arquivos de programas\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

2010-04-26 22:29 202256 ----a-w- c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Ares\\Ares.exe"=

"c:\\Arquivos de programas\\Counter-Strike\\hlds.exe"=

"c:\\Arquivos de programas\\Counter-Strike\\hl.exe"=

"c:\\Arquivos de programas\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Arquivos de programas\\Megacubo\\megacubo.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Arquivos de programas\\TeamViewer\\Version5\\TeamViewer.exe"=

"c:\\Arquivos de programas\\Pando Networks\\Media Booster\\PMB.exe"=

"c:\\Level Up! Games\\Grand Chase Season 2\\main.exe"=

"c:\\Arquivos de programas\\Valve\\hl.exe"=

"c:\\Documents and Settings\\IAMARA\\Meus documentos\\Downloads\\GuSToppi.exe"=

"c:\\Arquivos de programas\\Valve\\hlds.exe"=

"c:\\Arquivos de programas\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"58232:TCP"= 58232:TCP:Pando Media Booster

"58232:UDP"= 58232:UDP:Pando Media Booster

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [10/4/2010 18:31 108289]

R2 IS360service;IS360service;c:\arquivos de programas\IObit\IObit Security 360\is360srv.exe [28/9/2010 14:31 312152]

S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [29/6/2010 16:13 136176]

S2 netlogonz12;Net Logon Z12;c:\windows\system32\lpqs.exe -isys --> c:\windows\system32\lpqs.exe -isys [?]

S2 soundmngr;Sound Manager;c:\windows\system32\config\svchost.exe*** [1/10/2010 15:40 316062]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19/9/2010 15:31 717296]

.

Conteúdo da pasta 'Tarefas Agendadas'

2010-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-06-29 22:08]

2010-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-06-29 22:08]

2010-10-02 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-18.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2010-02-25 01:09]

2010-10-02 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-484763869-220523388-682003330-1003.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2010-02-25 01:09]

2010-10-02 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-484763869-220523388-682003330-1004.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2010-02-25 01:09]

2010-09-30 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-18.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2010-02-25 01:09]

2010-09-28 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-484763869-220523388-682003330-1003.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2010-02-25 01:09]

2010-10-01 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-484763869-220523388-682003330-1004.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2010-02-25 01:09]

2010-10-02 c:\windows\Tasks\User_Feed_Synchronization-{F3E3ADAE-8F7A-4CB6-A449-91E8E27B52E4}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://search.localstrike.com.ar/

mStart Page = hxxp://search.localstrike.com.ar/

uInternet Settings,ProxyServer = socks=

uInternet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~3\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\IAMARA\Dados de aplicativos\Mozilla\Firefox\Profiles\1hbjmyjb.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.localstrike.com.ar/?q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - LocalStrike

FF - prefs.js: browser.startup.homepage - hxxp://search.localstrike.com.ar/

FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567694&q=

FF - component: c:\documents and settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll

FF - component: c:\documents and settings\IAMARA\Dados de aplicativos\Mozilla\Firefox\Profiles\1hbjmyjb.default\extensions\{12fc3d37-2a42-4fe3-8489-81296878cba5}\components\FFExternalAlert.dll

FF - component: c:\documents and settings\IAMARA\Dados de aplicativos\Mozilla\Firefox\Profiles\1hbjmyjb.default\extensions\{12fc3d37-2a42-4fe3-8489-81296878cba5}\components\RadioWMPCore.dll

FF - component: c:\documents and settings\IAMARA\Dados de aplicativos\Mozilla\Firefox\Profiles\1hbjmyjb.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll

FF - component: c:\documents and settings\IAMARA\Dados de aplicativos\Mozilla\Firefox\Profiles\1hbjmyjb.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll

FF - component: c:\documents and settings\IAMARA\Dados de aplicativos\Mozilla\Firefox\Profiles\1hbjmyjb.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll

FF - component: c:\documents and settings\IAMARA\Dados de aplicativos\Mozilla\Firefox\Profiles\1hbjmyjb.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll

FF - component: c:\documents and settings\IAMARA\Dados de aplicativos\Mozilla\Firefox\Profiles\1hbjmyjb.default\extensions\{edbca961-4bf8-4cbe-8c63-a11dff9ed2d9}\components\FFExternalAlert.dll

FF - component: c:\documents and settings\IAMARA\Dados de aplicativos\Mozilla\Firefox\Profiles\1hbjmyjb.default\extensions\{edbca961-4bf8-4cbe-8c63-a11dff9ed2d9}\components\RadioWMPCore.dll

FF - plugin: c:\arquivos de programas\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: c:\arquivos de programas\Google\Update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\arquivos de programas\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npdeployJava1.dll

FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

FF - plugin: c:\arquivos de programas\Pando Networks\Media Booster\npPandoWebPlugin.dll

FF - plugin: c:\documents and settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

- - - - ORFÃOS REMOVIDOS - - - -

BHO-{9b339f6e-ddcd-401b-8764-230adbd01761} - (no file)

AddRemove-Grand Theft Auto San Andreas_is1 - c:\arquivos de programas\Rockstar Games\GTA San Andreas\unins000.exe

AddRemove-ZBot_is1 - c:\arquivos de programas\Counter-Strike\cstrike\cstrike\unins000.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-10-01 23:54

Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\soundmngr]

"ImagePath"="c:\windows\system32\config\svchost.exe***"

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,be,e4,cf,88,3e,9b,0c,49,8a,f1,c6,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,be,e4,cf,88,3e,9b,0c,49,8a,f1,c6,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Òw*]

"6140AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

Tempo para conclusão: 2010-10-01 23:56:42

ComboFix-quarantined-files.txt 2010-10-02 02:56

Pré-execução: 12 pasta(s) 34.188.427.264 bytes disponíveis

Pós execução: 15 pasta(s) 35.213.398.016 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - BC0C11D10F4AFC1BAD5674925EFB3B04

Compartilhar este post


Link para o post
Compartilhar em outros sites

Configure o Windows para mostrar todos os arquivos

Acesse este site: http://virustotal.com/

Em File to upload coloque: c:\windows\system32\whv2.exe

Em seguida clique em Submit

Copie e poste o resultado deste exame.

Compartilhar este post


Link para o post
Compartilhar em outros sites

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

MD5: f1ceabcbbfaabeac17a82783afb30ecc

Date first seen: 2010-10-02 14:51:01 (UTC)

Date last seen: 2010-10-02 14:51:01 (UTC)

Detection ratio: 0/43

obs: não tinha nenhum File to upload então eu fui em "Escolher Arquivo".

aqui um ss:

http://img36.imageshack.us/img36/7549/imagemypek.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

Leia atentamente toda a instrução abaixo antes de executar o programa.

Faça download do Kaspersky Removal Tool e salve em seu desktop.

  • Instale o programa normalmente, seguindo todas as instruções.
  • Uma pasta chamada Virus Removal Tool será criada no desktop.
  • Na tela do programa clique nas opções:
    • Meu computador
    • Hidden Startup objects
    • Disk boot sectors
    • System Memory

    [*]Clique no botão Start Scan.[*]Seja paciente, o scan é demorado![*]Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.[*]Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:

    • Desinfection (quando possível)
    • Delete
    • Skip
  • Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
  • Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
    • Autoscan
    • Group by result
    • All Events

    [*]Expanda Autoscan clicando no sinal ao lado de +[*]Expanda Result: Detected.[*]Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.[*]Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.[*]Abra o Bloco de Notas e cole (ctrl + v)[*]Dê um nome para o arquivo e salve numa pasta de sua preferência.[*]Feche o resultado clicando no botão Exit.[*]Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.[*]Reinicie o computador quando for pedido.[*]Poste o conteúdo desse arquivo em sua próxima resposta.

OBSERVAÇÃO1:

Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,
  • verde
    :
    baixo risco
  • amarelo
    :
    médio risco
  • vermelho
    :
    alto risco

Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em
Skip
.

OBSERVAÇÃO2:

Se no resultado final do scan apenas tiver
Result:
OK
, não precisa gerar um relatório, apenas informe deste.

OBSERVAÇÃO3:

Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:
c:\
QooBox
. Caso isto aconteça escolha a opção
Skip
, pois a mesma pertence ao
ComboFix
e será removida quando o mesmo for desinstalado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico reaberto a pedido do autor.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Quando eu passei o anti-virus (eu tentei 2 vezes) quando tava QUASE acabando (tipo, 95% concluido) o meu computador desligava sozinho =s

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desligava ou reiniciava? São coisas distintas.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ah sim, reiniciava.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça um scan on line na Kaspersky

Acesse o site, clique em kasonline.png.

Obs: O site só funciona com o Internet Explorer.

Aceite o download do Java, depois clique em Accept para permitir a instalação do controle activeX, e quando terminar, clique em Run para permitir a execução do ActiveX.

O site atualizará a base de dados.

Clique em Settings para configurar o scan. Marque todas as opções e clique em Save para salvar as configurações.

Clique no botão Scan e selecione My Computer

É demorado, portanto, seja paciente.

Quando terminar, clique em Save Report As... para salvar o log.

Salve o resultado como .txt, segundo a imagem abaixo:

KAS.png

Se tiver dúvidas em como realizar o scan, leia o tutorial:

http://linhadefensiva.org/forum/index.php?showtopic=74159

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça um scan on line na Kaspersky

Acesse o site, clique em kasonline.png.

Obs: O site só funciona com o Internet Explorer.

Aceite o download do Java, depois clique em Accept para permitir a instalação do controle activeX, e quando terminar, clique em Run para permitir a execução do ActiveX.

O site atualizará a base de dados.

Clique em Settings para configurar o scan. Marque todas as opções e clique em Save para salvar as configurações.

Clique no botão Scan e selecione My Computer

É demorado, portanto, seja paciente.

Quando terminar, clique em Save Report As... para salvar o log.

Salve o resultado como .txt, segundo a imagem abaixo:

KAS.png

Se tiver dúvidas em como realizar o scan, leia o tutorial:

http://linhadefensiva.org/forum/index.php?showtopic=74159

Compartilhar este post


Link para o post
Compartilhar em outros sites

The current Kaspersky Online Scanner is unavailable

=s

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tentou fazer com qual navegador?

Compartilhar este post


Link para o post
Compartilhar em outros sites

internet explorer, pra deixar mais completo o que aparece, vou colar tudo:

Coming soon:

A new, improved version of the

Kaspersky Online Scanner

The current Kaspersky Online Scanner is unavailable - we apologize for the inconvenience. While you are waiting for the improved Online Scanner, why not take a free trial of Kaspersky Internet Security 2011, which has everything you need to keep your computer safe.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sim, li esses dias que o scan estaria indisponível.

Sem problemas, façamos pela ESET:

http://www.eset.com/online-scanner

Compartilhar este post


Link para o post
Compartilhar em outros sites

C:\Arquivos de programas\Internet Explorer\trident__.exe a variant of Win32/Injector.CSE trojan

C:\Documents and Settings\All Users\Menu Iniciar\Programas\eBay.url Win32/Adware.ADON application

C:\Documents and Settings\IAMARA\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\45\4e2da3ed-3440f738 a variant of Java/TrojanDownloader.Agent.NBN trojan

C:\Documents and Settings\IAMARA\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\49\1d4303b1-5316d195 a variant of Java/TrojanDownloader.Agent.NBN trojan

C:\Documents and Settings\IAMARA\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\58\2ad0fa3a-7094747c a variant of Java/TrojanDownloader.Agent.NBN trojan

C:\Documents and Settings\IAMARA\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\60\19b0c0fc-2298d420 a variant of Java/TrojanDownloader.Agent.NBN trojan

C:\Documents and Settings\IAMARA\Meus documentos\Downloads\MsgPlusLive-483.exe a variant of Win32/Adware.CiDHelp application

C:\Documents and Settings\IAMARA\Meus documentos\Downloads\MsgPlusLive-485.exe a variant of Win32/MessengerPlus application

C:\System Volume Information\_restore{0A482B82-A26C-4483-A842-77D6818909FF}\RP136\A0088030.exe probably a variant of Win32/Inject.GQICLFR trojan

Compartilhar este post


Link para o post
Compartilhar em outros sites

Muito bem, como tem estado o computador?

Compartilhar este post


Link para o post
Compartilhar em outros sites

tem vezes que eu ligo e não abre o exeplorer.exe automaticamente ai eu abro o gerenciador de tarefas e abro ele.

umas semanas atras eu vi que meu email estava mandando emails de spam mas já parou...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Parabéns, seu log está limpo.

De agora em diante fique ALERTA!

Para finalizar faça o seguinte:

Vá em Iniciar > Executar e digite ComboFix /Uninstall . Isso desinstalará o ComboFix de sua máquina.

Faça download do OTCleanIt by OldTimer

  • Salve no seu desktop (área/ambiente de trabalho).
  • Duplo-clique no icone do OTC.
  • Clique no botão "Cleanup" 8gehxg0.gif
  • Permita que o seu computador seja reiniciado.

Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

  • Abra o programa e clique em Executar Limpeza;
  • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros

Sugiro também que consulte este artigo: Proteja seu PC

Mais algum problema com o computador?

Compartilhar este post


Link para o post
Compartilhar em outros sites

bem, quando eu inicio quando não acontece o que eu citei anteriormente acontece o seguinte:

dá um erro no explorer.exe ai ele é reiniciado(só o explorer.exe)

e bem, o msn continua com o problema lá, mas agora ta mandando os links certinho.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não entendi o problema com o MSN, está normal ou não?

Compartilhar este post


Link para o post
Compartilhar em outros sites

o problema do msn é que aparece a mensagem:

O Windows Live Messenger encontrou um problema e precisa ser fechado

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

GRÁTIS: minicurso “Como ganhar dinheiro montando computadores”

Gabriel TorresGabriel Torres, fundador e editor executivo do Clube do Hardware, acaba de lançar um minicurso totalmente gratuito: "Como ganhar dinheiro montando computadores".

Você aprenderá sobre o quanto pode ganhar, como cobrar, como lidar com a concorrência, como se tornar um profissional altamente qualificado e muito mais!

Inscreva-se agora!