Ir ao conteúdo
  • Cadastre-se
Paularoberta

Pastas do tipo proteção de tela

Posts recomendados

Olá, gostaria de saber se alguem se habilita a me ajudar?

Fiz uma viagem de alguns dias e quando voltei meu computador estava com a maioria das pastas na quarentena do avast, sendo que há alguns meses atrás tinha feito um backup nele e reinstalado Windows xp novamente por causa de vírus, acho que durante a minha ausência alguem deve ter usado o pc e contaminou ele, a pasta do backup desapareceu, mas eu desmarquei a opção pra elas ficarem ocultas, mas agora elas são do tipo proteção de tela, alguém pode me ajudar a resolver isso?

Agradeço!

Os logs pedidos:

DDS (Ver_10-03-17.01) - NTFSx86

Run by Administrador at 21:31:43,87 on sex 01/10/2010

Internet Explorer: 6.0.2900.5512

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1471.1024 [GMT -3:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\ARQUIV~1\ALWILS~1\Avast5\avastUI.exe

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqbam08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqgpc01.exe

C:\Arquivos de programas\Sony Ericsson\Sony Ericsson Wireless Manager 5\WirelessManager.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe

C:\Documents and Settings\Administrador\Meus documentos\Downloads\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com/

uInternet Connection Wizard,ShellNext = hxxp://www.google.com/

BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_printenhancer.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\documents and settings\all users\dados de aplicativos\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: : {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\arquivos de programas\ask.com\GenericAskToolbar.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

TB: N/A: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\arquivos de programas\ask.com\GenericAskToolbar.dll

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [VTTimer] VTTimer.exe

mRun: [VTTrayp] VTtrayp.exe

mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"

mRun: [avast5] c:\arquiv~1\alwils~1\avast5\avastUI.exe /nogui

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"

mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe

mRun: [CoolStartUp] c:\arquivos de programas\ostec\coolgram\CoolGramS.exe

mRun: [TkBellExe] "c:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\arquivos de programas\arquivos comuns\adobe\arm\1.0\AdobeARM.exe"

mRun: [hpqSRMon] c:\arquivos de programas\hp\digital imaging\bin\hpqSRMon.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

StartupFolder: c:\docume~1\admini~1\menuin~1\progra~1\inicia~1\limewi~1.lnk - c:\arquivos de programas\limewire\LimeWire.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\hpdigi~1.lnk - c:\arquivos de programas\hp\digital imaging\bin\hpqtra08.exe

mPolicies-system: DisableCAD = 1 (0x1)

dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\arquivos de programas\hp\digital imaging\smart web printing\hpswp_BHO.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquiv~1\micros~2\office12\GR99D3~1.DLL

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\admini~1\dadosd~1\mozilla\firefox\profiles\8qirptqt.default\

FF - component: c:\documents and settings\all users\dados de aplicativos\real\realplayer\browserrecordplugin\firefox\ext\components\nprpffbrowserrecordext.dll

FF - plugin: c:\arquivos de programas\google\update\1.2.183.23\npGoogleOneClick8.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\arquivos de programas\mozilla firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\arquivos de programas\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\arquivos de programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2010-5-20 21144]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-5-20 165584]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-5-20 17744]

R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-5-20 40384]

R3 sembbus;SEMC WMC Composite Device driver (WDM);c:\windows\system32\drivers\sembbus.sys [2010-5-28 260992]

R3 sembcard;Sony Ericsson PC300 Mobile Broadband Command Interface Drivers (WDM);c:\windows\system32\drivers\sembcard.sys [2010-5-28 337408]

R3 sembmdfl2;Sony Ericsson PC300 Wireless Modem Filter;c:\windows\system32\drivers\sembmdfl2.sys [2010-5-28 14976]

R3 sembmdm2;Sony Ericsson PC300 Wireless Modem Driver;c:\windows\system32\drivers\sembmdm2.sys [2010-5-28 380672]

R3 sembmgmt;Sony Ericsson PC300 Mobile Broadband Device Management Drivers (WDM);c:\windows\system32\drivers\sembmgmt.sys [2010-5-28 343680]

R3 sembnd5;Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (NDIS);c:\windows\system32\drivers\sembnd5.sys [2010-5-28 24960]

R3 sembunic;Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (WDM);c:\windows\system32\drivers\sembunic.sys [2010-5-28 344064]

R3 sembwwan;Sony Ericsson PC300 Mobile Broadband Ethernet Control Drivers (WDM);c:\windows\system32\drivers\sembwwan.sys [2010-5-28 337408]

R3 SEMCReserved;SEMC Reserved Interface;c:\windows\system32\drivers\semcreserved.sys [2010-5-28 17408]

R3 Sony_EricssonWWSC;Sony Ericsson SIM Card Reader;c:\windows\system32\drivers\sesc.sys [2010-5-28 12672]

S2 gicxva;Update Driver;c:\windows\system32\svchost.exe -k netsvcs [2008-4-14 14336]

S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\google\update\GoogleUpdate.exe [2010-6-17 136176]

S3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-5-20 40384]

S3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast5\AvastSvc.exe [2010-5-20 40384]

=============== Created Last 30 ================

2010-10-02 00:07:48 0 d-sha-r- C:\cmdcons

2010-10-02 00:04:10 98816 ----a-w- c:\windows\sed.exe

2010-10-02 00:04:10 77312 ----a-w- c:\windows\MBR.exe

2010-10-02 00:04:10 256512 ----a-w- c:\windows\PEV.exe

2010-10-02 00:04:10 161792 ----a-w- c:\windows\SWREG.exe

2010-09-29 20:22:32 0 d-----w- c:\docume~1\admini~1\dadosd~1\Malwarebytes

2010-09-29 20:22:23 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-09-29 20:22:22 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Malwarebytes

2010-09-29 20:22:21 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-09-29 20:22:21 0 d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2010-09-18 03:32:56 0 d-s---w- c:\windows\Cookies

==================== Find3M ====================

2010-09-07 15:12:17 38848 ----a-w- c:\windows\avastSS.scr

2010-08-26 21:43:27 19572 ----a-w- c:\windows\hpqins13.dat

2010-07-12 18:08:09 90482 ----a-w- c:\windows\fonts\AdobeFnt.lst

2010-07-10 15:58:32 68190 ----a-w- c:\windows\system32\perfc016.dat

2010-07-10 15:58:32 427986 ----a-w- c:\windows\system32\perfh016.dat

2010-05-30 20:02:53 461472 ----a-w- c:\arquivos de programas\burnsetup.exe

============= FINISH: 21:32:06,67 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 20/5/2010 11:26:48

System Uptime: 10/1/2010 21:19:20 (6336 hours ago)

Motherboard: Gigabyte Technology Co., Ltd. | | VM800PMC

Processor: Intel® Celeron® CPU 2.80GHz | Socket 775 | 2800/133mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (NTFS) - 75 GiB total, 13,233 GiB free.

D: is CDROM ()

E: is Removable

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP37: 3/7/2010 20:57:00 - Ponto de verificação do sistema

RP38: 4/7/2010 21:33:26 - Ponto de verificação do sistema

RP39: 6/7/2010 21:01:47 - Ponto de verificação do sistema

RP40: 7/7/2010 21:55:37 - Ponto de verificação do sistema

RP41: 9/7/2010 15:22:37 - Ponto de verificação do sistema

RP42: 10/7/2010 15:42:55 - Ponto de verificação do sistema

RP43: 11/7/2010 21:35:32 - Ponto de verificação do sistema

RP44: 12/7/2010 22:03:05 - Ponto de verificação do sistema

RP45: 14/7/2010 10:30:00 - Ponto de verificação do sistema

RP46: 16/7/2010 10:01:53 - Ponto de verificação do sistema

RP47: 19/7/2010 18:15:59 - Ponto de verificação do sistema

RP48: 20/7/2010 18:29:47 - Ponto de verificação do sistema

RP49: 21/7/2010 19:07:42 - Ponto de verificação do sistema

RP50: 22/7/2010 21:08:37 - Ponto de verificação do sistema

RP51: 24/7/2010 15:44:10 - Ponto de verificação do sistema

RP52: 25/7/2010 17:15:48 - Ponto de verificação do sistema

RP53: 26/7/2010 17:36:30 - Ponto de verificação do sistema

RP54: 28/7/2010 17:54:35 - Ponto de verificação do sistema

RP55: 29/7/2010 18:38:47 - Ponto de verificação do sistema

RP56: 31/7/2010 07:38:57 - Ponto de verificação do sistema

RP57: 1/8/2010 23:16:23 - Ponto de verificação do sistema

RP58: 3/8/2010 16:43:15 - Ponto de verificação do sistema

RP59: 6/8/2010 13:45:25 - Ponto de verificação do sistema

RP60: 8/8/2010 20:30:44 - Ponto de verificação do sistema

RP61: 9/8/2010 21:11:34 - Ponto de verificação do sistema

RP62: 11/8/2010 17:48:58 - Ponto de verificação do sistema

RP63: 12/8/2010 18:20:09 - Ponto de verificação do sistema

RP64: 14/8/2010 13:45:31 - Ponto de verificação do sistema

RP65: 15/8/2010 12:51:31 - Instalado Microsoft Visual C++ 2005 Redistributable

RP66: 15/8/2010 12:52:30 - Windows XP KB942288-v3 instalado.

RP67: 15/8/2010 15:28:58 - Nero BurnLite 10 instalado.

RP68: 15/8/2010 15:49:00 - Nero BurnLite 10 removido.

RP69: 17/8/2010 15:23:16 - Ponto de verificação do sistema

RP70: 18/8/2010 15:42:49 - Ponto de verificação do sistema

RP71: 19/8/2010 21:01:23 - Ponto de verificação do sistema

RP72: 21/8/2010 17:35:01 - Ponto de verificação do sistema

RP73: 22/8/2010 21:22:38 - Ponto de verificação do sistema

RP74: 23/8/2010 21:33:33 - Ponto de verificação do sistema

RP75: 24/8/2010 21:46:54 - Ponto de verificação do sistema

RP76: 27/8/2010 10:31:47 - Ponto de verificação do sistema

RP77: 28/8/2010 10:34:46 - Ponto de verificação do sistema

RP78: 29/8/2010 22:00:17 - Ponto de verificação do sistema

RP79: 30/8/2010 22:21:18 - Ponto de verificação do sistema

RP80: 31/8/2010 22:31:53 - Ponto de verificação do sistema

RP81: 1/9/2010 22:55:48 - Ponto de verificação do sistema

RP82: 3/9/2010 17:54:06 - Ponto de verificação do sistema

RP83: 5/9/2010 12:13:12 - Ponto de verificação do sistema

RP84: 6/9/2010 13:03:03 - Ponto de verificação do sistema

RP85: 7/9/2010 21:49:58 - Ponto de verificação do sistema

RP86: 8/9/2010 21:57:38 - Ponto de verificação do sistema

RP87: 10/9/2010 19:44:51 - Ponto de verificação do sistema

RP88: 12/9/2010 21:59:20 - Ponto de verificação do sistema

RP89: 15/9/2010 06:24:10 - Ponto de verificação do sistema

RP90: 16/9/2010 21:47:30 - Ponto de verificação do sistema

RP91: 18/9/2010 02:31:45 - Ponto de verificação do sistema

RP92: 19/9/2010 13:05:50 - Ponto de verificação do sistema

RP93: 20/9/2010 21:54:13 - Ponto de verificação do sistema

RP94: 26/9/2010 12:31:10 - Ponto de verificação do sistema

RP95: 29/9/2010 15:13:13 - Ponto de verificação do sistema

RP96: 30/9/2010 20:25:29 - Ponto de verificação do sistema

==== Installed Programs ======================

32 Bit HP CIO Components Installer

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.2 - Português

Ares 2.1.6

Arquivo do WinRAR

Ask Toolbar

Assistente de Conexão do Windows Live

avast! Free Antivirus

BufferChm

CDBurnerXP

CoolGram

Copy

CustomerResearchQFolder

Destination Component

DeviceDiscovery

DeviceManagementQFolder

DJ_AIO_03_F4200_ProductContext

DJ_AIO_03_F4200_Software

DJ_AIO_03_F4200_Software_Min

eSupportQFolder

Express Burn

F4200

F4200_Help

Ferramenta de Carregamento do Windows Live

Google Chrome

Google Update Helper

GPBaseService

HijackThis 2.0.2

Hotfix para Windows XP (KB942288-v3)

HP Customer Participation Program 10.0

HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3

HP Imaging Device Functions 10.0

HP Photosmart Essential 3.5

HP Smart Web Printing

HP Solution Center 10.0

HP Update

HPPhotoSmartDiscLabelContent1

HPPhotosmartEssential

HPProductAssistant

HPSSupply

Java Auto Updater

Java 6 Update 18

K-Lite Mega Codec Pack 4.5.3

LimeWire 5.5.9

Malwarebytes' Anti-Malware

MarketResearch

Microsoft .NET Framework 2.0

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Office Access MUI (Portuguese (Brazil)) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Groove MUI (Portuguese (Brazil)) 2007

Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Mozilla Firefox (3.6.10)

MSVCRT

PSSWCORE

RealPlayer

RealUpgrade 1.0

Scan

Segoe UI

Shop for HP Supplies

SmartWebPrintingOC

SolutionCenter

Sony Ericsson MD300 Wireless Modem

Sony Ericsson Wireless Manager 5

Status

The KMPlayer (remove only)

Toolbox

TrayApp

UnloadSupport

VIA Rhine-Family Fast-Ethernet Adapter

VideoToolkit01

WebFldrs XP

WebReg

Windows Live Call

Windows Live Communications Platform

Windows Live Essentials

Windows Live Messenger

Windows Media Player Plus! 1.0

==== End Of File ===========================

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-10-01 23:49:27

Windows 5.1.2600 Service Pack 3

Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\pwryypog.sys

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwClose [0xB8676CF0]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateKey [0xB8676BAC]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwDeleteKey [0xB8677160]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwDeleteValueKey [0xB867708A]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwDuplicateObject [0xB8676782]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwOpenKey [0xB8676C86]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwOpenProcess [0xB86766C2]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwOpenThread [0xB8676726]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwQueryValueKey [0xB8676DA6]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRenameKey [0xB867722E]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRestoreKey [0xB8676D66]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwSetValueKey [0xB8676EE6]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xB8683BAE]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateSection [0xB86839D2]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwLoadDriver [0xB8683B0C]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) NtCreateSection

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

PAGE ntkrnlpa.exe!ZwLoadDriver 80579588 7 Bytes JMP B8683B10 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

PAGE ntkrnlpa.exe!NtCreateSection 805A06EC 7 Bytes JMP B86839D6 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805B1C60 5 Bytes JMP B867F5D4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

PAGE ntkrnlpa.exe!ObInsertObject 805B8AD8 5 Bytes JMP B8680FFA \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

PAGE ntkrnlpa.exe!ZwCreateProcessEx 805C736A 7 Bytes JMP B8683BB2 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

---- User code sections - GMER 1.0.15 ----

.text C:\Arquivos de programas\Mozilla Firefox\firefox.exe[1380] ntdll.dll!LdrLoadDll 7C9163A3 5 Bytes JMP 004013F0 C:\Arquivos de programas\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

.text C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe[1548] kernel32.dll!SetUnhandledExceptionFilter 7C8449FD 4 Bytes [C2, 04, 00, 90] {RET 0x4; NOP }

.text C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe[1832] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 103FDDE0 C:\Arquivos de programas\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\services.exe[856] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002

IAT C:\WINDOWS\system32\services.exe[856] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)

Device \FileSystem\Fastfat \FatCdrom aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

Device \FileSystem\Fastfat \Fat aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] gicxva <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\gicxva@DisplayName Update Driver

Reg HKLM\SYSTEM\CurrentControlSet\Services\gicxva@Type 32

Reg HKLM\SYSTEM\CurrentControlSet\Services\gicxva@Start 2

Reg HKLM\SYSTEM\CurrentControlSet\Services\gicxva@ErrorControl 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\gicxva@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\CurrentControlSet\Services\gicxva@ObjectName LocalSystem

Reg HKLM\SYSTEM\CurrentControlSet\Services\gicxva@Description Permite informar erros de servi?os e aplicativos executados em ambientes n?o padr?o.

Reg HKLM\SYSTEM\CurrentControlSet\Services\gicxva\Parameters

Reg HKLM\SYSTEM\CurrentControlSet\Services\gicxva\Parameters@ServiceDll C:\WINDOWS\system32\wswtv.dll

Reg HKLM\SYSTEM\ControlSet002\Services\gicxva@DisplayName Update Driver

Reg HKLM\SYSTEM\ControlSet002\Services\gicxva@Type 32

Reg HKLM\SYSTEM\ControlSet002\Services\gicxva@Start 2

Reg HKLM\SYSTEM\ControlSet002\Services\gicxva@ErrorControl 0

Reg HKLM\SYSTEM\ControlSet002\Services\gicxva@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs

Reg HKLM\SYSTEM\ControlSet002\Services\gicxva@ObjectName LocalSystem

Reg HKLM\SYSTEM\ControlSet002\Services\gicxva@Description Permite informar erros de servi?os e aplicativos executados em ambientes n?o padr?o.

Reg HKLM\SYSTEM\ControlSet002\Services\gicxva\Parameters (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\gicxva\Parameters@ServiceDll C:\WINDOWS\system32\wswtv.dll

---- EOF - GMER 1.0.15 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá! Seja bem vindo(a) à Remoção de Malwares do Fórum do Clube do Hardware.

Se preferir, salve essa página em seus favoritos para acessar mais facilmente.

Tome nota do seguinte, por favor:

  • a partir de agora analisarei seus logs e orientar-lhe-ei quando necessário. Voltarei assim que possível!
    NÃO faça nenhuma alteração e aguarde.
  • O processo de análise não é instantâneo. Seja paciente e aguarde pelas minhas instruções.
  • As instruções serão específicas para o seu problema e apenas deverão ser usadas neste PC.
  • Se houver algo que não entenda e lhe deixe dúvidas, por favor pergunte antes de prosseguir com as instruções.
  • Por favor coloque as suas respostas neste topico. NÃO inicie um novo tópico!
  • Caso eu fique mais de 4 (quatro) dias sem lhe responder, me envie uma Mensagem Privada.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

Ao analisar o seu log eu pude encontrar as seguintes infecções:

Ask Toolbar (caso não tenha conhecimento)

Rootkit

Trabalharemos para corrigi-las, ok?

Salve ou imprima estas instruções, se preferir.

Vamos lá!

ETAPA #1

Você já está recebendo ajuda em algum outro fórum?

ETAPA #2

Caso não tenha conhecimento da seguinte toolbar instalada em seu computador:

  • Ask Toolbar
recomendo sua desinstalação. A Ask Toolbar pode conter caracteristicas de adware: malware capaz de exibir propagandas e/ou trocar suas buscas/preferencias por produtos de interesse de seu desenvolvedor.
Para remove-la:
Acesse o Painel de Controle -> Adicionar/Remover Programas; e remova os seguintes programas caso estejam presentes:
  • Ask Toolbar

ETAPA #3

Siga os passos descritos nesta página

ETAPA #4

Você está infectada por um Rootkit, malware que utiliza técnicas avançadas de programação para dificultar sua identificação e remoção.

Vejo em seus logs que já rodou o Combofix. Não rode o Combofix por conta própria, o Combofix é uma ferramenta poderosa que só deve ser utilizada sob supervisão de pessoal devidamente treinado podendo causar danos ao computador quando mal utilizada.

Poste o log gerado pelo combofix que pode ser encontrado em C:\Combofix.txt.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Obrigada por me responder!

Respondendo as suas perguntas:

Eu não estou recebendo ajuda de nenhum outro forum, esse é o unico.

E sobre o ask toolbar, eu procurei onde você me indicou mas não encontrei, somente limewire toolbar, acredito que não seja a mesma coisa, mesmo assim o removi por que já tenho o ares então não era necessário.

Sobre o combofix, eu usei por que estou precisando muito dos meus arquivos de volta, não consigo acessar nenhuma das minhas pastas, foi um ato perigoso porém necessario.

Abraços e Obrigada!

Ai esta o log do combofix:

ComboFix 10-10-01.01 - Administrador 01/10/2010 21:08:38.1.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1471.848 [GMT -3:00]

Executando de: c:\documents and settings\Administrador\Meus documentos\Downloads\ComboFix.exe

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\Administrador\Menu Iniciar\Programas .scr

c:\documents and settings\Administrador\Meus documentos\autorun.inf

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-09-02 to 2010-10-02 ))))))))))))))))))))))))))))

.

2010-09-29 20:22 . 2010-09-29 20:22 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Malwarebytes

2010-09-29 20:22 . 2010-04-29 18:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-09-29 20:22 . 2010-09-29 20:22 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2010-09-29 20:22 . 2010-09-29 20:22 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2010-09-29 20:22 . 2010-04-29 18:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-09-18 03:32 . 2010-10-01 22:44 -------- d-s---w- c:\windows\Cookies

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-10-01 22:33 . 2010-05-30 19:13 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\LimeWire

2010-09-26 14:58 . 2010-06-02 04:09 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\HPAppData

2010-09-17 05:35 . 2010-05-20 14:48 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

2010-09-07 15:12 . 2010-07-01 23:01 38848 ----a-w- c:\windows\avastSS.scr

2010-09-07 15:11 . 2010-05-20 15:13 167592 ----a-w- c:\windows\system32\aswBoot.exe

2010-09-07 14:52 . 2010-05-20 15:14 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2010-09-07 14:52 . 2010-05-20 15:14 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys

2010-09-07 14:47 . 2010-05-20 15:14 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2010-09-07 14:47 . 2010-05-20 15:14 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2010-09-07 14:47 . 2010-05-20 15:14 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys

2010-09-07 14:47 . 2010-05-20 15:14 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2010-09-07 14:46 . 2010-05-20 15:14 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2010-08-26 21:43 . 2010-08-25 15:02 19572 ----a-w- c:\windows\hpqins13.dat

2010-08-15 19:31 . 2010-08-15 19:31 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Canneverbe Limited

2010-08-15 19:31 . 2010-08-15 19:31 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Canneverbe Limited

2010-08-15 19:31 . 2010-08-15 19:30 -------- d-sh--r- c:\arquivos de programas\CDBurnerXP

2010-08-15 18:49 . 2010-08-15 18:29 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Nero

2010-08-15 18:33 . 2010-08-15 18:33 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Nero

2010-08-06 17:18 . 2010-08-06 17:18 348160 ----a-w- c:\documents and settings\Administrador\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5d2b7466-n\msvcr71.dll

2010-08-06 17:18 . 2010-08-06 17:18 503808 ----a-w- c:\documents and settings\Administrador\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5d2b7466-n\msvcp71.dll

2010-08-06 17:18 . 2010-08-06 17:18 499712 ----a-w- c:\documents and settings\Administrador\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5d2b7466-n\jmc.dll

2010-08-06 17:18 . 2010-08-06 17:18 61440 ----a-w- c:\documents and settings\Administrador\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1dba2492-n\decora-sse.dll

2010-08-06 17:18 . 2010-08-06 17:18 12800 ----a-w- c:\documents and settings\Administrador\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1dba2492-n\decora-d3d.dll

2010-08-04 02:47 . 2010-08-04 02:47 -------- d-sh--r- c:\arquivos de programas\Ares

2010-07-10 15:58 . 2008-04-14 11:00 68190 ----a-w- c:\windows\system32\perfc016.dat

2010-07-10 15:58 . 2008-04-14 11:00 427986 ----a-w- c:\windows\system32\perfh016.dat

2010-05-30 20:02 . 2010-05-30 20:02 461472 ----a-w- c:\arquivos de programas\burnsetup.exe

.

------- Sigcheck -------

[-] 2009-03-29 . 1ADA300B2F61B9C0B199581510482E70 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

c:\windows\System32\wscntfy.exe ... está faltando !!

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2010-03-28 15:11 1196936 ----a-w- c:\arquivos de programas\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\arquivos de programas\Ask.com\GenericAskToolbar.dll" [2010-03-28 1196936]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\arquivos de programas\Ask.com\GenericAskToolbar.dll" [2010-03-28 1196936]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"VTTimer"="VTTimer.exe" [2006-09-21 53248]

"VTTrayp"="VTtrayp.exe" [2007-05-15 200704]

"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

"avast5"="c:\arquiv~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]

"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-01-11 246504]

"HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2007-10-15 49152]

"CoolStartUp"="c:\arquivos de programas\OSTEC\CoolGram\CoolGramS.exe" [2010-06-03 107728]

"TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2010-06-17 202256]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]

"Adobe ARM"="c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

"hpqSRMon"="c:\arquivos de programas\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"_nltide_3"="advpack.dll" [2008-04-14 101376]

c:\documents and settings\Administrador\Menu Iniciar\Programas\Inicializar\

LimeWire On Startup.lnk - c:\arquivos de programas\LimeWire\LimeWire.exe [2010-5-26 503808]

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

HP Digital Imaging Monitor.lnk - c:\arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"DisableCAD"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\LimeWire\\LimeWire.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqpse.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=

"c:\\Arquivos de programas\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"2546:TCP"= 2546:TCP:jmyxxpsh

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [20/5/2010 12:14 165584]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/5/2010 12:14 17744]

R3 sembbus;SEMC WMC Composite Device driver (WDM);c:\windows\system32\drivers\sembbus.sys [28/5/2010 19:36 260992]

R3 sembcard;Sony Ericsson PC300 Mobile Broadband Command Interface Drivers (WDM);c:\windows\system32\drivers\sembcard.sys [28/5/2010 19:39 337408]

R3 sembmdfl2;Sony Ericsson PC300 Wireless Modem Filter;c:\windows\system32\drivers\sembmdfl2.sys [28/5/2010 19:39 14976]

R3 sembmdm2;Sony Ericsson PC300 Wireless Modem Driver;c:\windows\system32\drivers\sembmdm2.sys [28/5/2010 19:39 380672]

R3 sembmgmt;Sony Ericsson PC300 Mobile Broadband Device Management Drivers (WDM);c:\windows\system32\drivers\sembmgmt.sys [28/5/2010 19:39 343680]

R3 sembnd5;Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (NDIS);c:\windows\system32\drivers\sembnd5.sys [28/5/2010 19:39 24960]

R3 sembunic;Sony Ericsson PC300 Mobile Broadband Network Adapter SENECA (WDM);c:\windows\system32\drivers\sembunic.sys [28/5/2010 19:39 344064]

R3 sembwwan;Sony Ericsson PC300 Mobile Broadband Ethernet Control Drivers (WDM);c:\windows\system32\drivers\sembwwan.sys [28/5/2010 19:39 337408]

R3 SEMCReserved;SEMC Reserved Interface;c:\windows\system32\drivers\semcreserved.sys [28/5/2010 19:39 17408]

R3 Sony_EricssonWWSC;Sony Ericsson SIM Card Reader;c:\windows\system32\drivers\sesc.sys [28/5/2010 19:39 12672]

S2 gicxva;Update Driver;c:\windows\system32\svchost.exe -k netsvcs [14/4/2008 08:00 14336]

S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [17/6/2010 14:07 136176]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

gicxva

.

Conteúdo da pasta 'Tarefas Agendadas'

2010-05-30 c:\windows\Tasks\expressburnSevenDaysInit.job

- c:\arquivos de programas\NCH Swift Sound\ExpressBurn\expressburn.exe [2010-05-30 20:03]

2010-08-24 c:\windows\Tasks\expressburnShakeIcon.job

- c:\arquivos de programas\NCH Swift Sound\ExpressBurn\expressburn.exe [2010-05-30 20:03]

2010-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-06-17 17:07]

2010-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2010-06-17 17:07]

2010-10-02 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-796845957-606747145-1417001333-500.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2010-02-25 01:09]

2010-10-02 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-796845957-606747145-1417001333-500.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2010-02-25 01:09]

2010-10-02 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

- c:\arquivos de programas\Ask.com\UpdateTask.exe [2010-03-28 15:11]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com/

uInternet Connection Wizard,ShellNext = hxxp://www.google.com/

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\8qirptqt.default\

FF - component: c:\documents and settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll

FF - plugin: c:\arquivos de programas\Google\Update\1.2.183.23\npGoogleOneClick8.dll

---- FIREFOX POLICIES ----

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-10-01 21:12

Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gicxva]

"ServiceDll"="c:\windows\system32\wswtv.dll"

.

--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Tempo para conclusão: 2010-10-01 21:14:10

ComboFix-quarantined-files.txt 2010-10-02 00:14

Pré-execução: 4 pasta(s) 13.966.045.184 bytes disponíveis

Pós execução: 7 pasta(s) 14.181.224.448 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 36977C63C47C1781C0F08C1A052255C3

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

Desculpe pela demora para lhe responder, tive uma semana atarefada e fiquei sem internet durante o final de semana.

Por favor, delete sua cópia do Combofix, faça novamente o download no link abaixo:

Link

Gere um novo log, e me copie em sua próxima resposta.

Fica também a pergunta: Você possui o CD do Windows?

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...