Ir ao conteúdo
  • Cadastre-se
jonatasfn

Virus travando meu servidor

Recommended Posts

Se alguem puder me ajudar estou com problemas com este virus. Meus arquivos executaveis somem, ou nao executam, segue log:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 08:15:13, on 05/04/2012

Platform: Windows 2003 SP2 (WinNT 5.02.3790)

MSIE: Internet Explorer v6.00 SP2 (6.00.3790.3959)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

E:\Sistema\sisinfor\NFe\UniNFe\uninfe.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\SUPERAntiSpyware\SASCORE.EXE

C:\Arquivos de programas\Arquivos comuns\EPSON\EPW!3 SSRP\E_S50ST7.EXE

C:\Arquivos de programas\Arquivos comuns\EPSON\EPW!3 SSRP\E_S50RP7.EXE

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\LogMeIn\x86\LMIGuardianSvc.exe

C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe

C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

C:\Arquivos de programas\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\WINDOWS\system32\lserver.exe

C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\LogMeIn\x86\LogMeInSystray.exe

C:\WINDOWS\temps.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\fdhost.exe

C:\WINDOWS\system32\mmc.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\system32\winlogon.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\winlogon.exe

E:\Backup\CPD\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://189.126.233.98/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.6.11:3128

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Arquivos de programas\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O5 "LPT1:" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (cpia 1) (de COMP-NILDA) na sesso 6] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P61 "EPSON Stylus C45 Series (cpia 1) (de COMP-NILDA) na sesso 6" /O5 "TS027" /M "Stylus C45"

O4 - HKLM\..\Run: [Auto EPSON Stylus C45 Series em MAQCLEIDE (de COMP-NILDA) na sesso 6] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P69 "Auto EPSON Stylus C45 Series em MAQCLEIDE (de COMP-NILDA) na sesso 6" /O5 "TS068" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de COMP-NILDA) na sesso 6] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P51 "EPSON Stylus C45 Series (de COMP-NILDA) na sesso 6" /O5 "TS071" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (cpia 1) (de COMP-NILDA) na sesso 7] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P61 "EPSON Stylus C45 Series (cpia 1) (de COMP-NILDA) na sesso 7" /O5 "TS020" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de COMP-NILDA) na sesso 7] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P51 "EPSON Stylus C45 Series (de COMP-NILDA) na sesso 7" /O5 "TS065" /M "Stylus C45"

O4 - HKLM\..\Run: [Auto EPSON Stylus C45 Series em MAQCLEIDE (de COMP-NILDA) na sesso 7] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P69 "Auto EPSON Stylus C45 Series em MAQCLEIDE (de COMP-NILDA) na sesso 7" /O5 "TS025" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (cpia 1) (de COMP-NILDA) na sesso 1] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P61 "EPSON Stylus C45 Series (cpia 1) (de COMP-NILDA) na sesso 1" /O5 "TS016" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de COMP-NILDA) na sesso 1] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P51 "EPSON Stylus C45 Series (de COMP-NILDA) na sesso 1" /O5 "TS017" /M "Stylus C45"

O4 - HKLM\..\Run: [Auto EPSON Stylus C45 Series em MAQCLEIDE (de COMP-NILDA) na sesso 1] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P69 "Auto EPSON Stylus C45 Series em MAQCLEIDE (de COMP-NILDA) na sesso 1" /O5 "TS023" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de MAQCLEIDE) na sesso 8] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P50 "EPSON Stylus C45 Series (de MAQCLEIDE) na sesso 8" /O5 "TS067" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de MAQCLEIDE) na sesso 1] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P50 "EPSON Stylus C45 Series (de MAQCLEIDE) na sesso 1" /O5 "TS003" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de MAQCLEIDE) na sesso 7] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P50 "EPSON Stylus C45 Series (de MAQCLEIDE) na sesso 7" /O5 "TS024" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de MAQCLEIDE) na sesso 6] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P50 "EPSON Stylus C45 Series (de MAQCLEIDE) na sesso 6" /O5 "TS012" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de MAQCLEIDE) na sesso 9] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P50 "EPSON Stylus C45 Series (de MAQCLEIDE) na sesso 9" /O5 "TS024" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de MAQCLEIDE) na sesso 10] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P51 "EPSON Stylus C45 Series (de MAQCLEIDE) na sesso 10" /O5 "TS026" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (cpia 1) (de COMP-NILDA) na sesso 9] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P61 "EPSON Stylus C45 Series (cpia 1) (de COMP-NILDA) na sesso 9" /O5 "TS021" /M "Stylus C45"

O4 - HKLM\..\Run: [Auto EPSON Stylus C45 Series em MAQCLEIDE (de COMP-NILDA) na sesso 9] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P69 "Auto EPSON Stylus C45 Series em MAQCLEIDE (de COMP-NILDA) na sesso 9" /O5 "TS026" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de COMP-NILDA) na sesso 9] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P51 "EPSON Stylus C45 Series (de COMP-NILDA) na sesso 9" /O5 "TS029" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (cpia 1) (de COMP-NILDA) na sesso 11] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P62 "EPSON Stylus C45 Series (cpia 1) (de COMP-NILDA) na sesso 11" /O5 "TS022" /M "Stylus C45"

O4 - HKLM\..\Run: [Auto EPSON Stylus C45 Series em MAQCLEIDE (de COMP-NILDA) na sesso 11] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P70 "Auto EPSON Stylus C45 Series em MAQCLEIDE (de COMP-NILDA) na sesso 11" /O5 "TS027" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de COMP-NILDA) na sesso 11] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P52 "EPSON Stylus C45 Series (de COMP-NILDA) na sesso 11" /O5 "TS030" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (cpia 1) (de COMP-NILDA) na sesso 10] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P62 "EPSON Stylus C45 Series (cpia 1) (de COMP-NILDA) na sesso 10" /O5 "TS018" /M "Stylus C45"

O4 - HKLM\..\Run: [Auto EPSON Stylus C45 Series em MAQCLEIDE (de COMP-NILDA) na sesso 10] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P70 "Auto EPSON Stylus C45 Series em MAQCLEIDE (de COMP-NILDA) na sesso 10" /O5 "TS023" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de COMP-NILDA) na sesso 10] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P52 "EPSON Stylus C45 Series (de COMP-NILDA) na sesso 10" /O5 "TS026" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de MAQCLEIDE) na sesso 11] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P51 "EPSON Stylus C45 Series (de MAQCLEIDE) na sesso 11" /O5 "TS064" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de SABIA) na sesso 8] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P46 "EPSON Stylus C45 Series (de SABIA) na sesso 8" /O5 "TS008" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de MAQCLEIDE) na sesso 4] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P50 "EPSON Stylus C45 Series (de MAQCLEIDE) na sesso 4" /O5 "TS018" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de COMP-NILDA) na sesso 6] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P51 "EPSON Stylus C63 Series (de COMP-NILDA) na sesso 6" /O5 "TS072" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de COMP-NILDA) na sesso 7] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P51 "EPSON Stylus C63 Series (de COMP-NILDA) na sesso 7" /O5 "TS066" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de SABIA) na sesso 8] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P46 "EPSON Stylus C63 Series (de SABIA) na sesso 8" /O5 "TS014" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de QUALIDADE) na sesso 4] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P50 "EPSON Stylus C63 Series (de QUALIDADE) na sesso 4" /O5 "TS001" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de MAQCLEIDE) na sesso 12] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P51 "EPSON Stylus C45 Series (de MAQCLEIDE) na sesso 12" /O5 "TS064" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de SABIA) na sesso 5] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P46 "EPSON Stylus C45 Series (de SABIA) na sesso 5" /O5 "TS024" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de SABIA) na sesso 5] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P46 "EPSON Stylus C63 Series (de SABIA) na sesso 5" /O5 "TS025" /M "Stylus C63"

O4 - HKLM\..\Run: [Auto EPSON Stylus C45 Series em ALMAKE (de ALMOXARIFADO) na sesso 7] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P68 "Auto EPSON Stylus C45 Series em ALMAKE (de ALMOXARIFADO) na sesso 7" /O5 "TS018" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de QUALIDADE) na sesso 8] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P50 "EPSON Stylus C63 Series (de QUALIDADE) na sesso 8" /O5 "TS066" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de NOTE_CPD) na sesso 1] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P49 "EPSON Stylus C63 Series (de NOTE_CPD) na sesso 1" /O5 "TS005" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de NOTE_CPD) na sesso 8] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P49 "EPSON Stylus C63 Series (de NOTE_CPD) na sesso 8" /O5 "TS002" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de NOTE_CPD) na sesso 2] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P49 "EPSON Stylus C63 Series (de NOTE_CPD) na sesso 2" /O5 "TS022" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de NOTE_CPD) na sesso 3] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P49 "EPSON Stylus C63 Series (de NOTE_CPD) na sesso 3" /O5 "TS017" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de COMP-02) na sesso 11] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P49 "EPSON Stylus C45 Series (de COMP-02) na sesso 11" /O5 "TS006" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de NOTE_CPD) na sesso 5] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P49 "EPSON Stylus C63 Series (de NOTE_CPD) na sesso 5" /O5 "TS024" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de SABIA) na sesso 6] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P46 "EPSON Stylus C45 Series (de SABIA) na sesso 6" /O5 "TS008" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de SABIA) na sesso 6] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P46 "EPSON Stylus C63 Series (de SABIA) na sesso 6" /O5 "TS014" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de COMP-02) na sesso 8] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P48 "EPSON Stylus C45 Series (de COMP-02) na sesso 8" /O5 "TS014" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de NOTE_CPD) na sesso 9] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P49 "EPSON Stylus C63 Series (de NOTE_CPD) na sesso 9" /O5 "TS071" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de NOTE_CPD) na sesso 10] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P50 "EPSON Stylus C63 Series (de NOTE_CPD) na sesso 10" /O5 "TS025" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de ALMAKE) na sesso 4] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P47 "EPSON Stylus C63 Series (de ALMAKE) na sesso 4" /O5 "TS017" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de ALMAKE) na sesso 4] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P47 "EPSON Stylus C45 Series (de ALMAKE) na sesso 4" /O5 "TS016" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de COMP-02) na sesso 5] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P48 "EPSON Stylus C45 Series (de COMP-02) na sesso 5" /O5 "TS011" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de QUALIDADE) na sesso 2] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P50 "EPSON Stylus C63 Series (de QUALIDADE) na sesso 2" /O5 "TS008" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de ALMAKE) na sesso 7] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P47 "EPSON Stylus C63 Series (de ALMAKE) na sesso 7" /O5 "TS005" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de ALMAKE) na sesso 7] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P47 "EPSON Stylus C45 Series (de ALMAKE) na sesso 7" /O5 "TS004" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de SABIA) na sesso 4] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P46 "EPSON Stylus C45 Series (de SABIA) na sesso 4" /O5 "TS008" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de SABIA) na sesso 4] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P46 "EPSON Stylus C63 Series (de SABIA) na sesso 4" /O5 "TS014" /M "Stylus C63"

O4 - HKLM\..\Run: [Auto EPSON Stylus C45 Series em ALMAKE (de ALMOXARIFADO) na sesso 8] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P68 "Auto EPSON Stylus C45 Series em ALMAKE (de ALMOXARIFADO) na sesso 8" /O5 "TS003" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de ALMAKE) na sesso 3] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P47 "EPSON Stylus C45 Series (de ALMAKE) na sesso 3" /O5 "TS004" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de ALMAKE) na sesso 3] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P47 "EPSON Stylus C63 Series (de ALMAKE) na sesso 3" /O5 "TS005" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de ALMOXARIFADO_AL) na sesso 2] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P56 "EPSON Stylus C45 Series (de ALMOXARIFADO_AL) na sesso 2" /O5 "TS004" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de ALMOXARIFADO_AL) na sesso 2] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P56 "EPSON Stylus C63 Series (de ALMOXARIFADO_AL) na sesso 2" /O5 "TS005" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de COMP-02) na sesso 3] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P48 "EPSON Stylus C45 Series (de COMP-02) na sesso 3" /O5 "TS013" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de COMP-02) na sesso 2] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P48 "EPSON Stylus C45 Series (de COMP-02) na sesso 2" /O5 "TS008" /M "Stylus C45"

O4 - HKLM\..\Run: [Auto EPSON Stylus C45 Series em ALMAKE (de ALMOXARIFADO) na sesso 2] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P68 "Auto EPSON Stylus C45 Series em ALMAKE (de ALMOXARIFADO) na sesso 2" /O5 "TS003" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de ALMOXARIFADO2) na sesso 5] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P54 "EPSON Stylus C63 Series (de ALMOXARIFADO2) na sesso 5" /O5 "TS005" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de ALMOXARIFADO2) na sesso 5] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P54 "EPSON Stylus C45 Series (de ALMOXARIFADO2) na sesso 5" /O5 "TS004" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de COMP-02) na sesso 1] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P48 "EPSON Stylus C45 Series (de COMP-02) na sesso 1" /O5 "TS014" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de ALMOXARIFADO2) na sesso 2] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P54 "EPSON Stylus C45 Series (de ALMOXARIFADO2) na sesso 2" /O5 "TS003" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de ALMOXARIFADO2) na sesso 2] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P54 "EPSON Stylus C63 Series (de ALMOXARIFADO2) na sesso 2" /O5 "TS004" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de COMP-02) na sesso 4] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P48 "EPSON Stylus C45 Series (de COMP-02) na sesso 4" /O5 "TS014" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series em 192.168.6.37 (de CPD) na sesso 1] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P60 "EPSON Stylus C63 Series em 192.168.6.37 (de CPD) na sesso 1" /O5 "TS001" /M "Stylus C63"

O4 - HKLM\..\Run: [Auto EPSON Stylus C63 Series em QUALIDADE (de CPD) na sesso 1] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P62 "Auto EPSON Stylus C63 Series em QUALIDADE (de CPD) na sesso 1" /O5 "TS003" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de CPD) na sesso 1] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P44 "EPSON Stylus C63 Series (de CPD) na sesso 1" /O5 "TS007" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de CPD) na sesso 2] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P44 "EPSON Stylus C63 Series (de CPD) na sesso 2" /O5 "TS003" /M "Stylus C63"

O4 - HKLM\..\Run: [Auto EPSON Stylus C63 Series em QUALIDADE (de NOTE_CPD) na sesso 2] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P67 "Auto EPSON Stylus C63 Series em QUALIDADE (de NOTE_CPD) na sesso 2" /O5 "TS013" /M "Stylus C63"

O4 - HKLM\..\Run: [Auto EPSON Stylus C63 Series em QUALIDADE (de NOTE_CPD) na sesso 3] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P67 "Auto EPSON Stylus C63 Series em QUALIDADE (de NOTE_CPD) na sesso 3" /O5 "TS020" /M "Stylus C63"

O4 - HKLM\..\Run: [Auto EPSON Stylus C63 Series em SERVIDOR2 (de CPD) na sesso 1] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P62 "Auto EPSON Stylus C63 Series em SERVIDOR2 (de CPD) na sesso 1" /O5 "TS004" /M "Stylus C63"

O4 - HKLM\..\Run: [Auto EPSON Stylus C63 Series (cpia 1) em SERVIDOR2 (de CPD) na sesso 4] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P72 "Auto EPSON Stylus C63 Series (cpia 1) em SERVIDOR2 (de CPD) na sesso 4" /O5 "TS005" /M "Stylus C63"

O4 - HKLM\..\Run: [Auto EPSON Stylus C63 Series em SERVIDOR2 (de CPD) na sesso 4] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P62 "Auto EPSON Stylus C63 Series em SERVIDOR2 (de CPD) na sesso 4" /O5 "TS006" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C63 Series (de CPD) na sesso 4] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P44 "EPSON Stylus C63 Series (de CPD) na sesso 4" /O5 "TS009" /M "Stylus C63"

O4 - HKLM\..\Run: [Auto EPSON Stylus C63 Series em SERVIDOR2 (de NOTE_CPD) na sesso 2] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P67 "Auto EPSON Stylus C63 Series em SERVIDOR2 (de NOTE_CPD) na sesso 2" /O5 "TS014" /M "Stylus C63"

O4 - HKLM\..\Run: [Auto EPSON Stylus C63 Series (cpia 1) em SERVIDOR2 (de NOTE_CPD) na sesso 2] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P77 "Auto EPSON Stylus C63 Series (cpia 1) em SERVIDOR2 (de NOTE_CPD) na sesso 2" /O5 "TS012" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de COMP-02) na sesso 6] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P48 "EPSON Stylus C45 Series (de COMP-02) na sesso 6" /O5 "TS009" /M "Stylus C45"

O4 - HKLM\..\Run: [Auto EPSON Stylus C63 Series (cpia 1) em SERVIDOR2 (de NOTE_CPD) na sesso 1] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P77 "Auto EPSON Stylus C63 Series (cpia 1) em SERVIDOR2 (de NOTE_CPD) na sesso 1" /O5 "TS022" /M "Stylus C63"

O4 - HKLM\..\Run: [Auto EPSON Stylus C63 Series (cpia 1) em SERVIDOR2 (de NOTE_CPD) na sesso 3] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P77 "Auto EPSON Stylus C63 Series (cpia 1) em SERVIDOR2 (de NOTE_CPD) na sesso 3" /O5 "TS019" /M "Stylus C63"

O4 - HKLM\..\Run: [Auto EPSON Stylus C63 Series em SERVIDOR2 (de NOTE_CPD) na sesso 3] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P67 "Auto EPSON Stylus C63 Series em SERVIDOR2 (de NOTE_CPD) na sesso 3" /O5 "TS021" /M "Stylus C63"

O4 - HKLM\..\Run: [Auto EPSON Stylus C63 Series em QUALIDADE (de NOTE_CPD) na sesso 1] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P67 "Auto EPSON Stylus C63 Series em QUALIDADE (de NOTE_CPD) na sesso 1" /O5 "TS023" /M "Stylus C63"

O4 - HKLM\..\Run: [Auto EPSON Stylus C63 Series em SERVIDOR2 (de NOTE_CPD) na sesso 1] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P67 "Auto EPSON Stylus C63 Series em SERVIDOR2 (de NOTE_CPD) na sesso 1" /O5 "TS024" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de COMP-02) na sesso 7] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P48 "EPSON Stylus C45 Series (de COMP-02) na sesso 7" /O5 "TS025" /M "Stylus C45"

O4 - HKLM\..\Run: [Auto EPSON Stylus C63 Series em QUALIDADE (de NOTE_CPD) na sesso 5] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P67 "Auto EPSON Stylus C63 Series em QUALIDADE (de NOTE_CPD) na sesso 5" /O5 "TS027" /M "Stylus C63"

O4 - HKLM\..\Run: [Auto EPSON Stylus C63 Series (cpia 1) em SERVIDOR2 (de NOTE_CPD) na sesso 5] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P77 "Auto EPSON Stylus C63 Series (cpia 1) em SERVIDOR2 (de NOTE_CPD) na sesso 5" /O5 "TS026" /M "Stylus C63"

O4 - HKLM\..\Run: [Auto EPSON Stylus C63 Series em SERVIDOR2 (de NOTE_CPD) na sesso 5] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P67 "Auto EPSON Stylus C63 Series em SERVIDOR2 (de NOTE_CPD) na sesso 5" /O5 "TS028" /M "Stylus C63"

O4 - HKLM\..\Run: [Auto EPSON Stylus C63 Series em QUALIDADE (de NOTE_CPD) na sesso 4] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P67 "Auto EPSON Stylus C63 Series em QUALIDADE (de NOTE_CPD) na sesso 4" /O5 "TS019" /M "Stylus C63"

O4 - HKLM\..\Run: [Auto EPSON Stylus C63 Series (cpia 1) em SERVIDOR2 (de NOTE_CPD) na sesso 4] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P77 "Auto EPSON Stylus C63 Series (cpia 1) em SERVIDOR2 (de NOTE_CPD) na sesso 4" /O5 "TS018" /M "Stylus C63"

O4 - HKLM\..\Run: [Auto EPSON Stylus C63 Series em SERVIDOR2 (de NOTE_CPD) na sesso 4] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P67 "Auto EPSON Stylus C63 Series em SERVIDOR2 (de NOTE_CPD) na sesso 4" /O5 "TS020" /M "Stylus C63"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de COMP-02) na sesso 9] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P48 "EPSON Stylus C45 Series (de COMP-02) na sesso 9" /O5 "TS076" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de COMP-02) na sesso 10] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P49 "EPSON Stylus C45 Series (de COMP-02) na sesso 10" /O5 "TS026" /M "Stylus C45"

O4 - HKLM\..\Run: [Auto EPSON Stylus C63 Series em SERVIDOR2 (de NOTE_CPD) na sesso 6] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P67 "Auto EPSON Stylus C63 Series em SERVIDOR2 (de NOTE_CPD) na sesso 6" /O5 "TS090" /M "Stylus C63"

O4 - HKLM\..\Run: [Auto EPSON Stylus C63 Series em QUALIDADE (de NOTE_CPD) na sesso 6] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P67 "Auto EPSON Stylus C63 Series em QUALIDADE (de NOTE_CPD) na sesso 6" /O5 "TS089" /M "Stylus C63"

O4 - HKLM\..\Run: [Auto EPSON Stylus C63 Series (cpia 1) em SERVIDOR2 (de NOTE_CPD) na sesso 6] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE /P77 "Auto EPSON Stylus C63 Series (cpia 1) em SERVIDOR2 (de NOTE_CPD) na sesso 6" /O5 "TS088" /M "Stylus C63"

O4 - HKLM\..\Run: [temps] C:\WINDOWS\temps.exe

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de COMP-02) na sesso 13] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P49 "EPSON Stylus C45 Series (de COMP-02) na sesso 13" /O5 "TS024" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de COMP-02) na sesso 14] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P49 "EPSON Stylus C45 Series (de COMP-02) na sesso 14" /O5 "TS006" /M "Stylus C45"

O4 - HKLM\..\Run: [EPSON Stylus C45 Series (de COMP-02) na sesso 35] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P49 "EPSON Stylus C45 Series (de COMP-02) na sesso 35" /O5 "TS007" /M "Stylus C45"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spark] C:\Arquivos de programas\Spark\Spark.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Arquivos de programas\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIO DE REDE')

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVIO DE REDE')

O4 - HKUS\S-1-5-21-702558552-3113211191-2518032947-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-702558552-3113211191-2518032947-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-702558552-3113211191-2518032947-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-702558552-3113211191-2518032947-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-702558552-3113211191-2518032947-1011\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'COMERCIAL1')

O4 - HKUS\S-1-5-21-702558552-3113211191-2518032947-1011\..\Run: [EPSON T24 Series (de COMP-01) na sesso 6] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIFAB.EXE /FU "C:\DOCUME~1\COMERC~1\CONFIG~1\Temp\6\E_SB.tmp" /EF "HKCU" (User 'COMERCIAL1')

O4 - HKUS\S-1-5-21-702558552-3113211191-2518032947-1011\..\Run: [EPSON T24 Series (de COMP-01) na sesso 8] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIFAB.EXE /FU "C:\DOCUME~1\COMERC~1\CONFIG~1\Temp\8\E_SB.tmp" /EF "HKCU" (User 'COMERCIAL1')

O4 - HKUS\S-1-5-21-702558552-3113211191-2518032947-1014\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-702558552-3113211191-2518032947-1015\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-702558552-3113211191-2518032947-1016\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-702558552-3113211191-2518032947-1017\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-702558552-3113211191-2518032947-1018\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-702558552-3113211191-2518032947-1019\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-702558552-3113211191-2518032947-1020\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-702558552-3113211191-2518032947-1023\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-702558552-3113211191-2518032947-1033\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-702558552-3113211191-2518032947-1035\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-702558552-3113211191-2518032947-1037\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'BUENO2')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [EPSON T24 Series (cpia 1) (de COMP-01) na sesso 5] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIFAB.EXE /FU "C:\WINDOWS\TEMP\E_S7C7.tmp" /EF "HKCU" (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [EPSON T24 Series (de COMP-01) na sesso 7] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIFAB.EXE /FU "C:\WINDOWS\TEMP\E_S7C0.tmp" /EF "HKCU" (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [EPSON T24 Series (cpia 1) (de COMP-01) na sesso 7] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIFAB.EXE /FU "C:\WINDOWS\TEMP\E_S7BC.tmp" /EF "HKCU" (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [EPSON T24 Series (de COMP-01) na sesso 6] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIFAB.EXE /FU "C:\WINDOWS\TEMP\E_S7E8.tmp" /EF "HKCU" (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [EPSON T24 Series (cpia 1) (de COMP-01) na sesso 6] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIFAB.EXE /FU "C:\WINDOWS\TEMP\E_S7EA.tmp" /EF "HKCU" (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [EPSON TX105 Series (de COMP-03) na sesso 6] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIEDB.EXE /FU "C:\WINDOWS\TEMP\E_S82E.tmp" /EF "HKCU" (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [EPSON T24 Series (cpia 1) (de COMP-01) na sesso 3] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIFAB.EXE /FU "C:\WINDOWS\TEMP\E_S19F.tmp" /EF "HKCU" (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [EPSON T25 Series (de COMP-02) na sesso 5] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIGEB.EXE /FU "C:\WINDOWS\TEMP\E_S831.tmp" /EF "HKCU" (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [Auto EPSON T24 Series em QUALIDADA2 (de NOTE_CPD) na sesso 4] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIFAB.EXE /FU "C:\WINDOWS\TEMP\E_S793.tmp" /EF "HKCU" (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [EPSON TX105 Series (de COMP-03) na sesso 5] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIEDB.EXE /FU "C:\WINDOWS\TEMP\E_S83F.tmp" /EF "HKCU" (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [EPSON T24 Series (de COMP-01) na sesso 8] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIFAB.EXE /FU "C:\WINDOWS\TEMP\E_S634.tmp" /EF "HKCU" (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [EPSON T24 Series (cpia 1) (de COMP-01) na sesso 8] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIFAB.EXE /FU "C:\WINDOWS\TEMP\E_S636.tmp" /EF "HKCU" (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [EPSON T24 Series (cpia 2) (de COMP-01) na sesso 3] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIFAB.EXE /FU "C:\WINDOWS\TEMP\E_S1A5.tmp" /EF "HKCU" (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O4 - Global Startup: logonGeral.bat.lnk = ?

O4 - Global Startup: Sistemas Integrados.lnk = ?

O4 - Global Startup: temps.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O15 - ESC Trusted Zone: http://search.4shared.com

O15 - ESC Trusted Zone: http://www.acrosoftware.com

O15 - ESC Trusted Zone: http://s7.addthis.com

O15 - ESC Trusted Zone: http://www.ammyy.com

O15 - ESC Trusted Zone: http://*.baixe.net

O15 - ESC Trusted Zone: http://br.bing.com

O15 - ESC Trusted Zone: http://televisaodegracaa.blogspot.com

O15 - ESC Trusted Zone: http://bwp.cnet.com

O15 - ESC Trusted Zone: http://bwp.download.cnet.com

O15 - ESC Trusted Zone: http://download.cnet.com

O15 - ESC Trusted Zone: http://software-files-l.cnet.com

O15 - ESC Trusted Zone: http://download.epson.com.sg

O15 - ESC Trusted Zone: http://*.download11.com

O15 - ESC Trusted Zone: http://www.driverfiles.net

O15 - ESC Trusted Zone: http://www.facebook.com

O15 - ESC Trusted Zone: http://www.filecluster.com

O15 - ESC Trusted Zone: http://www.fileserve.com

O15 - ESC Trusted Zone: *.GLOBO

O15 - ESC Trusted Zone: http://globoesporte.globo.com

O15 - ESC Trusted Zone: http://www.globo.com

O15 - ESC Trusted Zone: http://1.gmodules.com

O15 - ESC Trusted Zone: http://o29lt44ell30t7ljcdfr8lq2mjakv2co.a.friendconnect.gmodules.com

O15 - ESC Trusted Zone: http://translate.googleusercontent.com

O15 - ESC Trusted Zone: http://hnfe.fazenda.mg.gov.br

O15 - ESC Trusted Zone: http://homologacao.nfe.fazenda.sp.gov.br

O15 - ESC Trusted Zone: http://nfe.fazenda.mg.gov.br

O15 - ESC Trusted Zone: http://nfe.fazenda.sp.gov.br

O15 - ESC Trusted Zone: http://pdfsenem.inep.gov.br

O15 - ESC Trusted Zone: http://pfeserv1.fazenda.sp.gov.br

O15 - ESC Trusted Zone: http://portalnfe.fazenda.mg.gov.br

O15 - ESC Trusted Zone: http://www.fazenda.mg.gov.br

O15 - ESC Trusted Zone: http://www.fazenda.sp.gov.br

O15 - ESC Trusted Zone: http://www.nfe.fazenda.gov.br

O15 - ESC Trusted Zone: http://www.receita.fazenda.gov.br

O15 - ESC Trusted Zone: http://www.sefaz.rs.gov.br

O15 - ESC Trusted Zone: http://www.sintegra.gov.br

O15 - ESC Trusted Zone: http://www.sintegra.fazenda.mg.gov.br

O15 - ESC Trusted Zone: http://www8.hp.com

O15 - ESC Trusted Zone: http://webmail.mgsul.ind.br

O15 - ESC Trusted Zone: http://www.mgsul.ind.br

O15 - ESC Trusted Zone: http://www.spi.ind.br

O15 - ESC Trusted Zone: http://www.megadados.com

O15 - ESC Trusted Zone: http://www.office-outlook.com

O15 - ESC Trusted Zone: http://mirror.ox.ac.uk

O15 - ESC Trusted Zone: http://www.rarlab.com

O15 - ESC Trusted Zone: http://www.realvnc.com

O15 - ESC Trusted Zone: http://pplware.sapo.pt

O15 - ESC Trusted Zone: http://www.global-download.schneider-electric.com

O15 - ESC Trusted Zone: http://downloadus1.teamviewer.com

O15 - ESC Trusted Zone: http://www.ubuntu-br.org

O15 - ESC Trusted Zone: http://www.ubuntu.com

O15 - ESC Trusted Zone: http://*.windowsupdate.com

O15 - ESC Trusted Zone: http://www.zylsoft.com

O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)

O15 - ESC Trusted IP range: http://192.168.6.10

O15 - ESC Trusted IP range: http://192.168.6.68

O15 - ESC Trusted IP range: http://189.126.230.35

O15 - ESC Trusted IP range: http://192.168.6.2

O15 - ESC Trusted IP range: http://192.168.6.61

O15 - ESC Trusted IP range: http://192.168.6.62

O15 - ESC Trusted IP range: http://192.168.6.63

O15 - ESC Trusted IP range: http://192.168.6.66

O15 - ESC Trusted IP range: http://192.168.6.60

O15 - ESC Trusted IP range: http://192.168.6.51

O17 - HKLM\System\CCS\Services\Tcpip\..\{7CDAE543-92FF-4F2B-AE92-AA8F64B7BA72}: NameServer = 8.8.8.8

O17 - HKLM\System\CS1\Services\Tcpip\..\{7CDAE543-92FF-4F2B-AE92-AA8F64B7BA72}: NameServer = 8.8.8.8

O17 - HKLM\System\CS2\Services\Tcpip\..\{7CDAE543-92FF-4F2B-AE92-AA8F64B7BA72}: NameServer = 8.8.8.8

O20 - AppInit_DLLs:

O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.DLL

O22 - SharedTaskScheduler: Pr-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Arquivos de programas\SUPERAntiSpyware\SASCORE.EXE

O23 - Service: BitDefender Deployment Service (bddepsrv) - Unknown owner - C:\WINDOWS\_BDDEP_\bddepsrv.exe

O23 - Service: EPSON V5 Service4(04) (EPSON_EB_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Arquivos de programas\Arquivos comuns\EPSON\EPW!3 SSRP\E_S50ST7.EXE

O23 - Service: EPSON V3 Service4(04) (EPSON_PM_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Arquivos de programas\Arquivos comuns\EPSON\EPW!3 SSRP\E_S50RP7.EXE

O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\LMIGuardianSvc.exe

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

O23 - Service: UniNFe - Unknown owner - E:\Sistema\sisinfor\NFe\UniNFe\srvany.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

--

End of file - 37098 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

É um computador pessoal ou pertence a uma empresa?

Compartilhar este post


Link para o post
Compartilhar em outros sites

É pessoal, só instalei alguns sistemas da empresa para trabalhar em casa.

... ele está ligado na minha rede com mais 3 computadores aqui de casa.

Porque a pergunta?

Parece que o vírus (ou sei lá o que seja) vai "grudando" nos executáveis, já instalei alguns antivírus, mas ele "bicha" até os executáveis do antivírus.

O Super Antispyware, trava ao executar na inicialização. E o engraçado é que na empresa está normal, e eu uso um pendrive pra carregar arquivos daqui de casa pra rede de lá.

E nas maquinas daqui de casa, como da minha mãe, o Antivirus acusa estes virus ao acessar pastas no servidor: Sality, Tanatos, Kukacka.

voce poderia me ajudar? Porque estou com medo de ter que formatar, porque já deu um trabalho do cão pro cara da empresa instalar os sistemas aqui, se tiver que formatar vai levar uns 2 anos pra ele vir aqui.

Editado por jonatasfn

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aparentemente é um processo legitimo, mas podemos descobrir do que se trata:

Configure o Windows para mostrar todos os arquivos

Acesse este site: http://virustotal.com/

Em File to upload coloque: C:\windows\explorer.exe

Em seguida clique em Submit

Copie e poste o resultado deste exame.

Compartilhar este post


Link para o post
Compartilhar em outros sites

RenatoMejias, segue o log que me pediu:

SHA256: 2017abdef8df6889c629a453bf8c4c275906166614c0f2631a75774eacf69792

SHA1: eeb0d49e0a24d78faefad6df44b0a53b6f0c18dc

MD5: 1009481ddf9c0d51ee5f945214908515

File size: 1.0 MB ( 1055744 bytes )

File name: explorer.exe

File type: Win32 EXE

Detection ratio: 0 / 43

Analysis date: 2011-12-10 17:41:04 UTC ( 4 meses ago )

00

Antivirus Result Update

AhnLab-V3 - 20111209

AntiVir - 20111209

Antiy-AVL - 20111210

Avast - 20111209

AVG - 20111210

BitDefender - 20111210

ByteHero - 20111207

CAT-QuickHeal - 20111210

ClamAV - 20111210

Commtouch - 20111210

Comodo - 20111210

DrWeb - 20111210

Emsisoft - 20111210

eSafe - 20111208

eTrust-Vet - 20111209

F-Prot - 20111129

F-Secure - 20111210

Fortinet - 20111210

GData - 20111210

Ikarus - 20111210

Jiangmin - 20111210

K7AntiVirus - 20111209

Kaspersky - 20111210

McAfee - 20111210

McAfee-GW-Edition - 20111210

Microsoft - 20111210

NOD32 - 20111207

Norman - 20111210

nProtect - 20111210

Panda - 20111210

PCTools - 20111210

Prevx - 20111210

Rising - 20111208

Sophos - 20111210

SUPERAntiSpyware - 20111210

Symantec - 20111210

TheHacker - 20111209

TrendMicro - 20111210

TrendMicro-HouseCall - 20111210

VBA32 - 20111209

VIPRE - 20111210

ViRobot - 20111210

VirusBuster - 20111210

Compartilhar este post


Link para o post
Compartilhar em outros sites

Esse computador é um Windows Server, não é comum usuários finais usarem essa versão do Windows. A maioria das ferramentas que usamos não rodam nele.

Faça o download do Malwarebytes Anti-Malware:

  • Link1
  • Link alternativo
    • Clique duas vezes em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.
    • Certifique-se que esteja marcada a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
    • Se existirem atualizações, elas serão baixadas e instaladas.
    • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
    • O scan iniciará e poderá ser demorado. Por favor seja paciente.
    • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
    • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
    • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
    • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
    • Copie e cole o conteúdo desse log na sua próxima resposta.

Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar, por favor, faça-o imediatamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Esse computador é um Windows Server, não é comum usuários finais usarem essa versão do Windows. A maioria das ferramentas que usamos não rodam nele.

Faça o download do Malwarebytes Anti-Malware:

  • Link1
  • Link alternativo
    • Clique duas vezes em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.
    • Certifique-se que esteja marcada a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
    • Se existirem atualizações, elas serão baixadas e instaladas.
    • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
    • O scan iniciará e poderá ser demorado. Por favor seja paciente.
    • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
    • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
    • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
    • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
    • Copie e cole o conteúdo desse log na sua próxima resposta.

Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar, por favor, faça-o imediatamente.

RenatoMejias, desculpe pela demora, tava muito corrido essa semana lá na empresa, quase não tava vindo embora, por isso não dava pra executar suas dicas.Mas enfim, já instalei o mbam, e executei como você mandou. Encontrou algumas coisas, mas não foi o suficiente, ainda to com vários executaveis com vírus "grudados".

Segue o log do mbam:

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

Verso da Base de Dados: v2012.04.19.02

Windows Server 2003 Service Pack 2 x86 NTFS

Internet Explorer 6.0.3790.3959

Administrador :: SERVIDOR2 [administrador]

19/04/2012 11:03:20

mbam-log-2012-04-19 (11-03-20).txt

Tipo de Verificao: Verificao Rpida

Opes de verificaes ativadas: Memria | Inicializao | Registro | Sistema de arquivos | Heurstica/Extra | Heurstica/Shuriken | PUP | PUM

Opes de verificao desativadas: P2P

Objetos escaneados: 881247

Tempo decorrido: 5 minuto(s), 45 segundo(s)

Processos de Memria Detectados: 5

C:\WINDOWS\temps.exe (Malware.Packer.T) -> 4816 -> Ser deletado na prxima inicializao.

C:\WINDOWS\temps.exe (Malware.Packer.T) -> 6440 -> Ser deletado na prxima inicializao.

C:\WINDOWS\temps.exe (Malware.Packer.T) -> 6200 -> Ser deletado na prxima inicializao.

C:\WINDOWS\temps.exe (Malware.Packer.T) -> 8292 -> Ser deletado na prxima inicializao.

C:\WINDOWS\temps.exe (Malware.Packer.T) -> 3252 -> Ser deletado na prxima inicializao.

Mdulos de Memria Detectados: 0

(No foram detectados tens maliciosos)

Chaves de Registro Detectadas: 0

(No foram detectados tens maliciosos)

Valores de Registro Detectadas: 1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|temps (Malware.Packer.T) -> Data: C:\WINDOWS\temps.exe -> Enviado para a Quarentena e deletado com sucesso.

Itens de Dados no Registro Detectadas: 5

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.

HKLM\SOFTWARE\Microsoft\Security Center|ANTIVIRUSDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.

HKLM\SOFTWARE\Microsoft\Security Center|FIREWALLDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.

HKLM\SOFTWARE\Microsoft\Security Center|UPDATESDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.

Pastas Detectadas: 0

(No foram detectados tens maliciosos)

Arquivos Detectados: 3

C:\WINDOWS\temps.exe (Malware.Packer.T) -> Ser deletado na prxima inicializao.

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\temps.exe (Malware.Packer.T) -> Enviado para a Quarentena e deletado com sucesso.

C:\WINDOWS\system32\aviso.bak (Stolen.Data) -> Enviado para a Quarentena e deletado com sucesso.

(fim)

Eu já passei vários outros antivirus que rodam em Server 2003, mas alguns deletam os executaveis inteiros, não só o virus. E outros, só consigo instalar e rodar uma vez, depois que fecho o virus já toma conta e eu não consigo mais rodar ele(como é o caso do Super AntiSpyware, o ClamWin e o Kaspersky.)

Muito obrigado, pela atenção, já to no desespero.

Compartilhar este post


Link para o post
Compartilhar em outros sites
ainda to com vários executaveis com vírus "grudados".

Me dê exemplos de executáveis assim? Se puder, envie para o site http://www.virustotal.com e depois poste o link da análise.

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×