Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 11 usuários online :: 0 registrados, 0 invisíveis e 11 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Meu pc está contaminado!
3 participantes
Página 1 de 1
Meu pc está contaminado!
Este é o log do Malwarebytes:
Malwarebytes' Anti-Malware 1.34
Versão do banco de dados: 1820
Windows 5.1.2600 Service Pack 3
5/3/2009 10:34:38
mbam-log-2009-03-05 (10-34-38).txt
Tipo de Verificação: Completa (C:\|D:\|E:\|F:\|G:\|H:\|)
Objetos verificados: 104682
Tempo decorrido: 17 minute(s), 25 second(s)
Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 5
Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)
Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)
Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)
Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)
Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)
Pastas infectadas:
(Nenhum ítem malicioso foi detectado)
Arquivos infectados:
C:\Arquivos de programas\Arquivos comuns\Windows Live\.cache\49a62cf01c9816f\dotnetfx.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\ServicePackFiles\i386\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\SoftwareDistribution\Download\44a9fcf5e55b6b6e439f2dda479d3a8d\backup\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtServicePackUninstall$\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
Este log é após passar o Malwarebytes.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:23, on 5/3/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Arquivos de programas\a-squared Free\a2service.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Arquivos de programas\Google\Google Talk\googletalk.exe
C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe
C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.719\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [googletalk] C:\Arquivos de programas\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [AnVir Task Manager Free] "C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe" Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D432C743-51F8-4AB5-9A24-65E6C379B864}: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate1c98e2e92cb7c3e) (gupdate1c98e2e92cb7c3e) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 7799 bytes
Após isso escanei com o avira não pegou nada, o superantispyware pegou um cookie adware foi para quarentena e passei o a- asquared-free pegou um cookie foi excluido.
Malwarebytes' Anti-Malware 1.34
Versão do banco de dados: 1820
Windows 5.1.2600 Service Pack 3
5/3/2009 10:34:38
mbam-log-2009-03-05 (10-34-38).txt
Tipo de Verificação: Completa (C:\|D:\|E:\|F:\|G:\|H:\|)
Objetos verificados: 104682
Tempo decorrido: 17 minute(s), 25 second(s)
Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 5
Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)
Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)
Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)
Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)
Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)
Pastas infectadas:
(Nenhum ítem malicioso foi detectado)
Arquivos infectados:
C:\Arquivos de programas\Arquivos comuns\Windows Live\.cache\49a62cf01c9816f\dotnetfx.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\ServicePackFiles\i386\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\SoftwareDistribution\Download\44a9fcf5e55b6b6e439f2dda479d3a8d\backup\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtServicePackUninstall$\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
Este log é após passar o Malwarebytes.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:23, on 5/3/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Arquivos de programas\a-squared Free\a2service.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Arquivos de programas\Google\Google Talk\googletalk.exe
C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe
C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.719\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [googletalk] C:\Arquivos de programas\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [AnVir Task Manager Free] "C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe" Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D432C743-51F8-4AB5-9A24-65E6C379B864}: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate1c98e2e92cb7c3e) (gupdate1c98e2e92cb7c3e) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 7799 bytes
Após isso escanei com o avira não pegou nada, o superantispyware pegou um cookie adware foi para quarentena e passei o a- asquared-free pegou um cookie foi excluido.
omlet- Membro
- Mensagens : 54
Reputação : 0
Data de inscrição : 02/01/2009
Idade : 52
Re: Meu pc está contaminado!
Olá Omlet!
Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
_______________________________________________________________________________________
Desabilite temporariamente o seu Antivírus, AntiSpyware e Firewall para não haver conflitos. Mantenha-os desativados até terminar as instruções.
Faça o download do ComboFix:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Salve-o no seu Desktop (área de trabalho).
Se tiver um Pendrive ou um drive de MP3 ou MP4, conecte no PC (se tiver mais de um, tem de conectar todos). Não os tire até completar todas as instruções.
Feche todas as janelas e programas.
Dê um duplo-clique no combofix.exe, tecle 1 e em seguida Enter para prosseguir o Fix. Aguarde, pois é um pouco demorado.
OBS: Caso não queira que seja instalado o Console de Recuperação do Windows, clique em "Não" e depois concorde para que a verificação prossiga.
Se você optar por instalar este Console, na Inicialização do Sistema será apresentada a tela para Seleção dos Sistemas Operacionais.
Mais informações sobre o Console: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O ComboFix reiniciará o PC automaticamente para completar o processo de remoção. Caso isso não aconteça, reinicie manualmente.
Quando acabar, será gerado um Log, que estará em C:\ComboFix.txt.
IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Para parar ou sair do ComboFix, tecle "N".
Selecione, copie e cole o conteúdo do ComboFix.txt na sua próxima resposta + um novo Log do HijackThis e nos diga como está o seu PC após este procedimento.
OBS 2: Não execute o ComboFix mais do que uma vez. Isso irá sobreescrever o Log e dificultará a remoção do(s) malware(s)
Caso ocorra algum erro, reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização) e repita o procedimento.
Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
_______________________________________________________________________________________
Desabilite temporariamente o seu Antivírus, AntiSpyware e Firewall para não haver conflitos. Mantenha-os desativados até terminar as instruções.
Faça o download do ComboFix:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Salve-o no seu Desktop (área de trabalho).
Se tiver um Pendrive ou um drive de MP3 ou MP4, conecte no PC (se tiver mais de um, tem de conectar todos). Não os tire até completar todas as instruções.
Feche todas as janelas e programas.
Dê um duplo-clique no combofix.exe, tecle 1 e em seguida Enter para prosseguir o Fix. Aguarde, pois é um pouco demorado.
OBS: Caso não queira que seja instalado o Console de Recuperação do Windows, clique em "Não" e depois concorde para que a verificação prossiga.
Se você optar por instalar este Console, na Inicialização do Sistema será apresentada a tela para Seleção dos Sistemas Operacionais.
Mais informações sobre o Console: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O ComboFix reiniciará o PC automaticamente para completar o processo de remoção. Caso isso não aconteça, reinicie manualmente.
Quando acabar, será gerado um Log, que estará em C:\ComboFix.txt.
IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Para parar ou sair do ComboFix, tecle "N".
Selecione, copie e cole o conteúdo do ComboFix.txt na sua próxima resposta + um novo Log do HijackThis e nos diga como está o seu PC após este procedimento.
OBS 2: Não execute o ComboFix mais do que uma vez. Isso irá sobreescrever o Log e dificultará a remoção do(s) malware(s)
Caso ocorra algum erro, reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização) e repita o procedimento.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Meu pc está contaminado!
ComboFix 09-03-04.01 - Administrador 2009-03-06 10:00:54.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1046.18.2014.1539 [GMT -3:00]
Executando de: c:\documents and settings\Administrador\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
* Criado um novo ponto de restauro
ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!
.
(((((((((((((((( Arquivos/Ficheiros criados de 2009-02-06 to 2009-03-06 ))))))))))))))))))))))))))))
.
2009-03-02 09:42 . 2009-03-02 09:48 <DIR> d-------- c:\documents and settings\Administrador\.receitanet
2009-03-02 08:35 . 2009-03-02 08:35 <DIR> d-------- C:\Arquivos de Programas RFB
2009-03-02 08:28 . 2009-03-02 08:28 <DIR> d-------- c:\arquivos de programas\Programas RFB
2009-03-02 08:28 . 2008-12-23 17:01 69,632 --a------ c:\windows\system32\MSJCE.dll
2009-02-26 18:10 . 2009-02-26 18:10 23,240 --a------ c:\documents and settings\Administrador\Dados de aplicativos\GDIPFONTCACHEV1.DAT
2009-02-25 08:40 . 2009-01-09 16:19 1,089,883 --------- c:\windows\system32\dllcache\ntprint.cat
2009-02-24 09:53 . 2009-02-24 09:53 <DIR> d-------- c:\arquivos de programas\AnVir Task Manager Free
2009-02-19 11:53 . 2009-03-06 00:59 <DIR> d-------- c:\arquivos de programas\a-squared Free
2009-02-18 20:35 . 2009-02-18 20:35 <DIR> d-------- c:\arquivos de programas\DVD Decrypter
2009-02-18 10:58 . 2009-02-18 10:58 <DIR> d-------- c:\windows\system32\ZoneLabs
2009-02-18 10:58 . 2009-02-18 10:58 <DIR> d-------- c:\arquivos de programas\Zone Labs
2009-02-18 10:58 . 2008-11-13 15:18 1,221,008 --a------ c:\windows\system32\zpeng25.dll
2009-02-18 10:58 . 2009-03-06 09:35 348,371 --a------ c:\windows\system32\vsconfig.xml
2009-02-18 10:58 . 2009-02-18 10:58 4,212 --ah----- c:\windows\system32\zllictbl.dat
2009-02-18 10:56 . 2009-03-06 09:53 <DIR> d-------- c:\windows\Internet Logs
2009-02-17 21:48 . 2009-02-17 21:48 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\BrOffice.org
2009-02-17 21:27 . 2009-02-18 15:54 <DIR> d-------- c:\arquivos de programas\BrOffice.org 3
2009-02-16 11:22 . 2009-02-18 11:10 <DIR> d-------- c:\arquivos de programas\MediaMonkey
2009-02-14 20:58 . 2009-02-14 21:01 362,528 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-02-14 20:58 . 2009-02-14 21:01 5,324 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-02-14 15:44 . 2009-02-14 15:44 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\NCH Software
2009-02-14 14:09 . 2009-02-14 14:09 39 --a------ c:\windows\s3result.ini
2009-02-13 20:49 . 2009-02-13 20:49 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\PCToolsFirewallPlus
2009-02-13 16:41 . 2009-02-13 16:41 <DIR> d-------- c:\windows\Sun
2009-02-13 08:57 . 2009-03-05 12:12 <DIR> d-------- C:\LinhaDefensiva
2009-02-12 09:41 . 2009-02-12 09:41 <DIR> d--h----- c:\windows\system32\GroupPolicy
2009-02-09 20:30 . 2009-02-09 20:30 64 --ah----- C:\aaw7boot.cmd
2009-02-09 18:00 . 2009-02-09 20:51 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft
2009-02-09 13:03 . 2009-02-09 15:03 <DIR> d-------- c:\arquivos de programas\EsetOnlineScanner
2009-02-09 12:43 . 2009-02-09 12:43 <DIR> d-------- c:\arquivos de programas\Panda Security
2009-02-09 12:43 . 2008-06-19 15:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-02-06 19:14 . 2009-02-06 19:14 308,088 --a------ c:\windows\WLXPGSS.SCR
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
2009-02-06 12:05 . 2009-02-06 12:05 <DIR> d--h----- c:\windows\PIF
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-06 12:52 --------- d-----w c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1
2009-03-06 03:58 --------- d---a-w c:\documents and settings\All Users\Dados de aplicativos\TEMP
2009-03-06 03:58 --------- d-----w c:\arquivos de programas\SpywareBlaster
2009-03-06 03:57 --------- d-----w c:\arquivos de programas\Megacubo
2009-03-02 14:00 938,034 ----a-w c:\windows\Internet Logs\tvDebug.Zip
2009-02-26 20:34 --------- d-----w c:\arquivos de programas\Microsoft Silverlight
2009-02-26 17:32 2,753,536 ----a-w c:\windows\Internet Logs\xDB3.tmp
2009-02-25 02:34 --------- d-----w c:\arquivos de programas\SUPERAntiSpyware
2009-02-21 02:27 1,442,816 ----a-w c:\windows\Internet Logs\xDB2.tmp
2009-02-21 02:01 --------- d-----w c:\arquivos de programas\Windows Live
2009-02-19 00:57 1,128,960 ----a-w c:\windows\Internet Logs\xDB1.tmp
2009-02-18 23:19 --------- d-----w c:\arquivos de programas\Marcos Velasco Security
2009-02-18 16:20 --------- d-----w c:\arquivos de programas\Messenger Plus! Live
2009-02-14 18:58 --------- d-----w c:\arquivos de programas\NCH Software
2009-02-14 18:52 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\NCH Swift Sound
2009-02-14 18:44 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\NCH Software
2009-02-14 18:43 27,136 ----a-w c:\windows\system32\drivers\nchssvad.sys
2009-02-14 18:43 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\NCH Swift Sound
2009-02-14 17:09 --------- d--h--w c:\arquivos de programas\InstallShield Installation Information
2009-02-13 23:17 --------- d-----w c:\arquivos de programas\Google
2009-02-12 13:38 --------- d-----w c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-02-11 12:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 12:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-06 22:19 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\IObit
2009-02-05 21:12 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Media Player Classic
2009-02-05 00:14 --------- d-----w c:\arquivos de programas\XP Codec Pack
2009-01-31 18:53 --------- d-----w c:\arquivos de programas\TVUPlayer
2009-01-30 21:47 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!
2009-01-30 15:24 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\CyberLink
2009-01-30 10:48 --------- d-----w c:\arquivos de programas\Reference Assemblies
2009-01-30 10:48 --------- d-----w c:\arquivos de programas\MSBuild
2009-01-30 01:46 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Canneverbe_Limited
2009-01-29 20:21 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Windows Live Writer
2009-01-29 20:09 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\SUPERAntiSpyware.com
2009-01-29 20:09 --------- d-----w c:\arquivos de programas\Arquivos comuns\Wise Installation Wizard
2009-01-29 01:57 --------- d-----w c:\arquivos de programas\Shareaza
2009-01-29 01:56 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Shareaza
2009-01-28 23:38 --------- d-----w c:\arquivos de programas\microsoft frontpage
2009-01-28 22:40 --------- d-----w c:\arquivos de programas\CDBurnerXP
2009-01-28 18:14 --------- d-----w c:\arquivos de programas\Microsoft
2009-01-28 18:11 --------- d-----w c:\arquivos de programas\Microsoft SQL Server Compact Edition
2009-01-28 15:47 --------- d-----w c:\arquivos de programas\RALINK
2009-01-28 13:53 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Avira
2009-01-28 13:53 --------- d-----w c:\arquivos de programas\Avira
2009-01-28 13:30 21,419 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-01-28 12:36 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\ArcSoft
2009-01-27 01:13 --------- d-----w c:\arquivos de programas\Techno Design IP
2009-01-27 01:11 --------- d-----w c:\arquivos de programas\SopCast
2009-01-26 23:29 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\EPSON
2009-01-26 23:25 --------- d-----w c:\arquivos de programas\epson
2009-01-26 23:25 --------- d-----w c:\arquivos de programas\ABBYY FineReader 6.0 Sprint
2009-01-26 23:24 --------- d-----w c:\arquivos de programas\Arquivos comuns\ArcSoft
2009-01-26 23:24 --------- d-----w c:\arquivos de programas\ArcSoft
2009-01-26 23:16 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\EPSON
2009-01-26 23:16 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\InstallShield
2009-01-26 23:10 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\SUPERAntiSpyware.com
2009-01-26 23:08 --------- d-----w c:\arquivos de programas\IObit
2009-01-26 22:40 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2009-01-26 22:40 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Malwarebytes
2009-01-26 22:38 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-26 22:38 --------- d-----w c:\arquivos de programas\Java
2009-01-26 20:46 --------- d-----w c:\arquivos de programas\CCleaner
2009-01-26 19:29 --------- d-----w c:\arquivos de programas\Windows Live SkyDrive
2009-01-26 19:28 --------- d-----w c:\arquivos de programas\S3
2009-01-26 19:27 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Nero
2009-01-26 19:27 --------- d-----w c:\arquivos de programas\NeroInstall.bak
2009-01-26 19:27 --------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield
2009-01-26 19:26 --------- d-----w c:\arquivos de programas\Arquivos comuns\Nero
2009-01-26 19:26 --------- d-----w c:\arquivos de programas\Analog Devices
2009-01-26 19:23 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Nero
2009-01-26 19:23 --------- d-----w c:\arquivos de programas\Nero
2009-01-26 19:18 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\CyberLink
2009-01-26 19:17 --------- d-----w c:\arquivos de programas\CyberLink
2009-01-26 19:17 --------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe
2009-01-26 19:10 --------- d-----w c:\arquivos de programas\Arquivos comuns\Windows Live
2009-01-26 18:44 --------- d-----w c:\arquivos de programas\AskTBar
2009-01-16 23:16 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll
2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll
2008-12-19 09:14 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
.
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1046.18.2014.1539 [GMT -3:00]
Executando de: c:\documents and settings\Administrador\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
* Criado um novo ponto de restauro
ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!
.
(((((((((((((((( Arquivos/Ficheiros criados de 2009-02-06 to 2009-03-06 ))))))))))))))))))))))))))))
.
2009-03-02 09:42 . 2009-03-02 09:48 <DIR> d-------- c:\documents and settings\Administrador\.receitanet
2009-03-02 08:35 . 2009-03-02 08:35 <DIR> d-------- C:\Arquivos de Programas RFB
2009-03-02 08:28 . 2009-03-02 08:28 <DIR> d-------- c:\arquivos de programas\Programas RFB
2009-03-02 08:28 . 2008-12-23 17:01 69,632 --a------ c:\windows\system32\MSJCE.dll
2009-02-26 18:10 . 2009-02-26 18:10 23,240 --a------ c:\documents and settings\Administrador\Dados de aplicativos\GDIPFONTCACHEV1.DAT
2009-02-25 08:40 . 2009-01-09 16:19 1,089,883 --------- c:\windows\system32\dllcache\ntprint.cat
2009-02-24 09:53 . 2009-02-24 09:53 <DIR> d-------- c:\arquivos de programas\AnVir Task Manager Free
2009-02-19 11:53 . 2009-03-06 00:59 <DIR> d-------- c:\arquivos de programas\a-squared Free
2009-02-18 20:35 . 2009-02-18 20:35 <DIR> d-------- c:\arquivos de programas\DVD Decrypter
2009-02-18 10:58 . 2009-02-18 10:58 <DIR> d-------- c:\windows\system32\ZoneLabs
2009-02-18 10:58 . 2009-02-18 10:58 <DIR> d-------- c:\arquivos de programas\Zone Labs
2009-02-18 10:58 . 2008-11-13 15:18 1,221,008 --a------ c:\windows\system32\zpeng25.dll
2009-02-18 10:58 . 2009-03-06 09:35 348,371 --a------ c:\windows\system32\vsconfig.xml
2009-02-18 10:58 . 2009-02-18 10:58 4,212 --ah----- c:\windows\system32\zllictbl.dat
2009-02-18 10:56 . 2009-03-06 09:53 <DIR> d-------- c:\windows\Internet Logs
2009-02-17 21:48 . 2009-02-17 21:48 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\BrOffice.org
2009-02-17 21:27 . 2009-02-18 15:54 <DIR> d-------- c:\arquivos de programas\BrOffice.org 3
2009-02-16 11:22 . 2009-02-18 11:10 <DIR> d-------- c:\arquivos de programas\MediaMonkey
2009-02-14 20:58 . 2009-02-14 21:01 362,528 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-02-14 20:58 . 2009-02-14 21:01 5,324 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-02-14 15:44 . 2009-02-14 15:44 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\NCH Software
2009-02-14 14:09 . 2009-02-14 14:09 39 --a------ c:\windows\s3result.ini
2009-02-13 20:49 . 2009-02-13 20:49 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\PCToolsFirewallPlus
2009-02-13 16:41 . 2009-02-13 16:41 <DIR> d-------- c:\windows\Sun
2009-02-13 08:57 . 2009-03-05 12:12 <DIR> d-------- C:\LinhaDefensiva
2009-02-12 09:41 . 2009-02-12 09:41 <DIR> d--h----- c:\windows\system32\GroupPolicy
2009-02-09 20:30 . 2009-02-09 20:30 64 --ah----- C:\aaw7boot.cmd
2009-02-09 18:00 . 2009-02-09 20:51 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft
2009-02-09 13:03 . 2009-02-09 15:03 <DIR> d-------- c:\arquivos de programas\EsetOnlineScanner
2009-02-09 12:43 . 2009-02-09 12:43 <DIR> d-------- c:\arquivos de programas\Panda Security
2009-02-09 12:43 . 2008-06-19 15:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-02-06 19:14 . 2009-02-06 19:14 308,088 --a------ c:\windows\WLXPGSS.SCR
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
2009-02-06 12:05 . 2009-02-06 12:05 <DIR> d--h----- c:\windows\PIF
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-06 12:52 --------- d-----w c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1
2009-03-06 03:58 --------- d---a-w c:\documents and settings\All Users\Dados de aplicativos\TEMP
2009-03-06 03:58 --------- d-----w c:\arquivos de programas\SpywareBlaster
2009-03-06 03:57 --------- d-----w c:\arquivos de programas\Megacubo
2009-03-02 14:00 938,034 ----a-w c:\windows\Internet Logs\tvDebug.Zip
2009-02-26 20:34 --------- d-----w c:\arquivos de programas\Microsoft Silverlight
2009-02-26 17:32 2,753,536 ----a-w c:\windows\Internet Logs\xDB3.tmp
2009-02-25 02:34 --------- d-----w c:\arquivos de programas\SUPERAntiSpyware
2009-02-21 02:27 1,442,816 ----a-w c:\windows\Internet Logs\xDB2.tmp
2009-02-21 02:01 --------- d-----w c:\arquivos de programas\Windows Live
2009-02-19 00:57 1,128,960 ----a-w c:\windows\Internet Logs\xDB1.tmp
2009-02-18 23:19 --------- d-----w c:\arquivos de programas\Marcos Velasco Security
2009-02-18 16:20 --------- d-----w c:\arquivos de programas\Messenger Plus! Live
2009-02-14 18:58 --------- d-----w c:\arquivos de programas\NCH Software
2009-02-14 18:52 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\NCH Swift Sound
2009-02-14 18:44 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\NCH Software
2009-02-14 18:43 27,136 ----a-w c:\windows\system32\drivers\nchssvad.sys
2009-02-14 18:43 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\NCH Swift Sound
2009-02-14 17:09 --------- d--h--w c:\arquivos de programas\InstallShield Installation Information
2009-02-13 23:17 --------- d-----w c:\arquivos de programas\Google
2009-02-12 13:38 --------- d-----w c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-02-11 12:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 12:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-06 22:19 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\IObit
2009-02-05 21:12 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Media Player Classic
2009-02-05 00:14 --------- d-----w c:\arquivos de programas\XP Codec Pack
2009-01-31 18:53 --------- d-----w c:\arquivos de programas\TVUPlayer
2009-01-30 21:47 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!
2009-01-30 15:24 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\CyberLink
2009-01-30 10:48 --------- d-----w c:\arquivos de programas\Reference Assemblies
2009-01-30 10:48 --------- d-----w c:\arquivos de programas\MSBuild
2009-01-30 01:46 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Canneverbe_Limited
2009-01-29 20:21 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Windows Live Writer
2009-01-29 20:09 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\SUPERAntiSpyware.com
2009-01-29 20:09 --------- d-----w c:\arquivos de programas\Arquivos comuns\Wise Installation Wizard
2009-01-29 01:57 --------- d-----w c:\arquivos de programas\Shareaza
2009-01-29 01:56 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Shareaza
2009-01-28 23:38 --------- d-----w c:\arquivos de programas\microsoft frontpage
2009-01-28 22:40 --------- d-----w c:\arquivos de programas\CDBurnerXP
2009-01-28 18:14 --------- d-----w c:\arquivos de programas\Microsoft
2009-01-28 18:11 --------- d-----w c:\arquivos de programas\Microsoft SQL Server Compact Edition
2009-01-28 15:47 --------- d-----w c:\arquivos de programas\RALINK
2009-01-28 13:53 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Avira
2009-01-28 13:53 --------- d-----w c:\arquivos de programas\Avira
2009-01-28 13:30 21,419 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-01-28 12:36 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\ArcSoft
2009-01-27 01:13 --------- d-----w c:\arquivos de programas\Techno Design IP
2009-01-27 01:11 --------- d-----w c:\arquivos de programas\SopCast
2009-01-26 23:29 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\EPSON
2009-01-26 23:25 --------- d-----w c:\arquivos de programas\epson
2009-01-26 23:25 --------- d-----w c:\arquivos de programas\ABBYY FineReader 6.0 Sprint
2009-01-26 23:24 --------- d-----w c:\arquivos de programas\Arquivos comuns\ArcSoft
2009-01-26 23:24 --------- d-----w c:\arquivos de programas\ArcSoft
2009-01-26 23:16 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\EPSON
2009-01-26 23:16 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\InstallShield
2009-01-26 23:10 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\SUPERAntiSpyware.com
2009-01-26 23:08 --------- d-----w c:\arquivos de programas\IObit
2009-01-26 22:40 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2009-01-26 22:40 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Malwarebytes
2009-01-26 22:38 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-26 22:38 --------- d-----w c:\arquivos de programas\Java
2009-01-26 20:46 --------- d-----w c:\arquivos de programas\CCleaner
2009-01-26 19:29 --------- d-----w c:\arquivos de programas\Windows Live SkyDrive
2009-01-26 19:28 --------- d-----w c:\arquivos de programas\S3
2009-01-26 19:27 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Nero
2009-01-26 19:27 --------- d-----w c:\arquivos de programas\NeroInstall.bak
2009-01-26 19:27 --------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield
2009-01-26 19:26 --------- d-----w c:\arquivos de programas\Arquivos comuns\Nero
2009-01-26 19:26 --------- d-----w c:\arquivos de programas\Analog Devices
2009-01-26 19:23 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Nero
2009-01-26 19:23 --------- d-----w c:\arquivos de programas\Nero
2009-01-26 19:18 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\CyberLink
2009-01-26 19:17 --------- d-----w c:\arquivos de programas\CyberLink
2009-01-26 19:17 --------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe
2009-01-26 19:10 --------- d-----w c:\arquivos de programas\Arquivos comuns\Windows Live
2009-01-26 18:44 --------- d-----w c:\arquivos de programas\AskTBar
2009-01-16 23:16 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll
2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll
2008-12-19 09:14 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
.
omlet- Membro
- Mensagens : 54
Reputação : 0
Data de inscrição : 02/01/2009
Idade : 52
Re: Meu pc está contaminado!
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnVir Task Manager Free"="c:\arquivos de programas\AnVir Task Manager Free\AnVir.exe" [2009-01-20 1566432]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"googletalk"="c:\arquivos de programas\Google\Google Talk\googletalk.exe" [2007-01-01 3735552]
"ZoneAlarm Client"="c:\arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe" [2008-11-13 981904]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\arquivos de programas\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 c:\arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Arquivos comuns\\Nero\\Nero Web\\SetupX.exe"=
"c:\\Arquivos de programas\\Shareaza\\Shareaza.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Arquivos de programas\\Google\\Google Talk\\googletalk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Arquivos de programas\\Megacubo\\megacubo.exe"=
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-09 28544]
R1 SASDIFSV;SASDIFSV;c:\arquivos de programas\SUPERAntiSpyware\sasdifsv.sys [2008-09-03 8944]
R1 SASKUTIL;SASKUTIL;c:\arquivos de programas\SUPERAntiSpyware\SASKUTIL.SYS [2008-09-03 55024]
S2 gupdate1c98e2e92cb7c3e;Google Update Service (gupdate1c98e2e92cb7c3e);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-02-13 133104]
S3 SASENUM;SASENUM;c:\arquivos de programas\SUPERAntiSpyware\SASENUM.SYS [2008-09-03 7408]
.
Conteúdo da pasta 'Tarefas Agendadas'
2009-03-02 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\arquivos de programas\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
2009-03-06 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-02-13 19:58]
2009-03-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-789336058-1078081533-682003330-500.job
- c:\documents and settings\Administrador\Configura []
2009-03-02 c:\windows\Tasks\SmartDefrag.job
- c:\arquivos de programas\IObit\IObit SmartDefrag\IObit SmartDefrag.exe [2009-02-13 18:15]
2009-03-02 c:\windows\Tasks\SmartDefrag.job
- c:\arquivos de programas\IObit\IObit SmartDefrag\ [2009-02-23 21:55]
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~1\Office10\EXCEL.EXE/3000
TCP: {D432C743-51F8-4AB5-9A24-65E6C379B864} = 208.67.220.220,208.67.222.222
FF - ProfilePath - c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\k9wjbi7t.default\
FF - prefs.js: browser.startup.homepage - http:/www.uol.com.br
FF - prefs.js: keyword.URL - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF - plugin: c:\arquivos de programas\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\arquivos de programas\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\plugins\np-mswmp.dll
FF - plugin: c:\arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll
---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2009-03-06 10:02:11
Windows 5.1.2600 Service Pack 3 NTFS
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
Procurando ficheiros/arquivos ocultos ...
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
- - - - - - - > 'winlogon.exe'(672)
c:\arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
.
Tempo para conclusão: 2009-03-06 10:03:22
ComboFix-quarantined-files.txt 2009-03-06 13:03:19
Pré-execução: 11 pasta(s) 49.757.401.088 bytes disponíveis
Pós execução: 11 pasta(s) 49,756,041,216 bytes disponíveis
235 --- E O F --- 2009-02-26 17:32:44
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnVir Task Manager Free"="c:\arquivos de programas\AnVir Task Manager Free\AnVir.exe" [2009-01-20 1566432]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"googletalk"="c:\arquivos de programas\Google\Google Talk\googletalk.exe" [2007-01-01 3735552]
"ZoneAlarm Client"="c:\arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe" [2008-11-13 981904]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\arquivos de programas\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 c:\arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Arquivos comuns\\Nero\\Nero Web\\SetupX.exe"=
"c:\\Arquivos de programas\\Shareaza\\Shareaza.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Arquivos de programas\\Google\\Google Talk\\googletalk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Arquivos de programas\\Megacubo\\megacubo.exe"=
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-09 28544]
R1 SASDIFSV;SASDIFSV;c:\arquivos de programas\SUPERAntiSpyware\sasdifsv.sys [2008-09-03 8944]
R1 SASKUTIL;SASKUTIL;c:\arquivos de programas\SUPERAntiSpyware\SASKUTIL.SYS [2008-09-03 55024]
S2 gupdate1c98e2e92cb7c3e;Google Update Service (gupdate1c98e2e92cb7c3e);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-02-13 133104]
S3 SASENUM;SASENUM;c:\arquivos de programas\SUPERAntiSpyware\SASENUM.SYS [2008-09-03 7408]
.
Conteúdo da pasta 'Tarefas Agendadas'
2009-03-02 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\arquivos de programas\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
2009-03-06 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-02-13 19:58]
2009-03-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-789336058-1078081533-682003330-500.job
- c:\documents and settings\Administrador\Configura []
2009-03-02 c:\windows\Tasks\SmartDefrag.job
- c:\arquivos de programas\IObit\IObit SmartDefrag\IObit SmartDefrag.exe [2009-02-13 18:15]
2009-03-02 c:\windows\Tasks\SmartDefrag.job
- c:\arquivos de programas\IObit\IObit SmartDefrag\ [2009-02-23 21:55]
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~1\Office10\EXCEL.EXE/3000
TCP: {D432C743-51F8-4AB5-9A24-65E6C379B864} = 208.67.220.220,208.67.222.222
FF - ProfilePath - c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\k9wjbi7t.default\
FF - prefs.js: browser.startup.homepage - http:/www.uol.com.br
FF - prefs.js: keyword.URL - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF - plugin: c:\arquivos de programas\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\arquivos de programas\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\plugins\np-mswmp.dll
FF - plugin: c:\arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll
---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2009-03-06 10:02:11
Windows 5.1.2600 Service Pack 3 NTFS
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
Procurando ficheiros/arquivos ocultos ...
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
- - - - - - - > 'winlogon.exe'(672)
c:\arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
.
Tempo para conclusão: 2009-03-06 10:03:22
ComboFix-quarantined-files.txt 2009-03-06 13:03:19
Pré-execução: 11 pasta(s) 49.757.401.088 bytes disponíveis
Pós execução: 11 pasta(s) 49,756,041,216 bytes disponíveis
235 --- E O F --- 2009-02-26 17:32:44
omlet- Membro
- Mensagens : 54
Reputação : 0
Data de inscrição : 02/01/2009
Idade : 52
Re: Meu pc está contaminado!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:22:22, on 6/3/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Arquivos de programas\a-squared Free\a2service.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Arquivos de programas\Google\Google Talk\googletalk.exe
C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe
C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Arquivos de programas\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.750\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [googletalk] C:\Arquivos de programas\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [AnVir Task Manager Free] "C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe" Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D432C743-51F8-4AB5-9A24-65E6C379B864}: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate1c98e2e92cb7c3e) (gupdate1c98e2e92cb7c3e) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 6817 bytes
Por enquanto está bem a unica coisa diferente é que apareceu um atalho do internet explorer no desktop do meu pc, eu não tinha este atalho porque eu quase não utilizo ele.
Scan saved at 10:22:22, on 6/3/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Arquivos de programas\a-squared Free\a2service.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Arquivos de programas\Google\Google Talk\googletalk.exe
C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe
C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Arquivos de programas\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.750\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [googletalk] C:\Arquivos de programas\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [AnVir Task Manager Free] "C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe" Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D432C743-51F8-4AB5-9A24-65E6C379B864}: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate1c98e2e92cb7c3e) (gupdate1c98e2e92cb7c3e) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 6817 bytes
Por enquanto está bem a unica coisa diferente é que apareceu um atalho do internet explorer no desktop do meu pc, eu não tinha este atalho porque eu quase não utilizo ele.
omlet- Membro
- Mensagens : 54
Reputação : 0
Data de inscrição : 02/01/2009
Idade : 52
Re: Meu pc está contaminado!
Vá no menu: Iniciar - Painel de Controle - Adicionar ou remover programas - veja se há na lista um programa com o nome de Ask Toolbar, AstTbar ou algo parecido e o desinstale, pois ele é problemático.
____________________________________________________________________________________________
Delete a pasta qoobox que está localizada em C:\, delete também o Log ComboFix.txt também localizado em C:\.
Sugiro que imprima ou salve os procedimentos abaixo, e não use a Internet até terminado o procedimento.
Selecione e copie o texto dentro do CÓDIGO (caixa branca) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na Área de Trabalho (Desktop), com o nome de CFScript.txt
2. Salve o arquivo como CFScript.txt;
3. Tal como exemplificado na foto abaixo, arraste o arquivo CFScript.txt para o ComboFix.exe.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
4. Ao término do processo a ferramenta irá gerar um log. Poste-o (C:\ComboFix.txt) em sua próxima resposta e nos diga como está o seu PC após estes procedimentos.
____________________________________________________________________________________________
Delete a pasta qoobox que está localizada em C:\, delete também o Log ComboFix.txt também localizado em C:\.
Sugiro que imprima ou salve os procedimentos abaixo, e não use a Internet até terminado o procedimento.
Selecione e copie o texto dentro do CÓDIGO (caixa branca) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na Área de Trabalho (Desktop), com o nome de CFScript.txt
- Código:
File::
c:\windows\WLXPGSS.SCR
c:\windows\Internet Logs\xDB3.tmp
c:\windows\Internet Logs\xDB2.tmp
c:\windows\Internet Logs\xDB1.tmp
Folder::
C:\LinhaDefensiva
c:\arquivos de programas\AskTBar
2. Salve o arquivo como CFScript.txt;
3. Tal como exemplificado na foto abaixo, arraste o arquivo CFScript.txt para o ComboFix.exe.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
4. Ao término do processo a ferramenta irá gerar um log. Poste-o (C:\ComboFix.txt) em sua próxima resposta e nos diga como está o seu PC após estes procedimentos.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Meu pc está contaminado!
ComboFix 09-03-06.02 - Administrador 2009-03-08 22:22:56.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1046.18.2014.1595 [GMT -3:00]
Executando de: c:\documents and settings\Administrador\Desktop\ComboFix.exe
Comandos utilizados :: c:\documents and settings\Administrador\Desktop\CFScript.txt;.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
* Criado um novo ponto de restauro
ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!
FILE ::
c:\windows\Internet Logs\xDB1.tmp
c:\windows\Internet Logs\xDB2.tmp
c:\windows\Internet Logs\xDB3.tmp
c:\windows\WLXPGSS.SCR
.
((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\arquivos de programas\AskTBar
c:\arquivos de programas\AskTBar\bar\History\search2
C:\LinhaDefensiva
c:\linhadefensiva\banker.bat
c:\linhadefensiva\BankerFix.vbs
c:\linhadefensiva\credits\exec.txt
c:\linhadefensiva\exec\download.exe
c:\linhadefensiva\exec\md5.exe
c:\linhadefensiva\exec\MoveEx.exe
c:\linhadefensiva\exec\pv.exe
c:\linhadefensiva\exec\unzip.exe
c:\linhadefensiva\func\lang.vbs
c:\linhadefensiva\func\reg.vbs
c:\linhadefensiva\func\scan.vbs
c:\linhadefensiva\func\strings.vbs
c:\linhadefensiva\Iniciar-BankerFix.vbs
c:\linhadefensiva\lang\bat\antivirusnote.txt
c:\linhadefensiva\lang\bat\changepass.txt
c:\linhadefensiva\lang\bat\error-removing.txt
c:\linhadefensiva\lang\bat\filesremoved.txt
c:\linhadefensiva\lang\bat\logend.txt
c:\linhadefensiva\lang\bat\logremhelp.txt
c:\linhadefensiva\lang\bat\logremtif.txt
c:\linhadefensiva\lang\bat\noproblems.txt
c:\linhadefensiva\lang\bat\opening.txt
c:\linhadefensiva\lang\bat\rebootrequired.txt
c:\linhadefensiva\lang\bat\seeforum.txt
c:\linhadefensiva\lang\bat\wait.txt
c:\linhadefensiva\lang\bat\win95.txt
c:\linhadefensiva\lang\init\en.txt
c:\linhadefensiva\lang\init\ptb.txt
c:\linhadefensiva\lang\vb\bankerfix.txt
c:\linhadefensiva\lang\vb\loader.txt
c:\linhadefensiva\lang\vb\postreboot.txt
c:\linhadefensiva\leiame.txt
c:\linhadefensiva\QUA\backup.reg
c:\linhadefensiva\readme.txt
c:\linhadefensiva\reflist\fx.reg
c:\linhadefensiva\reflist\ref-allu
c:\linhadefensiva\reflist\ref-appdata
c:\linhadefensiva\reflist\ref-commonfiles
c:\linhadefensiva\reflist\ref-hosts
c:\linhadefensiva\reflist\ref-mydoc
c:\linhadefensiva\reflist\ref-profile
c:\linhadefensiva\reflist\ref-programfiles
c:\linhadefensiva\reflist\ref-start
c:\linhadefensiva\reflist\ref-startup
c:\linhadefensiva\reflist\ref-sysdrive
c:\linhadefensiva\reflist\ref-system
c:\linhadefensiva\reflist\ref-system32
c:\linhadefensiva\reflist\ref-tasks
c:\linhadefensiva\reflist\ref-temp
c:\linhadefensiva\reflist\ref-wincommon
c:\linhadefensiva\reflist\ref-windows
c:\linhadefensiva\reflist\reft-startup
c:\linhadefensiva\relatorio.txt
c:\linhadefensiva\relatorios\2009-02-13.txt
c:\linhadefensiva\relatorios\2009-02-14.txt
c:\linhadefensiva\relatorios\2009-02-16.txt
c:\linhadefensiva\relatorios\2009-02-20.txt
c:\linhadefensiva\relatorios\2009-03-05.txt
c:\linhadefensiva\relatorios\errorlog.txt
c:\linhadefensiva\rotinas\arquiva-relatorio.vbs
c:\linhadefensiva\rotinas\postreboot.bat
c:\linhadefensiva\rotinas\postreboot.vbs
c:\linhadefensiva\rotinas\remocao\driver.vbs
c:\linhadefensiva\rotinas\remocao\shell.vbs
c:\linhadefensiva\rotinas\remocao\userinit.vbs
c:\linhadefensiva\rotinas\remocao\winlogon.vbs
c:\linhadefensiva\rotinas\update.vbs
c:\linhadefensiva\VERSION
c:\windows\Internet Logs\xDB1.tmp
c:\windows\Internet Logs\xDB2.tmp
c:\windows\Internet Logs\xDB3.tmp
c:\windows\WLXPGSS.SCR
.
(((((((((((((((( Arquivos/Ficheiros criados de 2009-02-09 to 2009-03-09 ))))))))))))))))))))))))))))
.
2009-03-02 09:42 . 2009-03-02 09:48 <DIR> d-------- c:\documents and settings\Administrador\.receitanet
2009-03-02 08:35 . 2009-03-02 08:35 <DIR> d-------- C:\Arquivos de Programas RFB
2009-03-02 08:28 . 2009-03-02 08:28 <DIR> d-------- c:\arquivos de programas\Programas RFB
2009-03-02 08:28 . 2008-12-23 17:01 69,632 --a------ c:\windows\system32\MSJCE.dll
2009-02-26 18:10 . 2009-02-26 18:10 23,240 --a------ c:\documents and settings\Administrador\Dados de aplicativos\GDIPFONTCACHEV1.DAT
2009-02-25 08:40 . 2009-01-09 16:19 1,089,883 --------- c:\windows\system32\dllcache\ntprint.cat
2009-02-24 09:53 . 2009-02-24 09:53 <DIR> d-------- c:\arquivos de programas\AnVir Task Manager Free
2009-02-19 11:53 . 2009-03-06 00:59 <DIR> d-------- c:\arquivos de programas\a-squared Free
2009-02-18 20:35 . 2009-02-18 20:35 <DIR> d-------- c:\arquivos de programas\DVD Decrypter
2009-02-18 10:58 . 2009-02-18 10:58 <DIR> d-------- c:\windows\system32\ZoneLabs
2009-02-18 10:58 . 2009-02-18 10:58 <DIR> d-------- c:\arquivos de programas\Zone Labs
2009-02-18 10:58 . 2008-11-13 15:18 1,221,008 --a------ c:\windows\system32\zpeng25.dll
2009-02-18 10:58 . 2009-03-08 21:48 348,371 --a------ c:\windows\system32\vsconfig.xml
2009-02-18 10:58 . 2009-02-18 10:58 4,212 --ah----- c:\windows\system32\zllictbl.dat
2009-02-18 10:56 . 2009-03-08 22:23 <DIR> d-------- c:\windows\Internet Logs
2009-02-17 21:48 . 2009-02-17 21:48 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\BrOffice.org
2009-02-17 21:27 . 2009-02-18 15:54 <DIR> d-------- c:\arquivos de programas\BrOffice.org 3
2009-02-16 11:22 . 2009-02-18 11:10 <DIR> d-------- c:\arquivos de programas\MediaMonkey
2009-02-14 20:58 . 2009-02-14 21:01 362,528 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-02-14 20:58 . 2009-02-14 21:01 5,324 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-02-14 15:44 . 2009-02-14 15:44 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\NCH Software
2009-02-14 14:09 . 2009-02-14 14:09 39 --a------ c:\windows\s3result.ini
2009-02-13 20:49 . 2009-02-13 20:49 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\PCToolsFirewallPlus
2009-02-13 16:41 . 2009-02-13 16:41 <DIR> d-------- c:\windows\Sun
2009-02-12 09:41 . 2009-02-12 09:41 <DIR> d--h----- c:\windows\system32\GroupPolicy
2009-02-09 20:30 . 2009-02-09 20:30 64 --ah----- C:\aaw7boot.cmd
2009-02-09 18:00 . 2009-02-09 20:51 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft
2009-02-09 13:03 . 2009-02-09 15:03 <DIR> d-------- c:\arquivos de programas\EsetOnlineScanner
2009-02-09 12:43 . 2009-02-09 12:43 <DIR> d-------- c:\arquivos de programas\Panda Security
2009-02-09 12:43 . 2008-06-19 15:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1046.18.2014.1595 [GMT -3:00]
Executando de: c:\documents and settings\Administrador\Desktop\ComboFix.exe
Comandos utilizados :: c:\documents and settings\Administrador\Desktop\CFScript.txt;.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
* Criado um novo ponto de restauro
ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!
FILE ::
c:\windows\Internet Logs\xDB1.tmp
c:\windows\Internet Logs\xDB2.tmp
c:\windows\Internet Logs\xDB3.tmp
c:\windows\WLXPGSS.SCR
.
((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\arquivos de programas\AskTBar
c:\arquivos de programas\AskTBar\bar\History\search2
C:\LinhaDefensiva
c:\linhadefensiva\banker.bat
c:\linhadefensiva\BankerFix.vbs
c:\linhadefensiva\credits\exec.txt
c:\linhadefensiva\exec\download.exe
c:\linhadefensiva\exec\md5.exe
c:\linhadefensiva\exec\MoveEx.exe
c:\linhadefensiva\exec\pv.exe
c:\linhadefensiva\exec\unzip.exe
c:\linhadefensiva\func\lang.vbs
c:\linhadefensiva\func\reg.vbs
c:\linhadefensiva\func\scan.vbs
c:\linhadefensiva\func\strings.vbs
c:\linhadefensiva\Iniciar-BankerFix.vbs
c:\linhadefensiva\lang\bat\antivirusnote.txt
c:\linhadefensiva\lang\bat\changepass.txt
c:\linhadefensiva\lang\bat\error-removing.txt
c:\linhadefensiva\lang\bat\filesremoved.txt
c:\linhadefensiva\lang\bat\logend.txt
c:\linhadefensiva\lang\bat\logremhelp.txt
c:\linhadefensiva\lang\bat\logremtif.txt
c:\linhadefensiva\lang\bat\noproblems.txt
c:\linhadefensiva\lang\bat\opening.txt
c:\linhadefensiva\lang\bat\rebootrequired.txt
c:\linhadefensiva\lang\bat\seeforum.txt
c:\linhadefensiva\lang\bat\wait.txt
c:\linhadefensiva\lang\bat\win95.txt
c:\linhadefensiva\lang\init\en.txt
c:\linhadefensiva\lang\init\ptb.txt
c:\linhadefensiva\lang\vb\bankerfix.txt
c:\linhadefensiva\lang\vb\loader.txt
c:\linhadefensiva\lang\vb\postreboot.txt
c:\linhadefensiva\leiame.txt
c:\linhadefensiva\QUA\backup.reg
c:\linhadefensiva\readme.txt
c:\linhadefensiva\reflist\fx.reg
c:\linhadefensiva\reflist\ref-allu
c:\linhadefensiva\reflist\ref-appdata
c:\linhadefensiva\reflist\ref-commonfiles
c:\linhadefensiva\reflist\ref-hosts
c:\linhadefensiva\reflist\ref-mydoc
c:\linhadefensiva\reflist\ref-profile
c:\linhadefensiva\reflist\ref-programfiles
c:\linhadefensiva\reflist\ref-start
c:\linhadefensiva\reflist\ref-startup
c:\linhadefensiva\reflist\ref-sysdrive
c:\linhadefensiva\reflist\ref-system
c:\linhadefensiva\reflist\ref-system32
c:\linhadefensiva\reflist\ref-tasks
c:\linhadefensiva\reflist\ref-temp
c:\linhadefensiva\reflist\ref-wincommon
c:\linhadefensiva\reflist\ref-windows
c:\linhadefensiva\reflist\reft-startup
c:\linhadefensiva\relatorio.txt
c:\linhadefensiva\relatorios\2009-02-13.txt
c:\linhadefensiva\relatorios\2009-02-14.txt
c:\linhadefensiva\relatorios\2009-02-16.txt
c:\linhadefensiva\relatorios\2009-02-20.txt
c:\linhadefensiva\relatorios\2009-03-05.txt
c:\linhadefensiva\relatorios\errorlog.txt
c:\linhadefensiva\rotinas\arquiva-relatorio.vbs
c:\linhadefensiva\rotinas\postreboot.bat
c:\linhadefensiva\rotinas\postreboot.vbs
c:\linhadefensiva\rotinas\remocao\driver.vbs
c:\linhadefensiva\rotinas\remocao\shell.vbs
c:\linhadefensiva\rotinas\remocao\userinit.vbs
c:\linhadefensiva\rotinas\remocao\winlogon.vbs
c:\linhadefensiva\rotinas\update.vbs
c:\linhadefensiva\VERSION
c:\windows\Internet Logs\xDB1.tmp
c:\windows\Internet Logs\xDB2.tmp
c:\windows\Internet Logs\xDB3.tmp
c:\windows\WLXPGSS.SCR
.
(((((((((((((((( Arquivos/Ficheiros criados de 2009-02-09 to 2009-03-09 ))))))))))))))))))))))))))))
.
2009-03-02 09:42 . 2009-03-02 09:48 <DIR> d-------- c:\documents and settings\Administrador\.receitanet
2009-03-02 08:35 . 2009-03-02 08:35 <DIR> d-------- C:\Arquivos de Programas RFB
2009-03-02 08:28 . 2009-03-02 08:28 <DIR> d-------- c:\arquivos de programas\Programas RFB
2009-03-02 08:28 . 2008-12-23 17:01 69,632 --a------ c:\windows\system32\MSJCE.dll
2009-02-26 18:10 . 2009-02-26 18:10 23,240 --a------ c:\documents and settings\Administrador\Dados de aplicativos\GDIPFONTCACHEV1.DAT
2009-02-25 08:40 . 2009-01-09 16:19 1,089,883 --------- c:\windows\system32\dllcache\ntprint.cat
2009-02-24 09:53 . 2009-02-24 09:53 <DIR> d-------- c:\arquivos de programas\AnVir Task Manager Free
2009-02-19 11:53 . 2009-03-06 00:59 <DIR> d-------- c:\arquivos de programas\a-squared Free
2009-02-18 20:35 . 2009-02-18 20:35 <DIR> d-------- c:\arquivos de programas\DVD Decrypter
2009-02-18 10:58 . 2009-02-18 10:58 <DIR> d-------- c:\windows\system32\ZoneLabs
2009-02-18 10:58 . 2009-02-18 10:58 <DIR> d-------- c:\arquivos de programas\Zone Labs
2009-02-18 10:58 . 2008-11-13 15:18 1,221,008 --a------ c:\windows\system32\zpeng25.dll
2009-02-18 10:58 . 2009-03-08 21:48 348,371 --a------ c:\windows\system32\vsconfig.xml
2009-02-18 10:58 . 2009-02-18 10:58 4,212 --ah----- c:\windows\system32\zllictbl.dat
2009-02-18 10:56 . 2009-03-08 22:23 <DIR> d-------- c:\windows\Internet Logs
2009-02-17 21:48 . 2009-02-17 21:48 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\BrOffice.org
2009-02-17 21:27 . 2009-02-18 15:54 <DIR> d-------- c:\arquivos de programas\BrOffice.org 3
2009-02-16 11:22 . 2009-02-18 11:10 <DIR> d-------- c:\arquivos de programas\MediaMonkey
2009-02-14 20:58 . 2009-02-14 21:01 362,528 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-02-14 20:58 . 2009-02-14 21:01 5,324 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-02-14 15:44 . 2009-02-14 15:44 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\NCH Software
2009-02-14 14:09 . 2009-02-14 14:09 39 --a------ c:\windows\s3result.ini
2009-02-13 20:49 . 2009-02-13 20:49 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\PCToolsFirewallPlus
2009-02-13 16:41 . 2009-02-13 16:41 <DIR> d-------- c:\windows\Sun
2009-02-12 09:41 . 2009-02-12 09:41 <DIR> d--h----- c:\windows\system32\GroupPolicy
2009-02-09 20:30 . 2009-02-09 20:30 64 --ah----- C:\aaw7boot.cmd
2009-02-09 18:00 . 2009-02-09 20:51 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Lavasoft
2009-02-09 13:03 . 2009-02-09 15:03 <DIR> d-------- c:\arquivos de programas\EsetOnlineScanner
2009-02-09 12:43 . 2009-02-09 12:43 <DIR> d-------- c:\arquivos de programas\Panda Security
2009-02-09 12:43 . 2008-06-19 15:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
omlet- Membro
- Mensagens : 54
Reputação : 0
Data de inscrição : 02/01/2009
Idade : 52
Re: Meu pc está contaminado!
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-09 00:59 --------- d-----w c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1
2009-03-07 22:04 --------- d---a-w c:\documents and settings\All Users\Dados de aplicativos\TEMP
2009-03-07 22:04 --------- d-----w c:\arquivos de programas\SpywareBlaster
2009-03-07 14:52 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\ArcSoft
2009-03-07 12:10 1,383,841 ----a-w c:\windows\Internet Logs\tvDebug.Zip
2009-03-06 03:57 --------- d-----w c:\arquivos de programas\Megacubo
2009-02-26 20:34 --------- d-----w c:\arquivos de programas\Microsoft Silverlight
2009-02-25 02:34 --------- d-----w c:\arquivos de programas\SUPERAntiSpyware
2009-02-21 02:01 --------- d-----w c:\arquivos de programas\Windows Live
2009-02-18 23:19 --------- d-----w c:\arquivos de programas\Marcos Velasco Security
2009-02-18 16:20 --------- d-----w c:\arquivos de programas\Messenger Plus! Live
2009-02-14 18:58 --------- d-----w c:\arquivos de programas\NCH Software
2009-02-14 18:52 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\NCH Swift Sound
2009-02-14 18:44 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\NCH Software
2009-02-14 18:43 27,136 ----a-w c:\windows\system32\drivers\nchssvad.sys
2009-02-14 18:43 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\NCH Swift Sound
2009-02-14 17:09 --------- d--h--w c:\arquivos de programas\InstallShield Installation Information
2009-02-13 23:17 --------- d-----w c:\arquivos de programas\Google
2009-02-12 13:38 --------- d-----w c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-02-11 12:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 12:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-06 22:19 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\IObit
2009-02-06 21:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-05 21:12 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Media Player Classic
2009-02-05 00:14 --------- d-----w c:\arquivos de programas\XP Codec Pack
2009-01-31 18:53 --------- d-----w c:\arquivos de programas\TVUPlayer
2009-01-30 21:47 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!
2009-01-30 15:24 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\CyberLink
2009-01-30 10:48 --------- d-----w c:\arquivos de programas\Reference Assemblies
2009-01-30 10:48 --------- d-----w c:\arquivos de programas\MSBuild
2009-01-30 01:46 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Canneverbe_Limited
2009-01-29 20:21 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Windows Live Writer
2009-01-29 20:09 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\SUPERAntiSpyware.com
2009-01-29 20:09 --------- d-----w c:\arquivos de programas\Arquivos comuns\Wise Installation Wizard
2009-01-29 01:57 --------- d-----w c:\arquivos de programas\Shareaza
2009-01-29 01:56 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Shareaza
2009-01-28 23:38 --------- d-----w c:\arquivos de programas\microsoft frontpage
2009-01-28 22:40 --------- d-----w c:\arquivos de programas\CDBurnerXP
2009-01-28 18:14 --------- d-----w c:\arquivos de programas\Microsoft
2009-01-28 18:11 --------- d-----w c:\arquivos de programas\Microsoft SQL Server Compact Edition
2009-01-28 15:47 --------- d-----w c:\arquivos de programas\RALINK
2009-01-28 13:53 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Avira
2009-01-28 13:53 --------- d-----w c:\arquivos de programas\Avira
2009-01-28 13:30 21,419 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-01-27 01:13 --------- d-----w c:\arquivos de programas\Techno Design IP
2009-01-27 01:11 --------- d-----w c:\arquivos de programas\SopCast
2009-01-26 23:29 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\EPSON
2009-01-26 23:25 --------- d-----w c:\arquivos de programas\epson
2009-01-26 23:25 --------- d-----w c:\arquivos de programas\ABBYY FineReader 6.0 Sprint
2009-01-26 23:24 --------- d-----w c:\arquivos de programas\Arquivos comuns\ArcSoft
2009-01-26 23:24 --------- d-----w c:\arquivos de programas\ArcSoft
2009-01-26 23:16 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\EPSON
2009-01-26 23:16 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\InstallShield
2009-01-26 23:10 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\SUPERAntiSpyware.com
2009-01-26 23:08 --------- d-----w c:\arquivos de programas\IObit
2009-01-26 22:40 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2009-01-26 22:40 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Malwarebytes
2009-01-26 22:38 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-26 22:38 --------- d-----w c:\arquivos de programas\Java
2009-01-26 20:46 --------- d-----w c:\arquivos de programas\CCleaner
2009-01-26 19:29 --------- d-----w c:\arquivos de programas\Windows Live SkyDrive
2009-01-26 19:28 --------- d-----w c:\arquivos de programas\S3
2009-01-26 19:27 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Nero
2009-01-26 19:27 --------- d-----w c:\arquivos de programas\NeroInstall.bak
2009-01-26 19:27 --------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield
2009-01-26 19:26 --------- d-----w c:\arquivos de programas\Arquivos comuns\Nero
2009-01-26 19:26 --------- d-----w c:\arquivos de programas\Analog Devices
2009-01-26 19:23 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Nero
2009-01-26 19:23 --------- d-----w c:\arquivos de programas\Nero
2009-01-26 19:18 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\CyberLink
2009-01-26 19:17 --------- d-----w c:\arquivos de programas\CyberLink
2009-01-26 19:17 --------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe
2009-01-26 19:10 --------- d-----w c:\arquivos de programas\Arquivos comuns\Windows Live
2009-01-16 23:16 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll
2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll
2008-12-19 09:14 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnVir Task Manager Free"="c:\arquivos de programas\AnVir Task Manager Free\AnVir.exe" [2009-01-20 1566432]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"googletalk"="c:\arquivos de programas\Google\Google Talk\googletalk.exe" [2007-01-01 3735552]
"ZoneAlarm Client"="c:\arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe" [2008-11-13 981904]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\arquivos de programas\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 c:\arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Arquivos comuns\\Nero\\Nero Web\\SetupX.exe"=
"c:\\Arquivos de programas\\Shareaza\\Shareaza.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Arquivos de programas\\Google\\Google Talk\\googletalk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Arquivos de programas\\Megacubo\\megacubo.exe"=
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-09 28544]
R1 SASDIFSV;SASDIFSV;c:\arquivos de programas\SUPERAntiSpyware\sasdifsv.sys [2008-09-03 8944]
R1 SASKUTIL;SASKUTIL;c:\arquivos de programas\SUPERAntiSpyware\SASKUTIL.SYS [2008-09-03 55024]
S2 gupdate1c98e2e92cb7c3e;Google Update Service (gupdate1c98e2e92cb7c3e);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-02-13 133104]
S3 SASENUM;SASENUM;c:\arquivos de programas\SUPERAntiSpyware\SASENUM.SYS [2008-09-03 7408]
.
Conteúdo da pasta 'Tarefas Agendadas'
2009-03-02 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\arquivos de programas\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
2009-03-09 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-02-13 19:58]
2009-03-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-789336058-1078081533-682003330-500.job
- c:\documents and settings\Administrador\Configura []
2009-03-02 c:\windows\Tasks\SmartDefrag.job
- c:\arquivos de programas\IObit\IObit SmartDefrag\IObit SmartDefrag.exe [2009-02-13 18:15]
2009-03-02 c:\windows\Tasks\SmartDefrag.job
- c:\arquivos de programas\IObit\IObit SmartDefrag\ [2009-02-23 21:55]
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~1\Office10\EXCEL.EXE/3000
TCP: {D432C743-51F8-4AB5-9A24-65E6C379B864} = 208.67.220.220,208.67.222.222
FF - ProfilePath - c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\k9wjbi7t.default\
FF - prefs.js: browser.startup.homepage - http:/www.uol.com.br
FF - prefs.js: keyword.URL - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF - plugin: c:\arquivos de programas\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\arquivos de programas\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\plugins\np-mswmp.dll
FF - plugin: c:\arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll
---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2009-03-08 22:24:14
Windows 5.1.2600 Service Pack 3 NTFS
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
Procurando ficheiros/arquivos ocultos ...
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
- - - - - - - > 'winlogon.exe'(672)
c:\arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
.
Tempo para conclusão: 2009-03-08 22:25:24
ComboFix-quarantined-files.txt 2009-03-09 01:25:22
Pré-execução: 11 pasta(s) 49.633.677.312 bytes disponíveis
Pós execução: 10 pasta(s) 49,625,071,616 bytes disponíveis
312 --- E O F --- 2009-02-26 17:32:44
.
2009-03-09 00:59 --------- d-----w c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1
2009-03-07 22:04 --------- d---a-w c:\documents and settings\All Users\Dados de aplicativos\TEMP
2009-03-07 22:04 --------- d-----w c:\arquivos de programas\SpywareBlaster
2009-03-07 14:52 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\ArcSoft
2009-03-07 12:10 1,383,841 ----a-w c:\windows\Internet Logs\tvDebug.Zip
2009-03-06 03:57 --------- d-----w c:\arquivos de programas\Megacubo
2009-02-26 20:34 --------- d-----w c:\arquivos de programas\Microsoft Silverlight
2009-02-25 02:34 --------- d-----w c:\arquivos de programas\SUPERAntiSpyware
2009-02-21 02:01 --------- d-----w c:\arquivos de programas\Windows Live
2009-02-18 23:19 --------- d-----w c:\arquivos de programas\Marcos Velasco Security
2009-02-18 16:20 --------- d-----w c:\arquivos de programas\Messenger Plus! Live
2009-02-14 18:58 --------- d-----w c:\arquivos de programas\NCH Software
2009-02-14 18:52 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\NCH Swift Sound
2009-02-14 18:44 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\NCH Software
2009-02-14 18:43 27,136 ----a-w c:\windows\system32\drivers\nchssvad.sys
2009-02-14 18:43 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\NCH Swift Sound
2009-02-14 17:09 --------- d--h--w c:\arquivos de programas\InstallShield Installation Information
2009-02-13 23:17 --------- d-----w c:\arquivos de programas\Google
2009-02-12 13:38 --------- d-----w c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-02-11 12:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 12:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-06 22:19 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\IObit
2009-02-06 21:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-05 21:12 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Media Player Classic
2009-02-05 00:14 --------- d-----w c:\arquivos de programas\XP Codec Pack
2009-01-31 18:53 --------- d-----w c:\arquivos de programas\TVUPlayer
2009-01-30 21:47 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!
2009-01-30 15:24 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\CyberLink
2009-01-30 10:48 --------- d-----w c:\arquivos de programas\Reference Assemblies
2009-01-30 10:48 --------- d-----w c:\arquivos de programas\MSBuild
2009-01-30 01:46 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Canneverbe_Limited
2009-01-29 20:21 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Windows Live Writer
2009-01-29 20:09 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\SUPERAntiSpyware.com
2009-01-29 20:09 --------- d-----w c:\arquivos de programas\Arquivos comuns\Wise Installation Wizard
2009-01-29 01:57 --------- d-----w c:\arquivos de programas\Shareaza
2009-01-29 01:56 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Shareaza
2009-01-28 23:38 --------- d-----w c:\arquivos de programas\microsoft frontpage
2009-01-28 22:40 --------- d-----w c:\arquivos de programas\CDBurnerXP
2009-01-28 18:14 --------- d-----w c:\arquivos de programas\Microsoft
2009-01-28 18:11 --------- d-----w c:\arquivos de programas\Microsoft SQL Server Compact Edition
2009-01-28 15:47 --------- d-----w c:\arquivos de programas\RALINK
2009-01-28 13:53 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Avira
2009-01-28 13:53 --------- d-----w c:\arquivos de programas\Avira
2009-01-28 13:30 21,419 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-01-27 01:13 --------- d-----w c:\arquivos de programas\Techno Design IP
2009-01-27 01:11 --------- d-----w c:\arquivos de programas\SopCast
2009-01-26 23:29 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\EPSON
2009-01-26 23:25 --------- d-----w c:\arquivos de programas\epson
2009-01-26 23:25 --------- d-----w c:\arquivos de programas\ABBYY FineReader 6.0 Sprint
2009-01-26 23:24 --------- d-----w c:\arquivos de programas\Arquivos comuns\ArcSoft
2009-01-26 23:24 --------- d-----w c:\arquivos de programas\ArcSoft
2009-01-26 23:16 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\EPSON
2009-01-26 23:16 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\InstallShield
2009-01-26 23:10 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\SUPERAntiSpyware.com
2009-01-26 23:08 --------- d-----w c:\arquivos de programas\IObit
2009-01-26 22:40 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2009-01-26 22:40 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Malwarebytes
2009-01-26 22:38 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-26 22:38 --------- d-----w c:\arquivos de programas\Java
2009-01-26 20:46 --------- d-----w c:\arquivos de programas\CCleaner
2009-01-26 19:29 --------- d-----w c:\arquivos de programas\Windows Live SkyDrive
2009-01-26 19:28 --------- d-----w c:\arquivos de programas\S3
2009-01-26 19:27 --------- d-----w c:\documents and settings\Administrador\Dados de aplicativos\Nero
2009-01-26 19:27 --------- d-----w c:\arquivos de programas\NeroInstall.bak
2009-01-26 19:27 --------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield
2009-01-26 19:26 --------- d-----w c:\arquivos de programas\Arquivos comuns\Nero
2009-01-26 19:26 --------- d-----w c:\arquivos de programas\Analog Devices
2009-01-26 19:23 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Nero
2009-01-26 19:23 --------- d-----w c:\arquivos de programas\Nero
2009-01-26 19:18 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\CyberLink
2009-01-26 19:17 --------- d-----w c:\arquivos de programas\CyberLink
2009-01-26 19:17 --------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe
2009-01-26 19:10 --------- d-----w c:\arquivos de programas\Arquivos comuns\Windows Live
2009-01-16 23:16 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll
2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll
2008-12-19 09:14 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnVir Task Manager Free"="c:\arquivos de programas\AnVir Task Manager Free\AnVir.exe" [2009-01-20 1566432]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"googletalk"="c:\arquivos de programas\Google\Google Talk\googletalk.exe" [2007-01-01 3735552]
"ZoneAlarm Client"="c:\arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe" [2008-11-13 981904]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\arquivos de programas\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 c:\arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Arquivos comuns\\Nero\\Nero Web\\SetupX.exe"=
"c:\\Arquivos de programas\\Shareaza\\Shareaza.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Arquivos de programas\\Google\\Google Talk\\googletalk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Arquivos de programas\\Megacubo\\megacubo.exe"=
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-09 28544]
R1 SASDIFSV;SASDIFSV;c:\arquivos de programas\SUPERAntiSpyware\sasdifsv.sys [2008-09-03 8944]
R1 SASKUTIL;SASKUTIL;c:\arquivos de programas\SUPERAntiSpyware\SASKUTIL.SYS [2008-09-03 55024]
S2 gupdate1c98e2e92cb7c3e;Google Update Service (gupdate1c98e2e92cb7c3e);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-02-13 133104]
S3 SASENUM;SASENUM;c:\arquivos de programas\SUPERAntiSpyware\SASENUM.SYS [2008-09-03 7408]
.
Conteúdo da pasta 'Tarefas Agendadas'
2009-03-02 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\arquivos de programas\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
2009-03-09 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\arquivos de programas\Google\Update\GoogleUpdate.exe [2009-02-13 19:58]
2009-03-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-789336058-1078081533-682003330-500.job
- c:\documents and settings\Administrador\Configura []
2009-03-02 c:\windows\Tasks\SmartDefrag.job
- c:\arquivos de programas\IObit\IObit SmartDefrag\IObit SmartDefrag.exe [2009-02-13 18:15]
2009-03-02 c:\windows\Tasks\SmartDefrag.job
- c:\arquivos de programas\IObit\IObit SmartDefrag\ [2009-02-23 21:55]
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~1\Office10\EXCEL.EXE/3000
TCP: {D432C743-51F8-4AB5-9A24-65E6C379B864} = 208.67.220.220,208.67.222.222
FF - ProfilePath - c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\k9wjbi7t.default\
FF - prefs.js: browser.startup.homepage - http:/www.uol.com.br
FF - prefs.js: keyword.URL - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF - plugin: c:\arquivos de programas\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\arquivos de programas\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\plugins\np-mswmp.dll
FF - plugin: c:\arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll
---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\arquivos de programas\Mozilla Firefox 3.1 Beta 1\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2009-03-08 22:24:14
Windows 5.1.2600 Service Pack 3 NTFS
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
Procurando ficheiros/arquivos ocultos ...
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
- - - - - - - > 'winlogon.exe'(672)
c:\arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
.
Tempo para conclusão: 2009-03-08 22:25:24
ComboFix-quarantined-files.txt 2009-03-09 01:25:22
Pré-execução: 11 pasta(s) 49.633.677.312 bytes disponíveis
Pós execução: 10 pasta(s) 49,625,071,616 bytes disponíveis
312 --- E O F --- 2009-02-26 17:32:44
omlet- Membro
- Mensagens : 54
Reputação : 0
Data de inscrição : 02/01/2009
Idade : 52
Re: Meu pc está contaminado!
Vá no menu: Iniciar - Executar - digite:
combofix /u
Tecle Enter para desinstalar o Combofix.
________________________________________________________________________________________
Siga também as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Poste o log do Dr. Web CureIt em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois destes procedimentos;
* Ficamos no aguardo.
combofix /u
Tecle Enter para desinstalar o Combofix.
________________________________________________________________________________________
Siga também as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Poste o log do Dr. Web CureIt em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois destes procedimentos;
* Ficamos no aguardo.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Meu pc está contaminado!
Alberto ai vai o log do Dr web;
googletalk.exe c:\arquivos de programas\google\google talk Trojan.Click.4944 Eliminado.
googletalk-setup-pt-BR.exe\data009 C:\Documents and Settings\Administrador\Meus documentos\googletalk-setup-pt-BR.exe Trojan.Click.4944
googletalk-setup-pt-BR.exe C:\Documents and Settings\Administrador\Meus documentos O arquivo contém objectos infectados Movido.
A0012044.exe C:\System Volume Information\_restore{71B7708F-5F17-41A2-8C70-3191EBF173AB}\RP36 Trojan.Click.4944 Eliminado.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:26, on 9/3/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Arquivos de programas\a-squared Free\a2service.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe
C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.219\HijackThis.exe
googletalk.exe c:\arquivos de programas\google\google talk Trojan.Click.4944 Eliminado.
googletalk-setup-pt-BR.exe\data009 C:\Documents and Settings\Administrador\Meus documentos\googletalk-setup-pt-BR.exe Trojan.Click.4944
googletalk-setup-pt-BR.exe C:\Documents and Settings\Administrador\Meus documentos O arquivo contém objectos infectados Movido.
A0012044.exe C:\System Volume Information\_restore{71B7708F-5F17-41A2-8C70-3191EBF173AB}\RP36 Trojan.Click.4944 Eliminado.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:26, on 9/3/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Arquivos de programas\a-squared Free\a2service.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe
C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.219\HijackThis.exe
Última edição por omlet em Seg 09 Mar 2009, 15:49, editado 1 vez(es)
omlet- Membro
- Mensagens : 54
Reputação : 0
Data de inscrição : 02/01/2009
Idade : 52
Re: Meu pc está contaminado!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [AnVir Task Manager Free] "C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe" Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Live Sync] "C:\Arquivos de programas\Windows Live\Sync\WindowsLiveSync.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D432C743-51F8-4AB5-9A24-65E6C379B864}: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate1c98e2e92cb7c3e) (gupdate1c98e2e92cb7c3e) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 6878 bytes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [AnVir Task Manager Free] "C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe" Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Live Sync] "C:\Arquivos de programas\Windows Live\Sync\WindowsLiveSync.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D432C743-51F8-4AB5-9A24-65E6C379B864}: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate1c98e2e92cb7c3e) (gupdate1c98e2e92cb7c3e) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 6878 bytes
omlet- Membro
- Mensagens : 54
Reputação : 0
Data de inscrição : 02/01/2009
Idade : 52
Re: Meu pc está contaminado!
Mais outras ameaças foram eliminadas pelo Dr. Web CureIt. Pode desinstalá-lo do seu PC.
___________________________________________________________________________________________
Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Arquivos de programas\EsetOnlineScanner\log
Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.
Ficamos no aguardo de sua resposta.
___________________________________________________________________________________________
Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Arquivos de programas\EsetOnlineScanner\log
Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.
Ficamos no aguardo de sua resposta.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Meu pc está contaminado!
Alberto ai vai o log do eset online:
# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3922 (20090309)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=ba00d5161af70f4fa684056535d70144
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2009-03-10 01:40:14
# local_time=2009-03-09 10:40:14 (-0300, Hora oficial do Brasil)
# country="Brazil"
# osver=5.1.2600 NT Service Pack 3
# scanned=393704
# found=0
# scan_time=4998
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:19, on 9/3/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\a-squared Free\a2service.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe
C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.188\HijackThis.exe
# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3922 (20090309)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=ba00d5161af70f4fa684056535d70144
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2009-03-10 01:40:14
# local_time=2009-03-09 10:40:14 (-0300, Hora oficial do Brasil)
# country="Brazil"
# osver=5.1.2600 NT Service Pack 3
# scanned=393704
# found=0
# scan_time=4998
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:19, on 9/3/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\a-squared Free\a2service.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe
C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe
C:\Arquivos de programas\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.188\HijackThis.exe
omlet- Membro
- Mensagens : 54
Reputação : 0
Data de inscrição : 02/01/2009
Idade : 52
Re: Meu pc está contaminado!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [AnVir Task Manager Free] "C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe" Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D432C743-51F8-4AB5-9A24-65E6C379B864}: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate1c98e2e92cb7c3e) (gupdate1c98e2e92cb7c3e) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 6801 bytes
Alberto vou usar o pc por uns dias após eu posto o resultado.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [AnVir Task Manager Free] "C:\Arquivos de programas\AnVir Task Manager Free\AnVir.exe" Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D432C743-51F8-4AB5-9A24-65E6C379B864}: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate1c98e2e92cb7c3e) (gupdate1c98e2e92cb7c3e) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 6801 bytes
Alberto vou usar o pc por uns dias após eu posto o resultado.
omlet- Membro
- Mensagens : 54
Reputação : 0
Data de inscrição : 02/01/2009
Idade : 52
Re: Meu pc está contaminado!
Muito bem, os seus logs estão limpos.
Instale estes programas (se você ainda não tiver instalado) e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_________________________________________________________________________________________
Para evitar que os virus voltem, desative e ative novamente a restauração do sistema. Para isso, vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.
Depois disso, volte no mesmo local: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Desmarque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.
_________________________________________________________________________________________
Foi um prazer ajudar. Conte sempre conosco!
Instale estes programas (se você ainda não tiver instalado) e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_________________________________________________________________________________________
Para evitar que os virus voltem, desative e ative novamente a restauração do sistema. Para isso, vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.
Depois disso, volte no mesmo local: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Desmarque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.
_________________________________________________________________________________________
Foi um prazer ajudar. Conte sempre conosco!
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Meu pc está contaminado!
Caro Alberto esqueci de um detalhe o que eu faço com os trojan que estão na quarentena do malwarebytes. Posso exclui-los ou não.
omlet- Membro
- Mensagens : 54
Reputação : 0
Data de inscrição : 02/01/2009
Idade : 52
Re: Meu pc está contaminado!
Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.omlet escreveu:Caro Alberto esqueci de um detalhe o que eu faço com os trojan que estão na quarentena do malwarebytes. Posso exclui-los ou não.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Meu pc está contaminado!
Caso Resolvido!
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Tópicos semelhantes
» Pen drive contaminado
» Computador contaminado por sweet page
» PC contaminado por adwares depois de instalar programas
» Computador contaminado por sweet page
» PC contaminado por adwares depois de instalar programas
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|