Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 17 usuários online :: 0 registrados, 0 invisíveis e 17 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
ajuda pc certamente infectado
4 participantes
Página 1 de 2
Página 1 de 2 • 1, 2
ajuda pc certamente infectado
preciso de ajuda com meu pc...depois de formatado ele apresentou problemas na remocao do AVG...consegui retirar,mas agora eu instalei o kav so que na hora de executa-lo ele nao inicia as vezes inicia mas por pucos segundos depois fecha...usei ccleaner mas ele nao termina as analises,usei malware bites...ele detecta malwares mas nao remove...usei o kaspersky compacto foram identificados varios virus mas nao foram removidos...nao consigo acessar nem o gerenciador de tarefas.
conversei com o antonio vieira e ele falou pra mim passar o findykill e postar o log...
# User : Usuario (Administradores) # X
# Update on 26/10/2009 by Chiquitine29
# Start at: 23:29:26 | 27/10/2009
# Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
# Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
# Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | (!) Outdated ]
# A:\ # Unidade de disquete de 3 1/2 polegadas
# C:\ # Disco fixo local # 149,04 Go (121,82 Go free) # NTFS
# D:\ # Disco CD-ROM
############################## | Processos ativos |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\Arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Usuario\Dados de aplicativos |
################## | Supressão Outros ... |
################## | Temporary Internet Files |
################## | Registro / Chaves infeciosas |
Supprimido ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimido ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimido ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimido ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimido ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Supprimido ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Supprimido ! [HKLM\software\microsoft\security center\Svc] "AntiVirusDisableNotify"
Supprimido ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Supprimido ! [HKLM\software\microsoft\security center\Svc] "FirewallDisableNotify"
Supprimido ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Supprimido ! [HKLM\software\microsoft\security center\Svc] "UacDisableNotify"
Supprimido ! [HKLM\software\microsoft\security center\Svc] "UpdatesDisableNotify"
Supprimido ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimido ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Estado / Serviços / Informações |
# Safe mode restaurado !
# Affichagem dos arquivos ocultos : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fim do relatório # FindyKill V5.016 ! |
Grato desde ja!
conversei com o antonio vieira e ele falou pra mim passar o findykill e postar o log...
# User : Usuario (Administradores) # X
# Update on 26/10/2009 by Chiquitine29
# Start at: 23:29:26 | 27/10/2009
# Website : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
# Contact : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
# Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | (!) Outdated ]
# A:\ # Unidade de disquete de 3 1/2 polegadas
# C:\ # Disco fixo local # 149,04 Go (121,82 Go free) # NTFS
# D:\ # Disco CD-ROM
############################## | Processos ativos |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\Arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Usuario\Dados de aplicativos |
################## | Supressão Outros ... |
################## | Temporary Internet Files |
################## | Registro / Chaves infeciosas |
Supprimido ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimido ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimido ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimido ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimido ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Supprimido ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Supprimido ! [HKLM\software\microsoft\security center\Svc] "AntiVirusDisableNotify"
Supprimido ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Supprimido ! [HKLM\software\microsoft\security center\Svc] "FirewallDisableNotify"
Supprimido ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Supprimido ! [HKLM\software\microsoft\security center\Svc] "UacDisableNotify"
Supprimido ! [HKLM\software\microsoft\security center\Svc] "UpdatesDisableNotify"
Supprimido ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimido ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Estado / Serviços / Informações |
# Safe mode restaurado !
# Affichagem dos arquivos ocultos : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fim do relatório # FindyKill V5.016 ! |
Grato desde ja!
cesar- Iniciante
- Mensagens : 22
Reputação : 0
Data de inscrição : 27/10/2009
Re: ajuda pc certamente infectado
Olá!
O FindyKill removeu várias entradas no registro que bloqueavam a execução dos seus anti-vírus.
Agora faça o seguinte:
Faça o Download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve no Desktop (Área de trabalho).
Abraços
O FindyKill removeu várias entradas no registro que bloqueavam a execução dos seus anti-vírus.
Agora faça o seguinte:
Faça o Download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve no Desktop (Área de trabalho).
- Temporariamente desative os seus programas de proteção.
- Duplo clique em dds.scr.
- Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!
- Quando terminar, duas janelas abrirão: DDS.txt e Attach.txt.
- Salve o resultado e cole-o no seu tópico.
Abraços
LordEvil- Membro
- Mensagens : 132
Reputação : 0
Data de inscrição : 13/10/2009
Re: ajuda pc certamente infectado
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_09-10-25.01)
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 22/10/2009 10:27:26
System Uptime: 28/10/2009 14:35:24 (1 hours ago)
Motherboard: PCCHIPS | | P17G
Processor: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz | CPU 1 | 1799/200mhz
Processor: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz | CPU 1 | 1800/200mhz
==== Disk Partitions =========================
A: is Removable
C: is FIXED (NTFS) - 149 GiB total, 121,396 GiB free.
D: is CDROM ()
==== Disabled Device Manager Items =============
==== System Restore Points ===================
RP1: 22/10/2009 10:31:32 - Ponto de verificação do sistema
RP2: 22/10/2009 10:33:43 - Installed On-line Help Console
RP3: 22/10/2009 10:38:41 - Installed Windows XP KB888111WXPSP2.
RP4: 22/10/2009 10:39:16 - Instalado SigmaTel Audio
RP5: 22/10/2009 10:53:31 - Installed AVG Free 8.5
RP6: 22/10/2009 10:58:24 - Installed Adobe Reader 9.1 - Português.
RP7: 22/10/2009 11:00:29 - Installed Windows Media Player 11
RP8: 22/10/2009 11:00:45 - Installed Windows XP Wudf01000.
RP9: 22/10/2009 11:02:07 - Installed Windows XP MSCompPackV1.
RP10: 22/10/2009 11:02:15 - Installed Windows XP KB926239.
RP11: 22/10/2009 11:04:22 - Install CloneDVD2
RP12: 22/10/2009 11:11:55 - Installed Microsoft Office Enterprise 2007
RP13: 22/10/2009 11:16:02 - Driver de impressão Send To Microsoft OneNote Driver instalado
RP14: 23/10/2009 11:20:57 - Ponto de verificação do sistema
RP15: 24/10/2009 10:27:19 - Avg8 Update
RP16: 24/10/2009 10:29:35 - Installed Windows Media Player 11
RP17: 24/10/2009 10:30:30 - Avg8 Update
RP18: 24/10/2009 10:31:15 - Installed Windows XP MSCompPackV1.
RP19: 24/10/2009 10:31:23 - Installed Windows XP KB926239.
RP20: 24/10/2009 10:33:15 - Windows XP KB932823-v3 instalado.
RP21: 24/10/2009 10:36:21 - Windows Internet Explorer 8 Instalado.
RP22: 24/10/2009 10:41:42 - Windows Installer KB893803v2 instalado.
RP23: 24/10/2009 11:07:24 - DirectX instalado
RP24: 24/10/2009 11:07:47 - Instalado Nero 7 Essentials
RP25: 24/10/2009 18:09:26 - Instalado Samsung PC Studio 3
RP26: 24/10/2009 18:56:05 - Operação de restauração
RP27: 25/10/2009 12:33:15 - Removido Microsoft Visual C++ 2005 Redistributable
RP28: 25/10/2009 12:33:43 - Installed AVG Free 9.0
RP29: 25/10/2009 12:41:16 - Avg8 Update
RP30: 25/10/2009 12:45:28 - Avg8 Update
RP31: 25/10/2009 14:53:59 - Revo Uninstaller's restore point - CCleaner (remove only)
RP32: 25/10/2009 14:56:43 - Revo Uninstaller's restore point - Malwarebytes' Anti-Malware
RP33: 25/10/2009 14:57:53 - Revo Uninstaller's restore point - AVG Free 9.0
RP34: 25/10/2009 15:21:33 - Revo Uninstaller's restore point - Spybot - Search & Destroy
RP35: 25/10/2009 15:27:47 - Installed Kaspersky Anti-Virus 2009.
RP36: 25/10/2009 16:14:54 - Revo Uninstaller's restore point - Kaspersky Anti-Virus 2009
RP37: 25/10/2009 16:15:32 - Removed Kaspersky Anti-Virus 2009.
RP38: 25/10/2009 17:00:25 - Installed Lineage II
RP39: 26/10/2009 17:33:33 - Installed Kaspersky Internet Security 2009.
RP40: 26/10/2009 18:05:55 - Revo Uninstaller's restore point - Kaspersky Internet Security 2009
RP41: 26/10/2009 18:06:23 - Removed Kaspersky Internet Security 2009.
RP42: 26/10/2009 18:13:58 - Installed Kaspersky Anti-Virus 2009.
RP43: 26/10/2009 19:07:41 - Revo Uninstaller's restore point - Samsung PC Studio 3
RP44: 26/10/2009 19:07:52 - Removido Samsung PC Studio 3
RP45: 26/10/2009 19:15:01 - Instalado Samsung PC Studio 3 USB Driver Installer
RP46: 26/10/2009 19:21:19 - Instalado Samsung PC Studio 3
==== Installed Programs ======================
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Português
Adobe Shockwave Player 11.5
Arquivo do WinRAR
Assistente de Conexão do Windows Live
Atualização para Windows XP (KB932823-v3)
Barra de Ferramentas do Yahoo!
BufferChm
CCleaner (remove only)
CloneDVD2
DVD Decrypter (Remove Only)
DVD Suite
Ferramenta de Carregamento do Windows Live
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
Hotfix for Windows XP (KB926239)
HP Deskjet 3900 series
HPDeskjet3900Series
Intel(R) Graphics Media Accelerator Driver
Kaspersky Anti-Virus 2009
Lineage II
Malwarebytes' Anti-Malware
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (Portuguese (Brazil)) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Portuguese (Brazil)) 2007
Microsoft Office Groove MUI (Portuguese (Brazil)) 2007
Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007
Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007
Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007
Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (Portuguese (Brazil)) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (Portuguese (Brazil)) 2007
Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007
Microsoft Office Shared MUI (Portuguese (Brazil)) 2007
Microsoft Office Word MUI (Portuguese (Brazil)) 2007
Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.5.3)
MSVCRT
Nero 7 Essentials
neroxml
On-line Help Console
Pacote de Driver do Windows - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0)
Pacote de Driver do Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
Pacote de Driver do Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
PowerDVD
PowerProducer
Revo Uninstaller 1.83
SAMSUNG Mobile Composite Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Segoe UI
SigmaTel Audio
System Explorer 1.5
Unlocker 1.8.7
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
==== Event Viewer Messages From Past Week ========
28/10/2009 15:08:24, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 14:55:30, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 14:42:34, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 14:35:58, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 14:28:01, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 14:21:31, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 14:15:02, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 14:08:29, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 14:01:59, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 13:49:06, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 13:42:37, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 13:36:09, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 13:29:39, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 13:23:10, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 13:10:12, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 13:03:44, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 12:57:09, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 12:50:38, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 12:44:09, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 12:37:40, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 12:31:03, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 23:46:54, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 23:40:22, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 23:33:36, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 23:28:33, aviso: Windows File Protection [64008] - O sistema de arquivos protegido c:\windows\regedit.exe não pôde ser verificado como válido porque a Proteção de arquivo do Windows está sendo terminada. Posteriormente, use o utilitário SFC para verificar a integridade do arquivo.
27/10/2009 23:28:29, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 23:18:53, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 23:12:17, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 23:05:44, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 22:59:13, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 22:52:46, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 22:46:04, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 22:39:10, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 22:37:11, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 22:30:40, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 22:24:12, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 22:17:35, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 21:18:35, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 21:12:07, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 21:05:38, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 20:59:09, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 20:52:39, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 20:46:13, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 20:39:43, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 20:33:15, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 20:20:20, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 19:09:44, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 18:56:47, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 18:50:19, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 18:43:52, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 18:37:22, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 18:30:52, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 18:19:20, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 18:12:51, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 18:06:20, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 17:53:24, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 17:46:57, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 17:40:28, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 17:34:00, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 17:27:34, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 17:21:06, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 17:14:39, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 17:08:13, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 17:01:45, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 16:55:11, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 16:54:09, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 16:52:37, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 16:46:12, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 16:39:49, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 16:33:26, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 16:27:03, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 16:20:38, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 16:14:13, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 16:07:51, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 16:01:26, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 15:55:07, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 15:48:50, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 15:36:25, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 15:30:10, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 15:23:56, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 15:17:40, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 15:11:26, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 15:05:09, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 14:58:55, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 14:52:40, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 14:46:23, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 14:40:08, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 14:33:49, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 14:25:22, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 14:23:10, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 14:16:53, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 14:10:38, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 14:04:26, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 13:58:13, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 13:52:00, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 13:45:48, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 13:39:25, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 13:33:01, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 13:20:22, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 13:14:08, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 13:07:56, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 13:01:44, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 12:55:33, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 12:49:20, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 12:36:53, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 23:35:41, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 23:29:27, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 23:23:16, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 23:17:06, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 23:10:55, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 23:04:45, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 22:57:53, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 22:51:42, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 22:45:19, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 22:39:05, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 22:32:50, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 22:26:38, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 22:20:27, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 22:14:16, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 22:08:02, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 22:01:53, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 21:55:39, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 21:49:25, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 21:42:52, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 19:44:33, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 19:39:16, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
24/10/2009 18:17:15, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180.
22/10/2009 10:34:47, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\usbui.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180.
==== End Of File ===========================
IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_09-10-25.01)
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 22/10/2009 10:27:26
System Uptime: 28/10/2009 14:35:24 (1 hours ago)
Motherboard: PCCHIPS | | P17G
Processor: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz | CPU 1 | 1799/200mhz
Processor: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz | CPU 1 | 1800/200mhz
==== Disk Partitions =========================
A: is Removable
C: is FIXED (NTFS) - 149 GiB total, 121,396 GiB free.
D: is CDROM ()
==== Disabled Device Manager Items =============
==== System Restore Points ===================
RP1: 22/10/2009 10:31:32 - Ponto de verificação do sistema
RP2: 22/10/2009 10:33:43 - Installed On-line Help Console
RP3: 22/10/2009 10:38:41 - Installed Windows XP KB888111WXPSP2.
RP4: 22/10/2009 10:39:16 - Instalado SigmaTel Audio
RP5: 22/10/2009 10:53:31 - Installed AVG Free 8.5
RP6: 22/10/2009 10:58:24 - Installed Adobe Reader 9.1 - Português.
RP7: 22/10/2009 11:00:29 - Installed Windows Media Player 11
RP8: 22/10/2009 11:00:45 - Installed Windows XP Wudf01000.
RP9: 22/10/2009 11:02:07 - Installed Windows XP MSCompPackV1.
RP10: 22/10/2009 11:02:15 - Installed Windows XP KB926239.
RP11: 22/10/2009 11:04:22 - Install CloneDVD2
RP12: 22/10/2009 11:11:55 - Installed Microsoft Office Enterprise 2007
RP13: 22/10/2009 11:16:02 - Driver de impressão Send To Microsoft OneNote Driver instalado
RP14: 23/10/2009 11:20:57 - Ponto de verificação do sistema
RP15: 24/10/2009 10:27:19 - Avg8 Update
RP16: 24/10/2009 10:29:35 - Installed Windows Media Player 11
RP17: 24/10/2009 10:30:30 - Avg8 Update
RP18: 24/10/2009 10:31:15 - Installed Windows XP MSCompPackV1.
RP19: 24/10/2009 10:31:23 - Installed Windows XP KB926239.
RP20: 24/10/2009 10:33:15 - Windows XP KB932823-v3 instalado.
RP21: 24/10/2009 10:36:21 - Windows Internet Explorer 8 Instalado.
RP22: 24/10/2009 10:41:42 - Windows Installer KB893803v2 instalado.
RP23: 24/10/2009 11:07:24 - DirectX instalado
RP24: 24/10/2009 11:07:47 - Instalado Nero 7 Essentials
RP25: 24/10/2009 18:09:26 - Instalado Samsung PC Studio 3
RP26: 24/10/2009 18:56:05 - Operação de restauração
RP27: 25/10/2009 12:33:15 - Removido Microsoft Visual C++ 2005 Redistributable
RP28: 25/10/2009 12:33:43 - Installed AVG Free 9.0
RP29: 25/10/2009 12:41:16 - Avg8 Update
RP30: 25/10/2009 12:45:28 - Avg8 Update
RP31: 25/10/2009 14:53:59 - Revo Uninstaller's restore point - CCleaner (remove only)
RP32: 25/10/2009 14:56:43 - Revo Uninstaller's restore point - Malwarebytes' Anti-Malware
RP33: 25/10/2009 14:57:53 - Revo Uninstaller's restore point - AVG Free 9.0
RP34: 25/10/2009 15:21:33 - Revo Uninstaller's restore point - Spybot - Search & Destroy
RP35: 25/10/2009 15:27:47 - Installed Kaspersky Anti-Virus 2009.
RP36: 25/10/2009 16:14:54 - Revo Uninstaller's restore point - Kaspersky Anti-Virus 2009
RP37: 25/10/2009 16:15:32 - Removed Kaspersky Anti-Virus 2009.
RP38: 25/10/2009 17:00:25 - Installed Lineage II
RP39: 26/10/2009 17:33:33 - Installed Kaspersky Internet Security 2009.
RP40: 26/10/2009 18:05:55 - Revo Uninstaller's restore point - Kaspersky Internet Security 2009
RP41: 26/10/2009 18:06:23 - Removed Kaspersky Internet Security 2009.
RP42: 26/10/2009 18:13:58 - Installed Kaspersky Anti-Virus 2009.
RP43: 26/10/2009 19:07:41 - Revo Uninstaller's restore point - Samsung PC Studio 3
RP44: 26/10/2009 19:07:52 - Removido Samsung PC Studio 3
RP45: 26/10/2009 19:15:01 - Instalado Samsung PC Studio 3 USB Driver Installer
RP46: 26/10/2009 19:21:19 - Instalado Samsung PC Studio 3
==== Installed Programs ======================
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Português
Adobe Shockwave Player 11.5
Arquivo do WinRAR
Assistente de Conexão do Windows Live
Atualização para Windows XP (KB932823-v3)
Barra de Ferramentas do Yahoo!
BufferChm
CCleaner (remove only)
CloneDVD2
DVD Decrypter (Remove Only)
DVD Suite
Ferramenta de Carregamento do Windows Live
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
Hotfix for Windows XP (KB926239)
HP Deskjet 3900 series
HPDeskjet3900Series
Intel(R) Graphics Media Accelerator Driver
Kaspersky Anti-Virus 2009
Lineage II
Malwarebytes' Anti-Malware
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (Portuguese (Brazil)) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Portuguese (Brazil)) 2007
Microsoft Office Groove MUI (Portuguese (Brazil)) 2007
Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007
Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007
Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007
Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (Portuguese (Brazil)) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (Portuguese (Brazil)) 2007
Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007
Microsoft Office Shared MUI (Portuguese (Brazil)) 2007
Microsoft Office Word MUI (Portuguese (Brazil)) 2007
Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.5.3)
MSVCRT
Nero 7 Essentials
neroxml
On-line Help Console
Pacote de Driver do Windows - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0)
Pacote de Driver do Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
Pacote de Driver do Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
PowerDVD
PowerProducer
Revo Uninstaller 1.83
SAMSUNG Mobile Composite Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Segoe UI
SigmaTel Audio
System Explorer 1.5
Unlocker 1.8.7
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
==== Event Viewer Messages From Past Week ========
28/10/2009 15:08:24, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 14:55:30, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 14:42:34, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 14:35:58, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 14:28:01, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 14:21:31, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 14:15:02, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 14:08:29, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 14:01:59, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 13:49:06, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 13:42:37, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 13:36:09, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 13:29:39, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 13:23:10, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 13:10:12, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 13:03:44, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 12:57:09, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 12:50:38, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 12:44:09, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 12:37:40, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
28/10/2009 12:31:03, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 23:46:54, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 23:40:22, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 23:33:36, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 23:28:33, aviso: Windows File Protection [64008] - O sistema de arquivos protegido c:\windows\regedit.exe não pôde ser verificado como válido porque a Proteção de arquivo do Windows está sendo terminada. Posteriormente, use o utilitário SFC para verificar a integridade do arquivo.
27/10/2009 23:28:29, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 23:18:53, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 23:12:17, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 23:05:44, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 22:59:13, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 22:52:46, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 22:46:04, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 22:39:10, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 22:37:11, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 22:30:40, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 22:24:12, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 22:17:35, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 21:18:35, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 21:12:07, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 21:05:38, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 20:59:09, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 20:52:39, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 20:46:13, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 20:39:43, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 20:33:15, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 20:20:20, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 19:09:44, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 18:56:47, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 18:50:19, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 18:43:52, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 18:37:22, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 18:30:52, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 18:19:20, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 18:12:51, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 18:06:20, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 17:53:24, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 17:46:57, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 17:40:28, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 17:34:00, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 17:27:34, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 17:21:06, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 17:14:39, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 17:08:13, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 17:01:45, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 16:55:11, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 16:54:09, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 16:52:37, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 16:46:12, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 16:39:49, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 16:33:26, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 16:27:03, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 16:20:38, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 16:14:13, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 16:07:51, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 16:01:26, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 15:55:07, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 15:48:50, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 15:36:25, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 15:30:10, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 15:23:56, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 15:17:40, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 15:11:26, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 15:05:09, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 14:58:55, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 14:52:40, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 14:46:23, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 14:40:08, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 14:33:49, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 14:25:22, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 14:23:10, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 14:16:53, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 14:10:38, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 14:04:26, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 13:58:13, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 13:52:00, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 13:45:48, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 13:39:25, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 13:33:01, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 13:20:22, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 13:14:08, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 13:07:56, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 13:01:44, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 12:55:33, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 12:49:20, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
27/10/2009 12:36:53, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 23:35:41, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 23:29:27, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 23:23:16, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 23:17:06, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 23:10:55, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 23:04:45, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 22:57:53, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 22:51:42, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 22:45:19, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 22:39:05, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 22:32:50, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 22:26:38, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 22:20:27, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 22:14:16, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 22:08:02, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 22:01:53, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 21:55:39, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 21:49:25, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 21:42:52, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 19:44:33, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
26/10/2009 19:39:16, Informações: Windows File Protection [64001] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180, a versão do arquivo do sistema é 5.1.2600.2180.
24/10/2009 18:17:15, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\regedit.exe. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180.
22/10/2009 10:34:47, Informações: Windows File Protection [64002] - Tentativa de substituição do arquivo no arquivo do sistema protegido c:\windows\system32\usbui.dll. Esse arquivo foi restaurado para a versão original para manter a estabilidade do sistema. A versão do arquivo inválido é 5.1.2600.2180.
==== End Of File ===========================
cesar- Iniciante
- Mensagens : 22
Reputação : 0
Data de inscrição : 27/10/2009
Re: ajuda pc certamente infectado
DDS (Ver_09-10-24.04) - NTFSx86
Run by Usuario at 15:11:20,21 on qua 28/10/2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1015.489 [GMT -2]
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
============== Running Processes ===============
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\sttray.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\System Explorer\SystemExplorer.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\Arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\DOCUME~1\Usuario\CONFIG~1\Temp\mhrqv.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\wincbgofl.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\w3b48c.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Usuario\Desktop\dds.scr
============== Pseudo HJT Report ===============
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
uURLSearchHooks: Barra de Ferramentas do Yahoo!: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll
BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No File
BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2009\ievkbd.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL
BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No File
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\arquivos de programas\google\googletoolbarnotifier\5.3.4501.1418\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\arquivos de programas\google\google toolbar\component\fastsearch_B7C5AC242193BB3E.dll
BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\arquivos de programas\yahoo!\companion\installs\cpn\YTSingleInstance.dll
TB: Barra de Ferramentas do Yahoo!: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\arquivos de programas\yahoo!\companion\installs\cpn\yt.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\arquivos de programas\google\google toolbar\GoogleToolbar_32.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [swg] "c:\arquivos de programas\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [SystemExplorer] "c:\arquivos de programas\system explorer\SystemExplorer.exe" /TRAY
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [SigmatelSysTrayApp] sttray.exe
mRun: [GrooveMonitor] "c:\arquivos de programas\microsoft office\office12\GrooveMonitor.exe"
mRun: [RemoteControl] "c:\arquivos de programas\cyberlink\powerdvd\PDVDServ.exe"
mRun: [LanguageShortcut] "c:\arquivos de programas\cyberlink\powerdvd\language\Language.exe"
mRun: [SecurDisc] c:\arquivos de programas\nero\nero 7\incd\NBHGui.exe
mRun: [InCD] c:\arquivos de programas\nero\nero 7\incd\InCD.exe
mRun: [Malwarebytes Anti-Malware (reboot)] "c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
mRun: [UnlockerAssistant] "c:\arquivos de programas\unlocker\UnlockerAssistant.exe"
mRun: [AVP] "c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2009\avp.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uPolicies-system: DisableTaskMgr = 1 (0x1)
uPolicies-system: DisableRegistryTools = 1 (0x1)
mPolicies-system: EnableLUA = 0 (0x0)
dPolicies-system: DisableTaskMgr = 1 (0x1)
dPolicies-system: DisableRegistryTools = 1 (0x1)
IE: Add to Banner Ad Blocker - c:\arquivos de programas\kaspersky lab\kaspersky internet security 2009\ie_banner_deny.htm
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe
IE: {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - {85E0B171-04FA-11D1-B7DA-00A0C90348D6} - c:\arquivos de programas\kaspersky lab\kaspersky anti-virus 2009\SCIEPlgn.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\arquiv~1\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
TCP: {D42C958A-95EB-4F55-8633-A75973662BA4} = 192.168.254.254
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\arquiv~1\micros~2\office12\GR99D3~1.DLL
Notify: avgrsstarter - avgrsstx.dll
Notify: igfxcui - igfxdev.dll
Notify: klogon - c:\windows\system32\klogon.dll
AppInit_DLLs: c:\arquiv~1\kasper~1\kasper~1\mzvkbd.dll,c:\arquiv~1\kasper~1\kasper~1\mzvkbd3.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\arquiv~1\micros~2\office12\GRA8E1~1.DLL
================= FIREFOX ===================
FF - ProfilePath - c:\docume~1\usuario\dadosd~1\mozilla\firefox\profiles\y25859ng.default\
FF - prefs.js: browser.startup.homepage - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
---- FIREFOX POLICIES ----
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
============= SERVICES / DRIVERS ===============
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-1-29 32784]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\miqmun.sys --> c:\windows\system32\drivers\miqmun.sys [?]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-4-30 24592]
=============== Created Last 30 ================
2009-10-28 01:26:54 0 d-----w- C:\FindyKill
2009-10-26 21:15:01 0 d-----w- c:\arquivos de programas\Samsung
2009-10-26 20:14:39 96976 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-26 20:14:39 87855 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-26 20:14:06 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab
2009-10-26 20:14:06 0 d-----w- c:\arquivos de programas\Kaspersky Lab
2009-10-26 19:39:03 0 d-----w- c:\docume~1\alluse~1\dadosd~1\SystemExplorer
2009-10-26 19:39:03 0 d-----w- c:\arquivos de programas\System Explorer
2009-10-25 19:07:50 5174 ----a-w- c:\windows\system32\nppt9x.vxd
2009-10-25 19:07:50 4682 ----a-w- c:\windows\system32\npptNT2.sys
2009-10-25 19:00:25 0 d-----w- c:\arquivos de programas\Lineage II
2009-10-25 18:25:51 3298 ----a-w- c:\windows\system32\wbem\Outlook_01ca55a094b13450.mof
2009-10-25 17:38:51 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-25 17:38:50 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-25 17:38:50 0 d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-10-25 17:27:57 8224 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-10-25 17:27:57 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-25 17:27:57 32 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-25 17:27:57 1108 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-10-25 14:50:52 0 ----a-w- c:\windows\system32\commonpriv.log.lock
2009-10-25 14:36:02 0 d--h--w- C:\$AVG
2009-10-25 14:33:31 0 d-----w- c:\windows\SxsCaPendDel
2009-10-25 12:15:35 480 --sha-r- c:\documents and settings\usuario\ntuser.pol
2009-10-25 12:14:12 0 d--h--w- c:\windows\system32\GroupPolicy
2009-10-25 02:04:45 0 d-----w- c:\docume~1\usuario\dadosd~1\Desktopicon
2009-10-25 02:04:44 0 d-----w- c:\arquivos de programas\Unlocker
2009-10-25 01:52:59 0 d-----w- c:\arquivos de programas\VS Revo Group
2009-10-25 00:14:46 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Kaspersky Lab Setup Files
2009-10-25 00:13:15 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy
2009-10-25 00:13:15 0 d-----w- c:\arquivos de programas\Spybot - Search & Destroy
2009-10-24 21:01:33 0 d--h--w- c:\windows\PIF
2009-10-24 20:29:06 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-10-24 20:29:06 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-10-24 20:29:06 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-10-24 20:29:06 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-10-24 20:17:31 0 d-----w- c:\docume~1\usuario\dadosd~1\Samsung
2009-10-24 20:10:01 174592 ----a-w- c:\windows\system32\framedyn.dll
2009-10-24 20:09:47 83592 ----a-w- c:\windows\system32\drivers\ss_bus.sys
2009-10-24 20:09:47 15112 ----a-w- c:\windows\system32\drivers\ss_mdfl.sys
2009-10-24 20:09:47 12424 ----a-w- c:\windows\system32\drivers\ss_whnt.sys
2009-10-24 20:09:47 12424 ----a-w- c:\windows\system32\drivers\ss_wh.sys
2009-10-24 20:09:47 12424 ----a-w- c:\windows\system32\drivers\ss_cmnt.sys
2009-10-24 20:09:47 12424 ----a-w- c:\windows\system32\drivers\ss_cm.sys
2009-10-24 20:09:47 109704 ----a-w- c:\windows\system32\drivers\ss_mdm.sys
2009-10-24 20:09:47 0 d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-10-24 20:09:39 766 ----a-w- c:\windows\system32\Uninstall.ico
2009-10-24 20:09:36 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-10-24 18:40:28 0 d-----w- c:\arquivos de programas\Yahoo!
2009-10-24 18:40:25 0 d-----w- c:\arquivos de programas\CCleaner
2009-10-24 18:40:12 0 d-----w- c:\docume~1\usuario\dadosd~1\Malwarebytes
2009-10-24 18:40:07 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Malwarebytes
2009-10-24 18:27:39 69 ----a-w- c:\windows\NeroDigital.ini
2009-10-24 18:21:02 0 d-----w- c:\windows\system32\appmgmt
2009-10-24 15:06:08 0 d-----w- c:\windows\system32\Adobe
2009-10-24 14:17:48 79145 ------w- c:\windows\hpfins05.dat.temp
2009-10-24 14:17:48 1395 ------w- c:\windows\hpfmdl05.dat.temp
2009-10-24 14:00:33 45056 ----a-w- c:\windows\system32\hpzll3xu.dll
2009-10-24 13:58:41 0 d-----w- c:\arquivos de programas\HP
2009-10-24 13:58:39 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-10-24 13:58:39 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-10-24 13:58:18 78349 ----a-w- c:\windows\hpfins05.dat
2009-10-24 13:58:18 1395 ------w- c:\windows\hpfmdl05.dat
2009-10-24 13:07:50 0 d-----w- c:\docume~1\alluse~1\dadosd~1\Nero
2009-10-24 13:07:50 0 d-----w- c:\arquivos de programas\Nero
2009-10-24 13:07:50 0 d-----w- c:\arquivos de programas\arquivos comuns\Ahead
2009-10-24 13:04:10 35916 ----a-w- c:\windows\WMPrfPTG.prx
2009-10-24 13:03:50 0 d-----w- C:\MyWorks
2009-10-24 13:03:36 24064 ------w- c:\windows\system32\msxml3a.dll
2009-10-24 13:03:16 499712 ------w- c:\windows\system32\msvcp71.dll
2009-10-24 13:03:16 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-10-24 12:55:35 0 d-----w- c:\documents and settings\usuario\Tracing
2009-10-24 12:54:50 0 d-----w- c:\arquivos de programas\Microsoft
2009-10-24 12:54:35 0 d-----w- c:\arquivos de programas\Windows Live SkyDrive
2009-10-24 12:45:57 0 d-----w- c:\arquivos de programas\arquivos comuns\Windows Live
2009-10-24 12:38:13 0 d-sh--w- c:\documents and settings\usuario\IECompatCache
2009-10-24 12:38:01 0 d-sh--w- c:\documents and settings\usuario\PrivacIE
2009-10-24 12:37:40 0 d-sh--w- c:\documents and settings\usuario\IETldCache
2009-10-24 12:35:38 0 dc-h--w- c:\windows\ie8
2009-10-24 12:35:38 0 d-----w- c:\windows\system32\pt-BR
2009-10-24 12:33:08 0 d--h--w- c:\windows\$hf_mig$
2009-10-24 12:28:30 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-10-23 16:00:48 0 d-----w- C:\BACKUP
2009-10-22 13:16:05 32592 ----a-w- c:\windows\system32\msonpmon.dll
2009-10-22 13:12:23 0 d-----w- c:\windows\SHELLNEW
2009-10-22 13:04:22 0 d-----w- c:\arquivos de programas\Elaborate Bytes
2009-10-22 13:04:01 0 d-----w- c:\arquivos de programas\DVD Decrypter
2009-10-22 13:01:49 0 d-----w- c:\arquivos de programas\Windows Media Connect 2
2009-10-22 13:00:47 0 d-----w- c:\windows\system32\LogFiles
2009-10-22 12:59:21 0 d-----w- c:\arquivos de programas\Filzip
2009-10-22 12:53:31 0 d-----w- c:\docume~1\alluse~1\dadosd~1\avg8
2009-10-22 12:38:11 0 d-----w- c:\arquivos de programas\SigmaTel
2009-10-22 12:33:43 0 d-----w- c:\arquivos de programas\On-line Help Console
2009-10-22 12:33:20 0 d-----w- c:\arquivos de programas\arquivos comuns\InstallShield
2009-10-22 12:24:46 0 d-sh--w- c:\documents and settings\all users\DRM
2009-10-22 12:24:32 0 d--h--w- c:\arquivos de programas\WindowsUpdate
2009-10-22 12:24:29 0 d-----w- c:\arquivos de programas\Serviços on-line
2009-10-22 12:23:49 0 d-----w- c:\arquivos de programas\arquivos comuns\Serviços
2009-10-22 12:23:46 0 d-----w- c:\arquivos de programas\arquivos comuns\MSSoap
2009-10-22 12:22:27 0 d-----w- c:\arquivos de programas\Messenger
2009-10-22 12:22:24 0 d-----w- c:\arquivos de programas\MSN Gaming Zone
2009-10-22 12:22:00 0 d-----w- c:\arquivos de programas\Windows NT
2009-10-22 10:14:43 0 d-----w- c:\arquivos de programas\arquivos comuns\ODBC
2009-10-22 10:14:40 0 d-----w- c:\arquivos de programas\arquivos comuns\SpeechEngines
2009-10-22 10:14:18 0 d--h--w- c:\documents and settings\all users\Modelos
2009-10-22 10:14:18 0 d-----w- c:\documents and settings\all users\Favoritos
2009-10-22 10:14:18 0 d-----r- c:\documents and settings\all users\Menu Iniciar
2009-10-22 10:14:18 0 d-----r- c:\documents and settings\all users\Documentos
2009-10-22 10:14:01 0 d--h--r- c:\documents and settings\all users\Dados de aplicativos
==================== Find3M ====================
2009-10-28 01:33:29 49586 ----a-w- c:\windows\system32\perfc016.dat
2009-10-28 01:33:29 347294 ----a-w- c:\windows\system32\perfh016.dat
2009-10-22 12:22:53 21844 ----a-w- c:\windows\system32\emptyregdb.dat
============= FINISH: 15:11:29,39 ===============
e nao consigo ativar o antivirus ainda
cesar- Iniciante
- Mensagens : 22
Reputação : 0
Data de inscrição : 27/10/2009
Re: ajuda pc certamente infectado
Olá!
Seja bem vindo à seção de Remoção de Malwares do fórum da Blind PCs!
Lembre-se que as instruções que lhe passarei aqui são específicas para seu computador. Não repita as instruções em outros computadores ou pode causar sérios danos nos mesmos.
Também não crie um novo tópico com a resposta. Clique no botão responder.
Ah, e não precisa diminuir o tamanho da letra, isso atrapalha um pouco... pode deixar do tamanho original, blz? Não importa o tamanho do log...
Abraços
Seja bem vindo à seção de Remoção de Malwares do fórum da Blind PCs!
Lembre-se que as instruções que lhe passarei aqui são específicas para seu computador. Não repita as instruções em outros computadores ou pode causar sérios danos nos mesmos.
Também não crie um novo tópico com a resposta. Clique no botão responder.
Ah, e não precisa diminuir o tamanho da letra, isso atrapalha um pouco... pode deixar do tamanho original, blz? Não importa o tamanho do log...
Abraços
LordEvil- Membro
- Mensagens : 132
Reputação : 0
Data de inscrição : 13/10/2009
Re: ajuda pc certamente infectado
Olá!
Sugiro que imprima as instruções abaixo pois não poderá lê-las enquanto utiliza a ferramenta.
Abraços
#### Como usar o ComboFix ####
Sugiro que imprima as instruções abaixo pois não poderá lê-las enquanto utiliza a ferramenta.
- Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve no seu desktop (área de trabalho).
- Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).
- Feche todas as janelas, incluindo esta.
- Duplo clique no ícone [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] que está em seu desktop.
- Uma janela vai abrir falando do local correto para baixar a ferramenta. Pressione o botão OK.
- Aceite as condições, digitando 1 e Enter.
- O ComboFix criará um ponto de restauração. Aguarde.
- Computadores com Windows XP deverão instalar o Console de Recuperação:
- Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
- Clique em "OK" ao [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
- Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.
- O ComboFix será executado. Seja paciente e aguarde.
- Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.
- Poderá surgir o aviso que é necessário reiniciar o computador.
NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente. - Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.
NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.
- Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
- De forma alguma saia do ComboFix usando o "X" do programa. Caso queira sair, tecle "N".
- Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
- Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.
Abraços
LordEvil- Membro
- Mensagens : 132
Reputação : 0
Data de inscrição : 13/10/2009
Re: ajuda pc certamente infectado
ComboFix 09-10-28.08 - Usuario 29/10/2009 15:08.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1015.632 [GMT -2:00]
Executando de: c:\documents and settings\Usuario\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Usuario\Dados de aplicativos\Desktopicon
c:\documents and settings\Usuario\Dados de aplicativos\Desktopicon\mc.ico
.
(((((((((((((((( Arquivos/Ficheiros criados de 2009-09-28 to 2009-10-29 ))))))))))))))))))))))))))))
.
2009-10-28 19:36 . 2009-10-28 19:36 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Nokia Multimedia Player
2009-10-28 19:33 . 2009-10-28 19:36 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Nokia
2009-10-28 19:33 . 2009-10-28 19:33 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\DataLayer
2009-10-28 19:33 . 2009-10-28 20:40 -------- d-----w- c:\documents and settings\Usuario\Phone Browser
2009-10-28 19:28 . 2009-10-28 19:28 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\PC Suite
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\PCSuite
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Nokia
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Nokia
2009-10-28 01:26 . 2009-10-28 01:35 -------- d-----w- C:\FindyKill
2009-10-26 21:15 . 2009-10-26 21:15 -------- d-----w- c:\arquivos de programas\Samsung
2009-10-26 20:14 . 2009-10-26 20:14 96976 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-26 20:14 . 2009-10-26 20:14 87855 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-26 20:14 . 2009-10-27 18:00 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab
2009-10-26 20:14 . 2009-10-26 20:14 -------- d-----w- c:\arquivos de programas\Kaspersky Lab
2009-10-26 19:39 . 2009-10-26 19:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\SystemExplorer
2009-10-26 19:39 . 2009-10-26 19:39 -------- d-----w- c:\arquivos de programas\System Explorer
2009-10-25 19:07 . 2006-02-04 05:50 4682 ----a-w- c:\windows\system32\npptNT2.sys
2009-10-25 19:00 . 2009-10-28 00:39 -------- d-----w- c:\arquivos de programas\Lineage II
2009-10-25 19:00 . 2009-10-25 19:00 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\InstallShield
2009-10-25 17:38 . 2009-09-10 16:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-25 17:38 . 2009-10-25 17:38 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-10-25 17:38 . 2009-09-10 16:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-25 17:27 . 2009-10-26 19:41 8224 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-10-25 17:27 . 2009-10-26 19:41 32 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-25 14:36 . 2009-10-25 14:38 -------- d-----w- C:\$AVG
2009-10-25 14:33 . 2009-10-25 14:38 -------- d-----w- c:\windows\SxsCaPendDel
2009-10-25 12:14 . 2009-10-25 12:14 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-10-25 02:04 . 2009-10-25 11:55 -------- d-----w- c:\arquivos de programas\Unlocker
2009-10-25 01:52 . 2009-10-25 01:52 -------- d-----w- c:\arquivos de programas\VS Revo Group
2009-10-25 00:14 . 2009-10-25 00:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files
2009-10-25 00:13 . 2009-10-25 17:22 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy
2009-10-25 00:13 . 2009-10-25 17:21 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy
2009-10-24 21:01 . 2009-10-24 21:01 -------- d--h--w- c:\windows\PIF
2009-10-24 20:29 . 2004-08-04 02:45 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-10-24 20:29 . 2004-08-04 00:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-10-24 20:29 . 2004-08-04 00:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-10-24 20:29 . 2001-09-06 01:50 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-10-24 20:17 . 2009-10-26 21:39 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Samsung
2009-10-24 20:10 . 2006-05-04 00:53 174592 ----a-w- c:\windows\system32\framedyn.dll
2009-10-24 20:09 . 2009-10-24 20:09 -------- d-----w- c:\arquivos de programas\DIFX
2009-10-24 20:09 . 2009-10-26 21:12 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-10-24 20:09 . 2007-05-02 13:11 15112 ----a-w- c:\windows\system32\drivers\ss_mdfl.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_whnt.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_wh.sys
2009-10-24 20:09 . 2007-05-02 13:11 109704 ----a-w- c:\windows\system32\drivers\ss_mdm.sys
2009-10-24 20:09 . 2007-05-02 13:11 83592 ----a-w- c:\windows\system32\drivers\ss_bus.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_cmnt.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_cm.sys
2009-10-24 20:09 . 2009-10-26 21:34 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Yahoo!
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Yahoo! Companion
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\arquivos de programas\Yahoo!
2009-10-24 18:40 . 2009-10-25 18:04 -------- d-----w- c:\arquivos de programas\CCleaner
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Malwarebytes
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2009-10-24 15:08 . 2009-10-24 15:09 -------- d-----w- c:\arquivos de programas\Google
2009-10-24 15:06 . 2009-10-24 15:09 -------- d-----w- c:\windows\system32\Adobe
2009-10-24 14:34 . 2009-10-24 14:34 0 ----a-w- c:\windows\nsreg.dat
2009-10-24 14:01 . 2009-10-24 14:01 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP
2009-10-24 14:00 . 2009-10-24 14:00 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-10-24 14:00 . 2005-04-08 21:44 45056 ----a-w- c:\windows\system32\hpzll3xu.dll
2009-10-24 13:58 . 2009-10-24 14:01 -------- d-----w- c:\arquivos de programas\HP
2009-10-24 13:58 . 2004-08-04 01:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-10-24 13:58 . 2004-08-04 01:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-10-24 13:58 . 2009-10-24 14:18 78349 ----a-w- c:\windows\hpfins05.dat
2009-10-24 13:58 . 2005-05-23 17:51 1395 ------w- c:\windows\hpfmdl05.dat
2009-10-24 13:58 . 2009-10-24 13:58 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\HP
2009-10-24 13:21 . 2009-10-24 13:21 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Ahead
2009-10-24 13:19 . 2009-10-24 13:19 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\CyberLink
2009-10-24 13:19 . 2009-10-24 13:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\CyberLink
2009-10-24 13:09 . 2009-10-24 13:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Ahead
2009-10-24 13:07 . 2009-10-24 13:09 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Ahead
2009-10-24 13:07 . 2009-10-24 13:07 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Nero
2009-10-24 13:07 . 2009-10-24 13:07 -------- d-----w- c:\arquivos de programas\Nero
2009-10-24 13:03 . 2009-10-24 13:03 -------- d-----w- C:\MyWorks
2009-10-24 13:03 . 2001-03-08 20:30 24064 ------w- c:\windows\system32\msxml3a.dll
2009-10-24 13:03 . 2003-03-18 22:14 499712 ------w- c:\windows\system32\msvcp71.dll
2009-10-24 13:03 . 2003-02-21 20:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-10-24 13:03 . 2009-10-24 13:04 -------- d-----w- c:\arquivos de programas\CyberLink
2009-10-24 12:55 . 2009-10-29 16:36 -------- d-----w- c:\documents and settings\Usuario\Tracing
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Microsoft
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Windows Live
2009-10-24 12:45 . 2009-10-24 12:45 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live
2009-10-24 12:38 . 2009-10-24 12:38 -------- d-sh--w- c:\documents and settings\Usuario\IECompatCache
2009-10-24 12:38 . 2009-10-24 12:38 -------- d-sh--w- c:\documents and settings\Usuario\PrivacIE
2009-10-24 12:37 . 2009-10-24 12:37 -------- d-sh--w- c:\documents and settings\Usuario\IETldCache
2009-10-24 12:35 . 2009-10-24 12:36 -------- d-----w- c:\windows\system32\pt-BR
2009-10-24 12:35 . 2009-10-24 12:36 -------- dc-h--w- c:\windows\ie8
2009-10-24 12:33 . 2009-10-24 12:33 -------- d--h--w- c:\windows\$hf_mig$
2009-10-24 12:28 . 2004-08-04 01:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-10-23 16:00 . 2009-10-25 13:43 -------- d-----w- C:\BACKUP
2009-10-22 13:16 . 2006-10-26 21:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2009-10-22 13:15 . 2009-10-22 13:15 -------- d-----w- c:\arquivos de programas\Microsoft Works
2009-10-22 13:15 . 2009-10-22 13:15 -------- d-----w- c:\arquivos de programas\MSBuild
2009-10-22 13:12 . 2009-10-22 13:15 -------- d-----w- c:\windows\SHELLNEW
2009-10-22 13:12 . 2009-10-22 13:16 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help
2009-10-22 13:11 . 2009-10-22 13:11 -------- d-----r- C:\MSOCache
2009-10-22 13:04 . 2009-10-22 13:04 -------- d-----w- c:\arquivos de programas\Elaborate Bytes
2009-10-22 13:04 . 2009-10-22 13:04 -------- d-----w- c:\arquivos de programas\DVD Decrypter
2009-10-22 13:01 . 2009-10-22 13:01 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2
2009-10-22 13:00 . 2009-10-28 18:19 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-10-22 13:00 . 2009-10-22 13:00 -------- d-----w- c:\windows\system32\LogFiles
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-28 19:28 . 2009-10-22 12:33 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information
2009-10-28 19:26 . 2009-10-22 12:33 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield
2009-10-28 01:33 . 2001-10-28 18:07 49586 ----a-w- c:\windows\system32\perfc016.dat
2009-10-28 01:33 . 2001-10-28 18:07 347294 ----a-w- c:\windows\system32\perfh016.dat
2009-10-26 19:41 . 2009-10-25 17:27 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-26 19:41 . 2009-10-25 17:27 1108 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-10-25 14:35 . 2009-10-22 12:53 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\avg8
2009-10-24 20:08 . 2009-10-22 12:58 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe
2009-10-24 19:46 . 2009-10-22 12:59 -------- d-----w- c:\arquivos de programas\Filzip
2009-10-22 12:38 . 2009-10-22 12:38 -------- d-----w- c:\arquivos de programas\SigmaTel
2009-10-22 12:34 . 2009-10-22 12:34 -------- d-----w- c:\arquivos de programas\Intel
2009-10-22 12:33 . 2009-10-22 12:33 -------- d-----w- c:\arquivos de programas\On-line Help Console
2009-10-22 12:25 . 2009-10-22 12:25 -------- d-----w- c:\arquivos de programas\microsoft frontpage
2009-10-22 12:24 . 2009-10-22 12:24 -------- d-----w- c:\arquivos de programas\Serviços on-line
2009-10-22 12:23 . 2009-10-22 12:23 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços
2009-10-22 12:22 . 2009-10-22 12:22 21844 ----a-w- c:\windows\system32\emptyregdb.dat
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystemExplorer"="c:\arquivos de programas\System Explorer\SystemExplorer.exe" [2008-08-25 1833472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes Anti-Malware (reboot)"="c:\arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" [2009-10-27 1389904]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\CyberLink\\PowerDVD\\Language\\Language.exe"=
"c:\\WINDOWS\\system32\\igfxpers.exe"=
"c:\\WINDOWS\\sttray.exe"=
"c:\\WINDOWS\\system32\\hkcmd.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GrooveMonitor.exe"=
"c:\\Arquivos de programas\\Nero\\Nero 7\\InCD\\InCD.exe"=
"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=
"c:\\Arquivos de programas\\Unlocker\\UnlockerAssistant.exe"=
"c:\\Documents and Settings\\Usuario\\Meus documentos\\Downloads\\avgremover.exe"=
"c:\\WINDOWS\\system32\\igfxtray.exe"=
"c:\\Arquivos de programas\\Nero\\Nero 7\\InCD\\NBHGui.exe"=
"c:\\Arquivos de programas\\Arquivos comuns\\Adobe\\Updater6\\Adobe_Updater.exe"=
"c:\\Arquivos de programas\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Arquivos de programas\\System Explorer\\SystemExplorer.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/1/2008 17:29 32784]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\miqmun.sys --> c:\windows\system32\drivers\miqmun.sys [?]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/4/2008 17:06 24592]
--- =Outros Serviços/Drivers Na Memória ---
*NewlyCreated* - CLASSPNP_2
*NewlyCreated* - MBR
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE: Add to Banner Ad Blocker - c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {D42C958A-95EB-4F55-8633-A75973662BA4} = 192.168.254.254
FF - ProfilePath - c:\documents and settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\y25859ng.default\
FF - prefs.js: browser.startup.homepage - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.
- - - - ORFÃOS REMOVIDOS - - - -
BHO-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
Notify-avgrsstarter - avgrsstx.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2009-10-29 15:11
Windows 5.1.2600 Service Pack 2 NTFS
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
Procurando ficheiros/arquivos ocultos ...
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
- - - - - - - > 'explorer.exe'(1504)
c:\arquiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\arquivos de programas\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\windows\system32\ConnAPI.DLL
c:\arquivos de programas\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\arquivos de programas\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_por.nlr
c:\arquivos de programas\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Outros Processos em Execução ------------------------
.
c:\arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
c:\arquivos de programas\CyberLink\Shared Files\RichVideo.exe
c:\arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe
.
**************************************************************************
.
Tempo para conclusão: 2009-10-29 15:14 - Máquina reiniciou
ComboFix-quarantined-files.txt 2009-10-29 17:14
Pré-execução: 8 pasta(s) 129.447.620.608 bytes disponíveis
Pós execução: 13 pasta(s) 129.248.493.568 bytes disponíveis
WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 30890877A498AC027F86EB31152A1FE4
Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1015.632 [GMT -2:00]
Executando de: c:\documents and settings\Usuario\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Usuario\Dados de aplicativos\Desktopicon
c:\documents and settings\Usuario\Dados de aplicativos\Desktopicon\mc.ico
.
(((((((((((((((( Arquivos/Ficheiros criados de 2009-09-28 to 2009-10-29 ))))))))))))))))))))))))))))
.
2009-10-28 19:36 . 2009-10-28 19:36 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Nokia Multimedia Player
2009-10-28 19:33 . 2009-10-28 19:36 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Nokia
2009-10-28 19:33 . 2009-10-28 19:33 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\DataLayer
2009-10-28 19:33 . 2009-10-28 20:40 -------- d-----w- c:\documents and settings\Usuario\Phone Browser
2009-10-28 19:28 . 2009-10-28 19:28 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\PC Suite
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\PCSuite
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Nokia
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Nokia
2009-10-28 01:26 . 2009-10-28 01:35 -------- d-----w- C:\FindyKill
2009-10-26 21:15 . 2009-10-26 21:15 -------- d-----w- c:\arquivos de programas\Samsung
2009-10-26 20:14 . 2009-10-26 20:14 96976 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-26 20:14 . 2009-10-26 20:14 87855 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-26 20:14 . 2009-10-27 18:00 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab
2009-10-26 20:14 . 2009-10-26 20:14 -------- d-----w- c:\arquivos de programas\Kaspersky Lab
2009-10-26 19:39 . 2009-10-26 19:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\SystemExplorer
2009-10-26 19:39 . 2009-10-26 19:39 -------- d-----w- c:\arquivos de programas\System Explorer
2009-10-25 19:07 . 2006-02-04 05:50 4682 ----a-w- c:\windows\system32\npptNT2.sys
2009-10-25 19:00 . 2009-10-28 00:39 -------- d-----w- c:\arquivos de programas\Lineage II
2009-10-25 19:00 . 2009-10-25 19:00 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\InstallShield
2009-10-25 17:38 . 2009-09-10 16:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-25 17:38 . 2009-10-25 17:38 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-10-25 17:38 . 2009-09-10 16:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-25 17:27 . 2009-10-26 19:41 8224 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-10-25 17:27 . 2009-10-26 19:41 32 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-25 14:36 . 2009-10-25 14:38 -------- d-----w- C:\$AVG
2009-10-25 14:33 . 2009-10-25 14:38 -------- d-----w- c:\windows\SxsCaPendDel
2009-10-25 12:14 . 2009-10-25 12:14 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-10-25 02:04 . 2009-10-25 11:55 -------- d-----w- c:\arquivos de programas\Unlocker
2009-10-25 01:52 . 2009-10-25 01:52 -------- d-----w- c:\arquivos de programas\VS Revo Group
2009-10-25 00:14 . 2009-10-25 00:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files
2009-10-25 00:13 . 2009-10-25 17:22 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy
2009-10-25 00:13 . 2009-10-25 17:21 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy
2009-10-24 21:01 . 2009-10-24 21:01 -------- d--h--w- c:\windows\PIF
2009-10-24 20:29 . 2004-08-04 02:45 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-10-24 20:29 . 2004-08-04 00:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-10-24 20:29 . 2004-08-04 00:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-10-24 20:29 . 2001-09-06 01:50 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-10-24 20:17 . 2009-10-26 21:39 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Samsung
2009-10-24 20:10 . 2006-05-04 00:53 174592 ----a-w- c:\windows\system32\framedyn.dll
2009-10-24 20:09 . 2009-10-24 20:09 -------- d-----w- c:\arquivos de programas\DIFX
2009-10-24 20:09 . 2009-10-26 21:12 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-10-24 20:09 . 2007-05-02 13:11 15112 ----a-w- c:\windows\system32\drivers\ss_mdfl.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_whnt.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_wh.sys
2009-10-24 20:09 . 2007-05-02 13:11 109704 ----a-w- c:\windows\system32\drivers\ss_mdm.sys
2009-10-24 20:09 . 2007-05-02 13:11 83592 ----a-w- c:\windows\system32\drivers\ss_bus.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_cmnt.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_cm.sys
2009-10-24 20:09 . 2009-10-26 21:34 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Yahoo!
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Yahoo! Companion
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\arquivos de programas\Yahoo!
2009-10-24 18:40 . 2009-10-25 18:04 -------- d-----w- c:\arquivos de programas\CCleaner
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Malwarebytes
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2009-10-24 15:08 . 2009-10-24 15:09 -------- d-----w- c:\arquivos de programas\Google
2009-10-24 15:06 . 2009-10-24 15:09 -------- d-----w- c:\windows\system32\Adobe
2009-10-24 14:34 . 2009-10-24 14:34 0 ----a-w- c:\windows\nsreg.dat
2009-10-24 14:01 . 2009-10-24 14:01 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP
2009-10-24 14:00 . 2009-10-24 14:00 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-10-24 14:00 . 2005-04-08 21:44 45056 ----a-w- c:\windows\system32\hpzll3xu.dll
2009-10-24 13:58 . 2009-10-24 14:01 -------- d-----w- c:\arquivos de programas\HP
2009-10-24 13:58 . 2004-08-04 01:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-10-24 13:58 . 2004-08-04 01:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-10-24 13:58 . 2009-10-24 14:18 78349 ----a-w- c:\windows\hpfins05.dat
2009-10-24 13:58 . 2005-05-23 17:51 1395 ------w- c:\windows\hpfmdl05.dat
2009-10-24 13:58 . 2009-10-24 13:58 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\HP
2009-10-24 13:21 . 2009-10-24 13:21 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Ahead
2009-10-24 13:19 . 2009-10-24 13:19 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\CyberLink
2009-10-24 13:19 . 2009-10-24 13:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\CyberLink
2009-10-24 13:09 . 2009-10-24 13:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Ahead
2009-10-24 13:07 . 2009-10-24 13:09 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Ahead
2009-10-24 13:07 . 2009-10-24 13:07 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Nero
2009-10-24 13:07 . 2009-10-24 13:07 -------- d-----w- c:\arquivos de programas\Nero
2009-10-24 13:03 . 2009-10-24 13:03 -------- d-----w- C:\MyWorks
2009-10-24 13:03 . 2001-03-08 20:30 24064 ------w- c:\windows\system32\msxml3a.dll
2009-10-24 13:03 . 2003-03-18 22:14 499712 ------w- c:\windows\system32\msvcp71.dll
2009-10-24 13:03 . 2003-02-21 20:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-10-24 13:03 . 2009-10-24 13:04 -------- d-----w- c:\arquivos de programas\CyberLink
2009-10-24 12:55 . 2009-10-29 16:36 -------- d-----w- c:\documents and settings\Usuario\Tracing
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Microsoft
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Windows Live
2009-10-24 12:45 . 2009-10-24 12:45 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live
2009-10-24 12:38 . 2009-10-24 12:38 -------- d-sh--w- c:\documents and settings\Usuario\IECompatCache
2009-10-24 12:38 . 2009-10-24 12:38 -------- d-sh--w- c:\documents and settings\Usuario\PrivacIE
2009-10-24 12:37 . 2009-10-24 12:37 -------- d-sh--w- c:\documents and settings\Usuario\IETldCache
2009-10-24 12:35 . 2009-10-24 12:36 -------- d-----w- c:\windows\system32\pt-BR
2009-10-24 12:35 . 2009-10-24 12:36 -------- dc-h--w- c:\windows\ie8
2009-10-24 12:33 . 2009-10-24 12:33 -------- d--h--w- c:\windows\$hf_mig$
2009-10-24 12:28 . 2004-08-04 01:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-10-23 16:00 . 2009-10-25 13:43 -------- d-----w- C:\BACKUP
2009-10-22 13:16 . 2006-10-26 21:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2009-10-22 13:15 . 2009-10-22 13:15 -------- d-----w- c:\arquivos de programas\Microsoft Works
2009-10-22 13:15 . 2009-10-22 13:15 -------- d-----w- c:\arquivos de programas\MSBuild
2009-10-22 13:12 . 2009-10-22 13:15 -------- d-----w- c:\windows\SHELLNEW
2009-10-22 13:12 . 2009-10-22 13:16 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help
2009-10-22 13:11 . 2009-10-22 13:11 -------- d-----r- C:\MSOCache
2009-10-22 13:04 . 2009-10-22 13:04 -------- d-----w- c:\arquivos de programas\Elaborate Bytes
2009-10-22 13:04 . 2009-10-22 13:04 -------- d-----w- c:\arquivos de programas\DVD Decrypter
2009-10-22 13:01 . 2009-10-22 13:01 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2
2009-10-22 13:00 . 2009-10-28 18:19 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-10-22 13:00 . 2009-10-22 13:00 -------- d-----w- c:\windows\system32\LogFiles
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-28 19:28 . 2009-10-22 12:33 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information
2009-10-28 19:26 . 2009-10-22 12:33 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield
2009-10-28 01:33 . 2001-10-28 18:07 49586 ----a-w- c:\windows\system32\perfc016.dat
2009-10-28 01:33 . 2001-10-28 18:07 347294 ----a-w- c:\windows\system32\perfh016.dat
2009-10-26 19:41 . 2009-10-25 17:27 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-26 19:41 . 2009-10-25 17:27 1108 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-10-25 14:35 . 2009-10-22 12:53 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\avg8
2009-10-24 20:08 . 2009-10-22 12:58 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe
2009-10-24 19:46 . 2009-10-22 12:59 -------- d-----w- c:\arquivos de programas\Filzip
2009-10-22 12:38 . 2009-10-22 12:38 -------- d-----w- c:\arquivos de programas\SigmaTel
2009-10-22 12:34 . 2009-10-22 12:34 -------- d-----w- c:\arquivos de programas\Intel
2009-10-22 12:33 . 2009-10-22 12:33 -------- d-----w- c:\arquivos de programas\On-line Help Console
2009-10-22 12:25 . 2009-10-22 12:25 -------- d-----w- c:\arquivos de programas\microsoft frontpage
2009-10-22 12:24 . 2009-10-22 12:24 -------- d-----w- c:\arquivos de programas\Serviços on-line
2009-10-22 12:23 . 2009-10-22 12:23 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços
2009-10-22 12:22 . 2009-10-22 12:22 21844 ----a-w- c:\windows\system32\emptyregdb.dat
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystemExplorer"="c:\arquivos de programas\System Explorer\SystemExplorer.exe" [2008-08-25 1833472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes Anti-Malware (reboot)"="c:\arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" [2009-10-27 1389904]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\CyberLink\\PowerDVD\\Language\\Language.exe"=
"c:\\WINDOWS\\system32\\igfxpers.exe"=
"c:\\WINDOWS\\sttray.exe"=
"c:\\WINDOWS\\system32\\hkcmd.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GrooveMonitor.exe"=
"c:\\Arquivos de programas\\Nero\\Nero 7\\InCD\\InCD.exe"=
"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=
"c:\\Arquivos de programas\\Unlocker\\UnlockerAssistant.exe"=
"c:\\Documents and Settings\\Usuario\\Meus documentos\\Downloads\\avgremover.exe"=
"c:\\WINDOWS\\system32\\igfxtray.exe"=
"c:\\Arquivos de programas\\Nero\\Nero 7\\InCD\\NBHGui.exe"=
"c:\\Arquivos de programas\\Arquivos comuns\\Adobe\\Updater6\\Adobe_Updater.exe"=
"c:\\Arquivos de programas\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Arquivos de programas\\System Explorer\\SystemExplorer.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/1/2008 17:29 32784]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\miqmun.sys --> c:\windows\system32\drivers\miqmun.sys [?]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/4/2008 17:06 24592]
--- =Outros Serviços/Drivers Na Memória ---
*NewlyCreated* - CLASSPNP_2
*NewlyCreated* - MBR
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE: Add to Banner Ad Blocker - c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {D42C958A-95EB-4F55-8633-A75973662BA4} = 192.168.254.254
FF - ProfilePath - c:\documents and settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\y25859ng.default\
FF - prefs.js: browser.startup.homepage - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.
- - - - ORFÃOS REMOVIDOS - - - -
BHO-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
Notify-avgrsstarter - avgrsstx.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2009-10-29 15:11
Windows 5.1.2600 Service Pack 2 NTFS
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
Procurando ficheiros/arquivos ocultos ...
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
- - - - - - - > 'explorer.exe'(1504)
c:\arquiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\arquivos de programas\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\windows\system32\ConnAPI.DLL
c:\arquivos de programas\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\arquivos de programas\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_por.nlr
c:\arquivos de programas\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Outros Processos em Execução ------------------------
.
c:\arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
c:\arquivos de programas\CyberLink\Shared Files\RichVideo.exe
c:\arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe
.
**************************************************************************
.
Tempo para conclusão: 2009-10-29 15:14 - Máquina reiniciou
ComboFix-quarantined-files.txt 2009-10-29 17:14
Pré-execução: 8 pasta(s) 129.447.620.608 bytes disponíveis
Pós execução: 13 pasta(s) 129.248.493.568 bytes disponíveis
WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 30890877A498AC027F86EB31152A1FE4
cesar- Iniciante
- Mensagens : 22
Reputação : 0
Data de inscrição : 27/10/2009
Re: ajuda pc certamente infectado
Selecione o texto abaixo que está destacado em vermelho e copie para o Bloco de notas. Salve-o como CFScript.txt
DDS::
C:\DOCUME~1\Usuario\CONFIG~1\Temp\mhrqv.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\wincbgofl.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\w3b48c.exe
BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No File
BHO: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No File
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 1 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 0 (0x1)
"DisableRegistryTools"= 0 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000000
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"FirewallOverride"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"UacDisableNotify"=dword:00000000
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 1 (0x0)
- Arraste o CFScript.txt para o ComboFix conforme a imagem abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Se solicitado pressione "Enter" para iniciar o processo de remoção;
Não use o mouse nem o teclado quando o ComboFix estiver rodando.
Quando terminar, será gerado um log, que estará em C:\ComboFix.txt
Obs: Se o Combofix não reiniciar seu computador automaticamente, faça-o manualmente.
_______________________________________________
Faça uma atualização (update) do seu Malwarebytes > Faça uma Verificação Completa com ele e remova todos os problemas que ele encontrar > Copie o seu log e poste em sua próxima resposta juntamente com o log do Combofix que estará em C:\ComboFix.txt e nos diga como está o seu PC depois destes procedimentos.
Veja maiores detalhes de como usar corretamente o Malwarebytes neste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Ficamos na espera.
DDS::
C:\DOCUME~1\Usuario\CONFIG~1\Temp\mhrqv.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\wincbgofl.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\w3b48c.exe
BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No File
BHO: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No File
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 1 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 0 (0x1)
"DisableRegistryTools"= 0 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000000
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"FirewallOverride"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"UacDisableNotify"=dword:00000000
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 1 (0x0)
- Arraste o CFScript.txt para o ComboFix conforme a imagem abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Se solicitado pressione "Enter" para iniciar o processo de remoção;
Não use o mouse nem o teclado quando o ComboFix estiver rodando.
Quando terminar, será gerado um log, que estará em C:\ComboFix.txt
Obs: Se o Combofix não reiniciar seu computador automaticamente, faça-o manualmente.
_______________________________________________
Faça uma atualização (update) do seu Malwarebytes > Faça uma Verificação Completa com ele e remova todos os problemas que ele encontrar > Copie o seu log e poste em sua próxima resposta juntamente com o log do Combofix que estará em C:\ComboFix.txt e nos diga como está o seu PC depois destes procedimentos.
Veja maiores detalhes de como usar corretamente o Malwarebytes neste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Ficamos na espera.
Re: ajuda pc certamente infectado
Malwarebytes' Anti-Malware 1.41
Versão do banco de dados: 3061
Windows 5.1.2600 Service Pack 2
30/10/2009 15:28:28
mbam-log-2009-10-30 (15-28-28).txt
Tipo de Verificação: Completa (C:\|)
Objetos verificados: 146679
Tempo decorrido: 20 minute(s), 39 second(s)
Processos da Memória infectados: 1
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 5
Pastas infectadas: 0
Arquivos infectados: 1
Processos da Memória infectados:
C:\Documents and Settings\Usuario\Configurações locais\temp\winmgwt.exe (Trojan.Agent) -> Unloaded process successfully.
Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)
Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)
Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)
Ítens do Registro infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Pastas infectadas:
(Nenhum ítem malicioso foi detectado)
Arquivos infectados:
C:\Documents and Settings\Usuario\Configurações locais\temp\winmgwt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
ComboFix 09-10-28.08 - Usuario 30/10/2009 15:36.2.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1015.679 [GMT -2:00]
Executando de: c:\documents and settings\Usuario\Desktop\ComboFix.exe
Comandos utilizados :: c:\documents and settings\Usuario\Desktop\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
(((((((((((((((( Arquivos/Ficheiros criados de 2009-09-28 to 2009-10-30 ))))))))))))))))))))))))))))
.
2009-10-30 16:55 . 2009-09-10 16:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-30 16:55 . 2009-10-30 16:55 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-10-30 16:55 . 2009-09-10 16:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-29 18:37 . 2009-10-29 18:37 -------- d-----w- c:\arquivos de programas\CCleaner
2009-10-28 19:36 . 2009-10-28 19:36 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Nokia Multimedia Player
2009-10-28 19:33 . 2009-10-28 19:36 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Nokia
2009-10-28 19:33 . 2009-10-28 19:33 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\DataLayer
2009-10-28 19:33 . 2009-10-28 20:40 -------- d-----w- c:\documents and settings\Usuario\Phone Browser
2009-10-28 19:28 . 2009-10-28 19:28 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\PC Suite
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\PCSuite
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Nokia
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Nokia
2009-10-28 01:26 . 2009-10-28 01:35 -------- d-----w- C:\FindyKill
2009-10-26 21:15 . 2009-10-26 21:15 -------- d-----w- c:\arquivos de programas\Samsung
2009-10-26 20:14 . 2009-10-26 20:14 96976 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-26 20:14 . 2009-10-26 20:14 87855 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-26 20:14 . 2009-10-27 18:00 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab
2009-10-26 20:14 . 2009-10-26 20:14 -------- d-----w- c:\arquivos de programas\Kaspersky Lab
2009-10-26 19:39 . 2009-10-26 19:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\SystemExplorer
2009-10-26 19:39 . 2009-10-26 19:39 -------- d-----w- c:\arquivos de programas\System Explorer
2009-10-25 19:07 . 2006-02-04 05:50 4682 ----a-w- c:\windows\system32\npptNT2.sys
2009-10-25 19:00 . 2009-10-30 00:53 -------- d-----w- c:\arquivos de programas\Lineage II
2009-10-25 19:00 . 2009-10-25 19:00 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\InstallShield
2009-10-25 17:27 . 2009-10-26 19:41 8224 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-10-25 17:27 . 2009-10-26 19:41 32 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-25 14:36 . 2009-10-25 14:38 -------- d-----w- C:\$AVG
2009-10-25 14:33 . 2009-10-25 14:38 -------- d-----w- c:\windows\SxsCaPendDel
2009-10-25 12:14 . 2009-10-25 12:14 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-10-25 02:04 . 2009-10-25 11:55 -------- d-----w- c:\arquivos de programas\Unlocker
2009-10-25 01:52 . 2009-10-25 01:52 -------- d-----w- c:\arquivos de programas\VS Revo Group
2009-10-25 00:14 . 2009-10-25 00:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files
2009-10-25 00:13 . 2009-10-25 17:22 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy
2009-10-25 00:13 . 2009-10-25 17:21 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy
2009-10-24 21:01 . 2009-10-24 21:01 -------- d--h--w- c:\windows\PIF
2009-10-24 20:29 . 2004-08-04 02:45 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-10-24 20:29 . 2004-08-04 00:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-10-24 20:29 . 2004-08-04 00:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-10-24 20:29 . 2001-09-06 01:50 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-10-24 20:17 . 2009-10-26 21:39 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Samsung
2009-10-24 20:10 . 2006-05-04 00:53 174592 ----a-w- c:\windows\system32\framedyn.dll
2009-10-24 20:09 . 2009-10-24 20:09 -------- d-----w- c:\arquivos de programas\DIFX
2009-10-24 20:09 . 2009-10-26 21:12 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-10-24 20:09 . 2007-05-02 13:11 15112 ----a-w- c:\windows\system32\drivers\ss_mdfl.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_whnt.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_wh.sys
2009-10-24 20:09 . 2007-05-02 13:11 109704 ----a-w- c:\windows\system32\drivers\ss_mdm.sys
2009-10-24 20:09 . 2007-05-02 13:11 83592 ----a-w- c:\windows\system32\drivers\ss_bus.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_cmnt.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_cm.sys
2009-10-24 20:09 . 2009-10-26 21:34 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Yahoo!
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Yahoo! Companion
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\arquivos de programas\Yahoo!
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Malwarebytes
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2009-10-24 15:08 . 2009-10-24 15:09 -------- d-----w- c:\arquivos de programas\Google
2009-10-24 15:06 . 2009-10-24 15:09 -------- d-----w- c:\windows\system32\Adobe
2009-10-24 14:34 . 2009-10-24 14:34 0 ----a-w- c:\windows\nsreg.dat
2009-10-24 14:01 . 2009-10-24 14:01 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP
2009-10-24 14:00 . 2009-10-24 14:00 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-10-24 14:00 . 2005-04-08 21:44 45056 ----a-w- c:\windows\system32\hpzll3xu.dll
2009-10-24 13:58 . 2009-10-24 14:01 -------- d-----w- c:\arquivos de programas\HP
2009-10-24 13:58 . 2004-08-04 01:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-10-24 13:58 . 2004-08-04 01:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-10-24 13:58 . 2009-10-24 14:18 78349 ----a-w- c:\windows\hpfins05.dat
2009-10-24 13:58 . 2005-05-23 17:51 1395 ------w- c:\windows\hpfmdl05.dat
2009-10-24 13:58 . 2009-10-24 13:58 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\HP
2009-10-24 13:21 . 2009-10-24 13:21 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Ahead
2009-10-24 13:19 . 2009-10-24 13:19 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\CyberLink
2009-10-24 13:19 . 2009-10-24 13:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\CyberLink
2009-10-24 13:09 . 2009-10-24 13:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Ahead
2009-10-24 13:07 . 2009-10-24 13:09 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Ahead
2009-10-24 13:07 . 2009-10-24 13:07 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Nero
2009-10-24 13:07 . 2009-10-24 13:07 -------- d-----w- c:\arquivos de programas\Nero
2009-10-24 13:03 . 2009-10-24 13:03 -------- d-----w- C:\MyWorks
2009-10-24 13:03 . 2001-03-08 20:30 24064 ------w- c:\windows\system32\msxml3a.dll
2009-10-24 13:03 . 2003-03-18 22:14 499712 ------w- c:\windows\system32\msvcp71.dll
2009-10-24 13:03 . 2003-02-21 20:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-10-24 13:03 . 2009-10-24 13:04 -------- d-----w- c:\arquivos de programas\CyberLink
2009-10-24 12:55 . 2009-10-30 16:36 -------- d-----w- c:\documents and settings\Usuario\Tracing
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Microsoft
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Windows Live
2009-10-24 12:45 . 2009-10-24 12:45 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live
2009-10-24 12:38 . 2009-10-24 12:38 -------- d-sh--w- c:\documents and settings\Usuario\IECompatCache
2009-10-24 12:38 . 2009-10-24 12:38 -------- d-sh--w- c:\documents and settings\Usuario\PrivacIE
2009-10-24 12:37 . 2009-10-24 12:37 -------- d-sh--w- c:\documents and settings\Usuario\IETldCache
2009-10-24 12:35 . 2009-10-24 12:36 -------- d-----w- c:\windows\system32\pt-BR
2009-10-24 12:35 . 2009-10-24 12:36 -------- dc-h--w- c:\windows\ie8
2009-10-24 12:33 . 2009-10-24 12:33 -------- d--h--w- c:\windows\$hf_mig$
2009-10-24 12:28 . 2004-08-04 01:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-10-23 16:00 . 2009-10-25 13:43 -------- d-----w- C:\BACKUP
2009-10-22 13:16 . 2006-10-26 21:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2009-10-22 13:15 . 2009-10-22 13:15 -------- d-----w- c:\arquivos de programas\Microsoft Works
2009-10-22 13:15 . 2009-10-22 13:15 -------- d-----w- c:\arquivos de programas\MSBuild
2009-10-22 13:12 . 2009-10-22 13:15 -------- d-----w- c:\windows\SHELLNEW
2009-10-22 13:12 . 2009-10-22 13:16 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help
2009-10-22 13:11 . 2009-10-22 13:11 -------- d-----r- C:\MSOCache
2009-10-22 13:04 . 2009-10-22 13:04 -------- d-----w- c:\arquivos de programas\Elaborate Bytes
2009-10-22 13:04 . 2009-10-22 13:04 -------- d-----w- c:\arquivos de programas\DVD Decrypter
2009-10-22 13:01 . 2009-10-22 13:01 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2
2009-10-22 13:00 . 2009-10-28 18:19 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-10-22 13:00 . 2009-10-22 13:00 -------- d-----w- c:\windows\system32\LogFiles
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystemExplorer"="c:\arquivos de programas\System Explorer\SystemExplorer.exe" [2008-08-25 1833472]
"swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-24 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes Anti-Malware (reboot)"="c:\arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1381712]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
A chave SafeBoot necessita de ser reparada. Esta máquina não pode entrar em Modo de Segurança.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\CyberLink\\PowerDVD\\Language\\Language.exe"=
"c:\\WINDOWS\\system32\\igfxpers.exe"=
"c:\\WINDOWS\\sttray.exe"=
"c:\\WINDOWS\\system32\\hkcmd.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GrooveMonitor.exe"=
"c:\\Arquivos de programas\\Nero\\Nero 7\\InCD\\InCD.exe"=
"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=
"c:\\Arquivos de programas\\Unlocker\\UnlockerAssistant.exe"=
"c:\\Documents and Settings\\Usuario\\Meus documentos\\Downloads\\avgremover.exe"=
"c:\\WINDOWS\\system32\\igfxtray.exe"=
"c:\\Arquivos de programas\\Nero\\Nero 7\\InCD\\NBHGui.exe"=
"c:\\Arquivos de programas\\Arquivos comuns\\Adobe\\Updater6\\Adobe_Updater.exe"=
"c:\\Arquivos de programas\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Arquivos de programas\\System Explorer\\SystemExplorer.exe"=
"c:\\Arquivos de programas\\Malwarebytes' Anti-Malware\\mbamgui.exe"=
"c:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\winemqm.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/1/2008 17:29 32784]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\miqmun.sys --> c:\windows\system32\drivers\miqmun.sys [?]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/4/2008 17:06 24592]
--- =Outros Serviços/Drivers Na Memória ---
*NewlyCreated* - PCIIDEX_2
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
*Deregistered* - PCIIDEX_2
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE: Add to Banner Ad Blocker - c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {D42C958A-95EB-4F55-8633-A75973662BA4} = 192.168.254.254
FF - ProfilePath - c:\documents and settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\y25859ng.default\
FF - prefs.js: browser.startup.homepage - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2009-10-30 15:38
Windows 5.1.2600 Service Pack 2 NTFS
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
Procurando ficheiros/arquivos ocultos ...
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
- - - - - - - > 'explorer.exe'(3668)
c:\arquiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Tempo para conclusão: 2009-10-30 15:40
ComboFix-quarantined-files.txt 2009-10-30 17:40
ComboFix2.txt 2009-10-29 17:14
Pré-execução: 11 pasta(s) 127.615.565.824 bytes disponíveis
Pós execução: 13 pasta(s) 127.598.678.016 bytes disponíveis
- - End Of File - - F531C022A4AE3EA82C5E7D6FC9CC400A
alguns erros que davem antes nao estam dando mais...so que o antivirus nao ativa ainda e qnd passo o ccleaner qnd acaba a analise acontece um erro RunTime error! nao sei se eh por causa do meu problema mas eu o reintalei consegui usa-lo normalmente mas depois o erro volto...e tambem na consigo acessar o gerenciador de tarefas de Ctrl+Alt+Del fala que foi desativado pelo administrador..mas isso ja havia acontecido antes foi so usar o malwarebytes mas agora nao ta surtindo o efeito desejado..
e muito obrigado pela atençao
Versão do banco de dados: 3061
Windows 5.1.2600 Service Pack 2
30/10/2009 15:28:28
mbam-log-2009-10-30 (15-28-28).txt
Tipo de Verificação: Completa (C:\|)
Objetos verificados: 146679
Tempo decorrido: 20 minute(s), 39 second(s)
Processos da Memória infectados: 1
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 5
Pastas infectadas: 0
Arquivos infectados: 1
Processos da Memória infectados:
C:\Documents and Settings\Usuario\Configurações locais\temp\winmgwt.exe (Trojan.Agent) -> Unloaded process successfully.
Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)
Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)
Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)
Ítens do Registro infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Pastas infectadas:
(Nenhum ítem malicioso foi detectado)
Arquivos infectados:
C:\Documents and Settings\Usuario\Configurações locais\temp\winmgwt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
ComboFix 09-10-28.08 - Usuario 30/10/2009 15:36.2.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1015.679 [GMT -2:00]
Executando de: c:\documents and settings\Usuario\Desktop\ComboFix.exe
Comandos utilizados :: c:\documents and settings\Usuario\Desktop\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
(((((((((((((((( Arquivos/Ficheiros criados de 2009-09-28 to 2009-10-30 ))))))))))))))))))))))))))))
.
2009-10-30 16:55 . 2009-09-10 16:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-30 16:55 . 2009-10-30 16:55 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-10-30 16:55 . 2009-09-10 16:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-29 18:37 . 2009-10-29 18:37 -------- d-----w- c:\arquivos de programas\CCleaner
2009-10-28 19:36 . 2009-10-28 19:36 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Nokia Multimedia Player
2009-10-28 19:33 . 2009-10-28 19:36 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Nokia
2009-10-28 19:33 . 2009-10-28 19:33 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\DataLayer
2009-10-28 19:33 . 2009-10-28 20:40 -------- d-----w- c:\documents and settings\Usuario\Phone Browser
2009-10-28 19:28 . 2009-10-28 19:28 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\PC Suite
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\PCSuite
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Nokia
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Nokia
2009-10-28 01:26 . 2009-10-28 01:35 -------- d-----w- C:\FindyKill
2009-10-26 21:15 . 2009-10-26 21:15 -------- d-----w- c:\arquivos de programas\Samsung
2009-10-26 20:14 . 2009-10-26 20:14 96976 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-26 20:14 . 2009-10-26 20:14 87855 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-26 20:14 . 2009-10-27 18:00 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab
2009-10-26 20:14 . 2009-10-26 20:14 -------- d-----w- c:\arquivos de programas\Kaspersky Lab
2009-10-26 19:39 . 2009-10-26 19:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\SystemExplorer
2009-10-26 19:39 . 2009-10-26 19:39 -------- d-----w- c:\arquivos de programas\System Explorer
2009-10-25 19:07 . 2006-02-04 05:50 4682 ----a-w- c:\windows\system32\npptNT2.sys
2009-10-25 19:00 . 2009-10-30 00:53 -------- d-----w- c:\arquivos de programas\Lineage II
2009-10-25 19:00 . 2009-10-25 19:00 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\InstallShield
2009-10-25 17:27 . 2009-10-26 19:41 8224 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-10-25 17:27 . 2009-10-26 19:41 32 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-25 14:36 . 2009-10-25 14:38 -------- d-----w- C:\$AVG
2009-10-25 14:33 . 2009-10-25 14:38 -------- d-----w- c:\windows\SxsCaPendDel
2009-10-25 12:14 . 2009-10-25 12:14 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-10-25 02:04 . 2009-10-25 11:55 -------- d-----w- c:\arquivos de programas\Unlocker
2009-10-25 01:52 . 2009-10-25 01:52 -------- d-----w- c:\arquivos de programas\VS Revo Group
2009-10-25 00:14 . 2009-10-25 00:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files
2009-10-25 00:13 . 2009-10-25 17:22 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy
2009-10-25 00:13 . 2009-10-25 17:21 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy
2009-10-24 21:01 . 2009-10-24 21:01 -------- d--h--w- c:\windows\PIF
2009-10-24 20:29 . 2004-08-04 02:45 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-10-24 20:29 . 2004-08-04 00:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-10-24 20:29 . 2004-08-04 00:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-10-24 20:29 . 2001-09-06 01:50 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-10-24 20:17 . 2009-10-26 21:39 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Samsung
2009-10-24 20:10 . 2006-05-04 00:53 174592 ----a-w- c:\windows\system32\framedyn.dll
2009-10-24 20:09 . 2009-10-24 20:09 -------- d-----w- c:\arquivos de programas\DIFX
2009-10-24 20:09 . 2009-10-26 21:12 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-10-24 20:09 . 2007-05-02 13:11 15112 ----a-w- c:\windows\system32\drivers\ss_mdfl.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_whnt.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_wh.sys
2009-10-24 20:09 . 2007-05-02 13:11 109704 ----a-w- c:\windows\system32\drivers\ss_mdm.sys
2009-10-24 20:09 . 2007-05-02 13:11 83592 ----a-w- c:\windows\system32\drivers\ss_bus.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_cmnt.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_cm.sys
2009-10-24 20:09 . 2009-10-26 21:34 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Yahoo!
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Yahoo! Companion
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\arquivos de programas\Yahoo!
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Malwarebytes
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2009-10-24 15:08 . 2009-10-24 15:09 -------- d-----w- c:\arquivos de programas\Google
2009-10-24 15:06 . 2009-10-24 15:09 -------- d-----w- c:\windows\system32\Adobe
2009-10-24 14:34 . 2009-10-24 14:34 0 ----a-w- c:\windows\nsreg.dat
2009-10-24 14:01 . 2009-10-24 14:01 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP
2009-10-24 14:00 . 2009-10-24 14:00 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-10-24 14:00 . 2005-04-08 21:44 45056 ----a-w- c:\windows\system32\hpzll3xu.dll
2009-10-24 13:58 . 2009-10-24 14:01 -------- d-----w- c:\arquivos de programas\HP
2009-10-24 13:58 . 2004-08-04 01:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-10-24 13:58 . 2004-08-04 01:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-10-24 13:58 . 2009-10-24 14:18 78349 ----a-w- c:\windows\hpfins05.dat
2009-10-24 13:58 . 2005-05-23 17:51 1395 ------w- c:\windows\hpfmdl05.dat
2009-10-24 13:58 . 2009-10-24 13:58 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\HP
2009-10-24 13:21 . 2009-10-24 13:21 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Ahead
2009-10-24 13:19 . 2009-10-24 13:19 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\CyberLink
2009-10-24 13:19 . 2009-10-24 13:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\CyberLink
2009-10-24 13:09 . 2009-10-24 13:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Ahead
2009-10-24 13:07 . 2009-10-24 13:09 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Ahead
2009-10-24 13:07 . 2009-10-24 13:07 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Nero
2009-10-24 13:07 . 2009-10-24 13:07 -------- d-----w- c:\arquivos de programas\Nero
2009-10-24 13:03 . 2009-10-24 13:03 -------- d-----w- C:\MyWorks
2009-10-24 13:03 . 2001-03-08 20:30 24064 ------w- c:\windows\system32\msxml3a.dll
2009-10-24 13:03 . 2003-03-18 22:14 499712 ------w- c:\windows\system32\msvcp71.dll
2009-10-24 13:03 . 2003-02-21 20:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-10-24 13:03 . 2009-10-24 13:04 -------- d-----w- c:\arquivos de programas\CyberLink
2009-10-24 12:55 . 2009-10-30 16:36 -------- d-----w- c:\documents and settings\Usuario\Tracing
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Microsoft
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Windows Live
2009-10-24 12:45 . 2009-10-24 12:45 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live
2009-10-24 12:38 . 2009-10-24 12:38 -------- d-sh--w- c:\documents and settings\Usuario\IECompatCache
2009-10-24 12:38 . 2009-10-24 12:38 -------- d-sh--w- c:\documents and settings\Usuario\PrivacIE
2009-10-24 12:37 . 2009-10-24 12:37 -------- d-sh--w- c:\documents and settings\Usuario\IETldCache
2009-10-24 12:35 . 2009-10-24 12:36 -------- d-----w- c:\windows\system32\pt-BR
2009-10-24 12:35 . 2009-10-24 12:36 -------- dc-h--w- c:\windows\ie8
2009-10-24 12:33 . 2009-10-24 12:33 -------- d--h--w- c:\windows\$hf_mig$
2009-10-24 12:28 . 2004-08-04 01:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-10-23 16:00 . 2009-10-25 13:43 -------- d-----w- C:\BACKUP
2009-10-22 13:16 . 2006-10-26 21:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2009-10-22 13:15 . 2009-10-22 13:15 -------- d-----w- c:\arquivos de programas\Microsoft Works
2009-10-22 13:15 . 2009-10-22 13:15 -------- d-----w- c:\arquivos de programas\MSBuild
2009-10-22 13:12 . 2009-10-22 13:15 -------- d-----w- c:\windows\SHELLNEW
2009-10-22 13:12 . 2009-10-22 13:16 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help
2009-10-22 13:11 . 2009-10-22 13:11 -------- d-----r- C:\MSOCache
2009-10-22 13:04 . 2009-10-22 13:04 -------- d-----w- c:\arquivos de programas\Elaborate Bytes
2009-10-22 13:04 . 2009-10-22 13:04 -------- d-----w- c:\arquivos de programas\DVD Decrypter
2009-10-22 13:01 . 2009-10-22 13:01 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2
2009-10-22 13:00 . 2009-10-28 18:19 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-10-22 13:00 . 2009-10-22 13:00 -------- d-----w- c:\windows\system32\LogFiles
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystemExplorer"="c:\arquivos de programas\System Explorer\SystemExplorer.exe" [2008-08-25 1833472]
"swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-24 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes Anti-Malware (reboot)"="c:\arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1381712]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
A chave SafeBoot necessita de ser reparada. Esta máquina não pode entrar em Modo de Segurança.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\CyberLink\\PowerDVD\\Language\\Language.exe"=
"c:\\WINDOWS\\system32\\igfxpers.exe"=
"c:\\WINDOWS\\sttray.exe"=
"c:\\WINDOWS\\system32\\hkcmd.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GrooveMonitor.exe"=
"c:\\Arquivos de programas\\Nero\\Nero 7\\InCD\\InCD.exe"=
"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=
"c:\\Arquivos de programas\\Unlocker\\UnlockerAssistant.exe"=
"c:\\Documents and Settings\\Usuario\\Meus documentos\\Downloads\\avgremover.exe"=
"c:\\WINDOWS\\system32\\igfxtray.exe"=
"c:\\Arquivos de programas\\Nero\\Nero 7\\InCD\\NBHGui.exe"=
"c:\\Arquivos de programas\\Arquivos comuns\\Adobe\\Updater6\\Adobe_Updater.exe"=
"c:\\Arquivos de programas\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Arquivos de programas\\System Explorer\\SystemExplorer.exe"=
"c:\\Arquivos de programas\\Malwarebytes' Anti-Malware\\mbamgui.exe"=
"c:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\winemqm.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/1/2008 17:29 32784]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\miqmun.sys --> c:\windows\system32\drivers\miqmun.sys [?]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/4/2008 17:06 24592]
--- =Outros Serviços/Drivers Na Memória ---
*NewlyCreated* - PCIIDEX_2
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
*Deregistered* - PCIIDEX_2
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE: Add to Banner Ad Blocker - c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {D42C958A-95EB-4F55-8633-A75973662BA4} = 192.168.254.254
FF - ProfilePath - c:\documents and settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\y25859ng.default\
FF - prefs.js: browser.startup.homepage - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2009-10-30 15:38
Windows 5.1.2600 Service Pack 2 NTFS
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
Procurando ficheiros/arquivos ocultos ...
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
- - - - - - - > 'explorer.exe'(3668)
c:\arquiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Tempo para conclusão: 2009-10-30 15:40
ComboFix-quarantined-files.txt 2009-10-30 17:40
ComboFix2.txt 2009-10-29 17:14
Pré-execução: 11 pasta(s) 127.615.565.824 bytes disponíveis
Pós execução: 13 pasta(s) 127.598.678.016 bytes disponíveis
- - End Of File - - F531C022A4AE3EA82C5E7D6FC9CC400A
alguns erros que davem antes nao estam dando mais...so que o antivirus nao ativa ainda e qnd passo o ccleaner qnd acaba a analise acontece um erro RunTime error! nao sei se eh por causa do meu problema mas eu o reintalei consegui usa-lo normalmente mas depois o erro volto...e tambem na consigo acessar o gerenciador de tarefas de Ctrl+Alt+Del fala que foi desativado pelo administrador..mas isso ja havia acontecido antes foi so usar o malwarebytes mas agora nao ta surtindo o efeito desejado..
e muito obrigado pela atençao
cesar- Iniciante
- Mensagens : 22
Reputação : 0
Data de inscrição : 27/10/2009
Re: ajuda pc certamente infectado
Selecione o texto abaixo que está destacado em vermelho e copie para o Bloco de notas. Salve-o como CFScript.txt
File::
c:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\winemqm.exe
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\winemqm.exe"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 0 (0x1)
"DisableRegistryTools"= 0 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 1 (0x0)
Arraste o CFScript.txt para o ComboFix conforme a imagem abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Se solicitado pressione "Enter" para iniciar o processo de remoção;
Não use o mouse nem o teclado quando o ComboFix estiver rodando.
Quando terminar, será gerado um log, que estará em C:\ComboFix.txt
_____________________________________
Vá no menu: Iniciar > Painel de Controle > Opções de Pasta > Clique na aba Modo de exibição > desmarque a opção Ocultar arquivos protegidos do sistema operacional (Recomendado) e e marque a opção Mostrar pastas e arquivos ocultos.
Depois disto acesse o site [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e envie este arquivo destacado em vermelho abaixo para ser analisado:
c:\windows\system32\drivers\miqmun.sys
Quando a verificação acabar copie o link que aparecerá na barra de endereços de seu navegador e poste este link aqui no seu tópico.
_____________________________________
Baixe o arquivo do link abaixo e salve-o no desktop (área de trabalho):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Descompacte-o, clique com o botão direito do mouse em "SafeModeRepair.reg" e em "Mesclar"
*Reinicie o PC e veja se consegue entrar no Modo Seguro (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro.
_____________________________________
Depois disto siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt
Na sua próxima resposta poste este log do Nod32 Online juntamente com o log do Combofix que estará em C:\ComboFix.txt, o link do resultado do escaneamento do arquivo no site VirSCAN e um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos.
Ficamos no aguardo de sua resposta.
File::
c:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\winemqm.exe
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\winemqm.exe"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 0 (0x1)
"DisableRegistryTools"= 0 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 1 (0x0)
Arraste o CFScript.txt para o ComboFix conforme a imagem abaixo:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Se solicitado pressione "Enter" para iniciar o processo de remoção;
Não use o mouse nem o teclado quando o ComboFix estiver rodando.
Quando terminar, será gerado um log, que estará em C:\ComboFix.txt
_____________________________________
Vá no menu: Iniciar > Painel de Controle > Opções de Pasta > Clique na aba Modo de exibição > desmarque a opção Ocultar arquivos protegidos do sistema operacional (Recomendado) e e marque a opção Mostrar pastas e arquivos ocultos.
Depois disto acesse o site [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e envie este arquivo destacado em vermelho abaixo para ser analisado:
c:\windows\system32\drivers\miqmun.sys
Quando a verificação acabar copie o link que aparecerá na barra de endereços de seu navegador e poste este link aqui no seu tópico.
_____________________________________
Baixe o arquivo do link abaixo e salve-o no desktop (área de trabalho):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Descompacte-o, clique com o botão direito do mouse em "SafeModeRepair.reg" e em "Mesclar"
*Reinicie o PC e veja se consegue entrar no Modo Seguro (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro.
_____________________________________
Depois disto siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt
Na sua próxima resposta poste este log do Nod32 Online juntamente com o log do Combofix que estará em C:\ComboFix.txt, o link do resultado do escaneamento do arquivo no site VirSCAN e um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos.
Ficamos no aguardo de sua resposta.
Re: ajuda pc certamente infectado
olha a unica coisa que consegui fazer foi o log do combofix...nao consegui acessar o site do virscan,baixei o arquivo solicitado extrai mas qnd vai executar fala que a edicao de registro foi destaivada pelo administrador...consegui acessar o site do nod online mas qnd clico em eset online scanner abre a janela mas nao acontece nada.
Ta dificil =/
ComboFix 09-10-28.08 - Usuario 31/10/2009 11:29.3.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1015.570 [GMT -2:00]
Executando de: c:\documents and settings\Usuario\Desktop\ComboFix.exe
Comandos utilizados :: c:\documents and settings\Usuario\Desktop\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FILE ::
"c:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\winemqm.exe"
.
(((((((((((((((( Arquivos/Ficheiros criados de 2009-09-28 to 2009-10-31 ))))))))))))))))))))))))))))
.
2009-10-30 18:11 . 2009-10-30 18:11 96976 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-30 18:11 . 2009-10-30 18:11 87855 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-30 18:10 . 2009-10-30 18:10 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab
2009-10-30 18:10 . 2009-10-30 18:10 -------- d-----w- c:\arquivos de programas\Kaspersky Lab
2009-10-30 16:55 . 2009-09-10 16:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-30 16:55 . 2009-10-30 16:55 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-10-30 16:55 . 2009-09-10 16:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-29 18:37 . 2009-10-29 18:37 -------- d-----w- c:\arquivos de programas\CCleaner
2009-10-28 19:36 . 2009-10-28 19:36 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Nokia Multimedia Player
2009-10-28 19:33 . 2009-10-28 19:36 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Nokia
2009-10-28 19:33 . 2009-10-28 19:33 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\DataLayer
2009-10-28 19:33 . 2009-10-28 20:40 -------- d-----w- c:\documents and settings\Usuario\Phone Browser
2009-10-28 19:28 . 2009-10-28 19:28 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\PC Suite
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\PCSuite
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Nokia
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Nokia
2009-10-28 01:26 . 2009-10-28 01:35 -------- d-----w- C:\FindyKill
2009-10-26 21:15 . 2009-10-26 21:15 -------- d-----w- c:\arquivos de programas\Samsung
2009-10-26 19:39 . 2009-10-26 19:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\SystemExplorer
2009-10-26 19:39 . 2009-10-26 19:39 -------- d-----w- c:\arquivos de programas\System Explorer
2009-10-25 19:07 . 2006-02-04 05:50 4682 ----a-w- c:\windows\system32\npptNT2.sys
2009-10-25 19:00 . 2009-10-31 00:01 -------- d-----w- c:\arquivos de programas\Lineage II
2009-10-25 19:00 . 2009-10-25 19:00 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\InstallShield
2009-10-25 17:27 . 2009-10-30 21:27 8224 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-10-25 17:27 . 2009-10-30 21:27 32 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-25 14:36 . 2009-10-25 14:38 -------- d-----w- C:\$AVG
2009-10-25 14:33 . 2009-10-25 14:38 -------- d-----w- c:\windows\SxsCaPendDel
2009-10-25 12:14 . 2009-10-25 12:14 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-10-25 02:04 . 2009-10-25 11:55 -------- d-----w- c:\arquivos de programas\Unlocker
2009-10-25 01:52 . 2009-10-25 01:52 -------- d-----w- c:\arquivos de programas\VS Revo Group
2009-10-25 00:14 . 2009-10-25 00:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files
2009-10-25 00:13 . 2009-10-25 17:22 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy
2009-10-25 00:13 . 2009-10-25 17:21 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy
2009-10-24 21:01 . 2009-10-24 21:01 -------- d--h--w- c:\windows\PIF
2009-10-24 20:29 . 2004-08-04 02:45 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-10-24 20:29 . 2004-08-04 00:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-10-24 20:29 . 2004-08-04 00:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-10-24 20:29 . 2001-09-06 01:50 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-10-24 20:17 . 2009-10-26 21:39 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Samsung
2009-10-24 20:10 . 2006-05-04 00:53 174592 ----a-w- c:\windows\system32\framedyn.dll
2009-10-24 20:09 . 2009-10-24 20:09 -------- d-----w- c:\arquivos de programas\DIFX
2009-10-24 20:09 . 2009-10-26 21:12 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-10-24 20:09 . 2007-05-02 13:11 15112 ----a-w- c:\windows\system32\drivers\ss_mdfl.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_whnt.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_wh.sys
2009-10-24 20:09 . 2007-05-02 13:11 109704 ----a-w- c:\windows\system32\drivers\ss_mdm.sys
2009-10-24 20:09 . 2007-05-02 13:11 83592 ----a-w- c:\windows\system32\drivers\ss_bus.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_cmnt.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_cm.sys
2009-10-24 20:09 . 2009-10-26 21:34 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Yahoo!
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Yahoo! Companion
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\arquivos de programas\Yahoo!
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Malwarebytes
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2009-10-24 15:08 . 2009-10-24 15:09 -------- d-----w- c:\arquivos de programas\Google
2009-10-24 15:06 . 2009-10-24 15:09 -------- d-----w- c:\windows\system32\Adobe
2009-10-24 14:34 . 2009-10-24 14:34 0 ----a-w- c:\windows\nsreg.dat
2009-10-24 14:01 . 2009-10-24 14:01 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP
2009-10-24 14:00 . 2009-10-24 14:00 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-10-24 14:00 . 2005-04-08 21:44 45056 ----a-w- c:\windows\system32\hpzll3xu.dll
2009-10-24 13:58 . 2009-10-24 14:01 -------- d-----w- c:\arquivos de programas\HP
2009-10-24 13:58 . 2004-08-04 01:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-10-24 13:58 . 2004-08-04 01:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-10-24 13:58 . 2009-10-24 14:18 78349 ----a-w- c:\windows\hpfins05.dat
2009-10-24 13:58 . 2005-05-23 17:51 1395 ------w- c:\windows\hpfmdl05.dat
2009-10-24 13:58 . 2009-10-24 13:58 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\HP
2009-10-24 13:21 . 2009-10-24 13:21 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Ahead
2009-10-24 13:19 . 2009-10-24 13:19 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\CyberLink
2009-10-24 13:19 . 2009-10-24 13:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\CyberLink
2009-10-24 13:09 . 2009-10-24 13:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Ahead
2009-10-24 13:07 . 2009-10-24 13:09 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Ahead
2009-10-24 13:07 . 2009-10-24 13:07 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Nero
2009-10-24 13:07 . 2009-10-24 13:07 -------- d-----w- c:\arquivos de programas\Nero
2009-10-24 13:03 . 2009-10-24 13:03 -------- d-----w- C:\MyWorks
2009-10-24 13:03 . 2001-03-08 20:30 24064 ------w- c:\windows\system32\msxml3a.dll
2009-10-24 13:03 . 2003-03-18 22:14 499712 ------w- c:\windows\system32\msvcp71.dll
2009-10-24 13:03 . 2003-02-21 20:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-10-24 13:03 . 2009-10-24 13:04 -------- d-----w- c:\arquivos de programas\CyberLink
2009-10-24 12:55 . 2009-10-31 13:22 -------- d-----w- c:\documents and settings\Usuario\Tracing
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Microsoft
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Windows Live
2009-10-24 12:45 . 2009-10-24 12:45 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live
2009-10-24 12:38 . 2009-10-24 12:38 -------- d-sh--w- c:\documents and settings\Usuario\IECompatCache
2009-10-24 12:38 . 2009-10-24 12:38 -------- d-sh--w- c:\documents and settings\Usuario\PrivacIE
2009-10-24 12:37 . 2009-10-24 12:37 -------- d-sh--w- c:\documents and settings\Usuario\IETldCache
2009-10-24 12:35 . 2009-10-24 12:36 -------- d-----w- c:\windows\system32\pt-BR
2009-10-24 12:35 . 2009-10-24 12:36 -------- dc-h--w- c:\windows\ie8
2009-10-24 12:33 . 2009-10-24 12:33 -------- d--h--w- c:\windows\$hf_mig$
2009-10-24 12:28 . 2004-08-04 01:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-10-23 16:00 . 2009-10-25 13:43 -------- d-----w- C:\BACKUP
2009-10-22 13:16 . 2006-10-26 21:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2009-10-22 13:15 . 2009-10-22 13:15 -------- d-----w- c:\arquivos de programas\Microsoft Works
2009-10-22 13:15 . 2009-10-22 13:15 -------- d-----w- c:\arquivos de programas\MSBuild
2009-10-22 13:12 . 2009-10-22 13:15 -------- d-----w- c:\windows\SHELLNEW
2009-10-22 13:12 . 2009-10-22 13:16 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help
2009-10-22 13:11 . 2009-10-22 13:11 -------- d-----r- C:\MSOCache
2009-10-22 13:04 . 2009-10-22 13:04 -------- d-----w- c:\arquivos de programas\Elaborate Bytes
2009-10-22 13:04 . 2009-10-22 13:04 -------- d-----w- c:\arquivos de programas\DVD Decrypter
2009-10-22 13:01 . 2009-10-22 13:01 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2
2009-10-22 13:00 . 2009-10-28 18:19 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-10-22 13:00 . 2009-10-22 13:00 -------- d-----w- c:\windows\system32\LogFiles
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-30 21:27 . 2009-10-25 17:27 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-30 21:27 . 2009-10-25 17:27 1108 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-10-28 19:28 . 2009-10-22 12:33 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information
2009-10-28 19:26 . 2009-10-22 12:33 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield
2009-10-28 01:33 . 2001-10-28 18:07 49586 ----a-w- c:\windows\system32\perfc016.dat
2009-10-28 01:33 . 2001-10-28 18:07 347294 ----a-w- c:\windows\system32\perfh016.dat
2009-10-25 14:35 . 2009-10-22 12:53 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\avg8
2009-10-24 20:08 . 2009-10-22 12:58 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe
2009-10-24 19:46 . 2009-10-22 12:59 -------- d-----w- c:\arquivos de programas\Filzip
2009-10-22 12:38 . 2009-10-22 12:38 -------- d-----w- c:\arquivos de programas\SigmaTel
2009-10-22 12:34 . 2009-10-22 12:34 -------- d-----w- c:\arquivos de programas\Intel
2009-10-22 12:33 . 2009-10-22 12:33 -------- d-----w- c:\arquivos de programas\On-line Help Console
2009-10-22 12:25 . 2009-10-22 12:25 -------- d-----w- c:\arquivos de programas\microsoft frontpage
2009-10-22 12:24 . 2009-10-22 12:24 -------- d-----w- c:\arquivos de programas\Serviços on-line
2009-10-22 12:23 . 2009-10-22 12:23 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços
2009-10-22 12:22 . 2009-10-22 12:22 21844 ----a-w- c:\windows\system32\emptyregdb.dat
.
((((((((((((((((((((((((((((( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-31 13:33 . 2009-10-31 13:33 16384 c:\windows\temp\Perflib_Perfdata_8ec.dat
- 2001-10-28 18:07 . 2001-10-28 18:07 36352 c:\windows\system32\narrhook.dll
- 2009-10-22 10:16 . 2004-08-04 00:36 57984 c:\windows\system32\drivers\redbook.sys
- 2001-10-28 18:07 . 2001-10-28 18:07 36352 c:\windows\system32\dllcache\narrhook.dll
- 2001-10-28 18:06 . 2001-10-28 18:06 8192 c:\windows\system32\mag_hook.dll
- 2001-10-28 18:06 . 2001-10-28 18:06 8192 c:\windows\system32\dllcache\mag_hook.dll
- 2001-10-28 18:06 . 2001-10-28 18:06 4608 c:\windows\system32\dllcache\bootok.exe
- 2001-10-28 18:06 . 2001-10-28 18:06 4608 c:\windows\system32\bootok.exe
+ 2009-10-30 18:09 . 2009-10-30 18:09 227344 c:\windows\system32\drivers\klif.sys
- 2009-10-26 20:13 . 2009-10-26 20:13 227344 c:\windows\system32\drivers\klif.sys
+ 2009-10-30 18:11 . 2009-10-30 18:11 2661888 c:\windows\Installer\43066.msi
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystemExplorer"="c:\arquivos de programas\System Explorer\SystemExplorer.exe" [2008-08-25 1833472]
"swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-24 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes Anti-Malware (reboot)"="c:\arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1381712]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\CyberLink\\PowerDVD\\Language\\Language.exe"=
"c:\\WINDOWS\\system32\\igfxpers.exe"=
"c:\\WINDOWS\\sttray.exe"=
"c:\\WINDOWS\\system32\\hkcmd.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GrooveMonitor.exe"=
"c:\\Arquivos de programas\\Nero\\Nero 7\\InCD\\InCD.exe"=
"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=
"c:\\Arquivos de programas\\Unlocker\\UnlockerAssistant.exe"=
"c:\\Documents and Settings\\Usuario\\Meus documentos\\Downloads\\avgremover.exe"=
"c:\\WINDOWS\\system32\\igfxtray.exe"=
"c:\\Arquivos de programas\\Nero\\Nero 7\\InCD\\NBHGui.exe"=
"c:\\Arquivos de programas\\Arquivos comuns\\Adobe\\Updater6\\Adobe_Updater.exe"=
"c:\\Arquivos de programas\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Arquivos de programas\\System Explorer\\SystemExplorer.exe"=
"c:\\Arquivos de programas\\Malwarebytes' Anti-Malware\\mbamgui.exe"=
"c:\\Arquivos de programas\\Yahoo!\\Companion\\Installs\\cpn\\ytbb.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/1/2008 17:29 32784]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\miqmun.sys --> c:\windows\system32\drivers\miqmun.sys [?]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/4/2008 17:06 24592]
--- =Outros Serviços/Drivers Na Memória ---
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
*Deregistered* - PCIIDEX_2
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE: Add to Banner Ad Blocker - c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {D42C958A-95EB-4F55-8633-A75973662BA4} = 192.168.254.254
FF - ProfilePath - c:\documents and settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\y25859ng.default\
FF - prefs.js: browser.startup.homepage - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2009-10-31 11:32
Windows 5.1.2600 Service Pack 2 NTFS
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
Procurando ficheiros/arquivos ocultos ...
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
- - - - - - - > 'explorer.exe'(2576)
c:\arquiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\arquivos de programas\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\windows\system32\ConnAPI.DLL
c:\arquivos de programas\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\arquivos de programas\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_por.nlr
c:\arquivos de programas\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Outros Processos em Execução ------------------------
.
c:\arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
c:\arquivos de programas\CyberLink\Shared Files\RichVideo.exe
c:\arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Tempo para conclusão: 2009-10-31 11:35 - Máquina reiniciou
ComboFix-quarantined-files.txt 2009-10-31 13:35
ComboFix2.txt 2009-10-30 17:40
ComboFix3.txt 2009-10-29 17:14
Pré-execução: 11 pasta(s) 126.989.213.696 bytes disponíveis
Pós execução: 13 pasta(s) 126.964.428.800 bytes disponíveis
- - End Of File - - FC91232F60B7C310F07CEFF3C5ACFA7F
Ta dificil =/
ComboFix 09-10-28.08 - Usuario 31/10/2009 11:29.3.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.1015.570 [GMT -2:00]
Executando de: c:\documents and settings\Usuario\Desktop\ComboFix.exe
Comandos utilizados :: c:\documents and settings\Usuario\Desktop\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FILE ::
"c:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\winemqm.exe"
.
(((((((((((((((( Arquivos/Ficheiros criados de 2009-09-28 to 2009-10-31 ))))))))))))))))))))))))))))
.
2009-10-30 18:11 . 2009-10-30 18:11 96976 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-30 18:11 . 2009-10-30 18:11 87855 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-30 18:10 . 2009-10-30 18:10 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab
2009-10-30 18:10 . 2009-10-30 18:10 -------- d-----w- c:\arquivos de programas\Kaspersky Lab
2009-10-30 16:55 . 2009-09-10 16:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-30 16:55 . 2009-10-30 16:55 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-10-30 16:55 . 2009-09-10 16:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-29 18:37 . 2009-10-29 18:37 -------- d-----w- c:\arquivos de programas\CCleaner
2009-10-28 19:36 . 2009-10-28 19:36 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Nokia Multimedia Player
2009-10-28 19:33 . 2009-10-28 19:36 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Nokia
2009-10-28 19:33 . 2009-10-28 19:33 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\DataLayer
2009-10-28 19:33 . 2009-10-28 20:40 -------- d-----w- c:\documents and settings\Usuario\Phone Browser
2009-10-28 19:28 . 2009-10-28 19:28 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\PC Suite
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\PCSuite
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Nokia
2009-10-28 19:27 . 2009-10-28 19:27 -------- d-----w- c:\arquivos de programas\Nokia
2009-10-28 01:26 . 2009-10-28 01:35 -------- d-----w- C:\FindyKill
2009-10-26 21:15 . 2009-10-26 21:15 -------- d-----w- c:\arquivos de programas\Samsung
2009-10-26 19:39 . 2009-10-26 19:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\SystemExplorer
2009-10-26 19:39 . 2009-10-26 19:39 -------- d-----w- c:\arquivos de programas\System Explorer
2009-10-25 19:07 . 2006-02-04 05:50 4682 ----a-w- c:\windows\system32\npptNT2.sys
2009-10-25 19:00 . 2009-10-31 00:01 -------- d-----w- c:\arquivos de programas\Lineage II
2009-10-25 19:00 . 2009-10-25 19:00 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\InstallShield
2009-10-25 17:27 . 2009-10-30 21:27 8224 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-10-25 17:27 . 2009-10-30 21:27 32 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-25 14:36 . 2009-10-25 14:38 -------- d-----w- C:\$AVG
2009-10-25 14:33 . 2009-10-25 14:38 -------- d-----w- c:\windows\SxsCaPendDel
2009-10-25 12:14 . 2009-10-25 12:14 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-10-25 02:04 . 2009-10-25 11:55 -------- d-----w- c:\arquivos de programas\Unlocker
2009-10-25 01:52 . 2009-10-25 01:52 -------- d-----w- c:\arquivos de programas\VS Revo Group
2009-10-25 00:14 . 2009-10-25 00:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Kaspersky Lab Setup Files
2009-10-25 00:13 . 2009-10-25 17:22 -------- d-----w- c:\arquivos de programas\Spybot - Search & Destroy
2009-10-25 00:13 . 2009-10-25 17:21 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy
2009-10-24 21:01 . 2009-10-24 21:01 -------- d--h--w- c:\windows\PIF
2009-10-24 20:29 . 2004-08-04 02:45 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-10-24 20:29 . 2004-08-04 00:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-10-24 20:29 . 2004-08-04 00:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-10-24 20:29 . 2001-09-06 01:50 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-10-24 20:17 . 2009-10-26 21:39 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Samsung
2009-10-24 20:10 . 2006-05-04 00:53 174592 ----a-w- c:\windows\system32\framedyn.dll
2009-10-24 20:09 . 2009-10-24 20:09 -------- d-----w- c:\arquivos de programas\DIFX
2009-10-24 20:09 . 2009-10-26 21:12 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-10-24 20:09 . 2007-05-02 13:11 15112 ----a-w- c:\windows\system32\drivers\ss_mdfl.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_whnt.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_wh.sys
2009-10-24 20:09 . 2007-05-02 13:11 109704 ----a-w- c:\windows\system32\drivers\ss_mdm.sys
2009-10-24 20:09 . 2007-05-02 13:11 83592 ----a-w- c:\windows\system32\drivers\ss_bus.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_cmnt.sys
2009-10-24 20:09 . 2007-05-02 13:11 12424 ----a-w- c:\windows\system32\drivers\ss_cm.sys
2009-10-24 20:09 . 2009-10-26 21:34 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Yahoo!
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Yahoo! Companion
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\arquivos de programas\Yahoo!
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Malwarebytes
2009-10-24 18:40 . 2009-10-24 18:40 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2009-10-24 15:08 . 2009-10-24 15:09 -------- d-----w- c:\arquivos de programas\Google
2009-10-24 15:06 . 2009-10-24 15:09 -------- d-----w- c:\windows\system32\Adobe
2009-10-24 14:34 . 2009-10-24 14:34 0 ----a-w- c:\windows\nsreg.dat
2009-10-24 14:01 . 2009-10-24 14:01 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\HP
2009-10-24 14:00 . 2009-10-24 14:00 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-10-24 14:00 . 2005-04-08 21:44 45056 ----a-w- c:\windows\system32\hpzll3xu.dll
2009-10-24 13:58 . 2009-10-24 14:01 -------- d-----w- c:\arquivos de programas\HP
2009-10-24 13:58 . 2004-08-04 01:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-10-24 13:58 . 2004-08-04 01:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-10-24 13:58 . 2009-10-24 14:18 78349 ----a-w- c:\windows\hpfins05.dat
2009-10-24 13:58 . 2005-05-23 17:51 1395 ------w- c:\windows\hpfmdl05.dat
2009-10-24 13:58 . 2009-10-24 13:58 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\HP
2009-10-24 13:21 . 2009-10-24 13:21 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Ahead
2009-10-24 13:19 . 2009-10-24 13:19 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\CyberLink
2009-10-24 13:19 . 2009-10-24 13:19 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\CyberLink
2009-10-24 13:09 . 2009-10-24 13:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Ahead
2009-10-24 13:07 . 2009-10-24 13:09 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Ahead
2009-10-24 13:07 . 2009-10-24 13:07 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Nero
2009-10-24 13:07 . 2009-10-24 13:07 -------- d-----w- c:\arquivos de programas\Nero
2009-10-24 13:03 . 2009-10-24 13:03 -------- d-----w- C:\MyWorks
2009-10-24 13:03 . 2001-03-08 20:30 24064 ------w- c:\windows\system32\msxml3a.dll
2009-10-24 13:03 . 2003-03-18 22:14 499712 ------w- c:\windows\system32\msvcp71.dll
2009-10-24 13:03 . 2003-02-21 20:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-10-24 13:03 . 2009-10-24 13:04 -------- d-----w- c:\arquivos de programas\CyberLink
2009-10-24 12:55 . 2009-10-31 13:22 -------- d-----w- c:\documents and settings\Usuario\Tracing
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Microsoft
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive
2009-10-24 12:54 . 2009-10-24 12:54 -------- d-----w- c:\arquivos de programas\Windows Live
2009-10-24 12:45 . 2009-10-24 12:45 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live
2009-10-24 12:38 . 2009-10-24 12:38 -------- d-sh--w- c:\documents and settings\Usuario\IECompatCache
2009-10-24 12:38 . 2009-10-24 12:38 -------- d-sh--w- c:\documents and settings\Usuario\PrivacIE
2009-10-24 12:37 . 2009-10-24 12:37 -------- d-sh--w- c:\documents and settings\Usuario\IETldCache
2009-10-24 12:35 . 2009-10-24 12:36 -------- d-----w- c:\windows\system32\pt-BR
2009-10-24 12:35 . 2009-10-24 12:36 -------- dc-h--w- c:\windows\ie8
2009-10-24 12:33 . 2009-10-24 12:33 -------- d--h--w- c:\windows\$hf_mig$
2009-10-24 12:28 . 2004-08-04 01:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-10-23 16:00 . 2009-10-25 13:43 -------- d-----w- C:\BACKUP
2009-10-22 13:16 . 2006-10-26 21:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2009-10-22 13:15 . 2009-10-22 13:15 -------- d-----w- c:\arquivos de programas\Microsoft Works
2009-10-22 13:15 . 2009-10-22 13:15 -------- d-----w- c:\arquivos de programas\MSBuild
2009-10-22 13:12 . 2009-10-22 13:15 -------- d-----w- c:\windows\SHELLNEW
2009-10-22 13:12 . 2009-10-22 13:16 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help
2009-10-22 13:11 . 2009-10-22 13:11 -------- d-----r- C:\MSOCache
2009-10-22 13:04 . 2009-10-22 13:04 -------- d-----w- c:\arquivos de programas\Elaborate Bytes
2009-10-22 13:04 . 2009-10-22 13:04 -------- d-----w- c:\arquivos de programas\DVD Decrypter
2009-10-22 13:01 . 2009-10-22 13:01 -------- d-----w- c:\arquivos de programas\Windows Media Connect 2
2009-10-22 13:00 . 2009-10-28 18:19 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-10-22 13:00 . 2009-10-22 13:00 -------- d-----w- c:\windows\system32\LogFiles
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-30 21:27 . 2009-10-25 17:27 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-30 21:27 . 2009-10-25 17:27 1108 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-10-28 19:28 . 2009-10-22 12:33 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information
2009-10-28 19:26 . 2009-10-22 12:33 -------- d-----w- c:\arquivos de programas\Arquivos comuns\InstallShield
2009-10-28 01:33 . 2001-10-28 18:07 49586 ----a-w- c:\windows\system32\perfc016.dat
2009-10-28 01:33 . 2001-10-28 18:07 347294 ----a-w- c:\windows\system32\perfh016.dat
2009-10-25 14:35 . 2009-10-22 12:53 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\avg8
2009-10-24 20:08 . 2009-10-22 12:58 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Adobe
2009-10-24 19:46 . 2009-10-22 12:59 -------- d-----w- c:\arquivos de programas\Filzip
2009-10-22 12:38 . 2009-10-22 12:38 -------- d-----w- c:\arquivos de programas\SigmaTel
2009-10-22 12:34 . 2009-10-22 12:34 -------- d-----w- c:\arquivos de programas\Intel
2009-10-22 12:33 . 2009-10-22 12:33 -------- d-----w- c:\arquivos de programas\On-line Help Console
2009-10-22 12:25 . 2009-10-22 12:25 -------- d-----w- c:\arquivos de programas\microsoft frontpage
2009-10-22 12:24 . 2009-10-22 12:24 -------- d-----w- c:\arquivos de programas\Serviços on-line
2009-10-22 12:23 . 2009-10-22 12:23 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Serviços
2009-10-22 12:22 . 2009-10-22 12:22 21844 ----a-w- c:\windows\system32\emptyregdb.dat
.
((((((((((((((((((((((((((((( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-31 13:33 . 2009-10-31 13:33 16384 c:\windows\temp\Perflib_Perfdata_8ec.dat
- 2001-10-28 18:07 . 2001-10-28 18:07 36352 c:\windows\system32\narrhook.dll
- 2009-10-22 10:16 . 2004-08-04 00:36 57984 c:\windows\system32\drivers\redbook.sys
- 2001-10-28 18:07 . 2001-10-28 18:07 36352 c:\windows\system32\dllcache\narrhook.dll
- 2001-10-28 18:06 . 2001-10-28 18:06 8192 c:\windows\system32\mag_hook.dll
- 2001-10-28 18:06 . 2001-10-28 18:06 8192 c:\windows\system32\dllcache\mag_hook.dll
- 2001-10-28 18:06 . 2001-10-28 18:06 4608 c:\windows\system32\dllcache\bootok.exe
- 2001-10-28 18:06 . 2001-10-28 18:06 4608 c:\windows\system32\bootok.exe
+ 2009-10-30 18:09 . 2009-10-30 18:09 227344 c:\windows\system32\drivers\klif.sys
- 2009-10-26 20:13 . 2009-10-26 20:13 227344 c:\windows\system32\drivers\klif.sys
+ 2009-10-30 18:11 . 2009-10-30 18:11 2661888 c:\windows\Installer\43066.msi
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystemExplorer"="c:\arquivos de programas\System Explorer\SystemExplorer.exe" [2008-08-25 1833472]
"swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-24 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes Anti-Malware (reboot)"="c:\arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1381712]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\CyberLink\\PowerDVD\\Language\\Language.exe"=
"c:\\WINDOWS\\system32\\igfxpers.exe"=
"c:\\WINDOWS\\sttray.exe"=
"c:\\WINDOWS\\system32\\hkcmd.exe"=
"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GrooveMonitor.exe"=
"c:\\Arquivos de programas\\Nero\\Nero 7\\InCD\\InCD.exe"=
"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=
"c:\\Arquivos de programas\\Unlocker\\UnlockerAssistant.exe"=
"c:\\Documents and Settings\\Usuario\\Meus documentos\\Downloads\\avgremover.exe"=
"c:\\WINDOWS\\system32\\igfxtray.exe"=
"c:\\Arquivos de programas\\Nero\\Nero 7\\InCD\\NBHGui.exe"=
"c:\\Arquivos de programas\\Arquivos comuns\\Adobe\\Updater6\\Adobe_Updater.exe"=
"c:\\Arquivos de programas\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Arquivos de programas\\System Explorer\\SystemExplorer.exe"=
"c:\\Arquivos de programas\\Malwarebytes' Anti-Malware\\mbamgui.exe"=
"c:\\Arquivos de programas\\Yahoo!\\Companion\\Installs\\cpn\\ytbb.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/1/2008 17:29 32784]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\miqmun.sys --> c:\windows\system32\drivers\miqmun.sys [?]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/4/2008 17:06 24592]
--- =Outros Serviços/Drivers Na Memória ---
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
*Deregistered* - PCIIDEX_2
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE: Add to Banner Ad Blocker - c:\arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {D42C958A-95EB-4F55-8633-A75973662BA4} = 192.168.254.254
FF - ProfilePath - c:\documents and settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\y25859ng.default\
FF - prefs.js: browser.startup.homepage - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2009-10-31 11:32
Windows 5.1.2600 Service Pack 2 NTFS
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
Procurando ficheiros/arquivos ocultos ...
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
- - - - - - - > 'explorer.exe'(2576)
c:\arquiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\arquivos de programas\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\windows\system32\ConnAPI.DLL
c:\arquivos de programas\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\arquivos de programas\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_por.nlr
c:\arquivos de programas\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Outros Processos em Execução ------------------------
.
c:\arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
c:\arquivos de programas\CyberLink\Shared Files\RichVideo.exe
c:\arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Tempo para conclusão: 2009-10-31 11:35 - Máquina reiniciou
ComboFix-quarantined-files.txt 2009-10-31 13:35
ComboFix2.txt 2009-10-30 17:40
ComboFix3.txt 2009-10-29 17:14
Pré-execução: 11 pasta(s) 126.989.213.696 bytes disponíveis
Pós execução: 13 pasta(s) 126.964.428.800 bytes disponíveis
- - End Of File - - FC91232F60B7C310F07CEFF3C5ACFA7F
cesar- Iniciante
- Mensagens : 22
Reputação : 0
Data de inscrição : 27/10/2009
Re: ajuda pc certamente infectado
Siga então, por gentileza, as dicas deste tutorial para fazer uma limpeza com o Kaspersky Virus Removal Tool:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log do Kaspersky Virus Removal Tool juntamente com um log do programa Hijackthis seguindo as dicas deste tópico no link abaixo e nos diga como está o seu Pc depois disto:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Ficamos no aguardo.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log do Kaspersky Virus Removal Tool juntamente com um log do programa Hijackthis seguindo as dicas deste tópico no link abaixo e nos diga como está o seu Pc depois disto:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Ficamos no aguardo.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: ajuda pc certamente infectado
na hora que eu clico em scan do kasperky removal toll aparece uma janelazinha em baixo Scan failed...mas deu certo com o Hijackthis.
E o problema ainda eh com a inicializacao do antivirus
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:30, on 1/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\System Explorer\SystemExplorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\Arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\ymmusi.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\winijko.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\w45ace.exe
C:\Arquivos de programas\Lineage II\System\l2.exe
C:\Documents and Settings\Usuario\Meus documentos\Cesar\CP Reload.exe
C:\Documents and Settings\Usuario\Meus documentos\Cesar\KAV Removal Tool 7.0\KAV Removal Tool.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SystemExplorer] "C:\Arquivos de programas\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D42C958A-95EB-4F55-8633-A75973662BA4}: NameServer = 192.168.254.254
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Unknown owner - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe
--
End of file - 6824 bytes
E o problema ainda eh com a inicializacao do antivirus
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:30, on 1/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\System Explorer\SystemExplorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\Arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\ymmusi.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\winijko.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\w45ace.exe
C:\Arquivos de programas\Lineage II\System\l2.exe
C:\Documents and Settings\Usuario\Meus documentos\Cesar\CP Reload.exe
C:\Documents and Settings\Usuario\Meus documentos\Cesar\KAV Removal Tool 7.0\KAV Removal Tool.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SystemExplorer] "C:\Arquivos de programas\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D42C958A-95EB-4F55-8633-A75973662BA4}: NameServer = 192.168.254.254
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Unknown owner - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe
--
End of file - 6824 bytes
cesar- Iniciante
- Mensagens : 22
Reputação : 0
Data de inscrição : 27/10/2009
Re: ajuda pc certamente infectado
Neste caso faça então o download dele no endereço abaixo (veja que mudei o nome dele para Kaspo.exe para que os malwares não o bloqueem):na hora que eu clico em scan do kasperky removal toll aparece uma janelazinha em baixo Scan failed...
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Quando acessar este link acima, digite os números que aparecem no canto superior direito da página e tecle Enter > aguarde a contagem regressiva > clique no botão Faça o download do seu ficheiro aqui.
Depois de baixá-lo, siga as dicas daquele tutorial que te passei na resposta anterior para usá-lo corretamente.
Depois disto poste o log dele juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois disto.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: ajuda pc certamente infectado
ainda nao ativa o antivirus...sera que tem jeito?
Scan
----
Scanned: 5112
Detected: 17
Untreated: 17
Start time: 2/11/2009 18:09:17
Duration: 00:04:54
Finish time: 2/11/2009 18:14:11
Detected
--------
Status Object
------ ------
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\nokia\nokia pc suite 6\pcsynclv.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\nokia\nokia pc suite 6\contactseditor.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\cyberlink\powerdvd\powerdvd.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\cyberlink\powerproducer\producer.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\google\common\google updater\googleupdaterservice.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\microsoft office\office12\grooveauditservice.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\arquivos comuns\ahead\lib\nmindexingservice.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\ccleaner\ccleaner.exe
detected: virus Virus.Win32.Sality.aa File: c:\documents and settings\usuario\desktop\combofix.exe
detected: virus Virus.Win32.Sality.aa File: c:\hijackthis\hijackthis.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\nero\nero 7\incd\incd.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\samsung\samsung pc studio 3\launcher.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\messenger\msmsgs.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\cyberlink\dvd suite\powerstarter.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\vs revo group\revo uninstaller\revouninstaller.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\unlocker\unlocker.exe
Events
------
Time Name Status Reason
---- ---- ------ ------
2/11/2009 18:09:58 File: c:\arquivos de programas\nokia\nokia pc suite 6\pcsynclv.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:09:58 File: c:\arquivos de programas\nokia\nokia pc suite 6\pcsynclv.exe not disinfected postponed
2/11/2009 18:10:02 File: c:\arquivos de programas\nokia\nokia pc suite 6\contactseditor.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:10:02 File: c:\arquivos de programas\nokia\nokia pc suite 6\contactseditor.exe not disinfected postponed
2/11/2009 18:10:03 File: c:\arquivos de programas\cyberlink\powerdvd\powerdvd.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:10:03 File: c:\arquivos de programas\cyberlink\powerdvd\powerdvd.exe not disinfected postponed
2/11/2009 18:10:04 File: c:\arquivos de programas\cyberlink\powerproducer\producer.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:10:04 File: c:\arquivos de programas\cyberlink\powerproducer\producer.exe not disinfected postponed
2/11/2009 18:10:12 File: c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:10:12 File: c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe not disinfected postponed
2/11/2009 18:10:16 File: c:\arquivos de programas\google\common\google updater\googleupdaterservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:10:16 File: c:\arquivos de programas\google\common\google updater\googleupdaterservice.exe not disinfected postponed
2/11/2009 18:10:18 File: c:\arquivos de programas\microsoft office\office12\grooveauditservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:10:18 File: c:\arquivos de programas\microsoft office\office12\grooveauditservice.exe not disinfected postponed
2/11/2009 18:10:19 File: c:\arquivos de programas\arquivos comuns\ahead\lib\nmindexingservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:10:19 File: c:\arquivos de programas\arquivos comuns\ahead\lib\nmindexingservice.exe not disinfected postponed
2/11/2009 18:10:58 File: c:\arquivos de programas\ccleaner\ccleaner.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:10:58 File: c:\arquivos de programas\ccleaner\ccleaner.exe not disinfected postponed
2/11/2009 18:11:00 File: c:\documents and settings\usuario\desktop\combofix.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:00 File: c:\documents and settings\usuario\desktop\combofix.exe not disinfected postponed
2/11/2009 18:11:03 File: c:\hijackthis\hijackthis.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:03 File: c:\hijackthis\hijackthis.exe not disinfected postponed
2/11/2009 18:11:05 File: c:\arquivos de programas\nero\nero 7\incd\incd.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:05 File: c:\arquivos de programas\nero\nero 7\incd\incd.exe not disinfected postponed
2/11/2009 18:11:07 File: c:\arquivos de programas\samsung\samsung pc studio 3\launcher.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:07 File: c:\arquivos de programas\samsung\samsung pc studio 3\launcher.exe not disinfected postponed
2/11/2009 18:11:12 File: c:\arquivos de programas\messenger\msmsgs.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:12 File: c:\arquivos de programas\messenger\msmsgs.exe not disinfected postponed
2/11/2009 18:11:19 File: c:\arquivos de programas\cyberlink\dvd suite\powerstarter.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:19 File: c:\arquivos de programas\cyberlink\dvd suite\powerstarter.exe not disinfected postponed
2/11/2009 18:11:20 File: c:\arquivos de programas\vs revo group\revo uninstaller\revouninstaller.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:20 File: c:\arquivos de programas\vs revo group\revo uninstaller\revouninstaller.exe not disinfected postponed
2/11/2009 18:11:20 File: c:\arquivos de programas\unlocker\unlocker.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:20 File: c:\arquivos de programas\unlocker\unlocker.exe not disinfected postponed
2/11/2009 18:11:56 File: c:\arquivos de programas\nokia\nokia pc suite 6\pcsynclv.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:56 File: c:\arquivos de programas\nokia\nokia pc suite 6\pcsynclv.exe not disinfected postponed
2/11/2009 18:12:00 File: c:\arquivos de programas\nokia\nokia pc suite 6\contactseditor.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:12:00 File: c:\arquivos de programas\nokia\nokia pc suite 6\contactseditor.exe not disinfected postponed
2/11/2009 18:12:01 File: c:\arquivos de programas\cyberlink\powerdvd\powerdvd.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:12:01 File: c:\arquivos de programas\cyberlink\powerdvd\powerdvd.exe not disinfected postponed
2/11/2009 18:12:02 File: c:\arquivos de programas\cyberlink\powerproducer\producer.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:12:02 File: c:\arquivos de programas\cyberlink\powerproducer\producer.exe not disinfected postponed
2/11/2009 18:12:10 File: c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:12:10 File: c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe not disinfected postponed
2/11/2009 18:12:16 File: c:\arquivos de programas\google\common\google updater\googleupdaterservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:12:16 File: c:\arquivos de programas\google\common\google updater\googleupdaterservice.exe not disinfected postponed
2/11/2009 18:12:18 File: c:\arquivos de programas\microsoft office\office12\grooveauditservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:12:18 File: c:\arquivos de programas\microsoft office\office12\grooveauditservice.exe not disinfected postponed
2/11/2009 18:12:19 File: c:\arquivos de programas\arquivos comuns\ahead\lib\nmindexingservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:12:20 File: c:\arquivos de programas\arquivos comuns\ahead\lib\nmindexingservice.exe not disinfected postponed
2/11/2009 18:13:01 File: c:\arquivos de programas\ccleaner\ccleaner.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:01 File: c:\arquivos de programas\ccleaner\ccleaner.exe not disinfected postponed
2/11/2009 18:13:02 File: c:\documents and settings\usuario\desktop\combofix.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:02 File: c:\documents and settings\usuario\desktop\combofix.exe not disinfected postponed
2/11/2009 18:13:04 File: c:\hijackthis\hijackthis.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:04 File: c:\hijackthis\hijackthis.exe not disinfected postponed
2/11/2009 18:13:07 File: c:\arquivos de programas\nero\nero 7\incd\incd.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:07 File: c:\arquivos de programas\nero\nero 7\incd\incd.exe not disinfected postponed
2/11/2009 18:13:07 File: c:\arquivos de programas\samsung\samsung pc studio 3\launcher.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:07 File: c:\arquivos de programas\samsung\samsung pc studio 3\launcher.exe not disinfected postponed
2/11/2009 18:13:12 File: c:\arquivos de programas\messenger\msmsgs.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:12 File: c:\arquivos de programas\messenger\msmsgs.exe not disinfected postponed
2/11/2009 18:13:17 File: c:\arquivos de programas\cyberlink\dvd suite\powerstarter.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:17 File: c:\arquivos de programas\cyberlink\dvd suite\powerstarter.exe not disinfected postponed
2/11/2009 18:13:17 File: c:\arquivos de programas\vs revo group\revo uninstaller\revouninstaller.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:17 File: c:\arquivos de programas\vs revo group\revo uninstaller\revouninstaller.exe not disinfected postponed
2/11/2009 18:13:17 File: c:\arquivos de programas\unlocker\unlocker.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:17 File: c:\arquivos de programas\unlocker\unlocker.exe not disinfected postponed
2/11/2009 18:13:27 File: c:\arquivos de programas\nokia\nokia pc suite 6\pcsynclv.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:37 File: c:\arquivos de programas\nokia\nokia pc suite 6\pcsynclv.exe cannot be backed up cannot be disinfected
2/11/2009 18:13:41 File: c:\arquivos de programas\nokia\nokia pc suite 6\contactseditor.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:44 File: c:\arquivos de programas\nokia\nokia pc suite 6\contactseditor.exe cannot be backed up cannot be disinfected
2/11/2009 18:13:49 File: c:\arquivos de programas\cyberlink\powerdvd\powerdvd.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:51 File: c:\arquivos de programas\cyberlink\powerdvd\powerdvd.exe cannot be backed up cannot be disinfected
2/11/2009 18:13:52 File: c:\arquivos de programas\cyberlink\powerproducer\producer.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:54 File: c:\arquivos de programas\cyberlink\powerproducer\producer.exe cannot be backed up cannot be disinfected
2/11/2009 18:13:55 File: c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:56 File: c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe cannot be backed up cannot be disinfected
2/11/2009 18:13:57 File: c:\arquivos de programas\google\common\google updater\googleupdaterservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:58 File: c:\arquivos de programas\google\common\google updater\googleupdaterservice.exe cannot be backed up cannot be disinfected
2/11/2009 18:13:59 File: c:\arquivos de programas\microsoft office\office12\grooveauditservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:01 File: c:\arquivos de programas\microsoft office\office12\grooveauditservice.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:02 File: c:\arquivos de programas\arquivos comuns\ahead\lib\nmindexingservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:03 File: c:\arquivos de programas\arquivos comuns\ahead\lib\nmindexingservice.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:07 File: c:\arquivos de programas\ccleaner\ccleaner.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:10 File: c:\arquivos de programas\ccleaner\ccleaner.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:10 File: c:\documents and settings\usuario\desktop\combofix.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:10 File: c:\documents and settings\usuario\desktop\combofix.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:10 File: c:\hijackthis\hijackthis.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:10 File: c:\hijackthis\hijackthis.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:10 File: c:\arquivos de programas\nero\nero 7\incd\incd.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:10 File: c:\arquivos de programas\nero\nero 7\incd\incd.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:10 File: c:\arquivos de programas\samsung\samsung pc studio 3\launcher.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:10 File: c:\arquivos de programas\samsung\samsung pc studio 3\launcher.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:10 File: c:\arquivos de programas\messenger\msmsgs.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:10 File: c:\arquivos de programas\messenger\msmsgs.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:10 File: c:\arquivos de programas\cyberlink\dvd suite\powerstarter.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:10 File: c:\arquivos de programas\cyberlink\dvd suite\powerstarter.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:11 File: c:\arquivos de programas\vs revo group\revo uninstaller\revouninstaller.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:11 File: c:\arquivos de programas\vs revo group\revo uninstaller\revouninstaller.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:11 File: c:\arquivos de programas\unlocker\unlocker.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:11 File: c:\arquivos de programas\unlocker\unlocker.exe cannot be backed up cannot be disinfected
Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes
Quarantine
----------
Status Object Size Added
------ ------ ---- -----
Backup
------
Status Object Size
------ ------ ----
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:07, on 2/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\System Explorer\SystemExplorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\Arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\ofoim.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\nfag.exe
C:\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SystemExplorer] "C:\Arquivos de programas\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-39DEO.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D42C958A-95EB-4F55-8633-A75973662BA4}: NameServer = 192.168.254.254
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Unknown owner - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe
--
End of file - 6537 bytes
Scan
----
Scanned: 5112
Detected: 17
Untreated: 17
Start time: 2/11/2009 18:09:17
Duration: 00:04:54
Finish time: 2/11/2009 18:14:11
Detected
--------
Status Object
------ ------
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\nokia\nokia pc suite 6\pcsynclv.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\nokia\nokia pc suite 6\contactseditor.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\cyberlink\powerdvd\powerdvd.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\cyberlink\powerproducer\producer.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\google\common\google updater\googleupdaterservice.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\microsoft office\office12\grooveauditservice.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\arquivos comuns\ahead\lib\nmindexingservice.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\ccleaner\ccleaner.exe
detected: virus Virus.Win32.Sality.aa File: c:\documents and settings\usuario\desktop\combofix.exe
detected: virus Virus.Win32.Sality.aa File: c:\hijackthis\hijackthis.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\nero\nero 7\incd\incd.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\samsung\samsung pc studio 3\launcher.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\messenger\msmsgs.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\cyberlink\dvd suite\powerstarter.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\vs revo group\revo uninstaller\revouninstaller.exe
detected: virus Virus.Win32.Sality.aa File: c:\arquivos de programas\unlocker\unlocker.exe
Events
------
Time Name Status Reason
---- ---- ------ ------
2/11/2009 18:09:58 File: c:\arquivos de programas\nokia\nokia pc suite 6\pcsynclv.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:09:58 File: c:\arquivos de programas\nokia\nokia pc suite 6\pcsynclv.exe not disinfected postponed
2/11/2009 18:10:02 File: c:\arquivos de programas\nokia\nokia pc suite 6\contactseditor.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:10:02 File: c:\arquivos de programas\nokia\nokia pc suite 6\contactseditor.exe not disinfected postponed
2/11/2009 18:10:03 File: c:\arquivos de programas\cyberlink\powerdvd\powerdvd.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:10:03 File: c:\arquivos de programas\cyberlink\powerdvd\powerdvd.exe not disinfected postponed
2/11/2009 18:10:04 File: c:\arquivos de programas\cyberlink\powerproducer\producer.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:10:04 File: c:\arquivos de programas\cyberlink\powerproducer\producer.exe not disinfected postponed
2/11/2009 18:10:12 File: c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:10:12 File: c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe not disinfected postponed
2/11/2009 18:10:16 File: c:\arquivos de programas\google\common\google updater\googleupdaterservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:10:16 File: c:\arquivos de programas\google\common\google updater\googleupdaterservice.exe not disinfected postponed
2/11/2009 18:10:18 File: c:\arquivos de programas\microsoft office\office12\grooveauditservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:10:18 File: c:\arquivos de programas\microsoft office\office12\grooveauditservice.exe not disinfected postponed
2/11/2009 18:10:19 File: c:\arquivos de programas\arquivos comuns\ahead\lib\nmindexingservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:10:19 File: c:\arquivos de programas\arquivos comuns\ahead\lib\nmindexingservice.exe not disinfected postponed
2/11/2009 18:10:58 File: c:\arquivos de programas\ccleaner\ccleaner.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:10:58 File: c:\arquivos de programas\ccleaner\ccleaner.exe not disinfected postponed
2/11/2009 18:11:00 File: c:\documents and settings\usuario\desktop\combofix.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:00 File: c:\documents and settings\usuario\desktop\combofix.exe not disinfected postponed
2/11/2009 18:11:03 File: c:\hijackthis\hijackthis.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:03 File: c:\hijackthis\hijackthis.exe not disinfected postponed
2/11/2009 18:11:05 File: c:\arquivos de programas\nero\nero 7\incd\incd.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:05 File: c:\arquivos de programas\nero\nero 7\incd\incd.exe not disinfected postponed
2/11/2009 18:11:07 File: c:\arquivos de programas\samsung\samsung pc studio 3\launcher.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:07 File: c:\arquivos de programas\samsung\samsung pc studio 3\launcher.exe not disinfected postponed
2/11/2009 18:11:12 File: c:\arquivos de programas\messenger\msmsgs.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:12 File: c:\arquivos de programas\messenger\msmsgs.exe not disinfected postponed
2/11/2009 18:11:19 File: c:\arquivos de programas\cyberlink\dvd suite\powerstarter.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:19 File: c:\arquivos de programas\cyberlink\dvd suite\powerstarter.exe not disinfected postponed
2/11/2009 18:11:20 File: c:\arquivos de programas\vs revo group\revo uninstaller\revouninstaller.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:20 File: c:\arquivos de programas\vs revo group\revo uninstaller\revouninstaller.exe not disinfected postponed
2/11/2009 18:11:20 File: c:\arquivos de programas\unlocker\unlocker.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:20 File: c:\arquivos de programas\unlocker\unlocker.exe not disinfected postponed
2/11/2009 18:11:56 File: c:\arquivos de programas\nokia\nokia pc suite 6\pcsynclv.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:11:56 File: c:\arquivos de programas\nokia\nokia pc suite 6\pcsynclv.exe not disinfected postponed
2/11/2009 18:12:00 File: c:\arquivos de programas\nokia\nokia pc suite 6\contactseditor.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:12:00 File: c:\arquivos de programas\nokia\nokia pc suite 6\contactseditor.exe not disinfected postponed
2/11/2009 18:12:01 File: c:\arquivos de programas\cyberlink\powerdvd\powerdvd.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:12:01 File: c:\arquivos de programas\cyberlink\powerdvd\powerdvd.exe not disinfected postponed
2/11/2009 18:12:02 File: c:\arquivos de programas\cyberlink\powerproducer\producer.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:12:02 File: c:\arquivos de programas\cyberlink\powerproducer\producer.exe not disinfected postponed
2/11/2009 18:12:10 File: c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:12:10 File: c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe not disinfected postponed
2/11/2009 18:12:16 File: c:\arquivos de programas\google\common\google updater\googleupdaterservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:12:16 File: c:\arquivos de programas\google\common\google updater\googleupdaterservice.exe not disinfected postponed
2/11/2009 18:12:18 File: c:\arquivos de programas\microsoft office\office12\grooveauditservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:12:18 File: c:\arquivos de programas\microsoft office\office12\grooveauditservice.exe not disinfected postponed
2/11/2009 18:12:19 File: c:\arquivos de programas\arquivos comuns\ahead\lib\nmindexingservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:12:20 File: c:\arquivos de programas\arquivos comuns\ahead\lib\nmindexingservice.exe not disinfected postponed
2/11/2009 18:13:01 File: c:\arquivos de programas\ccleaner\ccleaner.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:01 File: c:\arquivos de programas\ccleaner\ccleaner.exe not disinfected postponed
2/11/2009 18:13:02 File: c:\documents and settings\usuario\desktop\combofix.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:02 File: c:\documents and settings\usuario\desktop\combofix.exe not disinfected postponed
2/11/2009 18:13:04 File: c:\hijackthis\hijackthis.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:04 File: c:\hijackthis\hijackthis.exe not disinfected postponed
2/11/2009 18:13:07 File: c:\arquivos de programas\nero\nero 7\incd\incd.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:07 File: c:\arquivos de programas\nero\nero 7\incd\incd.exe not disinfected postponed
2/11/2009 18:13:07 File: c:\arquivos de programas\samsung\samsung pc studio 3\launcher.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:07 File: c:\arquivos de programas\samsung\samsung pc studio 3\launcher.exe not disinfected postponed
2/11/2009 18:13:12 File: c:\arquivos de programas\messenger\msmsgs.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:12 File: c:\arquivos de programas\messenger\msmsgs.exe not disinfected postponed
2/11/2009 18:13:17 File: c:\arquivos de programas\cyberlink\dvd suite\powerstarter.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:17 File: c:\arquivos de programas\cyberlink\dvd suite\powerstarter.exe not disinfected postponed
2/11/2009 18:13:17 File: c:\arquivos de programas\vs revo group\revo uninstaller\revouninstaller.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:17 File: c:\arquivos de programas\vs revo group\revo uninstaller\revouninstaller.exe not disinfected postponed
2/11/2009 18:13:17 File: c:\arquivos de programas\unlocker\unlocker.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:17 File: c:\arquivos de programas\unlocker\unlocker.exe not disinfected postponed
2/11/2009 18:13:27 File: c:\arquivos de programas\nokia\nokia pc suite 6\pcsynclv.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:37 File: c:\arquivos de programas\nokia\nokia pc suite 6\pcsynclv.exe cannot be backed up cannot be disinfected
2/11/2009 18:13:41 File: c:\arquivos de programas\nokia\nokia pc suite 6\contactseditor.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:44 File: c:\arquivos de programas\nokia\nokia pc suite 6\contactseditor.exe cannot be backed up cannot be disinfected
2/11/2009 18:13:49 File: c:\arquivos de programas\cyberlink\powerdvd\powerdvd.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:51 File: c:\arquivos de programas\cyberlink\powerdvd\powerdvd.exe cannot be backed up cannot be disinfected
2/11/2009 18:13:52 File: c:\arquivos de programas\cyberlink\powerproducer\producer.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:54 File: c:\arquivos de programas\cyberlink\powerproducer\producer.exe cannot be backed up cannot be disinfected
2/11/2009 18:13:55 File: c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:56 File: c:\arquivos de programas\malwarebytes' anti-malware\mbam.exe cannot be backed up cannot be disinfected
2/11/2009 18:13:57 File: c:\arquivos de programas\google\common\google updater\googleupdaterservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:13:58 File: c:\arquivos de programas\google\common\google updater\googleupdaterservice.exe cannot be backed up cannot be disinfected
2/11/2009 18:13:59 File: c:\arquivos de programas\microsoft office\office12\grooveauditservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:01 File: c:\arquivos de programas\microsoft office\office12\grooveauditservice.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:02 File: c:\arquivos de programas\arquivos comuns\ahead\lib\nmindexingservice.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:03 File: c:\arquivos de programas\arquivos comuns\ahead\lib\nmindexingservice.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:07 File: c:\arquivos de programas\ccleaner\ccleaner.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:10 File: c:\arquivos de programas\ccleaner\ccleaner.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:10 File: c:\documents and settings\usuario\desktop\combofix.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:10 File: c:\documents and settings\usuario\desktop\combofix.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:10 File: c:\hijackthis\hijackthis.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:10 File: c:\hijackthis\hijackthis.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:10 File: c:\arquivos de programas\nero\nero 7\incd\incd.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:10 File: c:\arquivos de programas\nero\nero 7\incd\incd.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:10 File: c:\arquivos de programas\samsung\samsung pc studio 3\launcher.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:10 File: c:\arquivos de programas\samsung\samsung pc studio 3\launcher.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:10 File: c:\arquivos de programas\messenger\msmsgs.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:10 File: c:\arquivos de programas\messenger\msmsgs.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:10 File: c:\arquivos de programas\cyberlink\dvd suite\powerstarter.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:10 File: c:\arquivos de programas\cyberlink\dvd suite\powerstarter.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:11 File: c:\arquivos de programas\vs revo group\revo uninstaller\revouninstaller.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:11 File: c:\arquivos de programas\vs revo group\revo uninstaller\revouninstaller.exe cannot be backed up cannot be disinfected
2/11/2009 18:14:11 File: c:\arquivos de programas\unlocker\unlocker.exe detected virus 'Virus.Win32.Sality.aa'
2/11/2009 18:14:11 File: c:\arquivos de programas\unlocker\unlocker.exe cannot be backed up cannot be disinfected
Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes
Quarantine
----------
Status Object Size Added
------ ------ ---- -----
Backup
------
Status Object Size
------ ------ ----
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:07, on 2/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\System Explorer\SystemExplorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\Arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\ofoim.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\nfag.exe
C:\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SystemExplorer] "C:\Arquivos de programas\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-39DEO.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D42C958A-95EB-4F55-8633-A75973662BA4}: NameServer = 192.168.254.254
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Unknown owner - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe
--
End of file - 6537 bytes
cesar- Iniciante
- Mensagens : 22
Reputação : 0
Data de inscrição : 27/10/2009
Re: ajuda pc certamente infectado
Foram detectados vários problemas pelo Kaspersky, mas que ainda não foram desinfectados.
Agora abra a pasta Virus Removal Tool que foi criada no desktop (área de trabalho).
* Clique no ícone do Kaspersky cujo nome é Star.
* Feche a pasta Virus Removal Tool.
* Agora localize abaixo o subtítulo Statistics.
* Clique aí...
* Surgira a janela com o resultado do scan feito anteriormente.
* Certifique que a caixa abaixo Show neutralized objetcs, esteja selecionada.
* Clique no botão Neutralize all.
* Ao fazer isto a janela de alerta (e um ruído) irá surgir.
* Clique na caixa Aplly to all.
* Agora clique no botão Desinfect.
* Caso a janela de alerta abra novamente, repita o procedimento.
* Pode ser que a ferramenta reinicie seu computador para que alguns malwares sejam deletados.
* Após completar tudo, clique no botão Reports... e clique em Save to file.
* Dê um nome diferente para o arquivo e salve numa pasta de sua preferência.
* Feche o resultado clicando no X da janela.
* Logo em seguida feche o programa também clicando no X da janela.
* Por fim será pedido para reiniciar o computador, clique novamente em Sim.
* Poste o conteúdo desse arquivo em sua próxima resposta e nos diga como está seu PC depois disto.
Observação: Caso apareça alguma mensagem pedindo para colocar uma senha, clique no botão "Skip".
Agora abra a pasta Virus Removal Tool que foi criada no desktop (área de trabalho).
* Clique no ícone do Kaspersky cujo nome é Star.
* Feche a pasta Virus Removal Tool.
* Agora localize abaixo o subtítulo Statistics.
* Clique aí...
* Surgira a janela com o resultado do scan feito anteriormente.
* Certifique que a caixa abaixo Show neutralized objetcs, esteja selecionada.
* Clique no botão Neutralize all.
* Ao fazer isto a janela de alerta (e um ruído) irá surgir.
* Clique na caixa Aplly to all.
* Agora clique no botão Desinfect.
* Caso a janela de alerta abra novamente, repita o procedimento.
* Pode ser que a ferramenta reinicie seu computador para que alguns malwares sejam deletados.
* Após completar tudo, clique no botão Reports... e clique em Save to file.
* Dê um nome diferente para o arquivo e salve numa pasta de sua preferência.
* Feche o resultado clicando no X da janela.
* Logo em seguida feche o programa também clicando no X da janela.
* Por fim será pedido para reiniciar o computador, clique novamente em Sim.
* Poste o conteúdo desse arquivo em sua próxima resposta e nos diga como está seu PC depois disto.
Observação: Caso apareça alguma mensagem pedindo para colocar uma senha, clique no botão "Skip".
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: ajuda pc certamente infectado
eu nao consegui mecher naquele que vc me passou...aparece isso....[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
mas com o que eu tinha aqui deu certo...so que na hora de neutralizar fica aparecendo a janela no canto, eu clico em apply to all e em delete so que aparece de novo a janela e nao remove nada
mas com o que eu tinha aqui deu certo...so que na hora de neutralizar fica aparecendo a janela no canto, eu clico em apply to all e em delete so que aparece de novo a janela e nao remove nada
cesar- Iniciante
- Mensagens : 22
Reputação : 0
Data de inscrição : 27/10/2009
Re: ajuda pc certamente infectado
Faça então o seguinte, por gentileza:
Baixe o programa do link abaixo e salve-o no desktop (área de trabalho):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Extraia o conteúdo de sality_off.zip para C:\
*Desative seu antivírus temporariamente
*Entenda o procedimento...este programa irá rodar em 2 janelas distintas ao mesmo tempo.
*A primeira janela:
*Clique em Iniciar > Executar > digite: C:\Sality_off.exe -m
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Clique OK
*Mantenha o programa rodando. Não feche-o!! Ele ficará monitorando a memória...se desejar, minimize-o. Não se preocupe com ele.
*A segunda janela:
*Dê duplo clique em C:\Sality_off.exe e aguarde. Pode demorar...
*Ao término, tecle [ENTER]
*Ao terminar o processo da segunda janela informe como está o seu computador após este procedimento.
Baixe o programa do link abaixo e salve-o no desktop (área de trabalho):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Extraia o conteúdo de sality_off.zip para C:\
*Desative seu antivírus temporariamente
*Entenda o procedimento...este programa irá rodar em 2 janelas distintas ao mesmo tempo.
*A primeira janela:
*Clique em Iniciar > Executar > digite: C:\Sality_off.exe -m
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Clique OK
*Mantenha o programa rodando. Não feche-o!! Ele ficará monitorando a memória...se desejar, minimize-o. Não se preocupe com ele.
*A segunda janela:
*Dê duplo clique em C:\Sality_off.exe e aguarde. Pode demorar...
*Ao término, tecle [ENTER]
*Ao terminar o processo da segunda janela informe como está o seu computador após este procedimento.
Última edição por Antonio Vieira Sobrinho em Seg 19 Nov 2012, 16:13, editado 1 vez(es)
Re: ajuda pc certamente infectado
o link ta off
cesar- Iniciante
- Mensagens : 22
Reputação : 0
Data de inscrição : 27/10/2009
Re: ajuda pc certamente infectado
Na realidade o link está funcionando mas são os malwares que estão bloqueando. Mas faça o download dele neste link abaixo onde o renomeei para arquivo.exe para que os malwares não o bloqueem:cesar escreveu:o link ta off
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Quando acessar este link acima, digite os números que aparecem no canto superior direito da página e tecle Enter > aguarde a contagem regressiva > clique no botão Faça o download do seu ficheiro aqui.
Depois é só seguir aquelas dicas que te passei na resposta anterior para executá-lo corretamente.
Re: ajuda pc certamente infectado
olha eu executei o arquivo,abriu uma janela onde foi feita uma analise...nao apareceu nada pra extrair.
É isso mesmo?
É isso mesmo?
cesar- Iniciante
- Mensagens : 22
Reputação : 0
Data de inscrição : 27/10/2009
Re: ajuda pc certamente infectado
É isso mesmo, é que eu já extrai ele para você.cesar escreveu:olha eu executei o arquivo,abriu uma janela onde foi feita uma analise...nao apareceu nada pra extrair.
É isso mesmo?
Você deve executá-lo seguindo estas dicas que passei para você:
*Desative seu antivírus temporariamente
*Entenda o procedimento...este programa irá rodar em 2 janelas distintas ao mesmo tempo.
*A primeira janela:
*Clique em Iniciar > Executar > digite: C:\Sality_off.exe -m
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
*Clique OK
*Mantenha o programa rodando. Não feche-o!! Ele ficará monitorando a memória...se desejar, minimize-o. Não se preocupe com ele.
*A segunda janela:
*Dê duplo clique em C:\Sality_off.exe e aguarde. Pode demorar...
*Ao término, tecle [ENTER]
*Ao terminar o processo da segunda janela informe como está o seu computador após este procedimento.
Re: ajuda pc certamente infectado
ola, desculpe a demora para responder..mas é porque o pc perdeu o sistema e precisou ser formatado...problema resolvido ate ai tudo bem, mas descobri que eu peguei esse malware por um dvd de um jogo que tentei instalar...e estou com o problema novamente...simplesmente nao consigo acreditar nisso.Mas o responsavel pela formatacao do pc disse que foram esses programas de remocao que fizeram eu perder o sistema.
o que eu faço?
o que eu faço?
cesar- Iniciante
- Mensagens : 22
Reputação : 0
Data de inscrição : 27/10/2009
Re: ajuda pc certamente infectado
Mas o responsavel pela formatacao do pc disse que foram esses programas de remocao que fizeram eu perder o sistema.
o que eu faço?
Nada a ver. Foi o malware que fez isso.
Olha, pelo que vi, você está infectado pelo sality. É um dos vírus mais perigosos que existem no momento. Nunca mais use aquele DVD e formate todas as suas mídias removíveis. Em seus backups, tenha certeza que não há arquivos .exe, .scr ou .com
Depois vamos esperar pela resposta do Antônio Vieira.
Abraços
LordEvil- Membro
- Mensagens : 132
Reputação : 0
Data de inscrição : 13/10/2009
Re: ajuda pc certamente infectado
Como o Lord Evil lhe falou, a causa do problema do seu PC foi o Dvd contaminado por malwares que você usou e dentre estes malwares, estava o Sality, que é um file infector, isto é: ele infecta os arquivos executáveis.Mas o responsavel pela formatacao do pc disse que foram esses programas de remocao que fizeram eu perder o sistema.
Você tem duas alternativas neste caso: ou você formata o PC novamente sem usar backups, porque se você usar backups muito provavelmente o sality voltará a contaminar o PC. Ou então você posta um novo log do Hijackthis e a gente recomeça a desinfecção novamente passo-a-passo até que o PC seja totalmente desinfectado.
Página 1 de 2 • 1, 2
Tópicos semelhantes
» Meu PC infectado, ajuda
» Infectado, ajuda!!
» [FECHADO][Ajuda] Ajuda aqui com modo de Segurança.
» Infectado?
» PC infectado
» Infectado, ajuda!!
» [FECHADO][Ajuda] Ajuda aqui com modo de Segurança.
» Infectado?
» PC infectado
Página 1 de 2
Permissões neste sub-fórum
Não podes responder a tópicos