Dúvida sobre a Central de Segurança e Anti Malware

Vários problemas foram removidos pelo Spyware Doctor. Como está o seu PC depois disto?

Oi Alberto,

Parece que os problemas relatados no início do tópico foram resolvidos.

Tive alguns travamentos ontem depois de passar todas essas ferramentas. Travou algumas pastas do word e do excel. Aí eu cliquei em control + alt + del e abri o gerenciador de tarefas. Consegui contornar o problemas fechando os programas. Até agora não ocorreu mais erro.

Sinto ainda alguns problemas no mouse, principalmente quando navego no Firefox e no Outlook Express. Eu me lembro que há algum tempo atrás eu modifiquei algo nas configurações do firefox que diziam respeito ao botão do meio do mouse, mas não me lembro mais os comandos. Às vezes, quando mexo na rodinha ele considera como se eu tivesse clicado com o botão direito. Tem vezes que ele trava quando tento abrir um link qualquer.

Eu fiz algumas alterações nas configurações do firefox para torná-lo mais rápido. Instalei o FireTune e o Fasterfox, além de antes ter mexido no about:config seguindo instruções de vários sites e blogs. Achei que depois de ter feito isso o computador ficou até rápido demais e em alguns sites como o orkut, por exemplo, achei que a fotos e figuras estão um pouco lentas para abrir. Teria como voltar atrás essas configurações? Muitas foram criadas no about:config do Firefox, mas eu não lembro mais o que foi criado.

Preciso também de uma orientação sua na inicialização do Windows. Acho que tem muito programa rodando lá sem necessidade. Fiz aquelas alterações que você colocou em relação a desativar serviços perigosos do Windows e em relação ao compartilhamento da impressora. Antes estava tudo no automático ou no manual, agora estão todos desativados.

Fico no aguardo de sua resposta.

Atenciosamente,

Preciso também de uma orientação sua na inicialização do Windows. Acho que tem muito programa rodando lá sem necessidade.

Para corrigir isto, siga as dicas deste tutorial:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.

Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.
__________________________________________________________________________________________

Siga também as dicas destes outros tutoriais:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
__________________________________________________________________________________________

Poste o relatório do SDFix na sua próxima resposta juntamente com um novo log do Hijackthis e nos diga como está o seu computador depois de seguir estes procedimentos. Ficamos no aguardo.

Depois de usar o SDFix, delete a ferramenta SDFix e a pasta C:\SDFix.

SDFix: Version 1.240
Run by Usuario on s b 30/05/2009 at 16:16

Microsoft Windows XP [versÆo 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2009-05-30 16:26:58
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Arquivos de programas\\CyberLink\\PowerDVD\\PowerDVD.exe"="C:\\Arquivos de programas\\CyberLink\\PowerDVD\\PowerDVD.exe:*:Enabled:CyberLink PowerDVD"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Arquivos de programas\\Messenger\\msmsgs.exe"="C:\\Arquivos de programas\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Arquivos de programas\\SopCast\\adv\\SopAdver.exe"="C:\\Arquivos de programas\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Arquivos de programas\\Shareaza\\Shareaza.exe"="C:\\Arquivos de programas\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Arquivos de programas\\Arquivos comuns\\Nero\\Nero Web\\SetupX.exe"="C:\\Arquivos de programas\\Arquivos comuns\\Nero\\Nero Web\\SetupX.exe:*:Enabled:Nero ControlCenter"
"C:\\Arquivos de programas\\Soulseek\\slsk.exe"="C:\\Arquivos de programas\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"C:\\Arquivos de programas\\DreaMule\\emule.exe"="C:\\Arquivos de programas\\DreaMule\\emule.exe:*:Enabled:Dreamule"
"C:\\Arquivos de programas\\Conference\\Conference.dll"="C:\\Arquivos de programas\\Conference\\Conference.dll:*:Enabled:Audio/Video Conference"
"C:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"="C:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe:*:Disabled:Mozilla Firefox"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"="C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

Remaining Files :



Files with Hidden Attributes :

Sun 13 Apr 2008 1,695,232 ..SH. --- "C:\Arquivos de programas\Messenger\msmsgs.exe"
Wed 5 Nov 2008 4,348 ...H. --- "C:\Minhas Listas de Reprodu‡Æo\Backup de Licen‡a\drmv1key.bak"
Sat 8 Nov 2008 20 ...H. --- "C:\Minhas Listas de Reprodu‡Æo\Backup de Licen‡a\drmv1lic.bak"
Mon 20 Oct 2008 312 ..SH. --- "C:\Minhas Listas de Reprodu‡Æo\Backup de Licen‡a\drmv2key.bak"
Wed 5 Nov 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 24 Oct 2008 262,144 A..H. --- "C:\Documents and Settings\Usuario\Configura‡äes locais\Dados de aplicativos\Microsoft\Windows\UsrClass.bak"

Finished!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:48, on 30/5/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\notepad.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\Arquivos de programas\SizeComplete Control. Demo Version\SizeComplete.exe
C:\Arquivos de programas\Outlook Express\msimn.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /nosplash
O4 - HKCU\..\Run: [SizeComplete Control] "C:\Arquivos de programas\SizeComplete Control. Demo Version\SizeComplete.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EFBA262-098C-43F3-88FA-BBAD71720638}: NameServer = 200.204.0.10 200.204.0.138
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EFBA262-098C-43F3-88FA-BBAD71720638}: NameServer = 200.204.0.10 200.204.0.138
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

--
End of file - 6547 bytes

O Sdfix não achou nada de errado em seu Pc.

Você seguiu aquelas outras dicas que te passei? Como está o PC atualmente?

Sim Alberto,

Segui aquele tópico para deixar o computador mais rápido e eficiente.

Primeiramente fiz nos Discos C e D a verificação de erros.

Depois fiz a desfragmentação tanto com o desfragmentador do Windows que estou postando o log a seguir como com o Defraggler que é um programa que já tinha há tempo no micro para fazer a desfragmentação.

Volume (C:)
Tam. do volume = 19,53 GB
Tam. do cluster = 4 KB
Espaço usado = 10,73 GB
Espaço livre = 8,80 GB
Percentual de espaço livre = 45 %

Fragmentação do volume
Fragmentação total = 4 %
Fragmentação de arquivo = 9 %
Fragmentação de espaço livre = 0 %

Fragmentação de arquivo
Total de arquivos = 49.512
Tamanho médio de arquivo = 402 KB
Total de arquivos fragmentados = 2
Total de excesso de fragmentos = 9.939
Média de fragmentos por arquivo = 1,20

Fragmentação do arq. de paginação
Tamanho do arquivo de paginação = 912 MB
Total de fragmentos = 1

Fragmentação de pastas
Total de pastas = 4.828
Pastas fragmentadas = 1
Fragmentos de pasta em excesso = 0

Fragmentação da tabela mestra de arquivos (MFT)
Tamanho total da MFT = 62 MB
Contagem de registros da MFT = 54.481
Percentual usado da MFT = 85 %
Total de fragmentos na MFT = 3

--------------------------------------------------------------------------------
Fragmentos Tam. do arquivo Arquivos que não podem ser desfragmentados
9,879 989 MB \Arquivos de programas\Shareaza\Incomplete\sha1_OK2HH4OMPJPDMTF2XTKOVUJ6AZ4LUGBO.partial

Volume Arquivos (D:)
Tam. do volume = 17,76 GB
Tam. do cluster = 4 KB
Espaço usado = 9,66 GB
Espaço livre = 8,10 GB
Percentual de espaço livre = 45 %

Fragmentação do volume
Fragmentação total = 0 %
Fragmentação de arquivo = 0 %
Fragmentação de espaço livre = 0 %

Fragmentação de arquivo
Total de arquivos = 19.951
Tamanho médio de arquivo = 555 KB
Total de arquivos fragmentados = 1
Total de excesso de fragmentos = 51
Média de fragmentos por arquivo = 1,00

Fragmentação do arq. de paginação
Tamanho do arquivo de paginação = 0 bytes
Total de fragmentos = 0

Fragmentação de pastas
Total de pastas = 1.825
Pastas fragmentadas = 1
Fragmentos de pasta em excesso = 0

Fragmentação da tabela mestra de arquivos (MFT)
Tamanho total da MFT = 22 MB
Contagem de registros da MFT = 21.791
Percentual usado da MFT = 98 %
Total de fragmentos na MFT = 2

--------------------------------------------------------------------------------
Fragmentos Tam. do arquivo Arquivos que não podem ser desfragmentados
Nenhum

O único que não consegui fazer foi a Limpeza de disco. Esta ferramenta geralmente trava no meu PC não sei porque. Mas, uso todos os dias o CCleaner que também faz praticamente o mesmo processo.

Ainda não posso te falar algo sobre o desempenho no PC porque está muito recente. Preciso de mais tempo para navegar e te dar um melhor parecer principalmente na navegação e nos problemas com o mouse.

Será que não seria interessante eu desinstalar o Erunt. Eu notei na ferramenta de remoção que os vários malwares foram criados repetidas vezes por causa do auto-backup desse Erunt na inicialização do Windows.

Aguardo sua resposta.

Será que não seria interessante eu desinstalar o Erunt. Eu notei na ferramenta de remoção que os vários malwares foram criados repetidas vezes por causa do auto-backup desse Erunt na inicialização do Windows.

Se este programa não é importante para você, pode desinstalá-lo.
________________________________________________________________________________________

Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
________________________________________________________________________________________

Para evitar que os virus voltem, desative e ative novamente a restauração do sistema. Para isso, vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.

Depois disso, volte no mesmo local: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Desmarque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.
________________________________________________________________________________________

O seu Internet Explorer está desatualizado. Baixe e instale o novo [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
________________________________________________________________________________________

Depois de seguir as dicas acima nos diga, por gentileza, como está o seu PC. Ficamos no aguardo.

Oi Alberto,

Hoje quando acessei a internet, de repente o micro saiu do meu controle.

Meu mouse travou de repente e alguém parece que começou a mexer em toda área de trabalho modificando pasta e clicando no menu iniciar.

Rapidamente consegui dar um boot pelo HD e reiniciei.

Depois passei novamente aquele Spyware Doctor que você havia sugerido.

Ele encontrou as mesmas infecções relatadas nos tópicos anteriores.

Não sei o que está acontecendo, mas acho ainda que meu computador continua apresentando problemas.

Todas aquelas ferramentas de remoção eu tinha passado ontem.

Depois que removi o Erunt (onde fazia backups do registro), acredito que o micro apresentou certos problemas. Quando desliguei o computador começou a aparecer certos erros e travamentos que antes não ocorria.

Fico no aguardo do que fazer agora.

Configure o seu antivirus Avira Antivir seguindo as dicas destes tutoriais:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
______________________________

Depois de configurar o Avira Antivir seguindo as dicas dos tutoriais acima, atualize-o (faça um update) e reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, faça um escaneamento completo com o Avira Antivir e à medida em que forem sendo achados vírus e programas espiões vá enviando eles para a quarentena. Depois de algumas semanas, se o seu computador estiver funcionando normalmente sem estes arquivos que foram para a quarentena, você pode ir na quarentena e excluí-los definitivamente.
_________________________________________________________________________________________

Quando você tiver removido os virus que o Avira Antivir encontrar, reinicie o computador normalmente. Clique com o botão direito do mouse sobre o ícone do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Start Antivir > clique na opção Reports > dê um duplo clique com o botão esquerdo do mouse sobre o log mais recente e clique no botão Report file > Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar) > Depois disso é só voltar aqui no fórum e postar este log do Avira Antivir juntamente com um novo log do Hijackthis para que eles possam ser analizados.

Ficamos no aguardo de sua resposta.

Oi Antonio,

Antes de você ter me respondido eu havia passado o Spyware Doctor que detectou os mesmos malwares já relatados nesse tópico anteriormente em várias respostas. Parece que os mesmos malwares voltaram e sinto que o computador está bastante estranho. Demora para carregar, para desligar e o mouse continua não respondendo sempre aos meus comandos.

Fiz o que o você me pediu e aí estão os logs.



Avira AntiVir Personal
Report file date: domingo, 31 de maio de 2009 20:08

Scanning for 1441077 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : USER-8197FC7A06

Version information:
BUILD.DAT : 9.0.0.394 17962 Bytes 17/4/2009 11:20:00
AVSCAN.EXE : 9.0.3.5 466689 Bytes 30/4/2009 21:15:44
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/2/2009 13:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/2/2009 14:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/2/2009 13:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 15:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/2/2009 23:33:26
ANTIVIR2.VDF : 7.1.4.38 2692096 Bytes 29/5/2009 04:01:42
ANTIVIR3.VDF : 7.1.4.40 11264 Bytes 30/5/2009 04:01:34
Engineversion : 8.2.0.180
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/4/2009 21:15:43
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 16/5/2009 04:01:12
AESCN.DLL : 8.1.2.3 127347 Bytes 16/5/2009 04:01:10
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 21:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/5/2009 04:01:05
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/2/2009 23:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 16/5/2009 04:01:10
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/2/2009 23:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 16/5/2009 04:01:05
AEEMU.DLL : 8.1.0.9 393588 Bytes 9/10/2008 17:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 28/5/2009 04:01:03
AEBB.DLL : 8.1.0.3 53618 Bytes 9/10/2008 17:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 11:47:59
AVPREF.DLL : 9.0.0.1 43777 Bytes 5/12/2008 13:32:15
AVREP.DLL : 8.0.0.3 155905 Bytes 20/1/2009 17:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 5/12/2008 13:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 30/4/2009 21:15:43
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/1/2009 13:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/1/2009 18:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 11:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 5/12/2008 13:32:10
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 9/2/2009 14:45:45
RCTEXT.DLL : 9.0.37.0 86785 Bytes 30/4/2009 21:15:43

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\arquivos de programas\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: repair
Secondary action....................: delete
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: domingo, 31 de maio de 2009 20:08

Starting search for hidden objects.
'32330' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'SizeComplete.exe' - '1' Module(s) have been scanned
Scan process 'pctsTray.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
27 processes with 27 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '48' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.


End of the scan: domingo, 31 de maio de 2009 20:09
Used time: 01:29 Minute(s)

The scan has been canceled!

172 Scanned directories
1740 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
1 Files cannot be scanned
1739 Files not concerned
0 Archives were scanned
1 Warnings
1 Notes
32330 Objects were scanned with rootkit scan
0 Hidden objects were found

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:17:48, on 31/5/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\Arquivos de programas\Spyware Doctor\pctsTray.exe
C:\Arquivos de programas\SizeComplete Control. Demo Version\SizeComplete.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /nosplash
O4 - HKLM\..\Run: [ISTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [SizeComplete Control] "C:\Arquivos de programas\SizeComplete Control. Demo Version\SizeComplete.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EFBA262-098C-43F3-88FA-BBAD71720638}: NameServer = 200.204.0.10 200.204.0.138
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EFBA262-098C-43F3-88FA-BBAD71720638}: NameServer = 200.204.0.10 200.204.0.138
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

--
End of file - 6280 bytes

O Avira não achou nada de errado em seu PC.

Desabilite o seu Antivírus, AntiSpyware e Firewall para não haver conflitos. Mantenha-os desativados até terminar as instruções.

Faça o download do ComboFix:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Salve-o no seu Desktop (área de trabalho).

Se tiver um Pendrive ou um drive de MP3 ou MP4, conecte no PC (se tiver mais de um, tem de conectar todos). Não os tire até completar todas as instruções.

Feche todas as janelas e programas.

Dê um duplo-clique no combofix.exe, tecle 1 e em seguida Enter para prosseguir o Fix. Aguarde, pois é um pouco demorado.

OBS: Caso não queira que seja instalado o Console de Recuperação do Windows, clique em "Não" e depois concorde para que a verificação prossiga.
Se você optar por instalar este Console, na Inicialização do Sistema será apresentada a tela para Seleção dos Sistemas Operacionais.
Mais informações sobre o Console: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

O ComboFix reiniciará o PC automaticamente para completar o processo de remoção. Caso isso não aconteça, reinicie manualmente.

Quando acabar, será gerado um Log, que estará em C:\ComboFix.txt.

IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Para parar ou sair do ComboFix, tecle "N".

Selecione, copie e cole o conteúdo do ComboFix.txt na sua próxima resposta + um novo Log do HijackThis e nos diga como está o seu PC após este procedimento.

OBS 2: Não execute o ComboFix mais do que uma vez. Isso irá sobreescrever o Log e dificultará a remoção do(s) malware(s)

Caso ocorra algum erro, reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização) e repita o procedimento.

ComboFix 09-05-31.02 - Usuario 01/06/2009 0:58.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.752 [GMT -3:00]
Executando de: c:\documents and settings\Usuario\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-05-01 to 2009-06-01 ))))))))))))))))))))))))))))
.

2009-05-31 03:27 . 2009-05-31 03:28 -------- d-----w- c:\arquivos de programas\Uninstall Plus v4.1
2009-05-30 01:00 . 2008-12-11 11:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-05-30 01:00 . 2009-04-03 14:18 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-05-30 01:00 . 2008-12-18 15:16 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-05-30 01:00 . 2009-05-30 01:03 -------- d-----w- c:\arquivos de programas\Arquivos comuns\PC Tools
2009-05-30 01:00 . 2008-12-10 14:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2009-05-30 01:00 . 2009-05-31 22:14 -------- d-----w- c:\arquivos de programas\Spyware Doctor
2009-05-30 01:00 . 2009-05-30 01:00 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\PC Tools
2009-05-30 01:00 . 2009-05-30 01:00 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\PC Tools
2009-05-27 22:20 . 2009-05-28 22:18 -------- d-----w- C:\UsbFix
2009-05-27 21:51 . 2009-05-27 21:51 -------- d-----w- c:\arquivos de programas\ESET
2009-05-25 20:57 . 2009-05-25 20:57 -------- d-----w- c:\arquivos de programas\MozBackup
2009-05-23 01:13 . 2009-05-23 01:13 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Desktopicon
2009-05-23 01:13 . 2009-05-31 03:47 -------- d-----w- c:\arquivos de programas\Unlocker
2009-05-20 14:24 . 2009-05-20 14:24 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\PCToolsFirewallPlus
2009-05-18 14:14 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-05-18 14:14 . 2009-03-06 14:20 286208 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-05-18 14:14 . 2009-02-09 11:25 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-05-18 14:14 . 2009-02-09 10:53 683520 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-05-18 14:14 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-05-18 14:14 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-05-18 14:14 . 2009-02-09 10:53 731648 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-05-18 14:14 . 2009-02-09 10:53 730624 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-05-18 14:14 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-05-18 14:13 . 2008-04-21 21:15 216064 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-05-18 04:48 . 2009-05-27 13:52 3371383 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-05-09 19:15 . 2008-06-19 20:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-05-09 19:15 . 2009-05-09 19:15 -------- d-----w- c:\arquivos de programas\Panda Security
2009-05-04 20:04 . 2009-05-04 20:04 -------- d-----w- c:\windows\system32\wbem\Repository
2009-05-04 20:01 . 2009-05-04 20:01 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\IObit
2009-05-04 20:01 . 2009-05-04 20:01 -------- d-----w- c:\documents and settings\LocalService\Menu Iniciar
2009-05-04 15:14 . 2009-05-04 15:14 -------- d-----w- c:\arquivos de programas\IObit
2009-05-02 18:35 . 2009-05-02 18:35 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\DVDFab

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-01 03:44 . 2009-02-04 01:32 -------- d---a-w- c:\documents and settings\All Users\Dados de aplicativos\TEMP
2009-05-31 04:08 . 2008-10-21 14:51 -------- d-----w- c:\arquivos de programas\CCleaner
2009-05-31 00:58 . 2008-10-20 17:48 -------- d-----w- c:\arquivos de programas\CyberLink
2009-05-31 00:58 . 2002-01-09 19:43 -------- d--h--w- c:\arquivos de programas\InstallShield Installation Information
2009-05-31 00:52 . 2008-12-14 02:38 -------- d-----w- c:\arquivos de programas\AviSynth 2.5
2009-05-31 00:42 . 2008-10-26 01:56 -------- d-----w- c:\arquivos de programas\Marcos Velasco Security
2009-05-30 02:47 . 2008-10-26 03:58 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Skype
2009-05-27 13:53 . 2008-12-09 21:22 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-05-27 13:50 . 2008-10-24 04:31 -------- d-----w- c:\arquivos de programas\SpywareBlaster
2009-05-26 16:20 . 2008-12-09 21:22 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 16:19 . 2008-12-09 21:22 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-25 04:56 . 2004-08-04 03:45 24064 ----a-w- c:\windows\system32\ctfmon.exe
2009-05-18 14:35 . 2001-10-28 12:07 79080 ----a-w- c:\windows\system32\perfc016.dat
2009-05-18 14:35 . 2001-10-28 12:07 468548 ----a-w- c:\windows\system32\perfh016.dat
2009-05-18 14:18 . 2002-01-09 19:01 -------- d-----w- c:\arquivos de programas\Microsoft Works
2009-05-02 18:36 . 2008-11-10 03:21 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\Vso
2009-04-30 21:15 . 2009-04-30 20:59 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-04-30 21:15 . 2009-04-30 20:59 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-04-30 20:58 . 2009-04-30 20:58 -------- d-----w- c:\arquivos de programas\Avira
2009-04-30 20:58 . 2002-01-09 19:48 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Avira
2009-04-18 02:28 . 2008-10-25 01:28 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Skype
2009-04-18 02:28 . 2008-10-24 13:44 -------- d-----r- c:\arquivos de programas\Skype
2009-04-18 02:25 . 2008-10-25 01:28 -------- d-----w- c:\documents and settings\Usuario\Dados de aplicativos\skypePM
2009-04-18 02:01 . 2009-04-18 02:01 -------- d-----w- c:\arquivos de programas\DVDFab 5
2009-04-15 05:20 . 2009-04-15 05:20 -------- d-----w- c:\arquivos de programas\WinAVI Video Converter 9.0
2009-04-15 05:10 . 2009-04-15 05:10 79080 ----a-w- c:\windows\system32\prfc0416.dat
2009-04-15 05:10 . 2009-04-15 05:10 468548 ----a-w- c:\windows\system32\prfh0416.dat
2009-04-15 04:12 . 2008-11-16 01:16 -------- d-----w- c:\arquivos de programas\DreaMule
2009-04-14 03:33 . 2009-04-14 03:33 -------- d-----w- c:\arquivos de programas\Darq Software
2009-04-11 17:52 . 2008-10-24 13:43 -------- d-----w- c:\arquivos de programas\Shareaza
2009-04-09 11:32 . 2009-04-09 11:32 89088 ----a-w- c:\documents and settings\Usuario\Dados de aplicativos\Desktopicon\eBayShortcuts.exe
2009-04-05 02:35 . 2009-04-05 02:35 -------- d-----w- c:\arquivos de programas\Microsoft
2009-04-05 02:35 . 2009-04-05 02:35 -------- d-----w- c:\arquivos de programas\Windows Live SkyDrive
2009-04-05 02:35 . 2008-10-24 14:07 -------- d-----w- c:\arquivos de programas\Windows Live
2009-04-05 02:32 . 2009-04-05 02:32 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Windows Live
2009-04-02 15:14 . 2008-11-24 21:46 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-02 15:14 . 2009-04-02 15:14 -------- d-----w- c:\arquivos de programas\Java
2009-04-02 15:07 . 2008-10-24 13:26 -------- d-----w- c:\arquivos de programas\Defraggler
2009-03-06 14:20 . 2004-08-04 03:45 286208 ----a-w- c:\windows\system32\pdh.dll
.

------- Sigcheck -------

[7] 2004-08-04 03:45 15360 F40BC97996B8E53799EEF1D63996674B c:\windows\$NtServicePackUninstall$\ctfmon.exe
[-] 2009-05-25 04:56 24064 C3A2915C71AE6F225EB906C25CCD29B5 c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2009-05-25 04:56 24064 C3A2915C71AE6F225EB906C25CCD29B5 c:\windows\system32\ctfmon.exe
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" - c:\windows\system32\SiSPower.dll [2005-04-12 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2009-05-25 24064]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\Machine\Scripts\Shutdown\0\0]
"Script"=C:\Boot rápido.bat

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Speed Launch.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Synchronizer.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Windows Search.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Usuario^Menu Iniciar^Programas^Inicializar^ERUNT AutoBackup.lnk]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wscsvc"=2 (0x2)
"sdCoreService"=2 (0x2)
"sdAuxService"=2 (0x2)
"RichVideo"=2 (0x2)
"ose"=3 (0x3)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"idsvc"=3 (0x3)
"xmlprov"=3 (0x3)
"WZCSVC"=2 (0x2)
"wuauserv"=2 (0x2)
"WmiApSrv"=3 (0x3)
"Wmi"=3 (0x3)
"WmdmPmSN"=3 (0x3)
"winmgmt"=2 (0x2)
"WebClient"=2 (0x2)
"W32Time"=2 (0x2)
"VSS"=3 (0x3)
"UPS"=3 (0x3)
"upnphost"=3 (0x3)
"UMWdf"=2 (0x2)
"TrkWks"=2 (0x2)
"Themes"=2 (0x2)
"TermService"=3 (0x3)
"TapiSrv"=3 (0x3)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"stisvc"=3 (0x3)
"SSDPSRV"=3 (0x3)
"srservice"=2 (0x2)
"Spooler"=2 (0x2)
"ShellHWDetection"=2 (0x2)
"SharedAccess"=2 (0x2)
"SENS"=2 (0x2)
"seclogon"=2 (0x2)
"Schedule"=2 (0x2)
"SCardSvr"=3 (0x3)
"SamSs"=2 (0x2)
"RSVP"=3 (0x3)
"RasMan"=3 (0x3)
"ProtectedStorage"=2 (0x2)
"PolicyAgent"=2 (0x2)
"PlugPlay"=2 (0x2)
"NtmsSvc"=3 (0x3)
"NtLmSsp"=3 (0x3)
"Nla"=3 (0x3)
"Netman"=3 (0x3)
"Netlogon"=3 (0x3)
"napagent"=3 (0x3)
"MSIServer"=3 (0x3)
"MSDTC"=3 (0x3)
"lanmanworkstation"=2 (0x2)
"HTTPFilter"=3 (0x3)
"hkmsvc"=3 (0x3)
"helpsvc"=2 (0x2)
"FontCache3.0.0.0"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"EventSystem"=3 (0x3)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"EapHost"=3 (0x3)
"Dot3svc"=3 (0x3)
"Dnscache"=2 (0x2)
"dmserver"=2 (0x2)
"dmadmin"=3 (0x3)
"Dhcp"=2 (0x2)
"CryptSvc"=2 (0x2)
"COMSysApp"=3 (0x3)
"clr_optimization_v2.0.50727_32"=3 (0x3)
"CiSvc"=3 (0x3)
"Browser"=3 (0x3)
"BITS"=2 (0x2)
"AudioSrv"=2 (0x2)
"aspnet_state"=3 (0x3)
"AppMgmt"=3 (0x3)
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
"ALG"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=
"c:\\Arquivos de programas\\Shareaza\\Shareaza.exe"=
"c:\\Arquivos de programas\\Arquivos comuns\\Nero\\Nero Web\\SetupX.exe"=
"c:\\Arquivos de programas\\Soulseek\\slsk.exe"=
"c:\\Arquivos de programas\\DreaMule\\emule.exe"=
"c:\\Arquivos de programas\\Conference\\Conference.dll"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [9/5/2009 16:15 28544]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [29/5/2009 22:00 130936]
S3 gwiopm;gwiopm; [x]
S4 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [30/4/2009 17:59 108289]
S4 sdAuxService;PC Tools Auxiliary Service;c:\arquivos de programas\Spyware Doctor\pctsAuxs.exe [29/5/2009 22:00 348752]
.
- - - - ORFÃOS REMOVIDOS - - - -

SafeBoot-procexp90.Sys


.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF - ProfilePath - c:\documents and settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\2jhcpdr5.default\
FF - prefs.js: browser.search.selectedEngine - qtl
FF - prefs.js: browser.startup.homepage - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2009-06-01 01:00
Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"6140710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Tempo para conclusão: 2009-06-01 1:01
ComboFix-quarantined-files.txt 2009-06-01 04:01

Pré-execução: 22 pasta(s) 12.383.711.232 bytes disponíveis
Pós execução: 21 pasta(s) 12.372.574.208 bytes disponíveis

250

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:31:32, on 1/6/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Arquivos de programas\Spyware Doctor\pctsTray.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\Arquivos de programas\Unlocker\UnlockerAssistant.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
C:\Arquivos de programas\SizeComplete Control. Demo Version\SizeComplete.exe
C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\Outlook Express\msimn.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [ISTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /nosplash
O4 - HKCU\..\Run: [SizeComplete Control] "C:\Arquivos de programas\SizeComplete Control. Demo Version\SizeComplete.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EFBA262-098C-43F3-88FA-BBAD71720638}: NameServer = 200.204.0.10 200.204.0.138
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EFBA262-098C-43F3-88FA-BBAD71720638}: NameServer = 200.204.0.10 200.204.0.138
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

--
End of file - 7182 bytes

Fiz novamente um scaneamento completo do Spyware Doctor.

1/6/2009 10:34:25:656
Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
1/6/2009 10:34:25:656
Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
1/6/2009 10:34:25:687
Status do IntelliGuard
Todos os IntelliGuards foram Ativados
1/6/2009 10:34:28:453
Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
1/6/2009 10:53:57:687
Smart Update
O Smart Update instalou com sucesso as novas atualizações.
1/6/2009 10:53:59:578
Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
1/6/2009 10:54:00:578
Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
1/6/2009 11:09:10:31
Verificação Iniciada
Tipo de Verificação - Verificação Completa
1/6/2009 11:27:14:734
Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\System Volume Information\_restore{B25B9079-498F-401A-AA2F-0D51E5DCC329}\RP1\A0000002.exe
1/6/2009 11:36:18:93
Detectada uma infecção neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\WINDOWS\SWXCACLS.exe
1/6/2009 11:54:44:734
Verificação Concluída
Tipo de Verificação - Verificação Completa
Itens Processados - 349361
Ameaças Detectadas - 1
Infecções Detectadas - 2
Infecções Ignoradas - 0
1/6/2009 11:55:07:78
Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\WINDOWS\SWXCACLS.exe
1/6/2009 11:55:07:437
Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\System Volume Information\_restore{B25B9079-498F-401A-AA2F-0D51E5DCC329}\RP1\A0000002.exe
1/6/2009 11:55:07:781
Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\WINDOWS\SWXCACLS.exe
1/6/2009 11:55:07:781
Infecção excluída
Nome da Ameaça - Application.NirCmd
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\System Volume Information\_restore{B25B9079-498F-401A-AA2F-0D51E5DCC329}\RP1\A0000002.exe
1/6/2009 11:55:09:890
Resumo de Infecções em Quarentena/Removidas
Quarentena - 2
Falha na Quarentena - 0
Removido - 2
Falha na Remoção - 0

O computador ainda me parece estar com problemas. Sempre que passo esse Spyware Doctor este malware Application.NirCmd aparece lá.

Ainda está ocorrendo certos travamentos, principalmente enquanto estou navegando na internet e clico em algum link. Arquivos do Word e Excel não abrem corretamente. Mouse de vez enquanto não responde aos meus comandos.

Fico no aguardo do que fazer agora.

O computador está funcionando bem.

Acho que agora o problema foi resolvido.

Preciso saber se é necessário desinstalar ou deletar as pastas do USBFix, a pasta do Qoobox e o ComboFix.

Aguardo resposta.

Olá Glauber! Desculpe-me pela demora, é que estive muito ocupado nestes dias.

Sempre que passo esse Spyware Doctor este malware Application.NirCmd aparece lá.

Isto é referente ao Combofix. Vá no menu: Iniciar > Executar > e digite:

combofix /u

Tecle Enter para desinstalar o Combofix.

Volte no menu: Iniciar > Executar > e digite:

usbfix /u

Tecle Enter para desinstalar o Usbfix.
______________________________________________________________________________________

O computador está funcionando bem.

Acho que agora o problema foi resolvido.

Ficamos felizes que o problema foi resolvido. Conte sempre conosco!

Caso Resolvido!

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.