Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 10 usuários online :: 0 registrados, 0 invisíveis e 10 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Windows Vista com vírus!
3 participantes
Página 1 de 1
Windows Vista com vírus!
Estou aqui para postar o resultado que deu o hijackthis porque ja coloquei o meu problema no topico de windows vista e disseram para vir cá ter lol aqui fica:
recordo que o meu problema é não conseguir acessar à internet assim que ligo a pagina diz...a pesquisar e depois fica sempre em branco seja ela qual for o k antes não era o caso pois claro! isto é urgente porque eu tou a enviar isto de outro pc lol porque nao consigo acessar a net no outro e estava mesmo a precisar de fazer travalhos e não consigo ajudem-me ja disseram que pode ser virus ok mt obrigado pela ajudinha de tds thanks
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:23, on 27-06-2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\Filipe\Desktop\Programas\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HUAWEI E620 Data Card] C:\PROGRA~1\Kanguru\Kanguru.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Iniciação Rápida do Microsoft Office OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GtDetectSc - OptionNV - C:\Program Files\Kanguru\Kanguru\GtDetectSc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 7772 bytes
recordo que o meu problema é não conseguir acessar à internet assim que ligo a pagina diz...a pesquisar e depois fica sempre em branco seja ela qual for o k antes não era o caso pois claro! isto é urgente porque eu tou a enviar isto de outro pc lol porque nao consigo acessar a net no outro e estava mesmo a precisar de fazer travalhos e não consigo ajudem-me ja disseram que pode ser virus ok mt obrigado pela ajudinha de tds thanks
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:23, on 27-06-2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\Filipe\Desktop\Programas\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HUAWEI E620 Data Card] C:\PROGRA~1\Kanguru\Kanguru.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Iniciação Rápida do Microsoft Office OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GtDetectSc - OptionNV - C:\Program Files\Kanguru\Kanguru\GtDetectSc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 7772 bytes
Filipe_SCP- Membro
- Mensagens : 71
Reputação : 0
Data de inscrição : 03/02/2009
Idade : 31
Re: Windows Vista com vírus!
Olá Filipe!
Realmente o seu PC está com problemas.
Siga, por gentileza, as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Terminando, poste o relatório que estará em C:\ToolBar SD\TB_1.txt juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois deste procedimento.
Ficamos no aguardo de sua resposta.
Realmente o seu PC está com problemas.
Siga, por gentileza, as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Terminando, poste o relatório que estará em C:\ToolBar SD\TB_1.txt juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois deste procedimento.
Ficamos no aguardo de sua resposta.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Windows Vista com vírus!
o pc parece ja ter ficado mais limpo e ja tenho acesso à internet o problema parece resolvido ainda é preciso fazer algo ou ha algum programa k possa usar para limpar tudo o k tenha ou algum metodo para usar semanalmente ou alguma coisa do genero mas queria algu k limpasse mesmo tudo e todos!!! ok obrigado aguardo resposta
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows Vista Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Filipe ( Administrator )
BOOT : Fail-safe boot
Antivirus : ESET Smart Security 3.0 3.0 (Activated)
Firewall : ESET Personal firewall 3.0.621.0 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:22 Go)
D:\ (Local Disk) - FAT32 - Total:9 Go (Free:3 Go)
E:\ (Local Disk) - NTFS - Total:111 Go (Free:100 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 27-06-2009|22:55 )
[ UAC => 1 ]
-----------\\ REMOVIDOS
Deletado! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Deletado! - C:\Program Files\DAEMON Tools Toolbar\Resources
Deletado! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Deletado! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Deletado! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Piolet
Deletado! - C:\Program Files\Piolet\BGCheck.exe
Deletado! - C:\Program Files\Piolet\BGCheck.jpg
Deletado! - C:\Program Files\Piolet\BGCheck.sw2
Deletado! - C:\Program Files\Piolet\Cache.dat
Deletado! - C:\Program Files\Piolet\contacts.dat
Deletado! - C:\Program Files\Piolet\contactsR.dat
Deletado! - C:\Program Files\Piolet\default.m3u
Deletado! - C:\Program Files\Piolet\downloads.dat
Deletado! - C:\Program Files\Piolet\EBCRYPT.DLL
Deletado! - C:\Program Files\Piolet\fmod.dll
Deletado! - C:\Program Files\Piolet\fmod_dsp_lowpass.dll
Deletado! - C:\Program Files\Piolet\loading.gif
Deletado! - C:\Program Files\Piolet\loading.htm
Deletado! - C:\Program Files\Piolet\My Shared Folder
Deletado! - C:\Program Files\Piolet\MyFiles3.dat
Deletado! - C:\Program Files\Piolet\MyFiles3.dat.lst
Deletado! - C:\Program Files\Piolet\MyFiles3.dat.vts
Deletado! - C:\Program Files\Piolet\NCTAudioBurner.dll
Deletado! - C:\Program Files\Piolet\NCTAudioFile.dll
Deletado! - C:\Program Files\Piolet\NCTAudioInformation.dll
Deletado! - C:\Program Files\Piolet\NCTAudioPlayer.DLL
Deletado! - C:\Program Files\Piolet\NCTAudioVisualization.dll
Deletado! - C:\Program Files\Piolet\NCTWMAFile.dll
Deletado! - C:\Program Files\Piolet\Piolet Site.url
Deletado! - C:\Program Files\Piolet\Piolet.exe
Deletado! - C:\Program Files\Piolet\Piolet.exe.Manifest
Deletado! - C:\Program Files\Piolet\Settings.ini
Deletado! - C:\Program Files\Piolet\SmartUI2.ocx
Deletado! - C:\Program Files\Piolet\Softwrap.dll
Deletado! - C:\Program Files\Piolet\SSubTmr6.dll
Deletado! - C:\Program Files\Piolet\uninstall.exe
Deletado! - C:\Program Files\Search Settings\kb128
Deletado! - C:\Program Files\Search Settings\SearchSettings.exe
Deletado! - C:\Program Files\DAEMON Tools Toolbar
Deletado! - C:\Program Files\Piolet
Deletado! - C:\Program Files\Search Settings
-----------\\ Procura por Arquivos / Ficheiros ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.google.pt/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://pt.intl.acer.yahoo.com"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Procurando por outras infecções
--------------------\\ Cracks & Keygens ..
C:\Users\Filipe\AppData\Roaming\BitTorrent\Adobe Premiere Pro CS3 Serial Keygenerator Keygen & Activation Crack by BIGTREES0.zip.torrent
C:\Users\Filipe\Desktop\Jogos\Fifa 09\Crack_Verdadeiro
C:\Users\Filipe\Desktop\Jogos\Fifa 09\Crack_Verdadeiro\FIFA09.exe
C:\Users\Filipe\Desktop\Jogos\Fifa 09\Crack_Verdadeiro\Leeme.txt
C:\Users\Filipe\Desktop\Jogos\Fifa 09\Crack_Verdadeiro\reloaded.nfo
C:\Users\Filipe\Desktop\Jogos\Instala‡äes\Crack_GTA IV.rar
C:\Users\Filipe\Desktop\Programas\Instala‡äes\eboda.dream.weaver.cs.3.full\Crack
C:\Users\Filipe\Desktop\Programas\Instala‡äes\eboda.dream.weaver.cs.3.full\Crack\Dreamweaver.exe
C:\Users\Filipe\Desktop\Programas\Instala‡äes\Photoshop CS3\Adobe Photoshop CS3 CRACK
C:\Users\Filipe\Desktop\Programas\Instala‡äes\Photoshop CS3\Adobe Photoshop CS3\keygen.exe
C:\Users\Filipe\Desktop\Programas\Instala‡äes\Photoshop CS3\Adobe Photoshop CS3 CRACK\Instruccions.txt
C:\Users\Filipe\Desktop\Programas\Instala‡äes\Photoshop CS3\Adobe Photoshop CS3 CRACK\Photoshop.exe
C:\Users\Filipe\Downloads\Adobe Photoshop CS3\keygen.exe
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 27-06-2009|22:57 - Option : [2]
-----------\\ Verificação completa em 22:57:01,96
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:53, on 27-06-2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Kanguru\Kanguru.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\DllHost.exe
C:\Users\Filipe\Desktop\Programas\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HUAWEI E620 Data Card] C:\PROGRA~1\Kanguru\Kanguru.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Iniciação Rápida do Microsoft Office OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F5F27EE-499C-4B59-B184-35FF28B2D3CD}: NameServer = 62.169.67.172 62.169.67.171
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F5F27EE-499C-4B59-B184-35FF28B2D3CD}: NameServer = 62.169.67.172 62.169.67.171
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GtDetectSc - OptionNV - C:\Program Files\Kanguru\Kanguru\GtDetectSc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 7691 bytes
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows Vista Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Filipe ( Administrator )
BOOT : Fail-safe boot
Antivirus : ESET Smart Security 3.0 3.0 (Activated)
Firewall : ESET Personal firewall 3.0.621.0 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:22 Go)
D:\ (Local Disk) - FAT32 - Total:9 Go (Free:3 Go)
E:\ (Local Disk) - NTFS - Total:111 Go (Free:100 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 27-06-2009|22:55 )
[ UAC => 1 ]
-----------\\ REMOVIDOS
Deletado! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Deletado! - C:\Program Files\DAEMON Tools Toolbar\Resources
Deletado! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Deletado! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Deletado! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Piolet
Deletado! - C:\Program Files\Piolet\BGCheck.exe
Deletado! - C:\Program Files\Piolet\BGCheck.jpg
Deletado! - C:\Program Files\Piolet\BGCheck.sw2
Deletado! - C:\Program Files\Piolet\Cache.dat
Deletado! - C:\Program Files\Piolet\contacts.dat
Deletado! - C:\Program Files\Piolet\contactsR.dat
Deletado! - C:\Program Files\Piolet\default.m3u
Deletado! - C:\Program Files\Piolet\downloads.dat
Deletado! - C:\Program Files\Piolet\EBCRYPT.DLL
Deletado! - C:\Program Files\Piolet\fmod.dll
Deletado! - C:\Program Files\Piolet\fmod_dsp_lowpass.dll
Deletado! - C:\Program Files\Piolet\loading.gif
Deletado! - C:\Program Files\Piolet\loading.htm
Deletado! - C:\Program Files\Piolet\My Shared Folder
Deletado! - C:\Program Files\Piolet\MyFiles3.dat
Deletado! - C:\Program Files\Piolet\MyFiles3.dat.lst
Deletado! - C:\Program Files\Piolet\MyFiles3.dat.vts
Deletado! - C:\Program Files\Piolet\NCTAudioBurner.dll
Deletado! - C:\Program Files\Piolet\NCTAudioFile.dll
Deletado! - C:\Program Files\Piolet\NCTAudioInformation.dll
Deletado! - C:\Program Files\Piolet\NCTAudioPlayer.DLL
Deletado! - C:\Program Files\Piolet\NCTAudioVisualization.dll
Deletado! - C:\Program Files\Piolet\NCTWMAFile.dll
Deletado! - C:\Program Files\Piolet\Piolet Site.url
Deletado! - C:\Program Files\Piolet\Piolet.exe
Deletado! - C:\Program Files\Piolet\Piolet.exe.Manifest
Deletado! - C:\Program Files\Piolet\Settings.ini
Deletado! - C:\Program Files\Piolet\SmartUI2.ocx
Deletado! - C:\Program Files\Piolet\Softwrap.dll
Deletado! - C:\Program Files\Piolet\SSubTmr6.dll
Deletado! - C:\Program Files\Piolet\uninstall.exe
Deletado! - C:\Program Files\Search Settings\kb128
Deletado! - C:\Program Files\Search Settings\SearchSettings.exe
Deletado! - C:\Program Files\DAEMON Tools Toolbar
Deletado! - C:\Program Files\Piolet
Deletado! - C:\Program Files\Search Settings
-----------\\ Procura por Arquivos / Ficheiros ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.google.pt/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://pt.intl.acer.yahoo.com"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Procurando por outras infecções
--------------------\\ Cracks & Keygens ..
C:\Users\Filipe\AppData\Roaming\BitTorrent\Adobe Premiere Pro CS3 Serial Keygenerator Keygen & Activation Crack by BIGTREES0.zip.torrent
C:\Users\Filipe\Desktop\Jogos\Fifa 09\Crack_Verdadeiro
C:\Users\Filipe\Desktop\Jogos\Fifa 09\Crack_Verdadeiro\FIFA09.exe
C:\Users\Filipe\Desktop\Jogos\Fifa 09\Crack_Verdadeiro\Leeme.txt
C:\Users\Filipe\Desktop\Jogos\Fifa 09\Crack_Verdadeiro\reloaded.nfo
C:\Users\Filipe\Desktop\Jogos\Instala‡äes\Crack_GTA IV.rar
C:\Users\Filipe\Desktop\Programas\Instala‡äes\eboda.dream.weaver.cs.3.full\Crack
C:\Users\Filipe\Desktop\Programas\Instala‡äes\eboda.dream.weaver.cs.3.full\Crack\Dreamweaver.exe
C:\Users\Filipe\Desktop\Programas\Instala‡äes\Photoshop CS3\Adobe Photoshop CS3 CRACK
C:\Users\Filipe\Desktop\Programas\Instala‡äes\Photoshop CS3\Adobe Photoshop CS3\keygen.exe
C:\Users\Filipe\Desktop\Programas\Instala‡äes\Photoshop CS3\Adobe Photoshop CS3 CRACK\Instruccions.txt
C:\Users\Filipe\Desktop\Programas\Instala‡äes\Photoshop CS3\Adobe Photoshop CS3 CRACK\Photoshop.exe
C:\Users\Filipe\Downloads\Adobe Photoshop CS3\keygen.exe
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 27-06-2009|22:57 - Option : [2]
-----------\\ Verificação completa em 22:57:01,96
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:53, on 27-06-2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Kanguru\Kanguru.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\DllHost.exe
C:\Users\Filipe\Desktop\Programas\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HUAWEI E620 Data Card] C:\PROGRA~1\Kanguru\Kanguru.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Iniciação Rápida do Microsoft Office OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F5F27EE-499C-4B59-B184-35FF28B2D3CD}: NameServer = 62.169.67.172 62.169.67.171
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F5F27EE-499C-4B59-B184-35FF28B2D3CD}: NameServer = 62.169.67.172 62.169.67.171
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GtDetectSc - OptionNV - C:\Program Files\Kanguru\Kanguru\GtDetectSc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 7691 bytes
Filipe_SCP- Membro
- Mensagens : 71
Reputação : 0
Data de inscrição : 03/02/2009
Idade : 31
Re: Windows Vista com vírus!
Vários problemas foram removidos pelo Toolbar S&D.
Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:
Vá no menu: Iniciar > Executar e digite:
services.msc
Tecle Enter.
Ache esse Serviço: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service), dê um duplo clique sobre ele com o botão esquerdo do mouse e escolha a opção: Desativado. Clique também em Parar e troque o Tipo de Inicialização para Desativado.
Reinicie o PC em entre em Modo Seguro (Fique apertando intermitentemente a tecla F8, ou a tecla F5 em alguns computadores, até que apareça uma tela preta em DOS e escolha a opção: Modo Seguro).
Estando no modo seguro, abra o HijackThis e clique no botão Open the Misc Tools section e depois em Delete an NT service.
Digite isto:
mDNSResponder
Clique em Ok.
Reinicie o computador em Modo Normal.
_______________________________________________________________________________________
Baixe o programa Avenger no link abaixo e extraia o conteúdo para o desktop (área de trabalho):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Selecione e copie (Ctrl+C) todo o texto dentro do CÓDIGO(caixa branca) abaixo:
*Execute o programa Avenger
*Clique em [Load Script] > [Paste from Clipboard]
*Clique em [Execute] > [OK]
*O PC será reiniciado
*O relatório será criado em C:\avenger.txt
_______________________________________________________________________________________
Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
_______________________________________________________________________________________
Siga também, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
____________________________
Poste o log gerado pelo Malwarebytes Anti-Malware juntamente com o log do Avenger que estará em C:\avenger.txt e um novo log do Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir todos estes procedimentos acima.
Ficamos no aguardo de sua resposta.
Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:
Vá no menu: Iniciar > Executar e digite:
services.msc
Tecle Enter.
Ache esse Serviço: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service), dê um duplo clique sobre ele com o botão esquerdo do mouse e escolha a opção: Desativado. Clique também em Parar e troque o Tipo de Inicialização para Desativado.
Reinicie o PC em entre em Modo Seguro (Fique apertando intermitentemente a tecla F8, ou a tecla F5 em alguns computadores, até que apareça uma tela preta em DOS e escolha a opção: Modo Seguro).
Estando no modo seguro, abra o HijackThis e clique no botão Open the Misc Tools section e depois em Delete an NT service.
Digite isto:
mDNSResponder
Clique em Ok.
Reinicie o computador em Modo Normal.
_______________________________________________________________________________________
Baixe o programa Avenger no link abaixo e extraia o conteúdo para o desktop (área de trabalho):
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Selecione e copie (Ctrl+C) todo o texto dentro do CÓDIGO(caixa branca) abaixo:
- Código:
Folders to delete:
C:\Program Files\Dealio Toolbar
C:\Program Files\Bonjour
*Execute o programa Avenger
*Clique em [Load Script] > [Paste from Clipboard]
*Clique em [Execute] > [OK]
*O PC será reiniciado
*O relatório será criado em C:\avenger.txt
_______________________________________________________________________________________
Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
_______________________________________________________________________________________
Siga também, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
____________________________
Poste o log gerado pelo Malwarebytes Anti-Malware juntamente com o log do Avenger que estará em C:\avenger.txt e um novo log do Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir todos estes procedimentos acima.
Ficamos no aguardo de sua resposta.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Windows Vista com vírus!
o pc agora está amis limpo a minha questão e a seguinte: removeu todos os virus k cá estavam??? e este programa (malwarebytes) k devo usar semanalmente e da mesma forma k foi usada para verificar se tem virus??? ok mt obrigado aquim ficam o postes...
Logfile of The Avenger Version 2.0, (c) by Swandog46
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Folder "C:\Program Files\Dealio Toolbar" deleted successfully.
Folder "C:\Program Files\Bonjour" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Malwarebytes' Anti-Malware 1.38
Versão do banco de dados: 2297
Windows 6.0.6001 Service Pack 1
28-06-2009 12:39:35
mbam-log-2009-06-28 (12-39-35).txt
Tipo de Verificação: Completa (C:\|D:\|E:\|F:\|G:\|)
Objetos verificados: 260746
Tempo decorrido: 33 minute(s), 11 second(s)
Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registo infectadas: 0
Valores do Registo infectados: 0
Ítens do Registo infectados: 3
Pastas infectadas: 0
Ficheiros infectados: 1
Processos da Memória infectados:
(Nenhum item malicioso foi detectado)
Módulos de Memória Infectados:
(Nenhum item malicioso foi detectado)
Chaves do Registo infectadas:
(Nenhum item malicioso foi detectado)
Valores do Registo infectados:
(Nenhum item malicioso foi detectado)
Ítens do Registo infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Pastas infectadas:
(Nenhum item malicioso foi detectado)
Ficheiros infectados:
C:\Program Files\Common Files\System\Uninstall\Uninstall A360.lnk (Rogue.av360) -> Quarantined and deleted successfully.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:40, on 28-06-2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Kanguru\Kanguru.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Filipe\Desktop\Programas\HijackThis.exe
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HUAWEI E620 Data Card] C:\PROGRA~1\Kanguru\Kanguru.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Iniciação Rápida do Microsoft Office OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F5F27EE-499C-4B59-B184-35FF28B2D3CD}: NameServer = 62.169.67.171 62.169.67.172
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F5F27EE-499C-4B59-B184-35FF28B2D3CD}: NameServer = 62.169.67.171 62.169.67.172
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GtDetectSc - OptionNV - C:\Program Files\Kanguru\Kanguru\GtDetectSc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 7613 bytes
Logfile of The Avenger Version 2.0, (c) by Swandog46
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Folder "C:\Program Files\Dealio Toolbar" deleted successfully.
Folder "C:\Program Files\Bonjour" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Malwarebytes' Anti-Malware 1.38
Versão do banco de dados: 2297
Windows 6.0.6001 Service Pack 1
28-06-2009 12:39:35
mbam-log-2009-06-28 (12-39-35).txt
Tipo de Verificação: Completa (C:\|D:\|E:\|F:\|G:\|)
Objetos verificados: 260746
Tempo decorrido: 33 minute(s), 11 second(s)
Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registo infectadas: 0
Valores do Registo infectados: 0
Ítens do Registo infectados: 3
Pastas infectadas: 0
Ficheiros infectados: 1
Processos da Memória infectados:
(Nenhum item malicioso foi detectado)
Módulos de Memória Infectados:
(Nenhum item malicioso foi detectado)
Chaves do Registo infectadas:
(Nenhum item malicioso foi detectado)
Valores do Registo infectados:
(Nenhum item malicioso foi detectado)
Ítens do Registo infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Pastas infectadas:
(Nenhum item malicioso foi detectado)
Ficheiros infectados:
C:\Program Files\Common Files\System\Uninstall\Uninstall A360.lnk (Rogue.av360) -> Quarantined and deleted successfully.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:40, on 28-06-2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Kanguru\Kanguru.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Filipe\Desktop\Programas\HijackThis.exe
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HUAWEI E620 Data Card] C:\PROGRA~1\Kanguru\Kanguru.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Iniciação Rápida do Microsoft Office OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F5F27EE-499C-4B59-B184-35FF28B2D3CD}: NameServer = 62.169.67.171 62.169.67.172
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F5F27EE-499C-4B59-B184-35FF28B2D3CD}: NameServer = 62.169.67.171 62.169.67.172
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GtDetectSc - OptionNV - C:\Program Files\Kanguru\Kanguru\GtDetectSc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 7613 bytes
Filipe_SCP- Membro
- Mensagens : 71
Reputação : 0
Data de inscrição : 03/02/2009
Idade : 31
Re: Windows Vista com vírus!
Ainda é provável que existam mais virus, vamos fazer mais alguns testes para vermos se há mais coisas perigosas em seu PC.o pc agora está amis limpo a minha questão e a seguinte: removeu todos os virus k cá estavam???
________________________________________________________________________________________
É importante manter o Malwarebytes sempre atualizado e fazer um escaneamento semanal completo com ele para remover virus e malwares que estejam em seu PC.e este programa (malwarebytes) k devo usar semanalmente e da mesma forma k foi usada para verificar se tem virus???
________________________________________________________________________________________
Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll (file missing)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll (file missing)
________________________________________________________________________________________
Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:
Baixe o ComboFix em:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
1) Desabilite o seu anti-vírus temporariamente;
2) Dê um duplo-clique no combofix.exe e aguarde (o processo total demora cerca de 10 minutos);
3) A janela de “NEGAÇÃO DE GARANTIA DO SOFTWARE” abrir-se-á. Clique em “SIM” para continuar.
4) Outra janela irá abrir, caso a sua máquina não possua o CONSOLE DE RECUPERAÇÃO DO WINDOWS. É recomendável executar a instalação do console antes de dar continuidade ao processo, pois tal ação proporcionará a garantia de que o sistema poderá ser recuperado em caso de problemas durante a varredura.
Clique sobre “SIM” e aguarde, pois o processo de instalação do console dar-se-á automaticamente através do próprio ComboFix. Ele poderá demorar alguns minutos (dependerá da velocidade de sua conexão), portanto seja paciente.
Quando a janela “INSTALANDO O CONSOLE DE RECUPERAÇÃO” aparecer clique em “OK”, depois clique sobre “SIM” para aceitar a licença EULA.
Ao término da instalação do console de recuperação abrir-se-á uma janela avisando que “O CONSOLE DE RECUPERAÇÃO FOI INSTALADO COM SUCESSO”.
Clique sobre “SIM” para continuar a varredura.
5) O ComboFix iniciará o AUTOSCAN (aguarde).
ATENÇÃO: Não clique na janela do ComboFix, nem termine o processo abruptamente enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco).
Ao término do processo a máquina será reiniciada para a emissão do relatório.
6) Ao reiniciar a máquina o ComboFix irá executar o FIND3M para a criação do relatório final da varredura. O log dele estará em C:\ComboFix.txt.
7) Reabilite o seu anti-vírus;
OBS.1: Caso apareça uma mensagem avisando que ESTE NÃO É UM APLICATIVO WIN 32 VÁLIDO baixe o ComboFix novamente, mas salve-o em seu Desktop como KomboFix.
Em último caso, se não for possível executar o Combofix no Modo Normal do Windows, tente utilizar o ComboFix em MODO SEGURO (reiniciando o computador e pressionando a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização e escolha a opção Modo Seguro na tela que se apresenta) e repita o procedimento;
OBS.2: Caso haja um clique sobre a janela do ComboFix em execução, ela irá MAXIMIZAR, sobrepondo-se sobre as demais. Para minimizá-la novamente basta utilizar a combinação ALT + TAB.
* Se por algum motivo você precisar parar ou sair do ComboFix, tecle "N".
* Se perder a conexão com a internet, reinicie o computador. Caso o problema persista, abra Conexões de Rede no Painel de Controle, clique com o botão direito do mouse sobre a sua conexão com a internet e em "Reparar";
Poste o log do Combofix que estará em C:\ComboFix.txt juntamente com um novo log do Hijackthis em sua próxima resposta e nos diga como está o seu PC depois disto.
Ficamos no aguardo.
Última edição por Alberto Nunes em Dom 28 Jun 2009, 20:32, editado 1 vez(es)
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Windows Vista com vírus!
surgiram problemas...quando vou ao HijackThis nao consigo eliminar os topicos k disseram nao sei pk? da um erro e depoix se for para fazer o mesmo ainda continuam lá.
outro problema é depois de fazer o download do combofix nao consigoi passar ao passo 3 ou seja ate ao 2 tudo bem e no 3 nao abre a janela k supostamente devia abrir ha outra forma?
p.s. o meu pc é VISTA
outro problema é depois de fazer o download do combofix nao consigoi passar ao passo 3 ou seja ate ao 2 tudo bem e no 3 nao abre a janela k supostamente devia abrir ha outra forma?
p.s. o meu pc é VISTA
Filipe_SCP- Membro
- Mensagens : 71
Reputação : 0
Data de inscrição : 03/02/2009
Idade : 31
Re: Windows Vista com vírus!
Salve aquelas instruções que te passei em um documento do Word para que seja possível acessá-las sem o navegador > Feche todos os seus navegadores (Internet Explorer, Firefox, etc) > aí depois disto dê um fix checked naquelas entradas que te passei.Filipe_SCP escreveu:surgiram problemas...quando vou ao HijackThis nao consigo eliminar os topicos k disseram nao sei pk? da um erro e depoix se for para fazer o mesmo ainda continuam lá.
Se mesmo assim elas se recusarem a serem excluidas, reinicie o computador apertando intermitentemente F8 (ou a tecla F5 em alguns computares) e escolha a opção de Modo Seguro e repita os procedimentos que te passei com o Hijackthis.
_________________________________________________________________________________________
No endereço abaixo você encontra um tutorial mais completo que ensina a usar o Combofix corretamente:outro problema é depois de fazer o download do combofix nao consigoi passar ao passo 3 ou seja ate ao 2 tudo bem e no 3 nao abre a janela k supostamente devia abrir ha outra forma?
p.s. o meu pc é VISTA
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Windows Vista com vírus!
ja sairam os virus tds???eu fix td direitinhui???
aquim ficam os postes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:45:35, on 29-06-2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Windows\Explorer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Kanguru\Kanguru.exe
C:\Users\Filipe\Desktop\Programas\HijackThis.exe
C:\Windows\system32\DllHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HUAWEI E620 Data Card] C:\PROGRA~1\Kanguru\Kanguru.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Iniciação Rápida do Microsoft Office OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F5F27EE-499C-4B59-B184-35FF28B2D3CD}: NameServer = 62.169.67.171 62.169.67.172
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F5F27EE-499C-4B59-B184-35FF28B2D3CD}: NameServer = 62.169.67.171 62.169.67.172
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GtDetectSc - OptionNV - C:\Program Files\Kanguru\Kanguru\GtDetectSc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 6563 bytes
aquim ficam os postes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:45:35, on 29-06-2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Windows\Explorer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Kanguru\Kanguru.exe
C:\Users\Filipe\Desktop\Programas\HijackThis.exe
C:\Windows\system32\DllHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HUAWEI E620 Data Card] C:\PROGRA~1\Kanguru\Kanguru.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Iniciação Rápida do Microsoft Office OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F5F27EE-499C-4B59-B184-35FF28B2D3CD}: NameServer = 62.169.67.171 62.169.67.172
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F5F27EE-499C-4B59-B184-35FF28B2D3CD}: NameServer = 62.169.67.171 62.169.67.172
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GtDetectSc - OptionNV - C:\Program Files\Kanguru\Kanguru\GtDetectSc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 6563 bytes
Filipe_SCP- Membro
- Mensagens : 71
Reputação : 0
Data de inscrição : 03/02/2009
Idade : 31
Re: Windows Vista com vírus!
ComboFix 09-06-26.02 - Filipe 29-06-2009 10:22.3 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.351.2070.18.3062.1873 [GMT 1]
Executando de: c:\users\Filipe\Desktop\ComboFix.exe
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
SP: ESET Smart Security 3.0 *disabled* (Updated) {E5E70D32-0101-4B98-A4D6-D1D15C3BB448}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((( Arquivos/Ficheiros criados de 2009-05-28 to 2009-06-29 ))))))))))))))))))))))))))))
.
2009-06-29 09:25 . 2009-06-29 09:25 -------- d-----w- c:\users\Filipe\AppData\Local\temp
2009-06-27 21:54 . 2009-06-27 21:57 -------- d-----w- C:\ToolBar SD
2009-06-27 16:54 . 2007-04-20 09:44 101376 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2009-06-27 16:54 . 2007-04-20 09:43 23424 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2009-06-27 13:29 . 2009-06-27 13:29 -------- d-----w- c:\users\Filipe\{00c17534-19cb-4a43-a09c-07ef1dc8bd1c}
2009-06-27 13:28 . 2009-06-27 13:28 -------- d-----w- c:\users\Filipe\AppData\Roaming\Search Settings
2009-06-27 13:24 . 2009-06-27 13:24 -------- d-----w- c:\users\Filipe\{972d73ca-99b7-446a-bc97-8576a14a2202}
2009-06-27 12:54 . 2009-06-27 12:55 -------- d-----w- c:\users\Filipe\{c929455b-86fe-4483-819c-f5f52f17fd55}
2009-06-27 12:51 . 2009-06-27 12:51 -------- d-----w- c:\users\Filipe\{dd85c4de-724e-48e7-9bdb-dc369556eb41}
2009-06-27 12:46 . 2009-06-27 12:46 -------- d-----w- c:\users\a
2009-06-17 20:50 . 2009-05-09 05:34 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-06-17 20:50 . 2009-05-09 05:50 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-14 08:41 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-14 08:41 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-11 20:39 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-06-11 20:38 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-11 20:34 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-29 09:12 . 2008-04-18 01:26 697344 ----a-w- c:\windows\system32\prfh0816.dat
2009-06-29 09:12 . 2008-04-18 01:26 145520 ----a-w- c:\windows\system32\prfc0816.dat
2009-06-28 13:45 . 2008-09-18 11:37 -------- d-----w- c:\program files\Kanguru
2009-06-28 11:00 . 2009-02-22 11:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-26 09:47 . 2008-12-06 18:42 99864 ----a-w- c:\users\Filipe\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-17 10:27 . 2009-02-22 11:19 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 10:27 . 2009-02-22 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-15 21:40 . 2009-01-30 21:09 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-06-15 21:40 . 2009-01-30 21:09 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-06-14 09:12 . 2008-04-17 17:25 -------- d-----w- c:\programdata\Microsoft Help
2009-06-14 08:40 . 2009-01-30 21:09 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-05-26 21:17 . 2008-12-29 17:19 -------- d-----w- c:\users\Filipe\AppData\Roaming\BitTorrent
2009-05-26 18:06 . 2008-04-17 16:54 -------- d-----w- c:\program files\Common Files\Adobe
2009-05-12 21:32 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-09 15:20 . 2008-04-17 16:40 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-08 18:32 . 2009-05-08 18:32 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-04-30 22:38 . 2008-12-28 15:40 -------- d-----w- c:\program files\GameVicio
2009-04-28 22:13 . 2009-04-26 13:51 680 ----a-w- c:\users\Filipe\AppData\Local\d3d9caps.dat
2009-04-26 12:29 . 2009-03-26 12:35 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
.
((((((((((((((((((((((((((((( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-21 01:58 . 2009-06-28 16:38 66662 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-01-21 01:58 . 2009-06-29 09:07 66662 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-12-06 18:43 . 2009-06-28 16:38 11330 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2733606661-338959051-4230498929-1004_UserData.bin
+ 2008-12-06 18:43 . 2009-06-29 09:07 11330 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2733606661-338959051-4230498929-1004_UserData.bin
- 2009-06-28 16:37 . 2009-06-28 16:37 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-06-29 09:05 . 2009-06-29 09:05 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 13:05 . 2009-06-29 09:07 130756 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 10:33 . 2009-06-29 09:12 633886 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-06-28 16:41 633886 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-06-28 16:41 118772 c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2009-06-29 09:12 118772 c:\windows\System32\perfc009.dat
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-01-03 01:00 39472 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 102400]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-10-11 62760]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-01-03 521776]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2007-12-21 1443072]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"HUAWEI E620 Data Card"="c:\progra~1\Kanguru\Kanguru.exe" [2007-05-16 679936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
c:\users\Filipe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Inicia‡Æo R pida do Microsoft Office OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-4-17 535336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Kanguru.lnk]
backup=c:\windows\pss\Kanguru.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{058B3339-F62E-4890-9D31-BAD71069E0E4}"= c:\program files\CyberLink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"{E845FF7E-40AF-4232-9533-24A10CF43AC0}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{466F2E94-2665-4B96-9717-16468A09A5E6}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{ADEF55DB-E132-41FD-B888-E7D927C21C51}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{82C6DD9B-3032-4196-89D2-C41E63141554}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A0267922-37D9-4FB6-8F99-BCC28F1DC9E0}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{3D893238-9ADC-4AE0-8703-E0E9FFF4C6BA}"= UDP:c:\program files\Piolet\Piolet.exe:Piolet
"{F9EA4457-0878-4C2A-AD1D-B39152C078B6}"= TCP:c:\program files\Piolet\Piolet.exe:Piolet
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DoNotAllowExceptions"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R2 BcmSqlStartupSvc;Serviço de Arranque do SQL Server do Business Contact Manager;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [16-01-2008 12:50 30312]
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [21-12-2007 09:21 468224]
R2 GtDetectSc;GtDetectSc;c:\program files\Kanguru\Kanguru\GtDetectSc.exe [18-12-2007 12:48 196704]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [22-07-2007 15:00 180736]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [04-03-2009 12:17 55280]
S3 fsssvc;Windows Live Proteção para a Família;c:\program files\Windows Live\Family Safety\fsssvc.exe [06-02-2009 19:08 533360]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\System32\drivers\Gt51Ip.sys [13-11-2007 15:50 106112]
S3 GT72UBUS;GT 72 U BUS;c:\windows\System32\drivers\gt72ubus.sys [09-10-2007 12:53 59264]
S3 GTPTSER;GT PT SER;c:\windows\System32\drivers\gtptser.sys [30-03-2007 12:38 8064]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24-11-2008 23:31 29263712]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
mWindow Title =
IE: E&xportar para o Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2009-06-29 10:25
Windows 6.0.6001 Service Pack 1 NTFS
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
Procurando ficheiros/arquivos ocultos ...
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
**************************************************************************
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
[HKEY_USERS\S-1-5-21-2733606661-338959051-4230498929-1004\Software\SecuROM\License information*]
"datasecu"=hex:85,e1,c1,38,8d,1a,32,7f,f2,fd,17,09,0c,bf,9c,6d,b6,5e,ee,b7,04,
fe,c6,d2,3f,a3,2c,75,6f,00,ac,5b,d8,66,e8,fb,2c,04,90,42,29,c1,0b,8b,f3,a3,\
"rkeysecu"=hex:ac,2e,f2,bb,57,0c,00,d8,69,dd,bb,5e,eb,55,95,4c
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
- - - - - - - > 'Explorer.exe'(3232)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\acer\Empowering Technology\EPOWER\SysHook.dll
.
Tempo para conclusão: 2009-06-29 10:26
ComboFix-quarantined-files.txt 2009-06-29 09:26
ComboFix2.txt 2009-06-28 16:53
ComboFix3.txt 2009-06-28 16:48
Pré-execução: 21.249.191.936 bytes livres
Pós execução: 21.220.286.464 bytes livres
184 --- E O F --- 2009-06-23 09:46
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.351.2070.18.3062.1873 [GMT 1]
Executando de: c:\users\Filipe\Desktop\ComboFix.exe
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
SP: ESET Smart Security 3.0 *disabled* (Updated) {E5E70D32-0101-4B98-A4D6-D1D15C3BB448}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((( Arquivos/Ficheiros criados de 2009-05-28 to 2009-06-29 ))))))))))))))))))))))))))))
.
2009-06-29 09:25 . 2009-06-29 09:25 -------- d-----w- c:\users\Filipe\AppData\Local\temp
2009-06-27 21:54 . 2009-06-27 21:57 -------- d-----w- C:\ToolBar SD
2009-06-27 16:54 . 2007-04-20 09:44 101376 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2009-06-27 16:54 . 2007-04-20 09:43 23424 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2009-06-27 13:29 . 2009-06-27 13:29 -------- d-----w- c:\users\Filipe\{00c17534-19cb-4a43-a09c-07ef1dc8bd1c}
2009-06-27 13:28 . 2009-06-27 13:28 -------- d-----w- c:\users\Filipe\AppData\Roaming\Search Settings
2009-06-27 13:24 . 2009-06-27 13:24 -------- d-----w- c:\users\Filipe\{972d73ca-99b7-446a-bc97-8576a14a2202}
2009-06-27 12:54 . 2009-06-27 12:55 -------- d-----w- c:\users\Filipe\{c929455b-86fe-4483-819c-f5f52f17fd55}
2009-06-27 12:51 . 2009-06-27 12:51 -------- d-----w- c:\users\Filipe\{dd85c4de-724e-48e7-9bdb-dc369556eb41}
2009-06-27 12:46 . 2009-06-27 12:46 -------- d-----w- c:\users\a
2009-06-17 20:50 . 2009-05-09 05:34 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-06-17 20:50 . 2009-05-09 05:50 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-14 08:41 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-14 08:41 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-11 20:39 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-06-11 20:38 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-11 20:34 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-29 09:12 . 2008-04-18 01:26 697344 ----a-w- c:\windows\system32\prfh0816.dat
2009-06-29 09:12 . 2008-04-18 01:26 145520 ----a-w- c:\windows\system32\prfc0816.dat
2009-06-28 13:45 . 2008-09-18 11:37 -------- d-----w- c:\program files\Kanguru
2009-06-28 11:00 . 2009-02-22 11:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-26 09:47 . 2008-12-06 18:42 99864 ----a-w- c:\users\Filipe\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-17 10:27 . 2009-02-22 11:19 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 10:27 . 2009-02-22 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-15 21:40 . 2009-01-30 21:09 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-06-15 21:40 . 2009-01-30 21:09 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-06-14 09:12 . 2008-04-17 17:25 -------- d-----w- c:\programdata\Microsoft Help
2009-06-14 08:40 . 2009-01-30 21:09 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-05-26 21:17 . 2008-12-29 17:19 -------- d-----w- c:\users\Filipe\AppData\Roaming\BitTorrent
2009-05-26 18:06 . 2008-04-17 16:54 -------- d-----w- c:\program files\Common Files\Adobe
2009-05-12 21:32 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-09 15:20 . 2008-04-17 16:40 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-08 18:32 . 2009-05-08 18:32 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-04-30 22:38 . 2008-12-28 15:40 -------- d-----w- c:\program files\GameVicio
2009-04-28 22:13 . 2009-04-26 13:51 680 ----a-w- c:\users\Filipe\AppData\Local\d3d9caps.dat
2009-04-26 12:29 . 2009-03-26 12:35 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
.
((((((((((((((((((((((((((((( [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-21 01:58 . 2009-06-28 16:38 66662 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-01-21 01:58 . 2009-06-29 09:07 66662 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-12-06 18:43 . 2009-06-28 16:38 11330 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2733606661-338959051-4230498929-1004_UserData.bin
+ 2008-12-06 18:43 . 2009-06-29 09:07 11330 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2733606661-338959051-4230498929-1004_UserData.bin
- 2009-06-28 16:37 . 2009-06-28 16:37 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-06-29 09:05 . 2009-06-29 09:05 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 13:05 . 2009-06-29 09:07 130756 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 10:33 . 2009-06-29 09:12 633886 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-06-28 16:41 633886 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-06-28 16:41 118772 c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2009-06-29 09:12 118772 c:\windows\System32\perfc009.dat
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-01-03 01:00 39472 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 102400]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-10-11 62760]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-01-03 521776]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2007-12-21 1443072]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"HUAWEI E620 Data Card"="c:\progra~1\Kanguru\Kanguru.exe" [2007-05-16 679936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
c:\users\Filipe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Inicia‡Æo R pida do Microsoft Office OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-4-17 535336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Kanguru.lnk]
backup=c:\windows\pss\Kanguru.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{058B3339-F62E-4890-9D31-BAD71069E0E4}"= c:\program files\CyberLink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"{E845FF7E-40AF-4232-9533-24A10CF43AC0}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{466F2E94-2665-4B96-9717-16468A09A5E6}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{ADEF55DB-E132-41FD-B888-E7D927C21C51}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{82C6DD9B-3032-4196-89D2-C41E63141554}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A0267922-37D9-4FB6-8F99-BCC28F1DC9E0}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{3D893238-9ADC-4AE0-8703-E0E9FFF4C6BA}"= UDP:c:\program files\Piolet\Piolet.exe:Piolet
"{F9EA4457-0878-4C2A-AD1D-B39152C078B6}"= TCP:c:\program files\Piolet\Piolet.exe:Piolet
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DoNotAllowExceptions"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R2 BcmSqlStartupSvc;Serviço de Arranque do SQL Server do Business Contact Manager;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [16-01-2008 12:50 30312]
R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [21-12-2007 09:21 468224]
R2 GtDetectSc;GtDetectSc;c:\program files\Kanguru\Kanguru\GtDetectSc.exe [18-12-2007 12:48 196704]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [22-07-2007 15:00 180736]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [04-03-2009 12:17 55280]
S3 fsssvc;Windows Live Proteção para a Família;c:\program files\Windows Live\Family Safety\fsssvc.exe [06-02-2009 19:08 533360]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\System32\drivers\Gt51Ip.sys [13-11-2007 15:50 106112]
S3 GT72UBUS;GT 72 U BUS;c:\windows\System32\drivers\gt72ubus.sys [09-10-2007 12:53 59264]
S3 GTPTSER;GT PT SER;c:\windows\System32\drivers\gtptser.sys [30-03-2007 12:38 8064]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24-11-2008 23:31 29263712]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Scan Suplementar -------
.
uStart Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
mWindow Title =
IE: E&xportar para o Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2009-06-29 10:25
Windows 6.0.6001 Service Pack 1 NTFS
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
Procurando ficheiros/arquivos ocultos ...
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
**************************************************************************
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
[HKEY_USERS\S-1-5-21-2733606661-338959051-4230498929-1004\Software\SecuROM\License information*]
"datasecu"=hex:85,e1,c1,38,8d,1a,32,7f,f2,fd,17,09,0c,bf,9c,6d,b6,5e,ee,b7,04,
fe,c6,d2,3f,a3,2c,75,6f,00,ac,5b,d8,66,e8,fb,2c,04,90,42,29,c1,0b,8b,f3,a3,\
"rkeysecu"=hex:ac,2e,f2,bb,57,0c,00,d8,69,dd,bb,5e,eb,55,95,4c
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
- - - - - - - > 'Explorer.exe'(3232)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\acer\Empowering Technology\EPOWER\SysHook.dll
.
Tempo para conclusão: 2009-06-29 10:26
ComboFix-quarantined-files.txt 2009-06-29 09:26
ComboFix2.txt 2009-06-28 16:53
ComboFix3.txt 2009-06-28 16:48
Pré-execução: 21.249.191.936 bytes livres
Pós execução: 21.220.286.464 bytes livres
184 --- E O F --- 2009-06-23 09:46
Filipe_SCP- Membro
- Mensagens : 71
Reputação : 0
Data de inscrição : 03/02/2009
Idade : 31
Re: Windows Vista com vírus!
Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo BitDefender Online:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Windows\BDOSCAN8\bdoscan.log
Na sua próxima resposta poste este log do BitDefender Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.
Ficamos no aguardo de sua resposta.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Windows\BDOSCAN8\bdoscan.log
Na sua próxima resposta poste este log do BitDefender Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.
Ficamos no aguardo de sua resposta.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Windows Vista com vírus!
amigo surgiu um problema eu tou a utilizar o windows vista e isto é uma chatice quando aceito ostermos do contrato e era para ele começar a fazer o scan ele da um erro e diz que nao estou a utilizar os termos como administrador por isso nao vai funcionar direito e dá um erro diz failed o k é k poxo fazer para ele ver k sou o administrador é pk sou o unico a utilizar este pc e nao tem mais nenhuma conta o k tenhu de fazer?
Filipe_SCP- Membro
- Mensagens : 71
Reputação : 0
Data de inscrição : 03/02/2009
Idade : 31
Re: Windows Vista com vírus!
Filipe_SCP escreveu:amigo surgiu um problema eu tou a utilizar o windows vista e isto é uma chatice quando aceito ostermos do contrato e era para ele começar a fazer o scan ele da um erro e diz que nao estou a utilizar os termos como administrador por isso nao vai funcionar direito e dá um erro diz failed o k é k poxo fazer para ele ver k sou o administrador é pk sou o unico a utilizar este pc e nao tem mais nenhuma conta o k tenhu de fazer?
Tudo bem. Então siga, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC pelo Spyware Doctor:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Na sua próxima resposta poste este log do Spyware Doctor juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.
Ficamos no aguardo.
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
Re: Windows Vista com vírus!
agora o pc esta mais limpo :rindo_ate_agor
PC Tools Spyware Doctor
Date Status
02-07-2009 10:13:47:629 Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
02-07-2009 10:13:47:630 Motor Anti-Malware
Configuração do motor Anti-Malware carregada com sucesso.
02-07-2009 10:14:15:254 Verificação Iniciada
Tipo de Verificação - Intelli-Scan
02-07-2009 10:14:19:321 Infecção detectada neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - atdmt.com/ atdmt.com
02-07-2009 10:14:19:681 Infecção detectada neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ads.sapo.pt/ ads.sapo.pt
02-07-2009 10:14:20:221 Infecção detectada neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - int.sitestat.com/ int.sitestat.com
02-07-2009 10:14:20:221 Infecção detectada neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - int.sitestat.com/ int.sitestat.com
02-07-2009 10:14:20:583 Infecção detectada neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - quantserve.com/ quantserve.com
02-07-2009 10:14:33:240 Estado do IntelliGuard
Todos os IntelliGuards foram Activados
02-07-2009 10:14:40:620 Resultados do Immunizer
A secção do ActiveX foi imunizada. Itens 3567 processados.
02-07-2009 10:14:41:547 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
02-07-2009 10:14:41:549 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
02-07-2009 10:14:41:550 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
02-07-2009 10:14:41:551 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
02-07-2009 10:14:41:617 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
02-07-2009 10:14:41:620 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
02-07-2009 10:14:41:622 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
02-07-2009 10:14:41:624 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
02-07-2009 10:14:41:626 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
02-07-2009 10:14:41:628 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
02-07-2009 10:14:41:630 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
02-07-2009 10:14:41:633 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
02-07-2009 10:14:41:635 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
02-07-2009 10:14:41:636 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
02-07-2009 10:14:41:638 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
02-07-2009 10:14:41:676 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
02-07-2009 10:14:41:677 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
02-07-2009 10:14:41:678 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
02-07-2009 10:14:41:679 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
02-07-2009 10:14:41:680 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
02-07-2009 10:14:41:681 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
02-07-2009 10:14:41:682 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
02-07-2009 10:14:41:683 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
02-07-2009 10:14:41:684 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
02-07-2009 10:14:41:685 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
02-07-2009 10:14:46:23 Infecção detectada neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registo
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-2733606661-338959051-4230498929-1004\Software\Wget
02-07-2009 10:16:16:902 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Pasta
Nível de Risco - Acerca
Infecção - C:\ComboFix\
02-07-2009 10:16:16:991 Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 199688
Ameaças Detectadas - 4
Infecções Detectadas - 32
Infecções Ignoradas - 0
02-07-2009 10:21:21:914 Infecção limpa
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - atdmt.com/ atdmt.com
02-07-2009 10:21:22:56 Infecção limpa
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - quantserve.com/ quantserve.com
02-07-2009 10:21:22:56 Infecção limpa
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - int.sitestat.com/ int.sitestat.com
02-07-2009 10:21:22:57 Infecção limpa
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - int.sitestat.com/ int.sitestat.com
02-07-2009 10:21:22:57 Infecção limpa
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ads.sapo.pt/ ads.sapo.pt
02-07-2009 10:21:22:115 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Pasta
Nível de Risco - Acerca
Infecção - C:\ComboFix\
02-07-2009 10:21:22:119 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
02-07-2009 10:21:22:123 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
02-07-2009 10:21:22:127 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
02-07-2009 10:21:22:131 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
02-07-2009 10:21:22:136 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
02-07-2009 10:21:22:140 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
02-07-2009 10:21:22:144 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
02-07-2009 10:21:22:148 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
02-07-2009 10:21:22:153 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
02-07-2009 10:21:22:157 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
02-07-2009 10:21:22:164 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
02-07-2009 10:21:22:169 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
02-07-2009 10:21:22:174 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
02-07-2009 10:21:22:178 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
02-07-2009 10:21:22:182 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
PC Tools Spyware Doctor
Date Status
02-07-2009 10:13:47:629 Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
02-07-2009 10:13:47:630 Motor Anti-Malware
Configuração do motor Anti-Malware carregada com sucesso.
02-07-2009 10:14:15:254 Verificação Iniciada
Tipo de Verificação - Intelli-Scan
02-07-2009 10:14:19:321 Infecção detectada neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - atdmt.com/ atdmt.com
02-07-2009 10:14:19:681 Infecção detectada neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ads.sapo.pt/ ads.sapo.pt
02-07-2009 10:14:20:221 Infecção detectada neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - int.sitestat.com/ int.sitestat.com
02-07-2009 10:14:20:221 Infecção detectada neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - int.sitestat.com/ int.sitestat.com
02-07-2009 10:14:20:583 Infecção detectada neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - quantserve.com/ quantserve.com
02-07-2009 10:14:33:240 Estado do IntelliGuard
Todos os IntelliGuards foram Activados
02-07-2009 10:14:40:620 Resultados do Immunizer
A secção do ActiveX foi imunizada. Itens 3567 processados.
02-07-2009 10:14:41:547 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
02-07-2009 10:14:41:549 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
02-07-2009 10:14:41:550 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
02-07-2009 10:14:41:551 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
02-07-2009 10:14:41:617 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
02-07-2009 10:14:41:620 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
02-07-2009 10:14:41:622 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
02-07-2009 10:14:41:624 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
02-07-2009 10:14:41:626 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
02-07-2009 10:14:41:628 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
02-07-2009 10:14:41:630 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
02-07-2009 10:14:41:633 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
02-07-2009 10:14:41:635 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
02-07-2009 10:14:41:636 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
02-07-2009 10:14:41:638 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
02-07-2009 10:14:41:676 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
02-07-2009 10:14:41:677 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
02-07-2009 10:14:41:678 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
02-07-2009 10:14:41:679 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
02-07-2009 10:14:41:680 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
02-07-2009 10:14:41:681 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
02-07-2009 10:14:41:682 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
02-07-2009 10:14:41:683 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
02-07-2009 10:14:41:684 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
02-07-2009 10:14:41:685 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
02-07-2009 10:14:46:23 Infecção detectada neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registo
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-2733606661-338959051-4230498929-1004\Software\Wget
02-07-2009 10:16:16:902 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Pasta
Nível de Risco - Acerca
Infecção - C:\ComboFix\
02-07-2009 10:16:16:991 Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 199688
Ameaças Detectadas - 4
Infecções Detectadas - 32
Infecções Ignoradas - 0
02-07-2009 10:21:21:914 Infecção limpa
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - atdmt.com/ atdmt.com
02-07-2009 10:21:22:56 Infecção limpa
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - quantserve.com/ quantserve.com
02-07-2009 10:21:22:56 Infecção limpa
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - int.sitestat.com/ int.sitestat.com
02-07-2009 10:21:22:57 Infecção limpa
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - int.sitestat.com/ int.sitestat.com
02-07-2009 10:21:22:57 Infecção limpa
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ads.sapo.pt/ ads.sapo.pt
02-07-2009 10:21:22:115 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Pasta
Nível de Risco - Acerca
Infecção - C:\ComboFix\
02-07-2009 10:21:22:119 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
02-07-2009 10:21:22:123 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
02-07-2009 10:21:22:127 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
02-07-2009 10:21:22:131 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
02-07-2009 10:21:22:136 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
02-07-2009 10:21:22:140 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
02-07-2009 10:21:22:144 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
02-07-2009 10:21:22:148 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
02-07-2009 10:21:22:153 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
02-07-2009 10:21:22:157 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
02-07-2009 10:21:22:164 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
02-07-2009 10:21:22:169 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
02-07-2009 10:21:22:174 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
02-07-2009 10:21:22:178 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
02-07-2009 10:21:22:182 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
Filipe_SCP- Membro
- Mensagens : 71
Reputação : 0
Data de inscrição : 03/02/2009
Idade : 31
2ªparte da resposta
02-07-2009 10:21:22:187 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
02-07-2009 10:21:22:191 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
02-07-2009 10:21:22:196 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
02-07-2009 10:21:22:201 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
02-07-2009 10:21:22:206 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
02-07-2009 10:21:22:210 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
02-07-2009 10:21:22:215 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
02-07-2009 10:21:22:220 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
02-07-2009 10:21:22:224 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
02-07-2009 10:21:22:229 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
02-07-2009 10:21:22:490 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Pasta
Nível de Risco - Acerca
Infecção - C:\ComboFix\
02-07-2009 10:21:22:491 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
02-07-2009 10:21:22:492 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
02-07-2009 10:21:22:492 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
02-07-2009 10:21:22:492 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
02-07-2009 10:21:22:493 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
02-07-2009 10:21:22:493 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
02-07-2009 10:21:22:493 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
02-07-2009 10:21:22:493 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
02-07-2009 10:21:22:494 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
02-07-2009 10:21:22:494 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
02-07-2009 10:21:22:496 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
02-07-2009 10:21:22:496 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
02-07-2009 10:21:22:497 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
02-07-2009 10:21:22:497 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
02-07-2009 10:21:22:497 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
02-07-2009 10:21:22:498 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
02-07-2009 10:21:22:498 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
02-07-2009 10:21:22:498 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
02-07-2009 10:21:22:499 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
02-07-2009 10:21:22:505 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
02-07-2009 10:21:22:505 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
02-07-2009 10:21:22:506 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
02-07-2009 10:21:22:506 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
02-07-2009 10:21:22:506 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
02-07-2009 10:21:22:507 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
02-07-2009 10:21:22:657 Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registo
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-2733606661-338959051-4230498929-1004\Software\Wget
02-07-2009 10:21:22:723 Infecção limpa
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registo
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-2733606661-338959051-4230498929-1004\Software\Wget
02-07-2009 10:21:24:799 Resumo de Infecções em Quarentena/Removidas
Quarentena - 27
Falha na Quarentena - 0
Removido - 32
Falha na Remoção - 0
02-07-2009 10:22:32:932 Verificação Iniciada
Tipo de Verificação - Intelli-Scan
02-07-2009 10:22:36:841 Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 60
Ameaças Detectadas - 0
Infecções Detectadas - 0
Infecções Ignoradas - 0
02-07-2009 10:22:59:495 Verificação Iniciada
Tipo de Verificação - Verificação Completa
02-07-2009 10:23:48:114 Resultados do Immunizer
A secção do ActiveX foi imunizada. Nenhum item foi processado.
02-07-2009 10:31:03:497 Smart Update
O Smart Update determinou que o Spyware Doctor está actualizado
02-07-2009 10:31:05:479 Resultados do Immunizer
A secção do ActiveX foi imunizada. Nenhum item foi processado.
02-07-2009 11:03:48:530 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Ficheiro
Nível de Risco - Acerca
Infecção - C:\Windows\SWXCACLS.exe
02-07-2009 11:21:50:494 Verificação Concluída
Tipo de Verificação - Verificação Completa
Itens Processados - 358580
Ameaças Detectadas - 1
Infecções Detectadas - 1
Infecções Ignoradas - 0
02-07-2009 11:30:51:658 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Ficheiro
Nível de Risco - Acerca
Infecção - C:\Windows\SWXCACLS.exe
02-07-2009 11:30:51:740 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Ficheiro
Nível de Risco - Acerca
Infecção - C:\Windows\SWXCACLS.exe
02-07-2009 11:30:53:837 Resumo de Infecções em Quarentena/Removidas
Quarentena - 1
Falha na Quarentena - 0
Removido - 1
Falha na Remoção - 0
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
02-07-2009 10:21:22:191 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
02-07-2009 10:21:22:196 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
02-07-2009 10:21:22:201 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
02-07-2009 10:21:22:206 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
02-07-2009 10:21:22:210 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
02-07-2009 10:21:22:215 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
02-07-2009 10:21:22:220 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
02-07-2009 10:21:22:224 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
02-07-2009 10:21:22:229 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
02-07-2009 10:21:22:490 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Pasta
Nível de Risco - Acerca
Infecção - C:\ComboFix\
02-07-2009 10:21:22:491 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
02-07-2009 10:21:22:492 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
02-07-2009 10:21:22:492 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
02-07-2009 10:21:22:492 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
02-07-2009 10:21:22:493 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
02-07-2009 10:21:22:493 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
02-07-2009 10:21:22:493 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
02-07-2009 10:21:22:493 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
02-07-2009 10:21:22:494 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
02-07-2009 10:21:22:494 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
02-07-2009 10:21:22:496 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
02-07-2009 10:21:22:496 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
02-07-2009 10:21:22:497 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
02-07-2009 10:21:22:497 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
02-07-2009 10:21:22:497 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
02-07-2009 10:21:22:498 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
02-07-2009 10:21:22:498 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
02-07-2009 10:21:22:498 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
02-07-2009 10:21:22:499 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
02-07-2009 10:21:22:505 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
02-07-2009 10:21:22:505 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
02-07-2009 10:21:22:506 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Chave de Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
02-07-2009 10:21:22:506 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, SnapShot
02-07-2009 10:21:22:506 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
02-07-2009 10:21:22:507 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Valor do Registo
Nível de Risco - Acerca
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
02-07-2009 10:21:22:657 Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registo
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-2733606661-338959051-4230498929-1004\Software\Wget
02-07-2009 10:21:22:723 Infecção limpa
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registo
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-2733606661-338959051-4230498929-1004\Software\Wget
02-07-2009 10:21:24:799 Resumo de Infecções em Quarentena/Removidas
Quarentena - 27
Falha na Quarentena - 0
Removido - 32
Falha na Remoção - 0
02-07-2009 10:22:32:932 Verificação Iniciada
Tipo de Verificação - Intelli-Scan
02-07-2009 10:22:36:841 Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 60
Ameaças Detectadas - 0
Infecções Detectadas - 0
Infecções Ignoradas - 0
02-07-2009 10:22:59:495 Verificação Iniciada
Tipo de Verificação - Verificação Completa
02-07-2009 10:23:48:114 Resultados do Immunizer
A secção do ActiveX foi imunizada. Nenhum item foi processado.
02-07-2009 10:31:03:497 Smart Update
O Smart Update determinou que o Spyware Doctor está actualizado
02-07-2009 10:31:05:479 Resultados do Immunizer
A secção do ActiveX foi imunizada. Nenhum item foi processado.
02-07-2009 11:03:48:530 Infecção detectada neste computador
Nome da Ameaça - Application.NirCmd
Tipo - Ficheiro
Nível de Risco - Acerca
Infecção - C:\Windows\SWXCACLS.exe
02-07-2009 11:21:50:494 Verificação Concluída
Tipo de Verificação - Verificação Completa
Itens Processados - 358580
Ameaças Detectadas - 1
Infecções Detectadas - 1
Infecções Ignoradas - 0
02-07-2009 11:30:51:658 Infecção em quarentena
Nome da Ameaça - Application.NirCmd
Tipo - Ficheiro
Nível de Risco - Acerca
Infecção - C:\Windows\SWXCACLS.exe
02-07-2009 11:30:51:740 Infecção limpa
Nome da Ameaça - Application.NirCmd
Tipo - Ficheiro
Nível de Risco - Acerca
Infecção - C:\Windows\SWXCACLS.exe
02-07-2009 11:30:53:837 Resumo de Infecções em Quarentena/Removidas
Quarentena - 1
Falha na Quarentena - 0
Removido - 1
Falha na Remoção - 0
Filipe_SCP- Membro
- Mensagens : 71
Reputação : 0
Data de inscrição : 03/02/2009
Idade : 31
3ªparte da resposta
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:06, on 02-07-2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Kanguru\Kanguru.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Users\Filipe\Desktop\Programas\HijackThis.exe
C:\Windows\system32\DllHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HUAWEI E620 Data Card] C:\PROGRA~1\Kanguru\Kanguru.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Iniciação Rápida do Microsoft Office OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F5F27EE-499C-4B59-B184-35FF28B2D3CD}: NameServer = 62.169.67.171 62.169.67.172
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F5F27EE-499C-4B59-B184-35FF28B2D3CD}: NameServer = 62.169.67.171 62.169.67.172
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GtDetectSc - OptionNV - C:\Program Files\Kanguru\Kanguru\GtDetectSc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 7458 bytes
Scan saved at 11:38:06, on 02-07-2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Kanguru\Kanguru.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Users\Filipe\Desktop\Programas\HijackThis.exe
C:\Windows\system32\DllHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HUAWEI E620 Data Card] C:\PROGRA~1\Kanguru\Kanguru.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Iniciação Rápida do Microsoft Office OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F5F27EE-499C-4B59-B184-35FF28B2D3CD}: NameServer = 62.169.67.171 62.169.67.172
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F5F27EE-499C-4B59-B184-35FF28B2D3CD}: NameServer = 62.169.67.171 62.169.67.172
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GtDetectSc - OptionNV - C:\Program Files\Kanguru\Kanguru\GtDetectSc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 7458 bytes
Filipe_SCP- Membro
- Mensagens : 71
Reputação : 0
Data de inscrição : 03/02/2009
Idade : 31
Re: Windows Vista com vírus!
Os seus logs estão limpos.
Siga as dicas deste tutorial para fazer uma limpeza com o Tools Cleaner:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________
Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________
Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.
Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.
_______________________________________________________________________________________
Para evitar que os virus voltem, desative a restauração do sistema. Para isto siga as dicas [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Depois disto volte no mesmo local indicado no tópico acima e ative novamente a restauração do sistema.
_______________________________________________________________________________________
Foi um prazer ajudar, conte sempre conosco!
Siga as dicas deste tutorial para fazer uma limpeza com o Tools Cleaner:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________
Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
_______________________________________________________________________________________
Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows.
Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos.
_______________________________________________________________________________________
Para evitar que os virus voltem, desative a restauração do sistema. Para isto siga as dicas [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Depois disto volte no mesmo local indicado no tópico acima e ative novamente a restauração do sistema.
_______________________________________________________________________________________
Foi um prazer ajudar, conte sempre conosco!
Amigo Brasileiro- Membro Pleno
- Mensagens : 882
Reputação : 11
Data de inscrição : 16/12/2008
obrigado
um muito obrigado a todos vos que me ajudaram :rindo_atoa: :rindo_ate_agor
Filipe_SCP- Membro
- Mensagens : 71
Reputação : 0
Data de inscrição : 03/02/2009
Idade : 31
Re: Windows Vista com vírus!
Caso Resolvido!
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Tópicos semelhantes
» Windows Vista + bonito que 7
» Meu Windows Vista está lento!
» (tutorial) otimizando o windows vista
» <!> Windows 7 consumirá menos hardware que Vista, diz Microsoft
» ativador windows 8.1 Vírus
» Meu Windows Vista está lento!
» (tutorial) otimizando o windows vista
» <!> Windows 7 consumirá menos hardware que Vista, diz Microsoft
» ativador windows 8.1 Vírus
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|