Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14807 usuários registrados
O último membro registrado é Costa24

Os nossos membros postaram um total de 36044 mensagens em 3685 assuntos
Últimos assuntos
» Problema no disco rígido do Windows 11
por Costa24 Hoje à(s) 10:19

Quem está conectado?
11 usuários online :: 0 registrados, 0 invisíveis e 11 visitantes :: 1 motor de busca

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

março 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

4 participantes

Página 1 de 3 1, 2, 3  Seguinte

Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por obao Qui 06 maio 2010, 23:21

Pessoal, na semana passada no meu pen drive apareceram uns arquivos estranhos utilizando-o num micro de uma Lan House, eram vírus e comecei a deletar eles, alguns tive que entrar em modo de segurança para deletar eles.

Achando que estava seguro usei o pen drive no meu micro na semana passa mesmo. Só que dela para cá tudo que é programa que vou abrir faz o micro da uma travada na tela inicial dele por uns 15 segundos voltando ao normal após, o meu gerenciador de tarefas do Windows está danificado não aparecendo a barra de menu dele.

Possuo dói hds, um master só para o sistema e programas e outro slave somente para documentos, e ontem o HD slave para documentos entrou no formato RAW pedindo formatação ao tentá-lo abri-lo, mas voltou ao normal com todos os documentos abrindo bem até agora depois que reiniciei o micro e deixei realizar o chckdisk que sempre era solicitado antes de entrar o Windows (XP) só que este chckdisk sempre o sistema solicitava para ser realizado ao ligar o micro desde bem antes da semana passada não sei a que troco de que santo. Depois fiz um checkdisck completo pelo Windows no HD slave e o chekdisck que era solicitado ao ligar o micro ou reiniciá-lo parou de ser executado e desapareceu.

Quanto os documentos do HD slave eu não vi nenhum corrompido até agora, mas o travamento que expliquei antes e gerenciador de tarefa danificado continuam.
Segue um Log do HijackThis para análise:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:04:48, on 6/5/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe
C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Arquivos de programas\Ahead\InCD\InCD.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\Arquivos de programas\Winamp\winampa.exe
C:\Arquivos de programas\My Lockbox\mylbx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\fsproflt.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\eMule\eMule.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Windows Media Player\wmplayer.exe
C:\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"
O4 - HKLM\..\Run: [mylbx] C:\Arquivos de programas\My Lockbox\mylbx.exe /a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 7203 bytes
obao
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por LordEvil Sex 07 maio 2010, 10:09

Olá!

Estou com algumas dúvidas quanto a alguns arquivos... Faça o seguinte por favor:

# Etapa nº 1 #

Acesse o site [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

  • Na caixa que fica em cima (File to upload & scan);
  • Copie e cole o(s) seguinte(s) arquivo(s) um de cada vez:
    • C:\Arquivos de programas\Winamp\winampa.exe
    • C:\Arquivos de programas\My Lockbox\mylbx.exe
    • C:\WINDOWS\system32\fsproflt.exe
    • C:\WINDOWS\system32\cssdll32.dll

  • Clique no botão [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  • O(s) arquivo(s) irá(serão) ser examinado(s) por diferentes softwares antivirus, por favor aguarde.
  • Copie e cole o(s) resultado(s).


Se o site acima estiver muito congestionado, tente num desses sites:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


# Etapa nº 2 #

Abra novamente o HijackThis, clique em "Do a system scan only", marque as seguintes entradas e clique em "Fix Checked"

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)


# Etapa nº 3 #

Siga o tutorial abaixo, execute o Malwarebytes Anti-malware o log gerado por ele.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Abraços Very Happy
LordEvil
LordEvil
Membro
Membro

Mensagens : 132
Reputação : 0
Data de inscrição : 13/10/2009

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por obao Sex 07 maio 2010, 11:31

Olá Lord Evil. Segue a Etapa 1:

Jotti's malware scan
This file has been scanned before. The results for this previous scan are listed below.


Filename: winampa.exe
Status:
Scan finished. 0 out of 21 scanners reported malware.
Scan taken on: Wed 29 Jul 2009 11:46:13 (CET) Permalink

Additional info
File size: 36352 bytes
Filetype: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5: e7deadb409cd8a4552c91abf624f138f
SHA1: 278fe9ce84e60b7d8377f495b5fc50a98a35b8df




Scanners
[ArcaVir]
2009-07-28 Found nothing
[F-Secure Anti-Virus]
2009-07-29 Found nothing
[A-Squared]
2009-07-29 Found nothing
[G DATA]
2009-07-29 Found nothing
[Avast! antivirus]
2009-07-28 Found nothing
[Ikarus]
2009-07-29 Found nothing
[Grisoft AVG Anti-Virus]
2009-07-29 Found nothing
[Kaspersky Anti-Virus]
2009-07-29 Found nothing
[Avira AntiVir]
2009-07-29 Found nothing
[ESET NOD32]
2009-07-29 Found nothing
[Softwin BitDefender]
2009-07-29 Found nothing
[Panda Antivirus]
2009-07-28 Found nothing
[ClamAV]
2009-07-29 Found nothing
[Quick Heal]
2009-07-28 Found nothing
[CPsecure]
2009-07-29 Found nothing
[Sophos]
2009-07-29 Found nothing
[Dr.Web]
2009-07-29 Found nothing
[VirusBlokAda VBA32]
2009-07-28 Found nothing
[Frisk F-Prot Antivirus]
2009-07-28 Found nothing
[VirusBuster]
2009-07-28 Found nothing



Jotti's malware scan
This file has been scanned before. The results for this previous scan are listed below.


Filename: mylbx.exe
Status:
Scan finished. 0 out of 20 scanners reported malware.
Scan taken on: Tue 16 Feb 2010 16:32:18 (CET) Permalink

Additional info
File size: 1214128 bytes
Filetype: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5: 50d519cd875958c58daed53eb6a4f444
SHA1: 05e75e4fcb513000beb040dbd4225f228557908f
Packer (Avast): ASProtect
Packer (Drweb): ASPROTECT, ZLIB
Packer (Kaspersky): PE_Patch




Scanners
[ArcaVir]
2010-02-10 Found nothing
[F-Secure Anti-Virus]
2010-02-16 Found nothing
[A-Squared]
2010-02-16 Found nothing
[G DATA]
2010-02-16 Found nothing
[Avast! antivirus]
2010-02-16 Found nothing
[Ikarus]
2010-02-16 Found nothing
[Grisoft AVG Anti-Virus]
2010-02-16 Found nothing
[Kaspersky Anti-Virus]
2010-02-16 Found nothing
[Avira AntiVir]
2010-02-16 Found nothing
[ESET NOD32]
2010-02-16 Found nothing
[Softwin BitDefender]
2010-02-16 Found nothing
[Panda Antivirus]
2010-02-15 Found nothing
[ClamAV]
2010-02-16 Found nothing
[Quick Heal]
2010-02-16 Found nothing
[CPsecure]
2010-02-16 Found nothing
[Sophos]
2010-02-16 Found nothing
[Dr.Web]
2010-02-16 Found nothing
[VirusBlokAda VBA32]
2010-02-16 Found nothing
[Frisk F-Prot Antivirus]
2010-02-16 Found nothing
[VirusBuster]
2010-02-16 Found nothing


Jotti's malware scan
This file has been scanned before. The results for this previous scan are listed below.


Filename: fsproflt.exe
Status:
Scan finished. 0 out of 20 scanners reported malware.
Scan taken on: Wed 3 Feb 2010 12:38:53 (CET) Permalink

Additional info
File size: 142648 bytes
Filetype: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5: b6911cb6436139af4b65f0c26c0f69ad
SHA1: 1959cc60123cbfbe0ab33248ad55d5b675e6d7b8




Scanners
[ArcaVir]
2010-02-03 Found nothing
[F-Secure Anti-Virus]
2010-02-03 Found nothing
[A-Squared]
2010-02-03 Found nothing
[G DATA]
2010-02-03 Found nothing
[Avast! antivirus]
2010-02-03 Found nothing
[Ikarus]
2010-02-03 Found nothing
[Grisoft AVG Anti-Virus]
2010-02-02 Found nothing
[Kaspersky Anti-Virus]
2010-02-03 Found nothing
[Avira AntiVir]
2010-02-03 Found nothing
[ESET NOD32]
2010-02-03 Found nothing
[Softwin BitDefender]
2010-02-03 Found nothing
[Panda Antivirus]
2010-02-02 Found nothing
[ClamAV]
2010-02-03 Found nothing
[Quick Heal]
2010-02-03 Found nothing
[CPsecure]
2010-02-03 Found nothing
[Sophos]
2010-02-03 Found nothing
[Dr.Web]
2010-02-03 Found nothing
[VirusBlokAda VBA32]
2010-02-02 Found nothing
[Frisk F-Prot Antivirus]
2010-02-01 Found nothing
[VirusBuster]
2010-02-02 Found nothing



Jotti's malware scan
This file has been scanned before. The results for this previous scan are listed below.


Filename: cssdll32.dll
Status:
Scan finished. 0 out of 21 scanners reported malware.
Scan taken on: Thu 10 Dec 2009 10:22:25 (CET) Permalink

Additional info
File size: 253688 bytes
Filetype: PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bit
MD5: a20a975ad5c804ea4a9b043ce50237c8
SHA1: 02a8238fa69bebdd7a218a226b972f4e8a12aa11




Scanners
[ArcaVir]
2009-12-09 Found nothing
[F-Secure Anti-Virus]
2009-12-10 Found nothing
[A-Squared]
2009-12-10 Found nothing
[G DATA]
2009-12-10 Found nothing
[Avast! antivirus]
2009-12-09 Found nothing
[Ikarus]
2009-12-10 Found nothing
[Grisoft AVG Anti-Virus]
2009-12-09 Found nothing
[Kaspersky Anti-Virus]
2009-12-10 Found nothing
[Avira AntiVir]
2009-12-10 Found nothing
[ESET NOD32]
2009-12-09 Found nothing
[Softwin BitDefender]
2009-12-10 Found nothing
[Panda Antivirus]
2009-12-09 Found nothing
[ClamAV]
2009-12-10 Found nothing
[Quick Heal]
2009-12-10 Found nothing
[CPsecure]
2009-12-10 Found nothing
[Sophos]
2009-12-10 Found nothing
[Dr.Web]
2009-12-10 Found nothing
[VirusBlokAda VBA32]
2009-12-09 Found nothing
[Frisk F-Prot Antivirus]
2009-12-09 Found nothing
[VirusBuster]
2009-12-09 Found nothing

Etapa 2 realizada

E a etapa 3 não pude realizar agora, mas tarde a faço e posto os resultados se for o caso.

Abraços
obao
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por LordEvil Sex 07 maio 2010, 12:50

Ok, fico no aguardo...

Abraços Very Happy
LordEvil
LordEvil
Membro
Membro

Mensagens : 132
Reputação : 0
Data de inscrição : 13/10/2009

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por obao Sex 07 maio 2010, 23:55

Desculpe o atraso LordEvil
A etapa 3 está realizada agora segue o Log. Abraços

Malwarebytes' Anti-Malware 1.45
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Versão da Base de Dados: 4076

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

7/5/2010 23:16:18
mbam-log-2010-05-07 (23-16-18).txt

Tipo de Verificação: Verificação Completa (C:\|F:\|)
Objetos escaneados: 292833
Tempo decorrido: 2 hora(s), 26 minuto(s), 38 segundo(s)

Processos de Memória Infectados: 0
Módulos de Memória Infectados: 0
Chaves de Registro Infectadas: 1
Valores de Registro Infectados: 0
Itens de Dados no Registro Infectados: 0
Pastas Infectadas: 0
Arquivos Infectados: 4

Processos de Memória Infectados:
(Não foram detectados ítens maliciosos)

Módulos de Memória Infectados:
(Não foram detectados ítens maliciosos)

Chaves de Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Valores de Registro Infectados:
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Infectados:
(Não foram detectados ítens maliciosos)

Pastas Infectadas:
(Não foram detectados ítens maliciosos)

Arquivos Infectados:
C:\System Volume Information\_restore{89565968-421F-45F8-921C-15F7F73D2D4A}\RP201\A0070490.EXE (Adware.Agent) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{45B7EA34-052F-4D7F-83C4-49656A54DCD3}\RP34\A0065233.DLL (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Arquivos de programas\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
F:\Documents and Settings\Arquivo X\Favoritos\Free Porn - Real Home SeX - The best free home made porn movies every day.url (Rogue.Link) -> Quarantined and deleted successfully.
obao
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por LordEvil Sáb 08 maio 2010, 09:59

Olá!

Alguns problemas foram removidos do pc Wink

Siga o tutorial abaixo e poste o log gerado pela ferramenta:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Após isso, poste um novo log do HijackThis.

Abraços Very Happy
LordEvil
LordEvil
Membro
Membro

Mensagens : 132
Reputação : 0
Data de inscrição : 13/10/2009

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por obao Sáb 08 maio 2010, 22:57

E aí LordEvil Blz?

Segue o Log do Spyware Doctor e do HijackThis

Spyware Doctor:

PC Tools Spyware Doctor

Date

Status
8/5/2010 15:58:52:125
Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
8/5/2010 15:58:52:140
Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
8/5/2010 15:58:54:281
Verificação Iniciada
Tipo de Verificação - Intelli-Scan
8/5/2010 15:59:04:31
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net
8/5/2010 15:59:04:31
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net
8/5/2010 15:59:45:812
Status do IntelliGuard
Todos os IntelliGuards foram Ativados
8/5/2010 15:59:50:46
Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 73039
Ameaças Detectadas - 1
Infecções Detectadas - 2
Infecções Ignoradas - 0
8/5/2010 15:59:55:109
Resultados do Immunizer
A seção do ActiveX foi imunizada. Itens 5138 processados.
8/5/2010 16:01:50:468
Status do IntelliGuard
Todos os IntelliGuards foram Desativados (permanentemente)
8/5/2010 16:01:52:609
Resultados do Immunizer
A seção do ActiveX foi desimunizada. Itens 5138 processados.
8/5/2010 16:01:53:484
Status do IntelliGuard
Todos os IntelliGuards foram Ativados
8/5/2010 16:02:04:500
Resultados do Immunizer
A seção do ActiveX foi imunizada. Itens 5138 processados.
8/5/2010 16:02:10:187
Verificação Iniciada
Tipo de Verificação - Intelli-Scan
8/5/2010 16:02:11:265
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net
8/5/2010 16:02:11:296
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net
8/5/2010 16:04:35:421
Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 302541
Ameaças Detectadas - 1
Infecções Detectadas - 2
Infecções Ignoradas - 0
8/5/2010 16:06:25:390
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net
8/5/2010 16:06:25:390
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net
8/5/2010 16:06:27:500
Resumo de Infecções em Quarentena/Removidas
Quarentena - 0
Falha na Quarentena - 0
Removido - 2
Falha na Remoção - 0
8/5/2010 16:08:47:250
Verificação Iniciada
Tipo de Verificação - Verificação Completa
8/5/2010 16:11:44:921
Smart Update
O Smart Update determinou que o Spyware Doctor está atualizado
8/5/2010 16:11:55:375
Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
8/5/2010 18:00:03:484
Verificação Programada Ignorada
Tarefa programada Intelli-Scan este computador ignorara - outra verificação já está em andamento.
8/5/2010 18:22:09:375
Detectada uma infecção neste computador
Nome da Ameaça - PWSTool.generic!ct
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\Documents and Settings\Admnistrador\Configurações locais\Temp\WIRELESS.EXE
8/5/2010 19:04:24:187
Detectada uma infecção neste computador
Nome da Ameaça - PWSTool.generic!ct
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\Documents and Settings\Daniel\Configurações locais\Temp\WIRELESS.EXE
8/5/2010 22:12:12:828
Verificação Concluída
Tipo de Verificação - Verificação Completa
Itens Processados - 642740
Ameaças Detectadas - 1
Infecções Detectadas - 2
Infecções Ignoradas - 0
8/5/2010 22:18:57:718
Infecção em quarentena
Nome da Ameaça - PWSTool.generic!ct
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\Documents and Settings\Daniel\Configurações locais\Temp\WIRELESS.EXE
8/5/2010 22:18:57:968
Infecção em quarentena
Nome da Ameaça - PWSTool.generic!ct
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\Documents and Settings\Admnistrador\Configurações locais\Temp\WIRELESS.EXE
8/5/2010 22:18:58:93
Infecção excluída
Nome da Ameaça - PWSTool.generic!ct
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\Documents and Settings\Daniel\Configurações locais\Temp\WIRELESS.EXE
8/5/2010 22:18:58:250
Infecção excluída
Nome da Ameaça - PWSTool.generic!ct
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\Documents and Settings\Admnistrador\Configurações locais\Temp\WIRELESS.EXE
8/5/2010 22:19:00:390
Resumo de Infecções em Quarentena/Removidas
Quarentena - 2
Falha na Quarentena - 0
Removido - 2
Falha na Remoção - 0
8/5/2010 22:23:44:890
Smart Update
O Smart Update não pode ser executado pois não foi encontrada uma conexão com a Internet. Verifique suas configurações de rede e tente novamente.


HijackThis:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:38:36, on 8/5/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe
C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Arquivos de programas\Ahead\InCD\InCD.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\Arquivos de programas\Winamp\winampa.exe
C:\Arquivos de programas\My Lockbox\mylbx.exe
C:\Arquivos de programas\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fsproflt.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"
O4 - HKLM\..\Run: [mylbx] C:\Arquivos de programas\My Lockbox\mylbx.exe /a
O4 - HKLM\..\Run: [ISTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 7805 bytes

Valeu abraços
obao
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por LordEvil Dom 09 maio 2010, 10:10

Olá!

Siga os passos abaixo por favor e poste o log gerado pelo Kaspersky Removal Tool.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Após isso poste um novo log do HijackThis, juntamente com um log do DDS:

Faça o Download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve no Desktop (Área de trabalho).


  • Temporariamente desative os seus programas de proteção.
  • Duplo clique em dds.scr.
  • Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!
  • Quando terminar, duas janelas abrirão: DDS.txt e Attach.txt.
  • Salve o resultado e cole-o no seu tópico.


OBS: Caso o link disponibilizado não funcione, tente baixar o DDS por [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] link.


Abraços Very Happy
LordEvil
LordEvil
Membro
Membro

Mensagens : 132
Reputação : 0
Data de inscrição : 13/10/2009

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por obao Dom 09 maio 2010, 15:10

Olá LordEvil

Não consegui seguir este tutorial:

Tutorial do Kaspersky Virus Removal Tool

Eu mudo o nome do arquivo como ele manda. Você pode ver isso no link de figura abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

E quando eu clico no Salvar
O Dowload desaparece não baixando nada. Será que é problema do meu navegador Internet Explorer?
Eu tentei fazer no Firefox mas ele não tem a opção de trocar o nome do arquivo antes de fazer o download.

Abraços
obao
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por obao Dom 09 maio 2010, 15:59

obao escreveu:Olá LordEvil

Não consegui seguir este tutorial:

Tutorial do Kaspersky Virus Removal Tool

Eu mudo o nome do arquivo como ele manda. Você pode ver isso no link de figura abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

E quando eu clico no Salvar
O Dowload desaparece não baixando nada. Será que é problema do meu navegador Internet Explorer?
Eu tentei fazer no Firefox mas ele não tem a opção de trocar o nome do arquivo antes de fazer o download.

Abraços

Problema resolvido. Era só entrar nas opções de internte; privacidade do meu Internte Explorer e mudar o nível de médio alto para médio que aceitou o download
obao
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por obao Dom 09 maio 2010, 16:01

obao escreveu:
LordEvil escreveu:

Faça o Download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve no Desktop (Área de trabalho).

Ah, fiz o download deste arquivo sem abrir e upei ele no virus total e foram encontrados três arquivos suspeitos como você pode ver no link abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Nós só temos que ver o que fazer com este arquivo

Abraços
obao
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por LordEvil Dom 09 maio 2010, 17:34

Olá!

O DDS é uma das ferramentas mais conceituadas de análise e diagnóstico para remoção de Malwares. Ele é mais completo que o HijackThis, por isso o estou solicitando. Aqueles "Suspicious File" do Virus Total são apenas falso-positivos, ou seja, engano por parte dos anti-vírus.


Por favor, execute o kaspersky removal tool, poste o log dele, e depois de executar o krt (kaspersky removal tool) execute o DDS e o HijackThis, postando seus respectivos logs.

Abraços.
LordEvil
LordEvil
Membro
Membro

Mensagens : 132
Reputação : 0
Data de inscrição : 13/10/2009

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por obao Dom 09 maio 2010, 18:01

OK LorEvil


LordEvil escreveu:Olá!

Siga os passos abaixo por favor e poste o log gerado pelo Kaspersky Removal Tool.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Bom, baixei O Kapersky e segui este tutorial renomeando-o mas não estou conseguindo executâ-lo nem em modo de segurança. Aparece uma menssagem dizando que o arquivo está comrrompido. O que faço? Faço o download novamente ou renomeio de novo?
obao
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por LordEvil Dom 09 maio 2010, 19:08

Olá!

Tente fazer o download renomeando-o para insetup.exe ok?


Abraços Very Happy
LordEvil
LordEvil
Membro
Membro

Mensagens : 132
Reputação : 0
Data de inscrição : 13/10/2009

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por obao Seg 10 maio 2010, 16:28

Olá LordEvil

Bom segue os logs que você me pediu:

Kaspersky:

Autoscan: completed 10 minutes ago (events: 52, objects: 528440, time: 05:01:30)
10/5/2010 05:18:47 Task completed
10/5/2010 03:40:17 Deleted: Trojan.Win32.Vilsel.tym F:\System Volume Information\_restore{45B7EA34-052F-4D7F-83C4-49656A54DCD3}\RP34\A0066888.exe
10/5/2010 03:03:08 Detected: Trojan.Win32.Vilsel.tym F:\System Volume Information\_restore{45B7EA34-052F-4D7F-83C4-49656A54DCD3}\RP34\A0066888.exe
10/5/2010 01:30:30 Deleted: Trojan.Win32.VB.yku C:\System Volume Information\_restore{BF414399-9511-4007-A0E1-635C0D45E3D9}\RP88\A0015362.exe
10/5/2010 01:30:00 Deleted: Trojan-Downloader.Win32.VB.stl C:\System Volume Information\_restore{BF414399-9511-4007-A0E1-635C0D45E3D9}\RP88\A0015361.exe
10/5/2010 01:26:14 Deleted: Trojan-Banker.Win32.Qhost.ee C:\System Volume Information\_restore{BF414399-9511-4007-A0E1-635C0D45E3D9}\RP88\A0015358.exe
10/5/2010 01:24:55 Detected: Trojan.Win32.VB.yku C:\System Volume Information\_restore{BF414399-9511-4007-A0E1-635C0D45E3D9}\RP88\A0015362.exe
10/5/2010 01:24:55 Detected: Trojan-Downloader.Win32.VB.stl C:\System Volume Information\_restore{BF414399-9511-4007-A0E1-635C0D45E3D9}\RP88\A0015361.exe
10/5/2010 01:24:55 Deleted: Trojan.Win32.VB.yjm C:\System Volume Information\_restore{BF414399-9511-4007-A0E1-635C0D45E3D9}\RP88\A0015359.exe
10/5/2010 01:24:55 Deleted: Trojan-Downloader.Win32.Agent.czlc C:\System Volume Information\_restore{BF414399-9511-4007-A0E1-635C0D45E3D9}\RP88\A0015360.scr
10/5/2010 01:23:20 Detected: Trojan-Downloader.Win32.Agent.czlc C:\System Volume Information\_restore{BF414399-9511-4007-A0E1-635C0D45E3D9}\RP88\A0015360.scr/pux.exe
10/5/2010 01:23:17 Detected: Trojan-Banker.Win32.Qhost.ee C:\System Volume Information\_restore{BF414399-9511-4007-A0E1-635C0D45E3D9}\RP88\A0015358.exe
10/5/2010 01:23:17 Detected: Trojan.Win32.VB.yjm C:\System Volume Information\_restore{BF414399-9511-4007-A0E1-635C0D45E3D9}\RP88\A0015359.exe
10/5/2010 01:21:33 Deleted: Trojan-Downloader.WMA.GetCodec.ak C:\RECYCLER\S-1-5-21-1659004503-1957994488-839522115-1003\Dc75.mp3
10/5/2010 00:49:28 Detected: Trojan-Downloader.WMA.GetCodec.ak C:\RECYCLER\S-1-5-21-1659004503-1957994488-839522115-1003\Dc75.mp3
10/5/2010 00:17:16 Task started
10/5/2010 00:17:12 Task stopped
10/5/2010 00:17:08 Task started
10/5/2010 00:15:53 Task stopped
9/5/2010 23:54:03 Deleted: Exploit.Java.Agent.f C:\Documents and Settings\Daniel\Configurações locais\Temp\jar_cache2911444627533988665.tmp/quote/GReader.class
9/5/2010 23:53:35 Detected: Exploit.Java.Agent.f C:\Documents and Settings\Daniel\Configurações locais\Temp\jar_cache2911444627533988665.tmp/quote/GReader.class
9/5/2010 23:49:52 Deleted: Trojan-Downloader.Java.Agent.au C:\Documents and Settings\Admnistrador\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\47\a6b36ef-2a1993d7/Inicio.class
9/5/2010 23:49:51 Deleted: Trojan-Downloader.Java.Agent.au C:\Documents and Settings\Admnistrador\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\34\762f3fe2-3e1a89e6/Inicio.class
9/5/2010 23:49:51 Deleted: Trojan-Downloader.Java.OpenConnection.as C:\Documents and Settings\Admnistrador\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\37\1aded325-39314585/isso.class
9/5/2010 23:34:23 Detected: Trojan-Downloader.Java.Agent.au C:\Documents and Settings\Admnistrador\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\47\a6b36ef-2a1993d7/Inicio.class
9/5/2010 23:34:06 Detected: Trojan-Downloader.Java.OpenConnection.as C:\Documents and Settings\Admnistrador\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\37\1aded325-39314585/isso.class
9/5/2010 23:34:06 Detected: Trojan-Downloader.Java.Agent.au C:\Documents and Settings\Admnistrador\Dados de aplicativos\Sun\Java\Deployment\cache\6.0\34\762f3fe2-3e1a89e6/Inicio.class
9/5/2010 23:27:13 Deleted: Trojan.Win32.VB.yku C:\Documents and Settings\Admnistrador\Configurações locais\Temp\simple.exe
9/5/2010 23:27:00 Detected: Trojan.Win32.VB.yku C:\Documents and Settings\Admnistrador\Configurações locais\Temp\simple.exe
9/5/2010 23:26:58 Deleted: Trojan-Downloader.Win32.VB.stl C:\Documents and Settings\Admnistrador\Configurações locais\Temp\Mail.exe
9/5/2010 23:26:57 Deleted: Trojan-Downloader.Win32.Agent.czlc C:\Documents and Settings\Admnistrador\Configurações locais\Temp\javatmp2574625679024733250.scr
9/5/2010 23:26:56 Deleted: Trojan-Downloader.Win32.Agent.cusm C:\Documents and Settings\Admnistrador\Configurações locais\Temp\jar_cache8903013741532709094.tmp
9/5/2010 23:26:36 Detected: Trojan-Downloader.Win32.VB.stl C:\Documents and Settings\Admnistrador\Configurações locais\Temp\Mail.exe
9/5/2010 23:26:34 Detected: Trojan-Downloader.Win32.Agent.czlc C:\Documents and Settings\Admnistrador\Configurações locais\Temp\javatmp2574625679024733250.scr/pux.exe
9/5/2010 23:26:34 Deleted: Trojan-Downloader.Java.Agent.al C:\Documents and Settings\Admnistrador\Configurações locais\Temp\jar_cache8554210198575978105.tmp/myf/y/LoaderX.class
9/5/2010 23:26:34 Deleted: Trojan-Downloader.Win32.Agent.cusm C:\Documents and Settings\Admnistrador\Configurações locais\Temp\jar_cache7912029220457285375.tmp
9/5/2010 23:24:42 Detected: Trojan-Downloader.Win32.Agent.cusm C:\Documents and Settings\Admnistrador\Configurações locais\Temp\jar_cache8903013741532709094.tmp
9/5/2010 23:24:42 Detected: Trojan-Downloader.Java.Agent.al C:\Documents and Settings\Admnistrador\Configurações locais\Temp\jar_cache8554210198575978105.tmp/myf/y/LoaderX.class
9/5/2010 23:24:42 Deleted: Trojan-Downloader.Win32.Agent.czlc C:\Documents and Settings\Admnistrador\Configurações locais\Temp\jar_cache6945387395107751978.tmp
9/5/2010 23:24:41 Deleted: Trojan-Downloader.Win32.Agent.czlc C:\Documents and Settings\Admnistrador\Configurações locais\Temp\jar_cache7095007655194073102.tmp
9/5/2010 23:24:41 Detected: Trojan-Downloader.Win32.Agent.cusm C:\Documents and Settings\Admnistrador\Configurações locais\Temp\jar_cache7912029220457285375.tmp
9/5/2010 23:24:41 Deleted: Trojan-Downloader.Win32.Agent.czlc C:\Documents and Settings\Admnistrador\Configurações locais\Temp\jar_cache3350165215375353384.tmp
9/5/2010 23:24:11 Detected: Trojan-Downloader.Win32.Agent.czlc C:\Documents and Settings\Admnistrador\Configurações locais\Temp\jar_cache7095007655194073102.tmp/pux.exe
9/5/2010 23:24:11 Detected: Trojan-Downloader.Win32.Agent.czlc C:\Documents and Settings\Admnistrador\Configurações locais\Temp\jar_cache6945387395107751978.tmp/pux.exe
9/5/2010 23:24:11 Deleted: Trojan.Win32.VB.yjm C:\Documents and Settings\Admnistrador\Configurações locais\Temp\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
9/5/2010 23:24:10 Deleted: Trojan-Banker.Win32.Qhost.ee C:\Documents and Settings\Admnistrador\Configurações locais\Temp\GoogleUpdate.exe
9/5/2010 22:39:55 Detected: Trojan-Downloader.Win32.Agent.czlc C:\Documents and Settings\Admnistrador\Configurações locais\Temp\jar_cache3350165215375353384.tmp/pux.exe
9/5/2010 22:39:53 Detected: Trojan.Win32.VB.yjm C:\Documents and Settings\Admnistrador\Configurações locais\Temp\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
9/5/2010 22:39:53 Detected: Trojan-Banker.Win32.Qhost.ee C:\Documents and Settings\Admnistrador\Configurações locais\Temp\GoogleUpdate.exe
9/5/2010 22:15:22 Task started
9/5/2010 22:15:00 Task stopped
9/5/2010 22:10:04 Task started

DDS:

DS (Ver_10-03-17.01) - NTFSx86
Run by Daniel at 12:03:51,82 on seg 10/05/2010
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_18
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.599 [GMT -3]

FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
C:\WINDOWS\system32\svchost -k rpcss
C:\WINDOWS\system32\svchost.exe -k netsvcs
C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\fsproflt.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Arquivos de programas\Ahead\InCD\InCD.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\Arquivos de programas\Winamp\winampa.exe
C:\Arquivos de programas\My Lockbox\mylbx.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\Arquivos de programas\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Daniel\Desktop\dds.scr

============== Pseudo HJT Report ===============

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background
mRun: [COMODO SafeSurf] "c:\arquivos de programas\comodo\safesurf\cssurf.exe" -s
mRun: [COMODO Internet Security] "c:\arquivos de programas\comodo\comodo internet security\cfp.exe" -h
mRun: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
mRun: [SoundMAXPnP] c:\arquivos de programas\analog devices\soundmax\SMax4PNP.exe
mRun: [SoundMAX] "c:\arquivos de programas\analog devices\soundmax\Smax4.exe" /tray
mRun: [PCTVOICE] pctspk.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [HPDJ Taskbar Utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [InCD] c:\arquivos de programas\ahead\incd\InCD.exe
mRun: [SunJavaUpdateSched] "c:\arquivos de programas\arquivos comuns\java\java update\jusched.exe"
mRun: [WinampAgent] "c:\arquivos de programas\winamp\winampa.exe"
mRun: [NWEReboot]
mRun: [mylbx] c:\arquivos de programas\my lockbox\mylbx.exe /a
mRun: [ISTray] "c:\arquivos de programas\spyware doctor\pctsTray.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1.win\menuin~1\progra~1\inicia~1\utilit~1.lnk - c:\windows\system32\sistray.exe
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
AppInit_DLLs: c:\windows\system32\cssdll32.dll

============= SERVICES / DRIVERS ===============

R0 04269832;04269832 Boot Guard Driver;c:\windows\system32\drivers\04269832.sys [2010-5-9 37392]
R0 FSProFilter;FSPro File Filter;c:\windows\system32\drivers\FSPFltd.sys [2010-3-29 43792]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2010-5-8 130936]
R1 04269831;04269831;c:\windows\system32\drivers\04269831.sys [2010-5-9 128016]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2010-3-23 132640]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2010-3-23 24096]
R1 Insetupdrv;Insetupdrv;c:\windows\system32\drivers\0426983.sys [2010-5-9 315408]
R2 fsproflt;FSPro Filter Service;c:\windows\system32\fsproflt.exe [2010-3-29 142648]
R2 sdCoreService;PC Tools Security Service;c:\arquivos de programas\spyware doctor\pctsSvc.exe [2010-5-8 1095560]
S2 cmdAgent;COMODO Internet Security Helper Service;c:\arquivos de programas\comodo\comodo internet security\cmdagent.exe [2009-8-30 692496]
S2 sdAuxService;PC Tools Auxiliary Service;c:\arquivos de programas\spyware doctor\pctsAuxs.exe [2010-5-8 348752]

=============== Created Last 30 ================

2010-05-10 01:06:37 37392 ----a-w- c:\windows\system32\drivers\04269832.sys
2010-05-10 01:06:37 315408 ----a-w- c:\windows\system32\drivers\0426983.sys
2010-05-10 01:06:37 128016 ----a-w- c:\windows\system32\drivers\04269831.sys
2010-05-08 18:44:45 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2010-05-08 18:44:32 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2010-05-08 18:44:32 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2010-05-08 18:44:24 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2010-05-08 18:44:24 0 d-----w- c:\arquivos de programas\arquivos comuns\PC Tools
2010-05-08 18:44:17 0 d-----w- c:\docume~1\daniel\dadosd~1\PC Tools
2010-05-08 18:44:17 0 d-----w- c:\docume~1\alluse~1.win\dadosd~1\PC Tools
2010-05-08 18:44:17 0 d-----w- c:\arquivos de programas\Spyware Doctor
2010-05-07 22:41:12 0 d-----w- c:\docume~1\daniel\dadosd~1\Malwarebytes
2010-05-07 22:41:03 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-07 22:40:59 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-07 22:40:59 0 d-----w- c:\docume~1\alluse~1.win\dadosd~1\Malwarebytes
2010-05-07 22:40:59 0 d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2010-05-06 01:46:15 0 d-----w- C:\HijackThis
2010-05-05 21:17:03 0 d-----w- C:\My Lockbox
2010-05-05 21:16:16 0 d-----w- c:\arquivos de programas\My Lockbox
2010-05-05 20:20:33 0 d--h--w- c:\windows\PIF
2010-04-24 23:18:00 421888 ----a-w- c:\windows\system32\ac3filter.acm
2010-04-23 04:33:52 0 d-----w- c:\windows\system32\wbem\Repository
2010-04-22 18:14:48 0 d-----w- c:\docume~1\daniel\dadosd~1\.clamwin
2010-04-21 03:56:55 28040 ----a-w- c:\windows\system32\mdimon.dll
2010-04-16 05:43:54 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-04-15 19:49:38 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-04-15 19:49:38 215920 ----a-w- c:\windows\system32\muweb.dll
2010-04-15 19:49:38 17264 ----a-w- c:\windows\system32\mucltui.dll.mui
2010-04-14 19:19:21 0 d-----w- c:\documents and settings\daniel\Tracing
2010-04-14 14:45:14 71 ----a-w- c:\windows\EurekaLog.ini

==================== Find3M ====================

2010-04-08 23:42:48 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-04-04 01:17:51 48846 ----a-w- c:\windows\system32\perfc016.dat
2010-04-04 01:17:51 344734 ----a-w- c:\windows\system32\perfh016.dat
2010-03-28 22:14:28 1536 ----a-w- c:\windows\system32\TrueSoft.dat
2010-03-24 01:11:27 253688 ----a-w- c:\windows\system32\cssdll32.dll
2010-03-24 01:08:42 24096 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2010-03-24 01:08:42 168208 ----a-w- c:\windows\system32\guard32.dll
2010-03-24 01:08:42 132640 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2010-03-24 00:51:13 21844 ----a-w- c:\windows\system32\emptyregdb.dat
2010-03-10 06:16:48 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17:52 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-17 17:07:18 2194176 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:07:16 2071040 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:34:55 100864 ----a-w- c:\windows\system32\6to4svc.dll
2009-01-21 16:06:18 330 -c--a-w- c:\arquivos de programas\setup.ini
2009-01-09 20:44:13 7860310 -c--a-w- c:\arquivos de programas\medi_v1.zip
2008-11-14 18:05:08 1551 ----a-w- c:\arquivos de programas\On-line Help Console.lnk
2002-03-11 09:06:30 1822520 ----a-w- c:\arquivos de programas\instmsiw.exe
2002-03-11 08:45:04 1708856 ----a-w- c:\arquivos de programas\instmsia.exe
2001-09-21 01:27:50 5633536 ----a-r- c:\arquivos de programas\Instala.exe
1999-03-15 21:56:02 65 ----a-r- c:\arquivos de programas\amrun.ini

============= FINISH: 12:04:43,92 ===============


HijackThis:


unning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe
C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Arquivos de programas\Ahead\InCD\InCD.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\Arquivos de programas\Winamp\winampa.exe
C:\Arquivos de programas\My Lockbox\mylbx.exe
C:\Arquivos de programas\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\fsproflt.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Arquivos de programas\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Arquivos de programas\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"
O4 - HKLM\..\Run: [mylbx] C:\Arquivos de programas\My Lockbox\mylbx.exe /a
O4 - HKLM\..\Run: [ISTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Arquivos de programas\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8007 bytes


Abraços
obao
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por LordEvil Seg 10 maio 2010, 20:13

Ola!

Por favor siga os passos do tutorial abaixo:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Após isso responda o tópico confirmando se ocorreu ou não tudo bem.

Abraços Very Happy
LordEvil
LordEvil
Membro
Membro

Mensagens : 132
Reputação : 0
Data de inscrição : 13/10/2009

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por obao Seg 10 maio 2010, 21:15

Oi LordEvil
Sim ocorreu tudo bem, os pontos de resatauração foram apagados conforme o aviso ao destivar a restauração do sistema.

Abraços
obao
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por LordEvil Qua 12 maio 2010, 09:07

Olá!

Temos algumas coisas a fazer... seu computador ainda está infectado...

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Sugiro que imprima as instruções abaixo pois não poderá lê-las enquanto utiliza a ferramenta.

  1. Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e salve no seu desktop (área de trabalho).

  2. Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).
  3. Feche todas as janelas, incluindo esta.
  4. Duplo clique no ícone [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] que está em seu desktop.
  5. Uma janela vai abrir falando do local correto para baixar a ferramenta. Pressione o botão OK.
  6. Aceite as condições, digitando 1 e Enter.
  7. O ComboFix criará um ponto de restauração. Aguarde.
  8. Computadores com Windows XP deverão instalar o Console de Recuperação:
    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

  1. O ComboFix será executado. Seja paciente e aguarde.
  2. Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.
  3. Poderá surgir o aviso que é necessário reiniciar o computador.
    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.
  4. Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.


NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • De forma alguma saia do ComboFix usando o "X" do programa. Caso queira sair, tecle "N".
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.



Abraços Very Happy
LordEvil
LordEvil
Membro
Membro

Mensagens : 132
Reputação : 0
Data de inscrição : 13/10/2009

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por obao Qui 13 maio 2010, 23:37

Olá LordEvil

Segue o Log do ComboFix:

ComboFix 10-05-13.02 - Daniel 13/05/2010 19:43:23.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.570 [GMT -3:00]
Executando de: c:\documents and settings\Daniel\Desktop\ComboFix.exe
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Meus Documentos do F\Apostila sobre Concessão, Franchising, Licenciamento e etc... .pdf
c:\documents and settings\Meus Documentos do F\Pesquisa Cruzamneto .xls

.
(((((((((((((((( Arquivos/Ficheiros criados de 2010-04-13 to 2010-05-13 ))))))))))))))))))))))))))))
.

2010-05-10 20:30 . 2003-09-12 15:08 83208 ----a-w- c:\windows\system32\S32EVNT1.DLL
2010-05-10 20:30 . 2003-09-12 15:08 82136 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2010-05-10 20:30 . 2010-05-10 20:37 -------- d-----w- c:\documents and settings\Daniel\Dados de aplicativos\Symantec
2010-05-10 20:26 . 2010-05-10 20:32 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Dados de aplicativos\Symantec
2010-05-10 01:06 . 2009-10-22 16:54 37392 ----a-w- c:\windows\system32\drivers\04269832.sys
2010-05-10 01:06 . 2009-10-10 02:31 315408 ----a-w- c:\windows\system32\drivers\0426983.sys
2010-05-10 01:06 . 2009-09-25 20:59 128016 ----a-w- c:\windows\system32\drivers\04269831.sys
2010-05-08 18:44 . 2008-12-11 11:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2010-05-08 18:44 . 2010-05-13 22:22 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Dados de aplicativos\TEMP
2010-05-08 18:44 . 2009-04-03 14:18 130936 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2010-05-08 18:44 . 2008-12-18 15:16 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2010-05-08 18:44 . 2010-05-08 18:58 -------- d-----w- c:\arquivos de programas\Arquivos comuns\PC Tools
2010-05-08 18:44 . 2008-12-10 14:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2010-05-08 18:44 . 2010-05-13 22:15 -------- d-----w- c:\arquivos de programas\Spyware Doctor
2010-05-08 18:44 . 2010-05-08 18:44 -------- d-----w- c:\documents and settings\Daniel\Dados de aplicativos\PC Tools
2010-05-08 18:44 . 2010-05-08 18:44 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Dados de aplicativos\PC Tools
2010-05-07 22:41 . 2010-05-07 22:41 -------- d-----w- c:\documents and settings\Daniel\Dados de aplicativos\Malwarebytes
2010-05-07 22:41 . 2010-03-29 18:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-07 22:40 . 2010-05-07 22:41 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2010-05-07 22:40 . 2010-05-07 22:40 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Dados de aplicativos\Malwarebytes
2010-05-07 22:40 . 2010-03-29 18:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-06 01:54 . 2010-05-06 01:54 388096 ----a-r- c:\documents and settings\Daniel\Dados de aplicativos\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-05-06 01:46 . 2010-05-06 01:54 -------- d-----w- C:\HijackThis
2010-05-05 21:17 . 2010-05-05 21:17 -------- d-----w- C:\My Lockbox
2010-05-05 21:16 . 2010-05-05 21:21 -------- d-----w- c:\arquivos de programas\My Lockbox
2010-05-05 20:46 . 2010-05-05 20:46 -------- d-----w- c:\documents and settings\Meus Documentos do F\Anatel Telefonia Móvel
2010-05-05 20:34 . 2010-05-05 20:36 -------- d-----w- c:\documents and settings\Meus Documentos do F\back up pen
2010-05-05 20:34 . 2010-05-05 20:34 -------- d--h--w- c:\documents and settings\Meus Documentos do F\Default User
2010-05-05 20:34 . 2010-05-05 20:34 -------- d-----w- c:\documents and settings\Meus Documentos do F\Downloads
2010-05-05 20:34 . 2010-05-05 20:34 -------- d-----w- c:\documents and settings\Meus Documentos do F\Final
2010-05-05 20:34 . 2010-05-05 20:34 -------- d-----w- c:\documents and settings\Meus Documentos do F\Fireworks
2010-05-05 20:34 . 2010-05-05 20:34 -------- d-----w- c:\documents and settings\Meus Documentos do F\LEITURA DINÂMICA
2010-05-05 20:34 . 2010-05-05 20:34 -------- d-sh--w- c:\documents and settings\Meus Documentos do F\LocalService
2010-05-05 20:33 . 2010-05-05 20:34 -------- d-----w- c:\documents and settings\Meus Documentos do F\Mad Dog McCree
2010-05-05 20:33 . 2010-05-05 20:33 -------- d-----w- c:\documents and settings\Meus Documentos do F\Meus arquivos recebidos
2010-05-05 20:33 . 2010-05-05 20:33 -------- d-----r- c:\documents and settings\Meus Documentos do F\Meus vídeos
2010-05-05 20:33 . 2010-05-05 20:33 -------- d-----r- c:\documents and settings\Meus Documentos do F\Minhas imagens
2010-05-05 20:29 . 2010-05-05 20:33 -------- d-----r- c:\documents and settings\Meus Documentos do F\Minhas músicas
2010-05-05 20:29 . 2010-05-05 20:29 -------- d-----w- c:\documents and settings\Meus Documentos do F\My Art
2010-05-05 20:28 . 2010-05-05 20:29 -------- d-----w- c:\documents and settings\Meus Documentos do F\My Completed Downloads
2010-05-05 20:28 . 2010-05-05 20:28 -------- d-sh--w- c:\documents and settings\Meus Documentos do F\NetworkService
2010-05-05 20:28 . 2010-05-05 20:28 -------- d-----w- c:\documents and settings\Meus Documentos do F\Nova pasta
2010-05-05 20:28 . 2010-05-05 20:28 -------- d-----w- c:\documents and settings\Meus Documentos do F\Photoshop
2010-05-05 20:28 . 2010-05-05 20:28 -------- d-----w- c:\documents and settings\Meus Documentos do F\Stella
2010-05-05 20:28 . 2010-05-05 20:28 -------- d-----w- c:\documents and settings\Meus Documentos do F\TCC
2010-05-05 20:28 . 2010-05-05 20:28 -------- d-----w- c:\documents and settings\Meus Documentos do F\Updater
2010-05-05 20:26 . 2010-05-05 20:28 -------- d-----w- c:\documents and settings\Meus Documentos do F\xampp
2010-05-05 20:26 . 2009-05-16 01:54 16 ----a-w- c:\documents and settings\Meus Documentos do F\time.dat
2010-05-05 20:26 . 2009-01-04 21:08 1766657 ----a-w- c:\documents and settings\Meus Documentos do F\sebrae_01-como_elaborar_um_plano_de_negocios.zip
2010-05-05 20:26 . 2008-07-31 22:49 428735192 ----a-w- c:\documents and settings\Meus Documentos do F\Penetras Bom de Bico.zip
2010-05-05 20:25 . 2009-06-18 13:47 28721354 ----a-w- c:\documents and settings\Meus Documentos do F\Coleção.Info.Cursos.Online.CreamCheese[[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
2010-05-05 20:22 . 2010-05-13 22:52 -------- d-----r- c:\documents and settings\Meus Documentos do F
2010-05-05 20:20 . 2010-05-05 20:20 -------- d--h--w- c:\windows\PIF
2010-05-04 03:16 . 2010-05-04 03:16 -------- d-----w- c:\windows\Sun
2010-04-24 22:29 . 2010-04-24 22:31 -------- d-----w- c:\documents and settings\Daniel\Dados de aplicativos\Media Player Classic
2010-04-23 04:33 . 2010-04-23 04:33 -------- d-----w- c:\windows\system32\wbem\Repository
2010-04-22 18:14 . 2010-04-22 18:14 -------- d-----w- c:\documents and settings\Daniel\Dados de aplicativos\.clamwin
2010-04-21 03:56 . 2007-04-09 16:23 28552 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-04-21 03:56 . 2007-04-09 16:23 28040 ----a-w- c:\windows\system32\mdimon.dll
2010-04-16 05:43 . 2008-04-14 02:20 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-04-15 19:49 . 2009-08-06 22:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-04-15 19:49 . 2009-08-06 22:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-04-14 19:19 . 2010-05-13 17:04 -------- d-----w- c:\documents and settings\Daniel\Tracing
2010-04-14 18:37 . 2010-04-14 18:37 -------- d-----w- c:\documents and settings\Daniel\Dados de aplicativos\CyberLink
2010-04-14 18:36 . 2010-04-14 18:36 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Dados de aplicativos\CyberLink

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-10 22:31 . 2008-11-14 18:34 -------- d-----w- c:\arquivos de programas\Norton SystemWorks
2010-05-10 22:23 . 2008-11-14 18:34 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Symantec Shared
2010-05-10 20:30 . 2008-11-14 18:34 -------- d-----w- c:\arquivos de programas\Symantec
2010-04-25 05:23 . 2010-04-09 03:26 -------- d-----w- c:\documents and settings\Daniel\Dados de aplicativos\Winamp
2010-04-24 23:18 . 2008-12-21 20:05 -------- d-----w- c:\arquivos de programas\XP Codec Pack
2010-04-09 03:50 . 2008-12-21 18:35 -------- d-----w- c:\arquivos de programas\Winamp
2010-04-08 23:45 . 2008-12-16 17:34 -------- d-----w- c:\arquivos de programas\Java
2010-04-08 23:44 . 2010-04-08 23:44 503808 ----a-w- c:\documents and settings\Daniel\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-66615998-n\msvcp71.dll
2010-04-08 23:44 . 2010-04-08 23:44 499712 ----a-w- c:\documents and settings\Daniel\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-66615998-n\jmc.dll
2010-04-08 23:44 . 2010-04-08 23:44 348160 ----a-w- c:\documents and settings\Daniel\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-66615998-n\msvcr71.dll
2010-04-08 23:44 . 2009-05-08 15:19 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Java
2010-04-08 23:43 . 2010-04-08 23:43 61440 ----a-w- c:\documents and settings\Daniel\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-44b6fef5-n\decora-sse.dll
2010-04-08 23:43 . 2010-04-08 23:43 12800 ----a-w- c:\documents and settings\Daniel\Dados de aplicativos\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-44b6fef5-n\decora-d3d.dll
2010-04-08 23:42 . 2010-04-08 23:43 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-04-04 01:17 . 2001-10-28 18:07 48846 ----a-w- c:\windows\system32\perfc016.dat
2010-04-04 01:17 . 2001-10-28 18:07 344734 ----a-w- c:\windows\system32\perfh016.dat
2010-03-30 02:11 . 2010-03-30 02:11 1956808 ----a-w- c:\documents and settings\Daniel\Dados de aplicativos\Macromedia\Flash Player\[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
2010-03-29 18:09 . 2010-04-01 01:47 181340 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1046.dat
2010-03-29 18:09 . 2010-03-24 00:53 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-29 14:22 . 2008-11-15 23:08 -------- d-----w- c:\arquivos de programas\eMule
2010-03-29 14:20 . 2009-05-30 15:38 -------- d-----w- c:\arquivos de programas\Autoruns
2010-03-29 14:18 . 2009-03-23 17:32 -------- d-----w- c:\arquivos de programas\Process Explorer
2010-03-29 14:14 . 2010-03-29 14:12 -------- d-----w- c:\arquivos de programas\Ahead
2010-03-29 14:12 . 2010-03-29 14:12 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Ahead
2010-03-29 13:59 . 2010-03-29 13:59 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Dados de aplicativos\Ahead
2010-03-28 23:13 . 2010-03-28 23:13 376 ----a-w- c:\windows\mozregistry.dat
2010-03-28 23:12 . 2008-11-15 14:10 -------- d-----w- c:\arquivos de programas\hp deskjet 656c series
2010-03-28 23:03 . 2010-03-28 23:03 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Dados de aplicativos\nView_Profiles
2010-03-28 22:38 . 2008-11-15 22:48 -------- d-----w- c:\arquivos de programas\WDIC
2010-03-28 22:14 . 2010-03-28 22:14 1536 ----a-w- c:\windows\system32\TrueSoft.dat
2010-03-28 22:14 . 2010-03-28 22:14 0 ----a-w- c:\windows\system32\PTPTT.dat
2010-03-28 22:14 . 2010-03-28 22:14 0 ----a-w- c:\windows\system32\PTHSP.dat
2010-03-28 22:05 . 2008-11-14 17:08 -------- d-----w- c:\arquivos de programas\SiS VGA Utilities V3.69
2010-03-28 22:01 . 2008-11-14 18:05 -------- d-----w- c:\arquivos de programas\sisagp
2010-03-28 22:00 . 2008-11-14 18:05 -------- d-----w- c:\arquivos de programas\On-line Help Console
2010-03-28 21:48 . 2010-03-28 21:48 0 ----a-w- c:\windows\nsreg.dat
2010-03-24 02:00 . 2010-03-24 01:08 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Dados de aplicativos\Comodo
2010-03-24 01:11 . 2010-03-24 01:11 253688 ----a-w- c:\windows\system32\cssdll32.dll
2010-03-24 01:11 . 2009-08-30 22:43 -------- d-----w- c:\arquivos de programas\Comodo
2010-03-24 01:08 . 2010-03-24 01:08 82080 ----a-w- c:\windows\system32\drivers\inspect.sys
2010-03-24 01:08 . 2010-03-24 01:08 24096 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2010-03-24 01:08 . 2010-03-24 01:08 168208 ----a-w- c:\windows\system32\guard32.dll
2010-03-24 01:08 . 2010-03-24 01:08 132640 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2010-03-24 00:51 . 2010-03-24 00:51 21844 ----a-w- c:\windows\system32\emptyregdb.dat
2010-03-10 06:16 . 2004-08-04 03:45 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2004-08-04 03:45 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2004-08-04 02:15 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 17:07 . 2004-08-04 03:40 2194176 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:07 . 2004-08-04 00:40 2071040 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-01-21 16:06 . 2009-01-21 16:06 330 -c--a-w- c:\arquivos de programas\setup.ini
2009-01-09 20:44 . 2009-01-09 20:35 7860310 -c--a-w- c:\arquivos de programas\medi_v1.zip
2008-11-14 18:05 . 2008-11-14 18:05 1551 ----a-w- c:\arquivos de programas\On-line Help Console.lnk
2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w- c:\arquivos de programas\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w- c:\arquivos de programas\instmsia.exe
2001-09-21 01:27 . 2010-03-28 22:38 5633536 ----a-r- c:\arquivos de programas\Instala.exe
1999-03-15 21:56 . 2010-03-28 22:38 65 ----a-r- c:\arquivos de programas\amrun.ini
.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO SafeSurf"="c:\arquivos de programas\COMODO\SafeSurf\cssurf.exe" [2010-03-24 278264]
"COMODO Internet Security"="c:\arquivos de programas\Comodo\COMODO Internet Security\cfp.exe" [2010-03-24 1794320]
"SiSPower"="SiSPower.dll" [2005-08-25 49152]
"SoundMAXPnP"="c:\arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"PCTVOICE"="pctspk.exe" [2004-01-30 180224]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-25 7311360]
"nwiz"="nwiz.exe" [2006-07-25 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-25 86016]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-09-12 196608]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="c:\arquivos de programas\Ahead\InCD\InCD.exe" [2005-07-25 1397760]
"SunJavaUpdateSched"="c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" [2010-02-18 248040]
"WinampAgent"="c:\arquivos de programas\Winamp\winampa.exe" [2008-08-03 36352]
"mylbx"="c:\arquivos de programas\My Lockbox\mylbx.exe" [2010-01-26 1214128]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users.WINDOWS\Menu Iniciar\Programas\Inicializar\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2010-3-28 262144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\cssdll32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^Daniel^Menu Iniciar^Programas^Inicializar^Insetup.lnk]
path=c:\documents and settings\Daniel\Menu Iniciar\Programas\Inicializar\Insetup.lnk
backup=c:\windows\pss\Insetup.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\eMule\\eMule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 04269832;04269832 Boot Guard Driver;c:\windows\system32\drivers\04269832.sys [9/5/2010 22:06 37392]
R0 FSProFilter;FSPro File Filter;c:\windows\system32\drivers\FSPFltd.sys [29/3/2010 15:35 43792]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [8/5/2010 15:44 130936]
R1 04269831;04269831;c:\windows\system32\drivers\04269831.sys [9/5/2010 22:06 128016]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [23/3/2010 22:08 132640]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [23/3/2010 22:08 24096]
R1 Insetupdrv;Insetupdrv;c:\windows\system32\drivers\0426983.sys [9/5/2010 22:06 315408]
R2 fsproflt;FSPro Filter Service;c:\windows\system32\fsproflt.exe [29/3/2010 15:35 142648]
.
Conteúdo da pasta 'Tarefas Agendadas'

2010-05-13 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 18:07]

2010-05-10 c:\windows\Tasks\One Button Checkup do Norton SystemWorks.job
- c:\arquivos de programas\Norton SystemWorks\OBC.exe [2003-09-25 18:26]

2010-05-13 c:\windows\Tasks\Symantec Drmc.job
- c:\arquivos de programas\Arquivos comuns\Symantec Shared\SymDrmc.exe [2003-09-10 07:48]

2010-05-13 c:\windows\Tasks\Symantec NetDetect.job
- c:\arquivos de programas\Symantec\LiveUpdate\NDETECT.EXE [2008-11-14 17:15]
.
.
------- Scan Suplementar -------
.
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
- - - - ORFÃOS REMOVIDOS - - - -

HKLM-Run-NWEReboot - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Rootkit scan 2010-05-13 19:55
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose, ZwOpenFile

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(736)
c:\windows\system32\cssdll32.dll

- - - - - - - > 'lsass.exe'(792)
c:\windows\system32\cssdll32.dll
c:\windows\system32\guard32.dll
.
Tempo para conclusão: 2010-05-13 20:01:17
ComboFix-quarantined-files.txt 2010-05-13 23:01

Pré-execução: 13 pasta(s) 31.893.065.728 bytes disponíveis
Pós execução: 17 pasta(s) 34.033.762.304 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - B4242A59A0167D3B9690EE3A81B9CAA1

Obs: Para o Comodo Firewall não interferisse no Scan, eu matei o processo dele através do ProceXp, antes de ter executado o Scan.

Abraços
obao
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por LordEvil Sex 14 maio 2010, 18:42

Olá!

Ok! Aqui, eu não pude localizar nenhum anti-virus no seu pc. Possui algum instalado?

Abraços Very Happy
LordEvil
LordEvil
Membro
Membro

Mensagens : 132
Reputação : 0
Data de inscrição : 13/10/2009

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por obao Sex 14 maio 2010, 19:28

Oi LordEvil

Não, não pussuo antí-virus instalados, só o s que você me passou nestes posts. Eu sempre tentava remover vírus manualmente monitorando os processos do PC através do Process Explorer.

Abraços
obao
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por LordEvil Sáb 15 maio 2010, 10:09

Olá!

Ter um anti-vírus instalado é muito importante! Ele é sua última camada de proteção contra malwares!

Sugiro que instale o Avira 10:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Quando tiver terminado de instalar rode novamente o ComboFix, seguindo estas instruções:

Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).


  • Delete o Combofix.exe do seu desktop e baixe uma nova versão [Tens de ter uma conta e sessão iniciada para poderes visualizar este link], salvando no seu Desktop.
  • Execute o ComboFix.exe novamente, seguindo as instruções do meu último tópico.
LordEvil
LordEvil
Membro
Membro

Mensagens : 132
Reputação : 0
Data de inscrição : 13/10/2009

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por obao Sáb 15 maio 2010, 14:42

Deixa eu ver se entendi:

É para rodar o ComboFix depois de ter instalado o Anti-vírus postando o Log, depois eu desinstalo ele e baixo a nova versão do ComboFix indicado no link que você postou, instalo rodo a nova versão e pósto o Log.
É isso mesmo?
obao
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por LordEvil Dom 16 maio 2010, 13:22

Você instala o Avira, e não tira ele mais.

Depois de instalar, você atualiza o Avira, o executa e exclui os vírus que encontrar e posta o log que o Avira cria.

Depois disso, desative temporariamente o Avira, execute o ComboFix, poste o log e ative novamente o Avira sem desinstalar o Combofix.

Lembrando: Tem que substituir a versão do ComboFix do Desktop para a ferramenta ficar atualizada =)


Abraços Very Happy
LordEvil
LordEvil
Membro
Membro

Mensagens : 132
Reputação : 0
Data de inscrição : 13/10/2009

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por obao Ter 18 maio 2010, 17:01

Ola LordEvil

Avira AntiVir Personal
Report file date: terça-feira, 18 de maio de 2010 12:01

Scanning for 2127543 virus strains and unwanted programs.

The program is running as an unrestricted full version.
Online services are available:

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : DANIEL-38DD46CF

Version information:
BUILD.DAT : 10.0.0.567 32097 Bytes 19/4/2010 15:07:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 16/5/2010 22:47:12
AVSCAN.DLL : 10.0.3.0 46440 Bytes 16/5/2010 22:47:12
LUKE.DLL : 10.0.2.3 104296 Bytes 7/3/2010 21:33:04
LUKERES.DLL : 10.0.0.1 12648 Bytes 11/2/2010 02:40:49
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2009 12:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/1/2010 20:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/1/2010 19:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 5/3/2010 14:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/4/2010 22:47:08
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/4/2010 22:47:08
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/4/2010 22:47:08
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/4/2010 22:47:08
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/4/2010 22:47:08
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/4/2010 22:47:08
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/4/2010 22:47:09
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/4/2010 22:47:09
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/4/2010 22:47:09
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/4/2010 22:47:09
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/4/2010 22:47:09
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/4/2010 22:47:09
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/4/2010 22:47:09
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/4/2010 22:47:09
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/4/2010 22:47:09
VBASE020.VDF : 7.10.7.26 119808 Bytes 4/5/2010 22:47:09
VBASE021.VDF : 7.10.7.51 118272 Bytes 6/5/2010 22:47:09
VBASE022.VDF : 7.10.7.75 404992 Bytes 10/5/2010 22:47:09
VBASE023.VDF : 7.10.7.100 125440 Bytes 13/5/2010 22:47:09
VBASE024.VDF : 7.10.7.101 2048 Bytes 13/5/2010 22:47:09
VBASE025.VDF : 7.10.7.102 2048 Bytes 13/5/2010 22:47:09
VBASE026.VDF : 7.10.7.103 2048 Bytes 13/5/2010 22:47:09
VBASE027.VDF : 7.10.7.104 2048 Bytes 13/5/2010 22:47:09
VBASE028.VDF : 7.10.7.105 2048 Bytes 13/5/2010 22:47:09
VBASE029.VDF : 7.10.7.106 2048 Bytes 13/5/2010 22:47:09
VBASE030.VDF : 7.10.7.107 2048 Bytes 13/5/2010 22:47:09
VBASE031.VDF : 7.10.7.116 177664 Bytes 17/5/2010 23:02:23
Engineversion : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 16/5/2010 22:47:11
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 16/5/2010 22:47:11
AESCN.DLL : 8.1.6.1 127347 Bytes 16/5/2010 22:47:11
AESBX.DLL : 8.1.3.1 254324 Bytes 16/5/2010 22:47:11
AERDL.DLL : 8.1.4.6 541043 Bytes 16/5/2010 22:47:11
AEPACK.DLL : 8.2.1.1 426358 Bytes 16/5/2010 22:47:10
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 16/5/2010 22:47:10
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 16/5/2010 22:47:10
AEHELP.DLL : 8.1.11.3 242039 Bytes 16/5/2010 22:47:10
AEGEN.DLL : 8.1.3.9 377203 Bytes 16/5/2010 22:47:10
AEEMU.DLL : 8.1.2.0 393588 Bytes 16/5/2010 22:47:10
AECORE.DLL : 8.1.15.3 192886 Bytes 16/5/2010 22:47:09
AEBB.DLL : 8.1.1.0 53618 Bytes 16/5/2010 22:47:09
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14/1/2010 15:03:38
AVPREF.DLL : 10.0.0.0 44904 Bytes 14/1/2010 15:03:35
AVREP.DLL : 10.0.0.8 62209 Bytes 18/2/2010 19:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 16/5/2010 22:47:12
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 16/5/2010 22:47:13
AVARKT.DLL : 10.0.0.14 227176 Bytes 16/5/2010 22:47:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26/1/2010 12:53:30
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28/1/2010 15:57:58
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16/3/2010 18:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 19/2/2010 17:41:00
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28/1/2010 16:10:20
RCTEXT.DLL : 10.0.53.0 97128 Bytes 16/5/2010 22:47:08

Configuration settings for the scan:
Jobname.............................: Local Hard Disks
Configuration file..................: C:\Arquivos de programas\Avira\AntiVir Desktop\alldiscs.avp
Logging.............................: low
Primary action......................: repair
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, F:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Deviating archive types.............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic.....................: on
File heuristic......................: medium
Skipped files.......................: F:\Documents and Settings,
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Start of the scan: terça-feira, 18 de maio de 2010 12:01

Starting search for hidden objects.
An ARK library instance is already running.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'msdtc.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'NOPDB.EXE' - '1' Module(s) have been scanned
Scan process 'sistray.exe' - '1' Module(s) have been scanned
Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avshadow.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'NPROTECT.EXE' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'mylbx.exe' - '1' Module(s) have been scanned
Scan process 'winampa.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'InCD.exe' - '1' Module(s) have been scanned
Scan process 'hpztsb04.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'RUNDLL32.EXE' - '1' Module(s) have been scanned
Scan process 'fsproflt.exe' - '1' Module(s) have been scanned
Scan process 'pctspk.exe' - '1' Module(s) have been scanned
Scan process 'SMax4PNP.exe' - '1' Module(s) have been scanned
Scan process 'cfp.exe' - '1' Module(s) have been scanned
Scan process 'cssurf.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'InCDsrv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'cmdagent.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:'
[INFO] No virus was found!
Boot sector 'F:'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '434' files ).


Starting the file scan:

Begin scan in 'C:'
C:\Documents and Settings\Admnistrador\Configurações locais\Temp\sseg.bat
[DETECTION] Contains recognition pattern of the BAT/FirewallByp.A batch virus
[NOTE] A backup was created as '4e132f83.qua' ( QUARANTINE )
[WARNING] The file was ignored!
The directory 'F:\Documents and Settings' was excluded from scanning!
C:\Documents and Settings\Admnistrador\Configurações locais\Temp\sseg.bat
[DETECTION] Contains recognition pattern of the BAT/FirewallByp.A batch virus
[NOTE] A backup was created as '56840bbc.qua' ( QUARANTINE )
[WARNING] The file was ignored!
C:\Documents and Settings\Admnistrador\Configurações locais\Temp\sseg.bat
[DETECTION] Contains recognition pattern of the BAT/FirewallByp.A batch virus
[NOTE] A backup was created as '04db36e6.qua' ( QUARANTINE )
[WARNING] The file was ignored!
C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy\Recovery\MegaUploadToolbar82.zip
[DETECTION] Contains suspicious code GEN/PwdZIP
[NOTE] The detection was classified as suspicious.
[NOTE] A backup was created as '62e25ffe.qua' ( QUARANTINE )
[WARNING] The file was ignored!


End of the scan: terça-feira, 18 de maio de 2010 16:10
Used time: 4:08:07 Hour(s)

The scan has been canceled!

10086 Scanned directories
761562 Files were scanned
3 Viruses and/or unwanted programs were found
1 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
4 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
761558 Files not concerned
5067 Archives were scanned
4 Warnings
4 Notes

No fim tenho 37 objetos na quarentena no total dos 3 Scans que fiz com o Avira.
obao
obao
Membro
Membro

Mensagens : 57
Reputação : 0
Data de inscrição : 06/05/2010

Ir para o topo Ir para baixo

windows - Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW Empty Re: Gerenciador de Tarefas do Windows Danificado e Hd no Formato RAW

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Página 1 de 3 1, 2, 3  Seguinte

Ir para o topo


 
Permissões neste sub-fórum
Não podes responder a tópicos