[rocker9455]

Oi,
Foi-me dito para postar um hijack este logfile por serverguy deste post:
http://www.computer-juice.com/forums...998/ # post90830

Aqui está:
Logfile da Trend Micro HijackThis v2.0.2
Scan guardado em 19:36:22, em 05/11/2008
Plataforma: Windows XP SP2 (WinNT 5/01/2600)
MSIE: Não foi possível obter o Internet Explorer versão!
Boot mode: Normal

Executando processos:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ PeerGuardian2 \ pg2.exe
C: \ Program Files \ POP pintainho \ POPPeeper.exe
C: \ Program Files \ uTorrent \ utorrent.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Documents and Settings \ Administrador \ Configurações locais \ Dados de aplicativos \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ filehippo.com \ UpdateChecker.exe
C: \ Program Files \ Slysoft \ AnyDVD \ AnyDVDtray.exe
C: \ WINDOWS \ system32 \ sistray.exe
C: \ Program Files \ CalcFire \ CalcFire.exe
C: \ Program Files \ FreshIP \ FreshIP.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Click-to-Call BHO - (5C255C8A-E604-49b4-9D64-90988571CECB) - C: \ Program Files \ Windows Live \ Messenger \ wlchtc.dll
O2 - BHO: Java (tm) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ implantar \ jqs \ IE \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [egui] "C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe" / hide / waitservice
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [PeerGuardian] C: \ Program Files \ PeerGuardian2 \ pg2.exe
O4 - HKCU \ .. \ Run: [POP pintainho] "C: \ Program Files \ POP pintainho \ POPPeeper.exe"-min
O4 - HKCU \ .. \ Run: [μTorrent] "C: \ Program Files \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Run: [uTorrent] "C: \ Program Files \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Administrador \ Configurações locais \ Dados de aplicativos \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [filehippo.com] "C: \ Program Files \ filehippo.com \ UpdateChecker.exe" / background
O4 - HKCU \ .. \ Run: [AnyDVD] C: \ Program Files \ Slysoft \ AnyDVD \ AnyDVDtray.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_3] rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (User 'Default user')
O4 - Startup: CalcFire.lnk = C: \ Program Files \ CalcFire \ CalcFire.exe
O4 - Startup: FreshIP.lnk = C: \ Program Files \ FreshIP \ FreshIP.exe
O4 - Global Startup: Utility Tray.lnk = C: \ WINDOWS \ system32 \ sistray.exe
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions presentes
O6 - HKLM \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions presentes
O8 - Extra context menu item: E & xportar para o Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: lxcf_device - - C: \ WINDOWS \ system32 \ lxcfcoms.exe

--
Fim do processo - 5869 bytes

[evilfantasy]

Baixar Malwarebytes' Anti-Malware (MBAM)

• Dê um clique duplo mbam-setup.exe e siga as instruções para instalar o programa.
• Ao final, certifique-se de uma marca de verificação é colocada ao lado da seguinte forma:
  • Actualizar Malwarebytes' Anti-Malware
  • Lançamento Malwarebytes' Anti-Malware
• Em seguida, clique em Concluir.
• Se uma atualização for encontrada, ela vai baixar e instalar a versão mais recente.
• Uma vez carregado o programa, selecione Execute verificação rápidaE, em seguida, clique em Scan.
• Quando a pesquisa estiver concluída, clique em OKE, em seguida, Mostrar resultados para ver os resultados.
• Tenha certeza de que tudo está marcada, e clique em Remover Selecionados.
• Desinfecção Quando estiver concluída, será aberto um log no Bloco de Notas e você pode ser solicitado a reiniciar. (Veja Nota Extra)
• O log é automaticamente salvo pelo MBAM e pode ser visualizada clicando no separador no MBAM Logs.
• Copie e cole todo o relatório em sua próxima resposta.

Nota adicional: Se MBAM encontrar um arquivo que é difícil de remover, você será presenteado com 1 de 2 solicitações, clique em OK para deixar MBAM e quer avançar com o processo de desinfecção, se solicitado para reiniciar o computador, faça-o imediatamente.

[rocker9455]

Malwarebytes' Anti-Malware 1/30
Database version: 1368
5/1/2600 Windows Service Pack 2

06/11/2008 07:44:27
mbam-log-2008-11-06 (07-44-27). txt

Scan type: Quick Scan
Objetos digitalizados: 43086
Tempo decorrido: 3 minuto (s), 25 segundo (s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Valores do Registro infectados: 0
Dados de Registro Items Infected: 3
Pastas infectadas: 0
Arquivos infectados: 1

Memory Processes Infected:
(N º itens maliciosos detectados)

Memory Modules Infected:
(N º itens maliciosos detectados)

Registry Keys Infected:
(N º itens maliciosos detectados)

Valores do Registro infectados:
(N º itens maliciosos detectados)

Dados de Registro Items Infected:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ actuais ntVersion \ Explorer \ Advanced \ Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> quarentena e eliminado com sucesso.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ actuais ntVersion \ Explorer \ Advanced \ Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> quarentena e eliminado com sucesso.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ actuais ntVersion \ Explorer \ Advanced \ StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> quarentena e eliminado com sucesso.

Folders Infected:
(N º itens maliciosos detectados)

Arquivos Infectados:
C: \ WINDOWS \ run32.sys (Trojan.Agent) -> quarentena e eliminado com sucesso.

[evilfantasy]

Download ComboFix por subcategorias de um dos links abaixo. Certifique-se de guardá-lo para o topo Desktop.

Link # 1
Link # 2

** Nota: É importante que ele é guardado directamente para o seu desktop

Feche todos os browsers abertos. (Firefox, Internet Explorer, etc) antes de iniciar ComboFix.

Temporariamente desabilitar seu antivírus, E qualquer antispyware proteção em tempo real antes realizar uma varredura. Clique este link para ver uma lista de programas de segurança que devem ser desativados e como desativá-los.

Dê um clique duplo combofix.exe e siga as instruções.

Para sistemas Windows XP instalar o Console de recuperação:

- Se você estiver usando o Windows XP e ainda não tem o Console de recuperação instalado, verifique sua conexão de Internet está ativa (se possível) e clique em Sim.
- Se por algum motivo seu Internet não está funcionando clique Não.
-- Se você não estiver usando o Windows XP, você não será solicitado.
- Quando solicitado a aceitar o EULA clique OK.
- Aceitar da Microsoft EULA (Clique Sim).
- Quando dizem que o RC está instalado corretamente clique SIM para continuar a varredura de malware.

Quando terminar ComboFix irá produzir um log para você.
Publicar a Log ComboFix e um novo HijackThis log na sua próxima resposta.

Importante: Não mouseclick ComboFix da janela enquanto ele está sendo executado. Isso pode fazer com que a barraca.

Lembre-se de reativar a sua protecção antivírus e antispyware ComboFix quando estiver completa.

[rocker9455]

ComboFix 08-11-05.02 - Administrador 2008-11-06 17:52:06.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.607 [GMT 0:00]
Executando de: C: \ Documents and Settings \ Administrador \ Desktop \ ComboFix.exe
.

((((((((((((((((((((((((( Arquivos criados a partir de 2008/10/06 a 2008/11/06 ))))))))))) ))))))))))))))))))))
.

2008/11/06 07:59. 2008-11-06 07:59 236 - a ------ C: \ sqmdata02.sqm
2008/11/06 07:59. 2008-11-06 07:59 200 - a ------ C: \ sqmnoopt02.sqm
2008/11/06 07:39. 2008-11-06 07:39 236 - a ------ C: \ sqmdata01.sqm
2008/11/06 07:39. 2008-11-06 07:39 200 - a ------ C: \ sqmnoopt01.sqm
2008/11/05 22:36. 2008/11/05 22:36 <dir> d -------- C: \ Documents and Settings \ Administrador \ Application Data \ Malwarebytes
2008/11/05 22:35. 2008/11/05 22:35 <dir> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008/11/05 22:35. 2008/11/05 22:35 <dir> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008/11/05 22:35. 2008/10/22 16:10 38,496 - a ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2008/11/05 22:35. 2008/10/22 16:10 15,504 - a ------ C: \ Windows \ system32 \ drivers \ mbam.sys
2008/11/05 19:35. 2008/11/05 19:35 <dir> d -------- C: \ Program Files \ Trend Micro
2008/11/04 22:07. 2008/11/04 22:07 <dir> d -------- C: \ Program Files \ Cabos
2008/11/04 22:07. 2008/11/04 22:07 <dir> d -------- C: \ Documents and Settings \ Administrador \ Shared
2008/11/04 22:07. 2008/11/04 22:09 <dir> d -------- C: \ Documents and Settings \ Administrador \ Application Data \ Cabos
2008/11/04 17:50. 2008/11/04 17:50 <dir> d -------- C: \ CloneDVDTemp
2008/11/04 17:49. 2008/11/04 17:49 <dir> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Elaborar Bytes
2008/11/04 17:37. 2008/11/04 17:37 <dir> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Slysoft
2008/11/04 17:33. 2008/11/04 17:33 <dir> d -------- C: \ Program Files \ Elaborar Bytes
2008/11/04 17:31. 2008/11/04 17:31 <dir> d -------- C: \ Program Files \ Slysoft
2008/11/03 17:05. 2008/11/03 17:05 2560 - um ------ c: \ windows \ _MSRSTRT.EXE
2008/11/03 17:05. 2008-11-03 17:05 236 - a ------ C: \ sqmdata00.sqm
2008/11/03 17:05. 2008-11-03 17:05 200 - a ------ C: \ sqmnoopt00.sqm
2008/11/03 17:04. 2008/11/03 17:05 <dir> d -------- C: \ Program Files \ Your Uninstaller 2008
2008/11/03 17:04. 2008/11/03 17:05 <dir> da ------ C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2008/11/03 17:04. 2008/11/03 17:04 <dir> d -------- C: \ Documents and Settings \ Administrador \ Application Data \ URSoft
2008/11/03 17:01. 2008-11-03 17:09 158 - a ------ C: \ Windows \ nurtab.bat
2008/11/03 07:53. 2008/11/03 07:53 <dir> d -------- C: \ Documents and Settings \ Administrador \ Dados de aplicativos \ ImgBurn
2008/11/03 07:50. 2008-11-03 07:50 0 --------- C: \ Windows \ WB.ini
2008/11/02 13:19. 2008-11-02 13:36 64 - a ------ C: \ Windows \ prio.ini
2008/11/01 22:23. 2008/11/01 22:23 <dir> d -------- C: \ Documents and Settings \ Administrador \ Dados de aplicativos \ vlc
2008/11/01 18:49. 2008/11/01 18:49 410,976 - a ------ C: \ Windows \ system32 \ deploytk.dll
2008/11/01 11:04. 2008/11/06 07:46 <dir> d -------- C: \ Documents and Settings \ Administrador \ Tracing
2008/11/01 11:00. 2008/11/01 11:03 <dir> d -------- C: \ Program Files \ Mozilla Firefox 3,1 Beta 1
2008/11/01 10:59. 2008/11/01 10:59 <dir> d -------- C: \ Program Files \ Microsoft
2008/11/01 10:57. 2008/11/01 10:58 <dir> d -------- C: \ Program Files \ Windows Live
2008/11/01 10:54. 2008/11/01 10:54 <dir> d -------- C: \ Program Files \ filehippo.com
2008/11/01 10:51. 2008/11/01 10:51 <dir> d -------- C: \ Program Files \ Common Files \ Windows Live
2008/10/31 13:40. 2008/11/04 21:34 <dir> d -------- C: \ Program Files \ DupeEliminator
2008/10/31 10:32. 2008/10/31 10:32 <dir> d -------- C: \ Program Files \ Foxit Software
2008/10/30 23:21. 2008/10/30 23:21 <dir> d -------- C: \ Windows \ domingo
2008/10/30 22:55. 2008/10/30 23:00 <dir> d -------- C: \ Program Files \ Free Music Zilla
2008/10/30 22:55. 2008/10/30 22:59 <dir> d -------- C: \ downloads
2008/10/30 22:55. 2008/10/30 22:55 <dir> d -------- C: \ Documents and Settings \ Administrador \ Application Data \ FMZilla
2008/10/30 22:38. 2008/10/31 22:55 <dir> d -------- C: \ DVDVideoSoft
2008/10/30 21:03. 2008/10/30 21:03 <dir> d -------- C: \ Program Files \ Belkin
2008/10/30 21:03. 2005/10/03 09:49 204,800 - a ------ C: \ Windows \ system32 \ UploadDLL.dll
2008/10/30 21:03. 2005/11/20 04:31 192,512 - a ------ C: \ Windows \ system32 \ blkwcd.dll
2008/10/30 21:03. 2005/10/03 09:50 167,936 - a ------ C: \ Windows \ system32 \ BelkinwcuiDLL.dll
2008/10/30 21:03. 2005/10/03 09:50 101,888 - a ------ C: \ Windows \ system32 \ CrashRpt.dll
2008/10/30 21:03. 2005/10/03 09:49 81,920 - a ------ C: \ Windows \ system32 \ brdcm2k.dll
2008/10/30 21:03. 2005/10/03 09:49 61,440 - a ------ C: \ Windows \ system32 \ BelkinHWStatus.dll
2008/10/30 21:03. 2004/10/29 12:09 53,248 - a ------ C: \ Windows \ system32 \ preflib.dll
2008/10/30 20:23. 2008/10/30 20:23 20,747 - a ------ C: \ Windows \ system32 \ drivers \ AegisP.sys
2008/10/30 20:23. 2003/07/24 12:10 17,149 - a ------ C: \ Windows \ system32 \ DNINDIS5.SYS
2008/10/30 20:21. 2008/10/30 20:21 <dir> d -------- C: \ Program Files \ DVDVideoSoft
2008/10/30 20:21. 2008/10/30 20:22 <dir> d -------- C: \ Program Files \ Common Files \ DVDVideoSoft
2008/10/30 20:21. 2002/01/05 14:37 344,064 - a ------ C: \ Windows \ system32 \ msvcr70.dll
2008/10/30 11:23. 2008/10/30 11:23 <dir> d -------- C: \ Documents and Settings \ All Users \ Application Data \ vsosdk
2008/10/30 09:53. 2008/11/02 16:08 <dir> d -------- C: \ Documents and Settings \ Administrador \ Application Data \ VSO
2008/10/30 09:53. 2008/10/30 09:53 47,360 - a ------ C: \ Windows \ system32 \ drivers \ pcouffin.sys
2008/10/30 09:53. 2008/10/30 09:53 47,360 - a ------ C: \ Documents and Settings \ Administrador \ Application Data \ pcouffin.sys
2008/10/30 09:52. 2008/10/30 09:52 <dir> d -------- C: \ Program Files \ VSO
2008/10/30 09:52. 2004/05/04 12:53 1645320 - a ------ C: \ Windows \ Gdiplus.dll
2008/10/30 09:52. 2006/05/20 17:16 1184984 - a ------ C: \ Windows \ system32 \ wvc1dmod.dll
2008/10/30 09:52. 2006/05/11 20:21 626,688 - a ------ C: \ Windows \ system32 \ vp7vfw.dll
2008/10/30 09:52. 2006/09/29 13:24 217,127 - a ------ C: \ Windows \ system32 \ drv43260.dll
2008/10/30 09:52. 2006/09/29 13:25 208,935 - a ------ C: \ Windows \ system32 \ drv33260.dll
2008/10/30 09:52. 2006/09/29 13:26 176,165 - a ------ C: \ Windows \ system32 \ drv23260.dll
2008/10/30 09:52. 2007/03/18 21:37 65,602 - a ------ C: \ Windows \ system32 \ cook3260.dll
2008/10/29 14:11. 2008/10/29 15:48 <dir> d -------- C: \ Documents and Settings \ Administrador \ Application Data \ dvdcss
2008/10/29 13:17. 2008-10-29 13:17 376 - a ------ C: \ Windows \ ODBC.INI
2008/10/29 13:16. 2003/06/18 17:31 17,920 - a ------ C: \ Windows \ system32 \ mdimon.dll
2008/10/29 13:13. 2008/10/29 13:13 <dir> d -------- C: \ Program Files \ Microsoft ActiveSync
2008/10/29 13:10. 2008/10/29 13:10 <dir> d -------- C: \ Windows \ ShellNew
2008/10/29 13:10. 2008/10/29 13:10 <dir> d -------- C: \ Program Files \ Microsoft.NET
2008/10/29 13:08. 2008/10/29 13:08 <dir> dr-h ----- C: \ MSOCache
2008/10/29 11:53. 2008/10/29 11:53 12,670 - a ------ C: \ Windows \ system32 \ LexFiles.ulf
2008/10/29 11:52. 2008/10/30 09:38 <dir> d -------- C: \ Temp \ (9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15)
2008/10/29 11:52. 2008/10/29 11:53 <dir> d -------- C: \ Program Files \ Lexmark 730 Series
2008/10/29 11:17. 2008/10/31 13:03 <dir> d -------- C: \ Program Files \ mão
2008/10/29 09:27. 2008/10/29 09:27 <dir> d -------- C: \ Program Files \ FreshIP
2008/10/29 09:27. 2008/10/29 09:27 <dir> d -------- C: \ Program Files \ ejetor
2008/10/29 09:27. 2008/10/29 09:27 <dir> d -------- C: \ Program Files \ CalcFire
2008/10/29 09:26. 2008/10/29 09:26 <dir> d -------- C: \ Windows \ SIS
2008/10/29 09:26. 2008/10/29 09:26 <dir> d -------- C: \ Program Files \ sisagp
2008/10/29 09:26. 2008/10/29 09:26 <dir> d -------- C: \ Program Files \ SiS VGA Utilities V3.81
2008/10/29 09:26. 2008/10/30 21:03 <dir> d - h ----- C: \ Program Files \ InstallShield Informações de instalação
2008/10/29 09:26. 2008/10/30 21:03 <dir> d -------- C: \ Program Files \ Common Files \ InstallShield
2008/10/29 09:26. 2007/06/25 16:45 262,144 - a ------ C: \ Windows \ system32 \ sistray.exe
2008/10/29 09:26. 2006/04/12 19:35 208,896 - a ------ C: \ Windows \ Progress.exe
2008/10/29 09:26. 2007/06/25 16:44 135,168 --------- C: \ Windows \ system32 \ SiSApCom.dll
2008/10/29 09:26. 2007/06/25 16:46 110,592 --------- C: \ Windows \ system32 \ TVMode.dll
2008/10/29 09:26. 2007/06/29 21:04 92,761 - a ------ C: \ Windows \ VGAsetup.ini
2008/10/29 09:26. 2008/10/29 09:26 78,664 - a ------ C: \ Windows \ system32 \ VGAunistlog.ini
2008/10/29 09:26. 2007/06/25 16:46 65,536 --------- C: \ Windows \ system32 \ SiSHook.dll
2008/10/29 09:25. 2007/06/25 16:46 9728 - a ------ C: \ Windows \ system32 \ SiSPIns2.dll
2008/10/28 20:06. 2004/08/03 22:58 5504 - a ------ C: \ Windows \ system32 \ drivers \ MSTEE.sys
2008/10/28 20:05. 2004/08/03 23:10 85,376 - a ------ C: \ Windows \ system32 \ drivers \ NABTSFEC.sys
2008/10/28 20:05. 2004/08/03 23:10 19,328 - a ------ C: \ Windows \ system32 \ drivers \ WSTCODEC.SYS
2008/10/28 20:05. 2004/08/03 23:10 17,024 - a ------ C: \ Windows \ system32 \ drivers \ CCDECODE.sys
2008/10/28 20:05. 2004/08/04 00:56 16,384 - a ------ C: \ Windows \ system32 \ ipsink.ax
2008/10/28 20:05. 2004/08/03 23:10 15,360 - a ------ C: \ Windows \ system32 \ drivers \ StreamIP.sys
2008/10/28 20:05. 2004/08/03 23:10 11,136 - a ------ C: \ Windows \ system32 \ drivers \ SLIP.sys
2008/10/28 20:05. 2004/08/03 23:10 10,880 - a ------ C: \ Windows \ system32 \ drivers \ NdisIP.sys
2008/10/28 19:49. 2008/10/28 19:49 <dir> d -------- C: \ Documents and Settings \ Administrador \ WINDOWS
2008/10/28 19:49. 1998/01/23 12:22 304,128 - a ------ C: \ Windows \ Isuninst.exe
2008/10/28 19:49. 2002/08/20 14:58 139,264 - a ------ C: \ Windows \ system32 \ IDEproperty.dll
2008/10/28 19:49. 2002/10/17 15:14 49,024 - a ------ C: \ Windows \ system32 \ drivers \ sisidex.sys
2008/10/28 19:49. 2002/08/20 17:19 9472 - a ------ C: \ Windows \ system32 \ drivers \ sisperf.sys
2008/10/28 19:49. 2003/03/25 17:50 4096 - a ------ C: \ Windows \ system32 \ drivers \ siside.sys
2008/10/28 18:36. 2008/10/28 18:36 <dir> d -------- C: \ Documents and Settings \ Administrador \ Application Data \ Media Player Classic
2008/10/28 18:19. 2008/10/28 18:49 <dir> d -------- C: \ Windows \ system32 \ Adobe
2008/10/28 18:19. 2008/08/06 15:27 499,712 - a ------ C: \ Windows \ system32 \ msvcp71.dll
2008/10/28 18:10. 2008-10-28 18:10 822 - a ------ C: \ Windows \ langorig.ini
2008/10/28 17:58. 2008/03/03 14:25 5,702 - ah ----- C: \ Windows \ nod32restoretemdono.reg
2008/10/28 17:58. 2008/03/03 18:21 568 - ah ----- C: \ Windows \ nod32fixtemdono.reg
2008/10/28 17:57. 2008/10/28 17:57 <dir> d -------- C: \ Program Files \ ESET
2008/10/28 17:57. 2008/10/28 17:57 <dir> d -------- C: \ Documents and Settings \ All Users \ Dados de aplicativos \ ESET
2008/10/28 17:49. 2008/10/28 17:49 <dir> d -------- C: \ Documents and Settings \ Administrador \ Contactos
2008/10/28 17:07. 2008/10/28 17:07 <dir> d -------- C: \ Program Files \ POP pintainho
2008/10/28 17:07. 2008/11/04 20:22 <dir> d -------- C: \ Documents and Settings \ Administrador \ Application Data \ POP pintainho
2008/10/28 17:02. 2008/10/28 17:02 <dir> d -------- C: \ Documents and Settings \ Administrador \ dwhelper
2008/10/28 17:01. 2008/10/28 17:01 <dir> d -------- C: \ Documents and Settings \ Administrador \ Application Data \ Apple Computer
2008/10/28 17:01. 2008/04/17 13:12 107,368 - a ------ C: \ Windows \ system32 \ GEARAspi.dll
2008/10/28 17:01. 2008/04/17 13:12 15,464 - a ------ C: \ Windows \ system32 \ drivers \ GEARAspiWDM.sys
2008/10/28 17:00. 2008/10/28 17:00 <dir> d -------- C: \ Program Files \ QuickTime

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008/10/28 15:52 --------- d ----- wc: \ Program Files \ Opera
2008/10/23 15:07 99,904 ---- aw C: \ Windows \ system32 \ drivers \ AnyDVD.sys
2008/09/09 00:03 51,712 ---- aw C: \ Windows \ system32 \ sirenacm.dll
2008/08/29 10:18 87,336 ---- aw C: \ Windows \ system32 \ dns-sd.exe
2008/08/29 09:53 61,440 ---- aw C: \ Windows \ system32 \ dnssd.dll
2007/07/31 12:00 34,048 ---- ar C: \ Program Files \ Mozilla Firefox \ plugins \ upd62i9x.dll
2007/07/31 12:00 45,056 ---- ar C: \ Program Files \ Mozilla Firefox \ plugins \ upd62int.dll
2007/07/31 12:00 34,048 ---- ar C: \ Program Files \ Opera \ program \ plugins \ upd62i9x.dll
2007/07/31 12:00 45,056 ---- ar C: \ Program Files \ Opera \ program \ plugins \ upd62int.dll
.

------- ------- Sigcheck

2007/07/31 12:00 360,576 c7be59b07c6eb74bea6fd67c1b164015 c: \ windows \ system32 \ drivers \ tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vazias & legit entradas padrão não são mostrados
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ actuais ntVersion \ Run]
"PeerGuardian" = "C: \ Program Files \ PeerGuardian2 \ pg2.exe" [2007-01-30 1432064]
"POP pintainho" = "C: \ Program Files \ POP pintainho \ POPPeeper.exe" [2008-07-18 1437696]
"μTorrent" = "C: \ Program Files \ uTorrent \ utorrent.exe" [2008-10-28 270128]
"uTorrent" = "C: \ Program Files \ uTorrent \ utorrent.exe" [2008-10-28 270128]
"msnmsgr" = "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" [2008-09-09 3513344]
"Google Update" = "c: \ Documents and Settings \ Administrador \ Configurações locais \ Dados de aplicativos \ Google \ Update \ GoogleUpdate.exe" [2008-11-01 133104]
"filehippo.com" = "C: \ Program Files \ filehippo.com \ UpdateChecker.exe" [2008-10-22 147968]
"AnyDVD" = "C: \ Program Files \ Slysoft \ AnyDVD \ AnyDVDtray.exe" [2008-11-04 2259904]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"egui" = "C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe" [2008-02-20 1443072]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2008-11-01 136600]
"SiSPower" = "SiSPower.dll" [2007/06/25 c: \ windows \ system32 \ SiSPower.dll]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ RunOnce]
"nltide_2" = "shell32" [X]
"nltide_3" = "Advpack.dll" [2007/07/31 c: \ windows \ system32 \ Advpack.dll]

c: \ Documents and Settings \ Administrador \ Menu Iniciar \ Programas \ Startup \
CalcFire.lnk - C: \ Program Files \ CalcFire \ CalcFire.exe [2008/09/04 283529]
FreshIP.lnk - C: \ Program Files \ FreshIP \ FreshIP.exe [2008-09-15 232891]

c: \ Documents and Settings \ All Users \ Menu Iniciar \ Programas \ Startup \
Utility Tray.lnk - C: \ Windows \ system32 \ sistray.exe [2008-10-29 262144]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ policies \ Explorer]
"MemCheckBoxInRunDlg" = 1 (0x1)
"StartMenuFavorites" = 0 (0x0)
"Start_ShowMyComputer" = 1 (0x1)
"Start_ShowMyDocs" = 1 (0x1)
"Start_ShowMyMusic" = 0 (0x0)
"Start_ShowRun" = 1 (0x1)
"Start_ShowSearch" = 0 (0x0)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ actuais ntversion \ policies \ Explorer]
"NoSMHelp" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoResolveTrack" = 1 (0x1)
"NoResolveSearch" = 1 (0x1)
"NoSMMyPictures" = 1 (0x1)
"NoSMConfigurePrograms" = 1 (0x1)
"MemCheckBoxInRunDlg" = 1 (0x1)

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ act rentversion \ Policies \ Explorer]
"NoInternetIcon" = 1 (0x1)
"NoSMHelp" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoResolveTrack" = 1 (0x1)
"NoResolveSearch" = 1 (0x1)
"NoSMMyPictures" = 1 (0x1)
"NoSMConfigurePrograms" = 1 (0x1)
"MemCheckBoxInRunDlg" = 1 (0x1)

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ notificar \ WBSrv]
2008-09-16 08:44 174328 C: \ Program Files \ Stardock \ Object Desktop \ WindowBlinds \ WbSrv.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = wbsys.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ SecurityProviders]
SecurityProviders schannel.dll, Digest.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center]
"UpdatesDisableNotify" = dword: 00000001
"AntiVirusDisableNotify" = dword: 00000001
"AntiVirusOverride" = dword: 00000001
"FirewallOverride" = dword: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Arquivos de Programas \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Arquivos de Programas \ \ iTunes \ \ iTunes.exe" =
"c: \ \ Arquivos de Programas \ \ uTorrent \ \ utorrent.exe" =
"c: \ \ Program Files \ \ Free Music Zilla \ \ FMZilla.exe" =
"c: \ \ Arquivos de Programas \ \ Windows Live \ \ Messenger \ \ wlcsdk.exe" =
"c: \ \ Arquivos de Programas \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ JAVA.EXE" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ IcmpSettings]
"AllowInboundEchoRequest" = 1 (0x1)

R1 epfwtdir; epfwtdir; c: \ windows \ system32 \ DRIVERS \ epfw tdir.sys [2008-02-20 33800]
R1 lusbaudio; Logitech USB Microfone, c: \ windows \ system32 \ drivers \ OVSound2.sy s [2001-08-17 25216]
R2 JavaQuickStarterService; Java Quick Starter; C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe [2008/11/01 152984]
R3 QCEmerald; Logitech QuickCam Web, c: \ windows \ system32 \ DRIVERS \ OVCE.sys [2001-08-17 31872]
S2 NOD32FiXTemDono; Eset Nod32 Boot; c: \ windows \ system32 \ regedt32.exe [2007-07-31 3584]
S3 DNINDIS5; DNINDIS5 NDIS Protocol Driver; c: \ progra ~ 1 \ Belkin \ Belkin ~ 1.11G \ DNINDIS5.SY S [2003-07-24 17149]

NETSVCS EXIGE REPARAÇÕES - atual menções
6to4
AppMgmt
AudioSrv
Navegador
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
NLA
NtmsSvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
RemoteAccess
Cronograma
Seclogon
SENS
Sharedaccess
SRService
TapiSrv
Temas
TrkWks
W32Time
WZCSVC
WMI
WmdmPmSp
winmgmt
xmlprov
ShellHWDetection

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs


* Serviço recém-criado * - CatchMe
* Serviço recém-criado * - PROCEXP90
.
Conteúdo da 'Tarefas agendadas' pasta

2008/11/03 c: \ windows \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 12:34]

2008/11/06 c: \ windows \ Tasks \ GoogleUpdateTaskUser.job
- C: \ Documents and Settings \ Administrador \ Configurações locais \ Dados de aplicativos \ Google \ Update \ GoogleUpdate.exe [2008-11-01 10:54]
.
.
Scan Suplementar ------- -------
.
FireFox -: Profile - C: \ Documents and Settings \ Administrador \ Application Data \ Mozilla \ Firefox \ Profiles \ p2eog6ij.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp: / / www.google.com/
FF -: plugin - c: \ Documents and Settings \ Administrador \ Configurações locais \ Dados de aplicativos \ Google \ Update \ 1.2.131.25 \ npGoogleOneClick6.dl l
FF -: plugin - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: plugin - C: \ Program Files \ Java \ jre6 \ bin \ new_plugin \ npdeploytk.dll
FF -: plugin - C: \ Program Files \ Java \ jre6 \ bin \ new_plugin \ npjp2.dll
FF -: plugin - C: \ Program Files \ K-Lite Codec Pack \ Real \ browser \ plugins \ nppl3260.dll
FF -: plugin - C: \ Program Files \ K-Lite Codec Pack \ Real \ browser \ plugins \ nprpjplug.dll
.

************************************************** ************************

CatchMe 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detector por Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 17:53:46
5/1/2600 Windows Service Pack 2 NTFS

digitalizar processos escondidos ...

escaneamento automático entradas escondidas ...

digitalizar os arquivos ocultos ...

varredura foi concluída com êxito
ficheiros ocultos: 0

************************************************** ************************
.
Conclusão time: 2008-11-06 17:55:07
ComboFix-quarantined-files.txt 2008-11-06 17:54:43
ComboFix2.txt 2008-11-06 17:44:22

Pré-Run: 71168983040 bytes livres
Post-Run: 71160324096 bytes livres

306

[rocker9455]

Logfile da Trend Micro HijackThis v2.0.2
Scan guardado em 17:56:55, em 06/11/2008
Plataforma: Windows XP SP2 (WinNT 5/01/2600)
MSIE: Não foi possível obter o Internet Explorer versão!
Boot mode: Normal

Executando processos:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ POP pintainho \ POPPeeper.exe
C: \ Documents and Settings \ Administrador \ Configurações locais \ Dados de aplicativos \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ filehippo.com \ UpdateChecker.exe
C: \ Program Files \ Slysoft \ AnyDVD \ AnyDVDtray.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ iTunes \ iTunes.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Click-to-Call BHO - (5C255C8A-E604-49b4-9D64-90988571CECB) - C: \ Program Files \ Windows Live \ Messenger \ wlchtc.dll
O2 - BHO: Java (tm) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ implantar \ jqs \ IE \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [egui] "C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe" / hide / waitservice
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [PeerGuardian] C: \ Program Files \ PeerGuardian2 \ pg2.exe
O4 - HKCU \ .. \ Run: [POP pintainho] "C: \ Program Files \ POP pintainho \ POPPeeper.exe"-min
O4 - HKCU \ .. \ Run: [μTorrent] "C: \ Program Files \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Run: [uTorrent] "C: \ Program Files \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Administrador \ Configurações locais \ Dados de aplicativos \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [filehippo.com] "C: \ Program Files \ filehippo.com \ UpdateChecker.exe" / background
O4 - HKCU \ .. \ Run: [AnyDVD] C: \ Program Files \ Slysoft \ AnyDVD \ AnyDVDtray.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_3] rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [nltide_2] regsvr32 / s / n / i: U shell32 (User 'Default user')
O4 - Startup: CalcFire.lnk = C: \ Program Files \ CalcFire \ CalcFire.exe
O4 - Startup: FreshIP.lnk = C: \ Program Files \ FreshIP \ FreshIP.exe
O4 - Global Startup: Utility Tray.lnk = C: \ WINDOWS \ system32 \ sistray.exe
O6 - HKLM \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions presentes
O8 - Extra context menu item: E & xportar para o Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Serviço: Serviço de indexação (cisvc) - Unknown owner - C: \ WINDOWS \ system32 \ cisvc.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: lxcf_device - - C: \ WINDOWS \ system32 \ lxcfcoms.exe

--
Fim do processo - 5724 bytes

[evilfantasy]

Abrir HijackThis e escolha Faça um sistema de verificação só.

Coloque uma marca de verificação ao lado dos seguintes entradas: (se houver)

O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:

Importante: Feche todas as janelas excepto no HijackThis e clique em Fix controlados.

Sair HijackThis.

----------

Baixar CCleaner Slim e guardá-la para o seu desktop .- Suplente link para download
Quando o arquivo foi salvo, vá para o seu desktop e dê um duplo clique sobre ccsetupxxx_slim.exe
Siga as instruções para instalar o programa.

• Dê um duplo clique no CCleaner atalho na área de trabalho para iniciar o programa.
• Clique sobre a Opções bloco de esquerda, em seguida, escolha Cookies.
  • Sob Excluir cookies para, Realce quaisquer cookies que você gostaria de manter permanentemente
  • Clique na seta direita > para movê-las para o "Cookies" para manter janela.
• Vá em Opções > Avançado unverificar Apenas apagar arquivos no Windows Temp pastas com mais de 48 horas
• Clique Limpador à esquerda, em seguida, Executar Cleaner sobre o direito de executar o programa.
• Importante: Certifique-se de que TODOS janelas do navegador estão fechados antes de escolher Executar Cleaner

• Cuidado: Só utilize o Secretaria funcionalidade se você está muito familiarizado com o registro.
• Sempre backup do seu registro antes efectuar quaisquer alterações.
• Sair CCleaner depois de ter concluído que o processo.

----------

Baixar SUPERAntiSpyware.exe

Suplente download link 1
Suplente download link 2

• Dê um duplo clique no ícone na sua área de trabalho para executar o instalador.
• Quando perguntado para Atualizar definições do programa, clique em Sim
• Se você encontrar quaisquer problemas ao fazer download das atualizações, baixar manualmente e unzip-los a partir de aqui
• Em seguida clique no Preferências botão.

• Sob Start-Up Options desmarque as seguintes:
• SUPERAntiSpyware Iniciar quando o Windows é iniciado
• Mostrar SUPERAntiSpyware ícone na bandeja do sistema
• Mostrar o ecrã inicial no arranque
  

• Clique no Scanando Controle separador.
• Sob Scanner Opções certifique-se apenas as seguintes estão marcadas:

• Feche navegadores antes da digitalização
• Varredura para seguir bolinhos
• Terminate memória ameaças antes quarantining
• Scan Alternate data streams
  
• Por favor, deixe os outros desmarcada.
• Clique no Fechar botão para sair do Centro de Controlo ecrã.

• Na tela principal clique Scan seu computador
• À esquerda marque a caixa para a unidade que você está digitalizando.
• À direita escolher Realize varredura completa
• Clique Próximo para iniciar a digitalização. Por favor, seja paciente enquanto ele verifica o seu computador.
• Completada a pesquisa, um resumo caixa irá aparecer. Clique OK
• Certifique-se de tudo na caixa branca tem uma verificação junto a ele e, em seguida, clique em Próximo
• Será que ela encontrou quarentena e se pergunta se você deseja reiniciar, clique em Sim
• Para obter a remoção informação faça o seguinte:

• Após a reinicialização, faça duplo clique no ícone SUPERAntiSpyware em seu desktop.
• Clique Preferências. Clique no Estatísticas / Logs separador.
• Sob Scanner Logs, clique duas vezes SUPERAntiSpyware Scan Log.
• Será aberta no seu texto padrão editor (de preferência Notepad).
• Salve o arquivo para seu desktop notepad clicando (em bloco) Arquivo > Salvar Como...

• Salve o log em algum lugar que você pode facilmente encontrá-lo. (normalmente o desktop)
• Clique em fechar e fechar novamente para sair do programa.
• Copiar e colar o login na sua postagem.