|
| |||||||
 |
 |
| | Thread Tools |
|
#11
30 de outubro de 2008, 08:08
| |||
| |||
| Sou incapaz de fazer download OTMoveIt2 por OldTimer porque eu fico recebendo um erro 404 quando eu clicar no link e não sou capaz de encontrá-lo on-line em qualquer lugar o.0 eu realmente preciso ou posso ignorar? |
|
#12
30 de outubro de 2008, 11:56
| |||
| |||
| Faça o download do OTMoveIt3 por OldTimer Nota: Se você estiver executando em Vista, clique com o botão direito sobre OTMoveIt2.exe e escolha Executar como administrador. * Salvar -lo ao seu Desktop. * Dê um duplo clique OTMoveIt3.exe para executá-lo. * Copie as linhas abaixo no codebox à prancheta realçando TODOS deles e pressionando CTRL + C (ou, após a valorização, clique com o botão direito e escolha Copiar) Código: : Processos explorer.exe: serviços: reg: arquivos C: \ Program Files \ Microsoft Windows OneCare Live: Comandos [pureza] [emptytemp] [início explorador] [Reinicializar] * Clique no vermelho Moveit! botão. * Copie tudo na janela de resultados (sob a barra verde) Para a área de transferência realçando TODOS deles e pressionando CTRL + C (ou, após a valorização, clique com o botão direito e escolha copiar), e colá-lo na sua próxima resposta. Fechar OTMoveIt3 Nota: Se um arquivo ou pasta não podem ser transferidas imediatamente você poderá ser solicitado a reiniciar o computador, a fim de finalizar a jogada processo. Se você for solicitado para reiniciar, escolha Sim. Se não, reinicie anyway.
__________________  |
|
#13
3 de novembro de 2008, 09:24
| |||
| |||
| PROCESSOS ========== ========== Processo explorer.exe matou com êxito. ========== SERVIÇOS / MAQUINISTAS ========== ========== REGISTRY ========== FICHEIROS ========== ========== Arquivo / pasta C: \ Program Files \ Microsoft Windows OneCare Live não foi encontrado. COMANDOS ========== ========== Arquivo apagar falhou. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i marcada para ser eliminada na reinicialização. Arquivo apagar falhou. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBABE.tmp marcada para ser eliminada na reinicialização. Arquivo apagar falhou. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBACE.tmp marcada para ser eliminada na reinicialização. Arquivo apagar falhou. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBADE.tmp marcada para ser eliminada na reinicialização. Arquivo apagar falhou. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAED.tmp marcada para ser eliminada na reinicialização. Arquivo apagar falhou. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAEE.tmp marcada para ser eliminada na reinicialização. Arquivo apagar falhou. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ ~ DF3914.tmp marcada para ser eliminada na reinicialização. User's pasta Temp esvaziado. Usuário da pasta Temporary Internet Files esvaziado. Usuário do Internet Explorer cache pasta vazia. Serviço Local pasta Temp esvaziado. Arquivo apagar falhou. C: \ Documents and Settings \ LocalService \ Configurações locais \ Temporary Internet Files \ Content.IE5 \ index.dat marcada para ser eliminada na reinicialização. Serviço Local pasta Temporary Internet Files esvaziado. Arquivo apagar falhou. C: \ WINDOWS \ temp \ ~ 165608efc59.htp CCH marcada para ser eliminada na reinicialização. Arquivo apagar falhou. C: \ WINDOWS \ temp \ ~ 165608f37ff.htp CCH marcada para ser eliminada na reinicialização. Arquivo apagar falhou. C: \ WINDOWS \ temp \ ~ 165611a39d6.htp CCH marcada para ser eliminada na reinicialização. Arquivo apagar falhou. C: \ WINDOWS \ temp \ ~ 165611a61b2.htp CCH marcada para ser eliminada na reinicialização. Arquivo apagar falhou. C: \ WINDOWS \ temp \ ~ 165619818e9.htp CCH marcada para ser eliminada na reinicialização. Arquivo apagar falhou. C: \ WINDOWS \ temp \ ~ 16561982146.htp CCH marcada para ser eliminada na reinicialização. Arquivo apagar falhou. C: \ WINDOWS \ temp \ ~ 1656291e59f.htp CCH marcada para ser eliminada na reinicialização. Arquivo apagar falhou. C: \ WINDOWS \ temp \ ~ 1656292bc2c.htp CCH marcada para ser eliminada na reinicialização. Arquivo apagar falhou. C: \ WINDOWS \ temp \ ~ 165629e21f1.htp CCH marcada para ser eliminada na reinicialização. Arquivo apagar falhou. C: \ WINDOWS \ temp \ ~ 165629e4aa6.htp CCH marcada para ser eliminada na reinicialização. Windows Temp pasta vazia. Java cache esvaziado. Arquivo apagar falhou. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac ele \ _CACHE_001_ marcada para ser eliminada na reinicialização. Arquivo apagar falhou. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac ele \ _CACHE_002_ marcada para ser eliminada na reinicialização. Arquivo apagar falhou. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac ele \ _CACHE_003_ marcada para ser eliminada na reinicialização. Arquivo apagar falhou. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac ele \ _CACHE_MAP_ marcada para ser eliminada na reinicialização. Arquivo apagar falhou. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite marcada para ser eliminada na reinicialização. Arquivo apagar falhou. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-diário programado para ser eliminada na reinicialização. Arquivo apagar falhou. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL programada para ser eliminada na reinicialização. FireFox cache esvaziado. Temp pastas esvaziado. Explorer foi iniciado com êxito OTMoveIt3 por OldTimer - Versão 1.0.7.0 log criado em 11032008_111709 Arquivos movido sobre Reboot ... File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i não encontrado! File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBABE.tmp não encontrado! File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBACE.tmp não encontrado! File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBADE.tmp não encontrado! File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAED.tmp não encontrado! File C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAEE.tmp não encontrado! C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ ~ DF3914.tmp movida com sucesso. Arquivo movimento fracassou. C: \ Documents and Settings \ LocalService \ Configurações locais \ Temporary Internet Files \ Content.IE5 \ index.dat programado para ser deslocado na reinicialização. File C: \ WINDOWS \ temp \ ~ CCH 165608efc59.htp não encontrado! File C: \ WINDOWS \ temp \ ~ CCH 165608f37ff.htp não encontrado! File C: \ WINDOWS \ temp \ ~ CCH 165611a39d6.htp não encontrado! File C: \ WINDOWS \ temp \ ~ CCH 165611a61b2.htp não encontrado! File C: \ WINDOWS \ temp \ ~ CCH 165619818e9.htp não encontrado! File C: \ WINDOWS \ temp \ ~ CCH 16561982146.htp não encontrado! File C: \ WINDOWS \ temp \ ~ CCH 1656291e59f.htp não encontrado! File C: \ WINDOWS \ temp \ ~ CCH 1656292bc2c.htp não encontrado! File C: \ WINDOWS \ temp \ ~ CCH 165629e21f1.htp não encontrado! File C: \ WINDOWS \ temp \ ~ CCH 165629e4aa6.htp não encontrado! C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac ele \ _CACHE_001_ movida com sucesso. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac ele \ _CACHE_002_ movida com sucesso. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac ele \ _CACHE_003_ movida com sucesso. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ Cac ele \ _CACHE_MAP_ movida com sucesso. C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite movida com sucesso. File C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-journal não encontrado! C: \ Documents and Settings \ Lifeline \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL movida com sucesso. |
|
#14
3 de novembro de 2008, 11:02
| |||
| |||
| Atualização MalwareBytes e execute uma verificação rápida. Remover nada encontrado e post o log por favor.
__________________ |
|
#15
4 de novembro de 2008, 10:08
| |||
| |||
| Malwarebytes' Anti-Malware 1/30 Database version: 1364 5/1/2600 Windows Service Pack 2 11/4/2008 12:09:04 mbam-log-2008-11-04 (12-09-04). txt Scan type: Quick Scan Objetos digitalizados: 50511 Tempo decorrido: 3 minuto (s), 20 segundo (s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Valores do Registro infectados: 0 Dados de Registro Items Infected: 0 Pastas infectadas: 0 Arquivos infectados: 1 Memory Processes Infected: (N º itens maliciosos detectados) Memory Modules Infected: (N º itens maliciosos detectados) Registry Keys Infected: (N º itens maliciosos detectados) Valores do Registro infectados: (N º itens maliciosos detectados) Dados de Registro Items Infected: (N º itens maliciosos detectados) Folders Infected: (N º itens maliciosos detectados) Arquivos Infectados: C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo) -> quarentena e eliminado com sucesso. |
|
#16
4 de novembro de 2008, 11:58
| |||
| |||
| Como se tudo agora?
__________________ |
|
#17
6 de novembro de 2008, 10:26
| |||
| |||
| ComboFix 08-11-02.05 - Lifeline 2008-11-06 12:20:34.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.655 [GMT -5:00] Executando de: C: \ Documents and Settings \ Lifeline \ Desktop \ ComboFix.exe * Criado um novo ponto restaurar . ((((((((((((((((((((((((((((((((((((((( Outros Supressões ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Program Files \ Common \ helper.sig c: \ windows \ Downloaded Program Files \ Setup.inf c: \ windows \ IE4 Error Log.txt c: \ windows \ system32 \ dao350.dll c: \ windows \ system32 \ dikelljj.ini c: \ windows \ system32 \ dpnioack.ini c: \ windows \ system32 \ gteoqjhv.ini c: \ windows \ system32 \ ijkvoc.dll c: \ windows \ system32 \ mzphzp.dll c: \ windows \ system32 \ oeuxogkl.dll c: \ windows \ system32 \ rgmrpubf.ini c: \ windows \ system32 \ ulelptnw.ini c: \ windows \ system32 \ xqiatfeu.dll . ((((((((((((((((((((((((( Arquivos criados a partir de 2008/10/06 a 2008/11/06 ))))))))))) )))))))))))))))))))) . 2008/11/06 11:02. 2008/11/06 11:02 <dir> d -------- C: \ Windows \ system32 \ scripts 2008/11/06 11:02. 2008/11/06 11:02 <dir> d -------- C: \ Windows \ system32 \ pt 2008/11/06 11:02. 2008/11/06 11:02 <dir> d -------- C: \ Windows \ l2schemas 2008/11/06 11:00. 2008/11/06 11:03 <dir> d -------- C: \ Windows \ ServicePackFiles 2008/11/06 10:52. 2008/11/06 10:52 <dir> d -------- C: \ Windows \ EHome 2008/11/03 11:35. 2008/10/03 12:41 6066176 --------- C: \ Windows \ system32 \ dllcache \ Ieframe.dll 2008/11/03 11:35. 2007/04/17 04:32 2455488 --------- C: \ Windows \ system32 \ dllcache \ ieapfltr.dat 2008/11/03 11:35. 2007/03/08 00:10 991,232 --------- C: \ Windows \ system32 \ dllcache \ ieframe.dll.mui 2008/11/03 11:35. 2008/08/26 02:24 459,264 --------- C: \ Windows \ system32 \ dllcache \ msfeeds.dll 2008/11/03 11:35. 2008/08/26 02:24 383,488 --------- C: \ Windows \ system32 \ dllcache \ ieapfltr.dll 2008/11/03 11:35. 2008/08/26 02:24 267,776 --------- C: \ Windows \ system32 \ dllcache \ iertutil.dll 2008/11/03 11:35. 2008/08/26 02:24 63,488 --------- C: \ Windows \ system32 \ dllcache \ icardie.dll 2008/11/03 11:35. 2008/08/26 02:24 52,224 --------- C: \ Windows \ system32 \ dllcache \ msfeedsbs.dll 2008/11/03 11:35. 2008/08/25 03:38 13,824 --------- C: \ Windows \ system32 \ dllcache \ ieudinit.exe 2008/11/03 11:29. 2008/10/15 11:34 337,408 --------- C: \ Windows \ system32 \ dllcache \ Netapi32.dll 2008/11/03 11:17. 2008/11/03 11:17 <dir> d -------- C: \ _OTMoveIt 2008/10/27 10:28. 2008/10/27 10:28 <dir> d -------- C: \ Program Files \ Trend Micro 2008/10/23 11:08. 2008/10/23 11:08 <dir> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware 2008/10/23 11:08. 2008/10/23 11:08 <dir> d -------- C: \ Documents and Settings \ Lifeline \ Application Data \ Malwarebytes 2008/10/23 11:08. 2008/10/23 11:08 <dir> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes 2008/10/23 11:08. 2008/10/22 15:10 38,496 - a ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys 2008/10/23 11:08. 2008/10/22 15:10 15,504 - a ------ C: \ Windows \ system32 \ drivers \ mbam.sys 2008/10/23 09:49. 2008/10/23 09:49 <dir> d -------- C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com 2008/10/23 09:48. 2008/10/23 09:48 <dir> d -------- C: \ Program Files \ SUPERAntiSpyware 2008/10/23 09:48. 2008/10/23 09:48 <dir> d -------- C: \ Documents and Settings \ Lifeline \ Application Data \ SUPERAntiSpyware.com 2008/10/23 09:46. 2008/10/23 09:46 <dir> d -------- C: \ Program Files \ Common Files \ Wise Installation Wizard 2008/10/21 10:51. 2008/10/21 11:27 96,976 - a ------ C: \ Windows \ system32 \ drivers \ klin.dat 2008/10/21 10:51. 2008/10/21 10:51 87,855 - a ------ C: \ Windows \ system32 \ drivers \ klick.dat 2008/10/21 10:49. 2008/10/21 10:49 <dir> d -------- C: \ Program Files \ Kaspersky Lab 2008/10/21 10:49. 2008/11/06 12:11 <dir> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab 2008/10/21 10:49. 2008/11/06 12:22 1.910.304 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox.dat 2008/10/21 10:49. 2008/11/06 12:22 352,288 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox2.dat 2008/10/21 10:49. 2008/11/06 12:22 16,004 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox.idx 2008/10/21 10:49. 2008/11/06 12:22 2284 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox2.idx 2008/10/21 10:44. 2008/10/21 10:44 <dir> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab Setup Files 2008/10/21 10:21. 2008/10/21 10:21 <dir> d -------- C: \ Program Files \ uTorrent 2008/10/21 10:21. 2008/10/21 10:46 <dir> d -------- C: \ Documents and Settings \ Lifeline \ Application Data \ uTorrent 2008/10/21 09:45. 2008/10/21 09:45 <dir> d -------- C: \ Windows \ system32 \ Adobe 2008/10/18 11:56. 2008/10/18 11:56 <dir> d -------- C: \ Documents and Settings \ All Users \ Application Data \ nView_Profiles 2008/10/16 00:18. 2008/09/08 05:41 333,824 --------- C: \ Windows \ system32 \ dllcache \ Srv.sys 2008/10/16 00:14. 2008/09/15 07:12 1846400 --------- C: \ Windows \ system32 \ dllcache \ win32k.sys 2008/10/16 00:13. 2008/08/14 05:11 2189184 --------- C: \ Windows \ system32 \ dllcache \ ntoskrnl.exe 2008/10/16 00:13. 2008/08/14 05:09 2145280 --------- C: \ Windows \ system32 \ dllcache \ ntkrnlmp.exe 2008/10/16 00:13. 2008/08/14 04:33 2066048 --------- C: \ Windows \ system32 \ dllcache \ Ntkrnlpa.exe 2008/10/16 00:13. 2008/08/14 04:33 2023936 --------- C: \ Windows \ system32 \ dllcache \ Ntkrpamp.exe . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008/11/06 17:20 --------- d ----- wc: \ Program Files \ Common 2008/11/01 21:17 --------- d ----- wc: \ Documents and Settings \ All Users \ Dados de aplicativos \ QuickTime 2008/10/29 17:09 --------- d ----- wc: \ Program Files \ Common Files \ Symantec Shared 2008/09/10 07:00 --------- d ----- wc: \ Program Files \ Microsoft Works 2008/09/08 10:41 333,824 ---- aw C: \ Windows \ system32 \ drivers \ Srv.sys 2008-07-16 17:22 722 ---- aw C: \ Documents and Settings \ Lifeline \ Application Data \ wklnhst.dat 2007/10/29 15:00 60,968 ---- aw C: \ Documents and Settings \ Lifeline \ GoToAssistDownloadHelper.exe 2006/12/28 00:52 630,784 ---- aw C: \ Documents and Settings \ Lifeline \ GoToAssist_chat2way__317_en.exe 2006/10/27 19:29 630,784 ---- aw C: \ Documents and Settings \ Lifeline \ chatlnk.exe 2008/07/03 18:54 88 - sh - RC: \ windows \ system32 \ E71B5BF06B.sys 2008/07/03 18:54 2,516 - sha-w C: \ Windows \ system32 \ KGyGaAvL.sys . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Nota * entradas vazias & legit entradas padrão não são mostrados REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ actuais ntVersion \ Run] "ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2008-04-13 15360] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2006-08-23 7630848] "QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2006-10-25 98304] "AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2008-07-29 206088] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ notificar \! SASWinLogon] 2008-07-23 15:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll [HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Menu Iniciar ^ Programas ^ Arranque ^ Adobe Reader Speed Launch.lnk] path = c: \ Documents and Settings \ All Users \ Menu Iniciar \ Programas \ Inicializar \ Adobe Reader Speed Launch.lnk backup = c: \ windows \ pss \ Adobe Reader Speed Launch.lnkCommon Inicialização [HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Menu Iniciar ^ Programas ^ Arranque ^ America Online 9,0 Bandeja Icon.lnk] path = c: \ Documents and Settings \ All Users \ Menu Iniciar \ Programas \ Inicializar \ America Online 9,0 Bandeja Icon.lnk backup = c: \ windows \ pss \ America Online 9,0 Bandeja Icon.lnkCommon Inicialização [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ EarthLink Instalador] / C [X] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ KernelFaultCheck] c: \ windows \ system32 \ dumprep 0-k [X] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ UserFaultCheck] c: \ windows \ system32 \ dumprep 0-u [X] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ AOLDialer] - a ------ 2004-04-07 11:07 496752 C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ ctfmon.exe] - a ------ 2008-04-13 19:12 15360 C: \ Windows \ system32 \ ctfmon.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ DellHelp] - a ------ 2004-04-01 07:51 1589248 c: \ dell \ DellHelp \ DellHelp.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ DMXLauncher] - a ------ 2005-10-05 02:12 94208 C: \ Program Files \ Dell \ Media Experience \ DMXLauncher.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ Google Desktop Search] - a ------ 2006-10-25 00:07 169984 C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ MSKDetectorExe] - a ------ 2005-07-12 18:05 1117184 C: \ Program Files \ McAfee \ SpamKiller \ MSKDetct.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ MSMSGS] - a ------ 2008-04-13 19:12 1695232 C: \ Program Files \ Messenger \ msmsgs.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ NvCplDaemon] - a ------ 2006-08-23 11:12 7630848 c: \ windows \ system32 \ nvcpl.dll [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ NvMediaCenter] - a ------ 2006-08-23 11:12 86016 C: \ Windows \ system32 \ nvmctray.dll [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ QuickTime Task] - a ------ 2006-10-25 00:02 98304 C: \ Program Files \ QuickTime \ qttask.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ RealTray] - a ------ 2006-10-25 00:02 26112 C: \ Program Files \ Real \ RealPlayer \ realplay.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ SunJavaUpdateSched] - a ------ 2006-10-12 03:10 49263 C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ nwiz] - a ------ 2006-08-23 11:12 1617920 c: \ windows \ system32 \ nwiz.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ SigmatelSysTrayApp] - a ------ 2006-08-15 01:38 282624 c: \ windows \ stsystra.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center] "AntiVirusOverride" = dword: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ KasperskyAntiVirus] "DisableMonitoring" = dword: 00000001 [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List] "% windir% \ \ system32 \ \ Sessmgr.exe" = "c: \ \ Program Files \ \ Common Files \ AOL \ \ ACS \ \ AOLacsd.exe" = "c: \ \ Program Files \ \ Common Files \ AOL \ \ ACS \ \ AOLDial.exe" = "c: \ \ Arquivos de Programas \ \ uTorrent \ \ uTorrent.exe" = "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" = R0 klbg; Kaspersky Lab Boot Guard Driver; c: \ windows \ system32 \ drivers \ klbg.sys [2008-01-29 32784] R3 KLFLTDEV; Kaspersky Lab KLFltDev; c: \ windows \ system32 \ DRIVERS \ klfltdev.sys [2008-03-13 26640] R3 klim5; Kaspersky Anti-Virus NDIS Filter; c: \ windows \ system32 \ DRIVERS \ klim5.sys [2008-04-30 24592] HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs jqvxedzb . Conteúdo da 'Tarefas agendadas' pasta 2008/10/31 c: \ windows \ Tasks \ McAfee.com varredura de vírus - Meu Computador (D1X1B0C1-Lifeline). Empregos - C: \ Program Files \ mcafee.com \ VSO \ mcmnhdlr.exe [] . - - - - ÓRFÃOS REMOVIDO - - - -- Barra-ID - (no arquivo) Safeboot-OneCareMP MSConfigStartUp-AdwareAlert - C: \ Program Files \ AdwareAlert \ AdwareAlert.exe MSConfigStartUp-AntiSpyKit 5 - C: \ Program Files \ AntiSpyKit 5/3 \ AntiSpyKit 5.3.exe MSConfigStartUp-AntiSpywareShield - C: \ Program Files \ AntiSpywareShield \ AntiSpywareShield.exe MSConfigStartUp-Corel Photo Downloader - C: \ Program Files \ Corel \ Corel Snapfire Plus \ Corel Photo o downloader.exe MSConfigStartUp-MCAgentExe - c: \ progra ~ 1 \ mcafee.com \ agent \ mcagent.exe MSConfigStartUp-MCUpdateExe - c: \ progra ~ 1 \ mcafee.com \ agent \ mcupdate.exe MSConfigStartUp-MPFExe - c: \ progra ~ 1 \ McAfee.com \ PERSON ~ 1 \ MpfTray.exe MSConfigStartUp-MSKAGENTEXE - c: \ progra ~ 1 \ McAfee \ SPAMKI ~ 1 \ MskAgent.exe MSConfigStartUp-OASClnt - C: \ Program Files \ McAfee.com \ VSO \ oasclnt.exe MSConfigStartUp-OneCareUI - C: \ Program Files \ Microsoft Windows OneCare Live \ winssnotify.exe MSConfigStartUp-pzatszn - c: \ windows \ system32 \ pzatszn.exe MSConfigStartUp-seekmo - C: \ Program Files \ seekmo \ seekmo.exe MSConfigStartUp-swg - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.908.5008 \ Go ogleToolbarNotifier.exe MSConfigStartUp-VirusHeat 4 - C: \ Program Files \ VirusHeat 4/3 \ VirusHeat 4.3.exe MSConfigStartUp-VirusScan Online - c: \ progra ~ 1 \ mcafee.com \ VSO \ mcvsshld.exe MSConfigStartUp-VSOCheckTask - c: \ progra ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe MSConfigStartUp-MSI Configuração - msiconf.exe . Scan Suplementar ------- ------- . FireFox -: Profile - C: \ Documents and Settings \ Lifeline \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ browser \ nppdf32.dll FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava11.dll FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava12.dll FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava13.dll FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava14.dll FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava32.dll FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJPI150_09.dll FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPOJI610.dll FF -: plugin - C: \ Program Files \ Viewpoint \ Viewpoint Experience Technology \ npViewpoint.dll . ************************************************** ************************ CatchMe 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detector por Gmer, http://www.gmer.net Rootkit scan 2008-11-06 12:23:50 5/1/2600 Windows Service Pack 3 NTFS digitalizar processos escondidos ... escaneamento automático entradas escondidas ... digitalizar os arquivos ocultos ... varredura foi concluída com êxito ficheiros ocultos: 0 ************************************************** ************************ . ------------------------ Other Running Processes ----------------------- -- . c: \ progra ~ 1 \ common ~ 1 \ AOL \ ACS \ AOLacsd.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe c: \ windows \ system32 \ nvsvc32.exe c: \ windows \ system32 \ Wdfmgr.exe . ************************************************** ************************ . Conclusão time: 2008-11-06 12:25:48 - máquina foi reinicializada ComboFix-quarantined-files.txt 2008-11-06 17:25:43 Pré-Run: 63485554688 bytes livres Post-Run: 63424978944 bytes livres WindowsXP-KB310994-SP2-Home-Bootdisk-PTG.exe [boot loader] timeout = 2 default = multi (0) disk (0) rdisk (0) partition (2) \ WINDOW S [sistemas operacionais] c: \ cmdcons \ bootsect.dat = "Microsoft Windows Recovery Console" / cmdcons multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect 223 --- EOF --- 2008-11-06 16:08:18 |
|
#18
6 de novembro de 2008, 10:39
| |||
| |||
---------- Baixar ATF Cleaner por Atribune para o seu desktop. Suplente link para download Nota: Vista os usuários devem usar Executar como administrador
Note que o sistema irá correr mais lento para reiniciar uma ou duas depois de ter utilizado esta ferramenta de modo que não entre em pânico. ---------- Baixar OTCleanIt.exe e guardá-la para o seu desktop.
Importante: Reinicie o computador antes de continuar. ---------- O seu Java está desatualizado. As versões mais antigas têm vulnerabilidades que sites maliciosos podem usar para infectar seu sistema. Primeiro instale a nova Sun Java Runtime Environment Certifique-se de fechar todas as janelas do navegador antes de iniciar a instalação. Remover a versão antiga (s) Baixar JavaRa
---------- Execute este scan on-line. Este scanner requer o Internet Explorer Use o Eset NOD32 Online Scanner 1. Marque a caixa ao lado de Sim, aceito os Termos de Uso. 2. Clique Iniciar 3. Quando perguntado, permitir o controle ActiveX para instalar 4. Clique Iniciar 5. Certifique-se que a opção Remover encontrado ameaças ea opção Scan aplicações indesejadas é verificar marcada. 6. Clique Scan 7. Espere até que a varredura de terminar 8. Utilize o Bloco de notas para abrir o logfile localizado em C: \ Program Files \ EsetOnlineScanner \ log.txt 9. Adicionar o C: \ Program Files \ EsetOnlineScanner \ log.txt log em sua próxima resposta.
__________________ |
