menor de capital

Magazine
Go Back   Computador Juice > Computer Software > Vírus, spyware e Segurança
Reload this Page

Please Help! Meu computador está executando múltiplos vírus / malware.

Registar Site Spy Member List Doação Pesquisa Today's Posts Mark Forums Read Fórum Regimento

Register


 Default 

Please Help! Meu computador está executando múltiplos vírus / malware.




Reply
Página 1 de 5 1 2345
 
Thread Tools
  #1  
Old 18 jun. 2009, 11:46
Membro Grupo
  
Default Please Help! Meu computador está executando múltiplos vírus / malware.

Olá e obrigado pela leitura. Tenho vindo a tentar remover indesejados malware do meu computador por mais de uma semana que passou, e nada parece estar funcionando. Tenho encontrado vários processos, incluindo iexplorer.exe, winlogon.exe, spoolsv.exe e outros processos desconhecidos como PavPrSrv.exe e McciCMService.exe. Eu tive que mudar o exe nome da maioria dos programas para obtê-los a abrir. Eu normalmente uso AVG Free, mas eu tentei Panda desinstalado-lo e ver se isso ajuda (não). Desde então tenho Panda removido e reinstalado AVG.

Agradeço antecipadamente por sua ajuda!

Aqui estão os arquivos de log que tenho obtido.


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Produzido em 06/18/2009 às 01:15

Aplicação Versão: 4/26/1004

Core Rules Database Version: 3945
Trace Rules Database Version: 1887

Scan type: Complete Scan
Total Scan Time: 01:11:18

Memória itens digitalizados: 373
Memória ameaças detectadas: 1
Secretaria itens digitalizados: 4431
Secretaria ameaças detectadas: 86
Arquivo itens digitalizados: 39059
Arquivo ameaças detectadas: 11

Rootkit.Agent / Gen-UACFake
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL

Unclassified.Unknown Origem
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer sion \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer sion \ Ext \ Stats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)

Trojan.Agent / Gen-AmblBE
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer sion \ Ext \ Stats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)

Adware.TrustInCash
C: \ WINDOWS \ system32 \ tisa.cnf
C: \ WINDOWS \ REMOVEADWARE.ICO
C: \ WINDOWS \ VIDEOSLOTS.ICO

Rogue.Component / Trace
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ FIAS4057

Rootkit.Agent / Gen
HKLM \ SOFTWARE \ UAC
HKLM \ SOFTWARE \ UAC # cmddelay
HKLM \ SOFTWARE \ UAC # LastBSOD
HKLM \ SOFTWARE \ # UAC affid
HKLM \ SOFTWARE \ # UAC tipo
HKLM \ SOFTWARE \ # UAC construir
HKLM \ SOFTWARE \ # UAC subid
HKLM \ SOFTWARE \ UAC # ecaab67d-7d92-4ec1-ac32-3087345120a3
HKLM \ SOFTWARE \ UAC # val
HKLM \ SOFTWARE \ UAC # sval
HKLM \ SOFTWARE \ UAC # pval
HKLM \ SOFTWARE \ UAC \ ligações
HKLM \ SOFTWARE \ UAC \ conexões # 905b3008
HKLM \ SOFTWARE \ UAC \ conexões # 7d72e91c
HKLM \ SOFTWARE \ UAC \ conexões # a2674c18
HKLM \ SOFTWARE \ UAC \ conexões # b43dcf0f
HKLM \ SOFTWARE \ UAC \ conexões # f2065612
HKLM \ SOFTWARE \ UAC \ disallowed
HKLM \ SOFTWARE \ UAC \ # trsetup.exe disallowed
HKLM \ SOFTWARE \ UAC \ # ViewpointService.exe disallowed
HKLM \ SOFTWARE \ UAC \ # ViewMgr.exe disallowed
HKLM \ SOFTWARE \ UAC \ # disallowed SpySweeper.exe
HKLM \ SOFTWARE \ UAC \ SUPERAntiSpyware.exe disallowed #
HKLM \ SOFTWARE \ UAC \ # SpySub.exe disallowed
HKLM \ SOFTWARE \ UAC \ disallowed # SpywareTerminatorShie ld.exe
HKLM \ SOFTWARE \ UAC \ # SpyHunter3.exe disallowed
HKLM \ SOFTWARE \ UAC \ # XoftSpy.exe disallowed
HKLM \ SOFTWARE \ UAC \ # SpyEraser.exe disallowed
HKLM \ SOFTWARE \ UAC \ # combofix.exe disallowed
HKLM \ SOFTWARE \ UAC \ # otscanit.exe disallowed
HKLM \ SOFTWARE \ UAC \ # mbam.exe disallowed
HKLM \ SOFTWARE \ UAC \ # disallowed mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ # flash_disinfector.exe disallowed
HKLM \ Software \ UAC \ # otmoveit2.exe disallowed
HKLM \ SOFTWARE \ UAC \ # smitfraudfix.exe disallowed
HKLM \ SOFTWARE \ UAC \ # prevxcsifree.exe disallowed
HKLM \ SOFTWARE \ UAC \ disallowed # download_mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ # cbo_setup.exe disallowed
HKLM \ SOFTWARE \ UAC \ disallowed # spywareblastersetup.e xe
HKLM \ SOFTWARE \ UAC \ # rminstall.exe disallowed
HKLM \ SOFTWARE \ UAC \ # sdsetup.exe disallowed
HKLM \ SOFTWARE \ UAC \ # vundofixsvc.exe disallowed
HKLM \ SOFTWARE \ UAC \ # daft.exe disallowed
HKLM \ SOFTWARE \ UAC \ # gmer.exe disallowed
HKLM \ SOFTWARE \ UAC \ # catchme.exe disallowed
HKLM \ SOFTWARE \ UAC \ # mcpr.exe disallowed
HKLM \ SOFTWARE \ UAC \ # sdfix.exe disallowed
HKLM \ SOFTWARE \ UAC \ # hjtinstall.exe disallowed
HKLM \ SOFTWARE \ UAC \ # fixpolicies.exe disallowed
HKLM \ SOFTWARE \ UAC \ # emergencyutil.exe disallowed
HKLM \ SOFTWARE \ UAC \ # techweb.exe disallowed
HKLM \ SOFTWARE \ UAC \ GoogleUpdate.exe disallowed #
HKLM \ SOFTWARE \ UAC \ # windowsdefender.exe disallowed
HKLM \ SOFTWARE \ UAC \ # SpybotSD.exe disallowed
HKLM \ SOFTWARE \ UAC \ # winlognn.exe disallowed
HKLM \ SOFTWARE \ UAC \ # csrssc.exe disallowed
HKLM \ SOFTWARE \ UAC \ # klif.sys disallowed
HKLM \ SOFTWARE \ UAC \ # pctssvc.sys disallowed
HKLM \ SOFTWARE \ UAC \ # pctcore.sys disallowed
HKLM \ SOFTWARE \ UAC \ # mchinjdrv.sys disallowed
HKLM \ SOFTWARE \ UAC \ # szkg.sys disallowed
HKLM \ SOFTWARE \ UAC \ # sasdifsv.sys disallowed
HKLM \ SOFTWARE \ UAC \ # saskutil.sys disallowed
HKLM \ SOFTWARE \ UAC \ # sasenum.sys disallowed
HKLM \ SOFTWARE \ UAC \ # ccHPx86.sys disallowed
HKLM \ SOFTWARE \ UAC \ injector
HKLM \ SOFTWARE \ UAC \ injetor # *
HKLM \ SOFTWARE \ UAC \ máscara
HKLM \ SOFTWARE \ UAC \ # máscara 6aed4b25
HKLM \ SOFTWARE \ UAC \ # máscara e0ae8144
HKLM \ SOFTWARE \ UAC \ # máscara 30910b28
HKLM \ SOFTWARE \ UAC \ máscara # c6216721
HKLM \ SOFTWARE \ UAC \ # máscara dd118673
HKLM \ SOFTWARE \ UAC \ versões
HKLM \ SOFTWARE \ UAC \ versões # / banner / crcmds / init

Adware.Tracking Cookie
C: \ Documents and Settings \ Convidado \ Cookies \ guest@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ Convidado \ Cookies \ convidado @ DoubleClick [1]. Txt
C: \ Documents and Settings \ Convidado \ Cookies \ convidado @ myroitracking [1]. Txt
C: \ Documents and Settings \ Convidado \ Cookies \ guest@serw.clicksor [1]. Txt
C: \ WINDOWS \ system32 \ config \ systemprofile \ Cookies \ S ISTEMA @ ix-encontrar [1]. Txt

Adware.180solutions/Seekmo/Zango
C: \ PROGRAM FILES \ FASOFT \ N-TRACK STUDIO 6 \ SETUP.EXE

Navegador Hijacker.MS Web Search
C: \ WINDOWS \ LOCAL.HTML


Malwarebytes' Anti-Malware 1,37
Database version: 2269
5/1/2600 Windows Service Pack 2

6/18/2009 2:25:06
mbam-log-2009-06-18 (14-25-06). txt

Scan type: Quick Scan
Objetos digitalizados: 28750
Tempo decorrido: 18 minuto (s), 54 segundo (s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Valores do Registro infectados: 0
Dados de Registro Items Infected: 0
Pastas infectadas: 0
Arquivos infectados: 0

Memory Processes Infected:
(N º itens maliciosos detectados)

Memory Modules Infected:
(N º itens maliciosos detectados)

Registry Keys Infected:
(N º itens maliciosos detectados)

Valores do Registro infectados:
(N º itens maliciosos detectados)

Dados de Registro Items Infected:
(N º itens maliciosos detectados)

Folders Infected:
(N º itens maliciosos detectados)

Arquivos Infectados:
(N º itens maliciosos detectados)


Logfile da Trend Micro HijackThis v2.0.2
Scan guardado em 2:28:36, em 6/18/2009
Plataforma: Windows XP SP2 (WinNT 5/01/2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Executando processos:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.att.net/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = http = localhost: 7171
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local; <local>
O1 - Hosts::: 1 localhost
O1 - Hosts: 209.44.111.57 security.microsoft.com
O1 - Hosts: 209.44.111.57 inetavirus.com
O1 - Hosts: 209.44.111.57 www.inetavirus.com
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ implantar \ jqs \ IE \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", S (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", S (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'Default user')
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ zuhagiye.dll c: \ windows \ system32 \ nulakili.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG8 Watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Google Update Service (gupdate1c9c119864b630) (gupdate1c9c119864b630) - Google Inc. - C: \ Arquivos de Programas \ Google \ Update \ GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, SL - C: \ Program Files \ Common Files \ Panda Security \ PavShld \ pavprsrv.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe

--
Fim do processo - 4735 bytes
  #2  
Old 18 jun. 2009, 15:35
Malware Grupo
  
Default Please Help! Meu computador está executando múltiplos vírus / malware.

Oi lá Mybabbits

Baixar Combofix a partir de qualquer um dos links abaixo. Você deve renomeá-lo antes de salvá-lo. Guarde-o para o seu ambiente de trabalho como combo-fix.exe.

Link 1
Link 2
Link 3





Desabilite o seu AntiVirus e AntiSpyware aplicações, geralmente através de um clique direito sobre o ícone da bandeja do sistema. Eles podem interferir com o outro nossas ferramentas

Abra o Gerenciador de tarefas pressionando as teclas Ctrl Alt Del e, ao mesmo tempo.

No menu na parte superior da caixa de diálogo, clique em File> New Task (Run. ..)

Copiar / colar (ou tipo) o seguinte na caixa Executar e clique em OK: (supondo ComboFix.exe é na área de trabalho como foi instruído)

"% userprofile% \ Desktop \ Combo-fix.exe" / killall

Siga as instruções na tela insatructions e deixar combofix completar o seu prazo, Assegurar que você instalar o console de recuperação quando solicitado.

Correios de volta com os resultados na sua próxima postagem.

Baixar GMER Rootkit Scanner de aqui ou aqui.
  • Extraia o conteúdo do arquivo zipado para desktop.
  • Dê um clique duplo GMER.exe. Se você for solicitado a permitir gmer.sys condutor da carga, por favor consentimento.
  • Se lhe dá um alerta sobre rootkit actividade e pergunta se você deseja executar scan ... clique em NÃO.


    Clique na imagem para aumentá-la
  • No painel da direita, você verá várias caixas que foram controlados. Desmarque a seguinte ...
    • Secções
    • IAT / COMER
    • Drives / Partição Systemdrive diferente (normalmente C: \)
    • Mostrar Todos (não perca esta uma)
  • Em seguida, clique no botão Scan e espere até que seja concluída.
  • Uma vez feito clique sobre o [Salvar ..] botão, e no nome do arquivo zona, tipo de "Gmer.txt" ou ele vai salvar como um arquivo. log
  • Salve-o onde você pode encontrá-lo facilmente, tais como a sua área de trabalho e copie e cole isso na sua próxima resposta


** Atenção **
Rootkit scan frequentemente produzir falsos positivos. Não tome qualquer acção em qualquer "<--- ROOKIT "entradas

Copie e cole os dois logs em sua próxima resposta
__________________
Orgulhoso membro do ASAP & UNITE
__________________

Meu Sistema: Steves Rig

Processor (s):
AMD Athlon 64x2 6000 +
Motherboard:
ASUS M3N78 Pro
Memória RAM:
Corsair 4GB Dual Channel
Placas Gráficas (s):
NVIDIA GeForce 8400 GS
Placa de Som:
Onboard
Hard Drive (s):
HD 640GB Western Digital
Optical Drive (s):
LG Lightscribe
Case / PSU:
Refrigeração:
Stock HSF
Rede / Internet:
20MB Virgin Media Banda Larga
Monitor (es):
Hanns-G 19 "Widescreen
Operating System (s):
Vista Premium 64x
  #3  
Old 18 jun. 2009, 18:36
Membro Grupo
  
Default Please Help! Meu computador está executando múltiplos vírus / malware.

Eu ComboFix descarregado para o ambiente de trabalho e mudou o nome conforme as instruções. Quando tento executar "% userprofile% \ Desktop \ Combo-fix.exe" / killall Eu recebo um popup primeira tela que avisa-me que o programa é de uma fonte não identificada, de modo que eu selecionei executado. Depois que ele aparece como se combofix está funcionando corretamente, então eu recebo um popup da tela que diz algo como "O Windows não pode encontrar" grpconv ". Verifique se você digitou o nome corretamente ..." e assim por diante, a tela não ficar tempo suficiente para eu pegar o resto. Eu cliquei em OK, e então eu tenho uma outra tela de combofix que afirma ter detectado AVG antivírus continua sendo executado. Eu tive problemas desabilitá-lo, então fui em frente e é desinstalada completamente. Não tenho certeza, por isso, ainda pensa que está sendo executado. Devo ir em frente e clique em OK que essas telas também e ver se ela ainda funciona?

Obrigado!
  #4  
Old 18 jun. 2009, 23:48
Malware Grupo
  
Default Please Help! Meu computador está executando múltiplos vírus / malware.

Oi lá

Clique em OK através dos ecrãs e veja se você pode começar a digitalizar combofix para completar
__________________
Orgulhoso membro do ASAP & UNITE
  #5  
Old 19 jun 2009, 06:58
Membro Grupo
  
Default Please Help! Meu computador está executando múltiplos vírus / malware.

Eu ainda tinha alguns problemas com combofix. Em algum momento durante o processo do ambiente de trabalho passou em branco e do combofix tela desapareceu. É suposto fazer isso? Esperei cerca de 10 minutos para ver se alguma coisa iria acontecer e depois eu reiniciado o computador. Depois que a tela combofix voltei para cima e disse que estava criando o arquivo de log ...

Here's what I got:

ComboFix 09-06-18.02 - Proprietário 06/19/2009 9:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.286 [GMT -4:00]
Executando de: C: \ Documents and Settings \ Proprietário \ Desktop \ Combo-fix.exe
Comando interruptores utilizados:: / killall
AV: AVG Anti-Virus Free * On-access scanning ativado * (Atualizado) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: A F-Secure Anti-Virus 2006 6/10 * deficientes * (D4747503-0346-49EB-9262-997542F79BF4)

ATENÇÃO-ESTE NÃO TEM MÁQUINA DE RECUPERAÇÃO CONSOLE INSTALLED!
.

((((((((((((((((((((((((((((((((((((((( Outros Supressões ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ Documents and Settings \ LocalService \ Application Data \ twain_32
c: \ Documents and Settings \ NetworkService \ Application Data \ twain_32
c: \ windows \ system32 \ componentes
c: \ windows \ system32 \ drivers \ UACymttprqpphespir.sys
c: \ windows \ system32 \ UACakmovnkvlbejvsw.dll
c: \ windows \ system32 \ UACjqblgassmsyrtsd.log
c: \ windows \ system32 \ UACkpxjqwvugnspokq.dll
c: \ windows \ system32 \ UACllkyxudengakpfn.dll
c: \ windows \ system32 \ UACmxexwkuwcfyxylo.dll
c: \ windows \ system32 \ UACtdqoweywvrmpfuc.dat
c: \ windows \ system32 \ UACwixxvmnqlxbujns.log
c: \ windows \ system32 \ UACwqwjasvfplrvpdn.log
c: \ windows \ system32 \ UACxcvrjkwrnbmiqml.dll
C: \ bt.log
c: \ Documents and Settings \ LocalService \ Application Data \ twain_32 \ user.ds
c: \ Documents and Settings \ NetworkService \ Application Data \ twain_32 \ user.ds
c: \ windows \ system32 \ arosetud.ini
c: \ windows \ system32 \ barohozi.dll.tmp
c: \ windows \ system32 \ bavuvofi.dll.tmp
c: \ windows \ system32 \ componentes \ flx0.dll
c: \ windows \ system32 \ diwovadu.dll.tmp
c: \ windows \ system32 \ drivers \ str.sys
c: \ windows \ system32 \ drivers \ UACymttprqpphespir.sys
c: \ windows \ system32 \ edurozoj.ini
c: \ windows \ system32 \ foyefolu.dll.tmp
c: \ windows \ system32 \ huboweri.dll.tmp
c: \ windows \ system32 \ ipepiyik.ini
c: \ windows \ system32 \ irawesak.ini
c: \ windows \ system32 \ jiyiduse.dll.tmp
c: \ windows \ system32 \ lcch.dat
c: \ windows \ system32 \ lut.dat
c: \ windows \ system32 \ nfr.assembly
c: \ windows \ system32 \ nfr.gpref
c: \ windows \ system32 \ obinunud.ini
c: \ windows \ system32 \ ofalonoy.ini
c: \ windows \ system32 \ ozejalir.ini
c: \ windows \ system32 \ srsut.bak1
c: \ windows \ system32 \ tconini.dat
c: \ windows \ system32 \ UACakmovnkvlbejvsw.dll
c: \ windows \ system32 \ uacinit.dll
c: \ windows \ system32 \ UACjqblgassmsyrtsd.log
c: \ windows \ system32 \ UACkpxjqwvugnspokq.dll
c: \ windows \ system32 \ UACllkyxudengakpfn.dll
c: \ windows \ system32 \ UACmxexwkuwcfyxylo.dll
c: \ windows \ system32 \ UACtdqoweywvrmpfuc.dat
c: \ windows \ system32 \ UACwixxvmnqlxbujns.log
c: \ windows \ system32 \ UACwqwjasvfplrvpdn.log
c: \ windows \ system32 \ UACxcvrjkwrnbmiqml.dll
c: \ windows \ system32 \ ugujasof.ini
c: \ windows \ system32 \ utodobah.ini

c: \ windows \ system32 \ GRPCONV.EXE estava faltando
Cópia restaurada a partir de: - c: \ windows \ ServicePackFiles \ i386 \ GRPCONV.EXE

c: \ windows \ system32 \ proquota.exe estava faltando
Cópia restaurada a partir de: - c: \ windows \ ServicePackFiles \ i386 \ proquota.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers / Serviços )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_UACd.sys
------- \ Legacy_PODMENA
------- \ Legacy_PODMENADRV


((((((((((((((((((((((((( Arquivos criados a partir de 2009/05/19 a 2009/06/19 ))))))))))) ))))))))))))))))))))
.

2009/06/19 13:09. 2004/08/04 07:56 50,176-c - aw-c: \ windows \ system32 \ dllcache \ proquota.exe
2009/06/19 13:09. 2004/08/04 07:56 50,176 ---- aw-c: \ windows \ system32 \ proquota.exe
2009/06/18 18:04. 2009/06/18 18:04 3.561.743 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009/06/18 15:58. 2009/06/18 18:01 117,760 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009/06/18 15:57. 2009/06/18 15:57 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009/06/18 15:54. 2009/06/18 15:57 -------- d ----- w-C: \ Program Files \ SUPERAntiSpyware
2009/06/18 15:54. 2009/06/18 15:54 -------- d ----- w-c: \ Documents and Settings \ Owner \ Application Data \ SUPERAntiSpyware.com
2009/06/18 15:53. 2009/06/18 15:53 -------- d ----- w-C: \ Program Files \ Common Files \ Wise Installation Wizard
2009/06/18 15:42. 2009/06/18 15:42 -------- d ----- w-C: \ Program Files \ CCleaner
2009/06/18 05:27. 2009/06/18 05:27 152,576 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ domingo \ Java \ jre1.6.0_14 \ lzma.dll
2009/06/18 04:28. 2009/06/18 04:28 -------- d ----- w-C: \ Program Files \ Trend Micro
2009/06/13 07:06. 2002/06/19 23:03 151,552 ---- aw-c: \ windows \ system32 \ igfxres.dll
2009/06/13 06:38. 2002/06/21 15:02 266,240 ---- aw-c: \ windows \ system32 \ shpshftr.dll
2009/06/13 06:00. 2009-06-13 06:00 444 ---- aw-c: \ windows \ system32 \ d3d8caps.dat
2009/06/13 05:01. 2009/06/13 05:01 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Local Settings \ Application Data \ Mozilla
2009/06/13 04:44. 2009/06/18 04:53 -------- d ----- w-C: \ Program Files \ Startup Optimizer
2009/06/12 23:31. 2009/06/12 23:31 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Application Data \ Malwarebytes
2009/06/12 22:21. 2009/05/26 17:20 40,160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009/06/12 22:21. 2009/06/12 22:23 -------- d ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009/06/12 22:21. 2009/05/26 17:19 19,096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009/06/12 19:18. 2009-06-12 23:26 45 ---- aw-c: \ windows \ system32 \ ca.dat
2009/06/12 18:56. 2008/03/04 19:59 41,144 ---- aw-c: \ windows \ system32 \ drivers \ ShlDrv51.sys
2009/06/12 18:56. 2008/02/07 16:03 179,640 ---- aw-c: \ windows \ system32 \ drivers \ PavProc.sys
2009/06/12 18:21. 2009/06/12 18:56 -------- d ----- w-C: \ Program Files \ Common Files \ Panda Security
2009/06/03 05:12. 2004/08/04 07:56 221,184 ---- aw-c: \ windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009/06/19 01:27. 2008/05/23 05:13 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ avg8
2009/06/18 05:31. 2009/01/05 00:21 410,984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009/06/18 05:31. 2009/01/12 01:18 -------- d ----- w-C: \ Program Files \ Java
2009/06/13 04:50. 2009/01/05 04:50 -------- d ----- w-C: \ Program Files \ Web Publish
2009/06/13 04:49. 2008/08/20 22:26 -------- d ----- w-C: \ Program Files \ Mozilla Thunderbird
2009/06/12 22:57. 2009/04/16 15:22 -------- d ----- w-c: \ Documents and Settings \ Owner \ Application Data \ U3
2009/06/12 18:22. 2006/05/02 03:43 -------- d - h - w-C: \ Program Files \ InstallShield Informações de instalação
2009/06/12 16:10. 2009/04/19 18:00 -------- d ----- w-C: \ Program Files \ Google
2009/06/02 16:49. 2009/03/29 21:27 -------- d ----- w-c: \ Documents and Settings \ Proprietário \ Dados de aplicativos \ n-Track Studio6
2009/05/15 13:30. 2006/07/15 14:36 -------- d ----- w-C: \ Program Files \ QuickTime
2009/05/15 13:30. 2006/07/15 15:39 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Apple Computer
2009/05/15 13:29. 2009/05/15 13:29 -------- d ----- w-C: \ Program Files \ Apple Software Update
2009/05/15 13:29. 2009/05/15 13:29 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Apple
2009/05/12 19:53. 2009/05/12 19:53 16,141 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ Help \ lego.exe
2009/05/12 19:53. 2009/05/12 19:53 11,410 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ Identities \ msgdi.dll
2009/05/12 19:53. 2009/05/12 19:53 10,121 ---- aw-c: \ Documents and Settings \ Proprietário \ Dados de aplicativos \ Lavasoft \ kern.dll
2009/05/12 19:53. 2009-05-12 19:53 422 ---- aw-c: \ Documents and Settings \ Proprietário \ Dados de aplicativos \ Apple Computer \ socks1.exe
2009/05/12 19:53. 2009/05/12 19:53 145,131 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ DivX \ nomad.exe
2009/05/12 19:53. 2009/05/12 19:53 13,221 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ Adobe \ rengo.dll
2009/05/12 19:53. 2009/05/12 19:53 11,232 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ acccore \ shalom.exe
2009/05/11 14:21. 2009/05/11 14:21 -------- d ----- w-c: \ Documents and Settings \ Proprietário \ Dados de aplicativos \ Malwarebytes
2009/05/11 14:20. 2009/05/11 14:20 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009/05/01 02:42. 2009/05/01 02:42 130,443 ---- aw-c: \ windows \ system32 \ rn.tmp
2009/04/22 16:14. 2006/05/03 02:44 -------- d ----- w-c: \ Documents and Settings \ Proprietário \ Dados de aplicativos \ n-Track Studio
2009/04/21 07:27. 2006/05/03 02:44 12,024 ---- aw-c: \ Documents and Settings \ Owner \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009/04/15 20:25. 2009/04/19 18:01 43,528 ------ w-c: \ windows \ system32 \ drivers \ PxHelp20.sys
2009/04/15 20:25. 2009/04/19 18:01 9,464 ------ w-c: \ windows \ system32 \ drivers \ cdralw2k.sys
2009/04/15 20:25. 2009/04/19 18:01 9,336 ------ w-c: \ windows \ system32 \ drivers \ cdr4_xp.sys
2009/04/15 20:25. 2009/04/19 18:01 120,056 ------ w-c: \ windows \ system32 \ pxcpyi64.exe
2009/04/15 20:25. 2009/04/19 18:01 118,520 ------ w-c: \ windows \ system32 \ pxinsi64.exe
2009/04/15 20:25. 2009/04/19 18:01 129,784 ------ w-c: \ windows \ system32 \ pxafs.dll
2009/04/15 20:24. 2009/04/15 20:24 90,112 ---- aw-c: \ windows \ system32 \ dpl100.dll
2009/04/15 20:24. 2009/04/15 20:24 823,296 ---- aw-c: \ windows \ system32 \ divx_xx0c.dll
2009/04/15 20:24. 2009/04/15 20:24 823,296 ---- aw-c: \ windows \ system32 \ divx_xx07.dll
2009/04/15 20:24. 2009/04/15 20:24 815,104 ---- aw-c: \ windows \ system32 \ divx_xx0a.dll
2009/04/15 20:24. 2009/04/15 20:24 802,816 ---- aw-c: \ windows \ system32 \ divx_xx11.dll
2009/04/15 20:24. 2009/04/15 20:24 684,032 ---- aw-c: \ windows \ system32 \ DivX.dll
2009/04/01 16:35. 2009/04/01 16:34 7.040.776 ---- aw-c: \ Documents and Settings \ Proprietário \ Dados de aplicativos \ MySpace \ IM \ Install \ MSIMClientSetup.1.0.789.0-static-A.exe
2009/04/01 16:33. 2009/04/01 16:33 300,800 ---- aw-C: \ MySpaceIM_Setup.exe
2009/03/31 23:24. 2009/03/31 23:23 16494272----- aw C: \ nTrackSetup.exe
2009/03/30 22:38. 2009/03/30 22:38 25,214 ---- ar-c: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009/03/30 22:38. 2009/03/30 22:38 2998 ---- ar-c: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009/03/30 22:38. 2009/03/30 22:38 2998 ---- ar-c: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009/03/30 22:38. 2009/03/30 22:38 2998 ---- ar-c: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009/03/30 22:38. 2009/03/30 22:38 25,214 ---- ar-c: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009/03/30 22:38. 2009/03/30 22:38 25,214 ---- ar-c: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009/02/26 16:20. 2009-02-26 16:20 6309376----- aw C: \ Program Files \ ntrack.exe
2009/02/26 16:05. 2009/02/26 16:05 126,976 ---- aw-C: \ Program Files \ AMGateway.ax
2009/02/26 16:05. 2009/02/26 16:05 63,168 ---- aw-C: \ Program Files \ RegisterComponents.exe
2009/02/26 16:05. 2009/02/26 16:05 163,520 ---- aw-C: \ Program Files \ ReportDump.exe
2009/02/26 16:04. 2009/02/26 16:04 86,016 ---- aw-C: \ Program Files \ vstscan.exe
2009/02/26 16:04. 2009/02/26 16:04 45,056 ---- aw-C: \ Program Files \ ball.ax
2009/02/26 16:01. 2009/02/26 16:01 78,848 ---- aw-C: \ Program Files \ EmptyProjectAction.dll
2009/02/26 16:01. 2009/02/26 16:01 147,456 ---- aw-C: \ Program Files \ nTrackDotControls.dll
2009/02/26 16:00. 2009/02/26 16:00 637,440 ---- aw-C: \ Program Files \ NativeControls6.dll
2009/02/26 15:59. 2009/02/26 15:59 99,328 ---- aw-C: \ Program Files \ SurroundVSTGui.dll
2009/02/26 15:59. 2009/02/26 15:59 45,056 ---- aw-C: \ Program Files \ yeti.mmedia.dll
2009/02/26 15:59. 2009/02/26 15:59 40,960 ---- aw-C: \ Program Files \ cdcopier.dll
2009/02/26 15:59. 2009/02/26 15:59 28,672 ---- aw-C: \ Program Files \ Ripper.dll
2009/02/26 15:59. 2009/02/26 15:59 8,704 ---- aw-C: \ Program Files \ ntrack3rdparty.dll
2009/02/26 15:59. 2009/02/26 15:59 5,120 ---- aw-C: \ Program Files \ WindowsFormsBase.dll
2009/02/26 15:59. 2009/02/26 15:59 36,864 ---- aw-C: \ Program Files \ nttest.dll
2009/02/26 15:59. 2009/02/26 15:59 32,768 ---- aw-C: \ Program Files \ nTrackDotNet.dll
2009/02/26 15:59. 2009/02/26 15:59 24,576 ---- aw-C: \ Program Files \ AVFader.dll
2009/02/26 15:59. 2009/02/26 15:59 6,656 ---- aw-C: \ Program Files \ nativecontrolsinterop.dll
2009/02/07 22:10. 2009/02/07 22:10 528,726 ---- aw-C: \ Program Files \ n-Track.htm
2009/02/06 00:15. 2009/02/06 00:15 225,792 ---- aw-C: \ Program Files \ AutoVol.dll
2009/02/06 00:14. 2009/02/06 00:14 228,352 ---- aw-C: \ Program Files \ Chorus.dll
2009/02/06 00:14. 2009/02/06 00:14 228,864 ---- aw-C: \ Program Files \ Echo.dll
2009/02/06 00:12. 2009/02/06 00:12 369,152 ---- aw-C: \ Program Files \ ntrck_PitchShift.dll
2009/02/06 00:11. 2009/02/06 00:11 176,128 ---- aw-C: \ Program Files \ Riverbero.dll
2009/02/06 00:09. 2009/02/06 00:09 434,688 ---- aw-C: \ Program Files \ facomp10.dll
2009/02/06 00:08. 2009/02/06 00:08 379,904 ---- aw-C: \ Program Files \ dxirewire.dll
2009/02/06 00:06. 2009/02/06 00:06 951,808 ---- aw-C: \ Program Files \ fa4bdeq.dll
2009/01/13 14:16. 2009/01/13 14:16 3,455 ---- aw-C: \ Program Files \ order.html
2008/11/28 00:23. 2008/11/28 00:23 642,840 ---- aw-C: \ Program Files \ n-track.cfg
2008/10/25 23:46. 2008/10/25 23:46 4,920 ---- aw-C: \ Program Files \ order_upgrade.html
2008/09/02 23:06. 2008/09/02 23:06 231,936 ---- aw-C: \ Program Files \ ShellCtl.dll
2008/08/31 13:20. 2008/08/31 13:20 105,056 ---- aw-C: \ Program Files \ Setup.bmp
2008/06/20 18:37. 2008/06/20 18:37 24,576 ---- aw-C: \ Program Files \ ScrollerAbout.dll
2008/06/20 18:18. 2008/06/20 18:18 831,058 ---- aw-C: \ Program Files \ banks_default.txt
2008/06/20 18:18. 2008-06-20 18:18 709 ---- aw-C: \ Program Files \ ntrack.exe.config
2008/06/20 18:18. 2008/06/20 18:18 22,124 ---- aw-C: \ Program Files \ us428_faders.dat
2008/06/20 18:18. 2008/06/20 18:18 22,124 ---- aw-C: \ Program Files \ us224_faders.dat
2008/06/20 18:17. 2008/06/20 18:17 4,035 ---- aw-C: \ Program Files \ n-track_help.cnt
2008/06/20 18:17. 2008/06/20 18:17 169,585 ---- aw-C: \ Program Files \ Drum Example.sng
2008/06/20 18:17. 2008/06/20 18:17 15,457 ---- aw-C: \ Program Files \ FACOMP10.HLP
2008/06/20 18:17. 2008/06/20 18:17 25,698 ---- aw-C: \ Program Files \ FA4BDEQ.HLP
2008/06/20 18:16. 2008/06/20 18:16 19,339 ---- aw-C: \ Program Files \ N-TRACK_EFX.HLP
2004/06/11 20:19. 2004/06/11 20:19 25,214 ---- aw-C: \ Program Files \ help_icon.ico
2004/06/07 13:23. 2004/06/07 13:23 25,214 ---- aw-C: \ Program Files \ link_icon.ico
2000/11/12 03:30. 2000-11-12 03:30 86 ---- aw-C: \ Program Files \ BUYIT!. URL
2000/11/12 03:28. 2000-11-12 03:28 73 ---- aw-C: \ Program Files \ n-Track.url
2009/04/15 20:24. 2009-04-15 20:24 1044480----- aw C: \ Program Files \ Mozilla Firefox \ plugins \ libdivx.dll
2009/04/15 20:24. 2009/04/15 20:24 200,704 ---- aw-C: \ Program Files \ Mozilla Firefox \ plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vazias & legit entradas padrão não são mostrados
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "c: \ windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ notificar \! SASWinLogon]
2008/12/22 16:05 356,352 ---- aw-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = C: \ Windows \ system32 \ avgrsstx.dl l

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Arquivos de Programas \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"c: \ \ Arquivos de Programas \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Arquivos de Programas \ \ ATT-HSI \ \ McciBrowser.exe" =
"c: \ \ Program Files \ \ Common Files \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Arquivos de Programas \ \ AIM6 \ \ aim6.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"c: \ \ Arquivos de Programas \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ \ system32 \ \ drivers \ \ svchost.exe" =
"c: \ \ Arquivos de Programas \ \ MySpace \ IM \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 96520]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 72.944]
R1 ShldDrv; Panda File Shield Driver; c: \ windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 41144]
R2 avg8emc; AVG8 E-mail Scanner, c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 902424]
R2 avg8wd; AVG8 Watchdog, c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 282904]
R2 AvgTdiX; AVG8 Network Redirector; c: \ windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 75272]
R2 PavProc; Panda Process Protection Driver; c: \ windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 179640]
R2 Viewpoint Manager Service; Viewpoint Manager Service; C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe [2/5/2009 6:56 24.652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3,0 Parte 01 Codec Driver VCH-A; c: \ windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 20.023]
S2 gupdate1c9c119864b630; Google Update Service (gupdate1c9c119864b630); C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 133104]
S2 sgejhlqxcrvoui; sgejhlqxcrvoui; \? \ C: \ windows \ siste M32 \ drivers \ ngaysfvqh.sys -> c: \ windows \ system32 \ drivers \ ngaysfvqh.sys [?]
S2 vnoakhdmmnhfkc; vnoakhdmmnhfkc; \? \ C: \ windows \ siste M32 \ drivers \ ncjdccfwkwt.sys -> c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 7408]
.
Conteúdo da 'Tarefas agendadas' pasta

2009/06/19 c: \ windows \ Tasks \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
Scan Suplementar ------- -------
.
uStart Page = hxxp: / / www.att.net/
uInternet Connection Wizard, ShellNext = iexplore
uInternet Settings, ProxyServer = http = localhost: 7171
uInternet Settings, ProxyOverride = *. local; <local>
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / personalizar / ycomp / defaults / su / *http://www.yahoo.com
IE: & Pesquisa
FF - ProfilePath - c: \ Documents and Settings \ Proprietário \ Dados de aplicativos \ Mozilla \ Firefox \ Profiles \ a8c9lkqd.default \
FF - prefs.js: browser.search.defaulturl - hxxp: / / search.yahoo.com / search? Fr ffsp1 = & p =
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - google.com
FF - prefs.js: keyword.URL - hxxp: / / search.yahoo.com / search? Fr ffds1 = & p =
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 4
FF - plugin: C: \ Program Files \ Mozilla Firefox \ plugins \ npViewpoint.dll
FF - plugin: C: \ Program Files \ Viewpoint \ Viewpoint Media Player \ npViewpoint.dll
.

************************************************** ************************

CatchMe 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector por Gmer, http://www.gmer.net
Rootkit scan 2009/06/19 09:15
5/1/2600 Windows Service Pack 2 NTFS

digitalizar processos escondidos ...

escaneamento automático entradas escondidas ...

digitalizar os arquivos ocultos ...

varredura foi concluída com êxito
ficheiros ocultos: 0

************************************************** ************************
.
--------------------- DLLs Loaded Sob Running Processes ---------------------

- - - - - - -> 'Winlogon.exe' (612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Other Running Processes ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
c: \ windows \ system32 \ wscntfy.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
.
************************************************** ************************
.
Conclusão tempo: 2009/06/19 9:20 - máquina foi reinicializada
ComboFix-quarantined-files.txt 2009/06/19 13:20

Pré-Run: 6120624128 bytes livres
Post-Run: 6057713664 bytes livres

300



GMER 1.0.15.14972 -- http://www.gmer.net
Rootkit scan 2009-06-19 09:55:00
5/1/2600 Windows Service Pack 2


---- System - GMER 1.0.15 ----

Código \? \ C: \ DOCUME ~ 1 \ Owner \ LOCALS ~ 1 \ Temp \ catchme.sys pIofCallDriver

---- Devices - GMER 1.0.15 ----

Device \ FileSystem \ Ntfs \ Ntfs ShlDrv51.sys (PandaShield condutor / Panda Security, SL)
Device \ FileSystem \ FastFAT \ FatCdrom ShlDrv51.sys (PandaShield condutor / Panda Security, SL)
Device \ Driver \ Tcpip \ Device \ Ip avgtdix.sys (AVG Rede conexão watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ Tcp avgtdix.sys (AVG Rede conexão watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ udp avgtdix.sys (AVG Rede conexão watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ RawIp avgtdix.sys (AVG Rede conexão watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ IPMULTICAST avgtdix.sys (AVG Rede conexão watcher / AVG Technologies CZ, sro)
Device \ FileSystem \ FastFAT \ Fat ShlDrv51.sys (PandaShield condutor / Panda Security, SL)

AttachedDevice \ FileSystem \ FastFAT \ Fat fltmgr.sys (Microsoft Filesystem Filter Manager / Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
  #6  
Old 19 jun 2009, 15:36
Malware Grupo
  
Default Please Help! Meu computador está executando múltiplos vírus / malware.

Howdy lá

Bom trabalho no sentido de obter combofix para completar, combofix certamente teve algum lixo fora de seu sistema! Ainda algum trabalho a fazer ainda esquerda embora ....

1. Feche qualquer aberto navegadores.

2.Verifique se você tem todos os deficientes anti vírus e anti malware programas para que eles não interferem com o funcionamento do ComboFix.

3. Abra notepad e copiar / colar o texto na quotebox abaixo para ele:

Código:
File:: C: \ WINDOWS \ system32 \ luruwono.dll c: \ windows \ system32 \ rn.tmp c: \ windows \ system32 \ drivers \ ngaysfvqh.sys c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys Driver:: sgejhlqxcrvoui vnoakhdmmnhfkc DDS:: uInternet Settings, ProxyServer = http = localhost: 7171 uInternet Settings, ProxyOverride = *. local; <local> FF - prefs.js: network.proxy.http - localhost FF - prefs.js: network.proxy. http_port - 7171 FF - prefs.js: network.proxy.type - 4
Salvar como CFScript.txt, No mesmo local que ComboFix.exe



Referindo-se à foto acima, arraste CFScript em ComboFix.exe

Quando terminar, ela deve produzir um log para você no C: \ ComboFix.txt que exigirá, em sua próxima resposta.

Faça o download ATF Cleaner por Atribune.
Este programa é para Windows XP e Windows 2000 apenas

Dê um clique duplo ATF-Cleaner.exe para executar o programa.
Sob Principal escolher: Selecionar Tudo
Clique no Esvaziar Selecionados botão.

Se você usar o navegador Firefox
Clique Firefox no topo e escolher: Selecionar Tudo
Clique no Esvaziar Selecionados botão.
NOTA: Se você gostaria de manter o seu senhas salvas, clique Não na prompt.

Se você usar o navegador Opera
Clique Opera no topo e escolher: Selecionar Tudo
Clique no Esvaziar Selecionados botão.
NOTA: Se você gostaria de manter o seu senhas salvas, clique Não na prompt.

Clique Sair no menu principal para fechar o programa.
Para Suporte Técnico, Dê um duplo clique no endereço de e-mail localizado no fundo de cada menu.

Estabelecer uma ligação à Internet e realizar uma varredura em linha com Internet Explorer em Kaspersky Online Scanner.

** Vista usuários - clique direito IE / Firefox ícone e executado como administrador

Clique Aceitar, Quando for solicitado para fazer o download e instalar o programa e arquivos de dados de malware definições.
  • Clique Correr Segurança no prompt.
  • O programa irá então começar o download e instalar e também irá atualizar o banco de dados.
  • Por favor, seja paciente pois isto pode levar vários minutos.
  • Após concluir a atualização, clique em Meu Computador no âmbito do verde Scan barra para a esquerda para iniciar a digitalização.
  • Depois de concluir a verificação, ele irá mostrar se o seu sistema tenha sido infectado. Ela não oferece uma opção para limpar / desinfectar. Nós só exigir um relatório a partir dele.
  • Fazer NÃO estar alarmado com o que você vê no relatório. Muitos dos que considera ter sido quarentena.
  • Clique Ver relatório scan na parte inferior.
  • Clique no Relatório Salvar Como... botão.
  • Clique no Salvar como Texto botão para salvar o arquivo para seu desktop de modo que você possa publicá-la em sua próxima resposta.


Esta animação irá guiá-lo através do processo:


** Nota **

Para otimizar o tempo e varredura mais sensato produzir um relatório de revisão:
Feche todos os programas abertos
Desligue o scanner em tempo real de qualquer programa antivírus existentes durante o desempenho da varredura on-line. Você pode desconectar da Internet quando você iniciar a digitalização.

Nota para o Internet Explorer 7 usuários: Se a qualquer momento você tem dificuldade para visualizar o botão de aceitar a licença, clique sobre a ferramenta Zoom localizado na parte inferior direita da janela do IE e definir o zoom para 75%. Uma vez aceite a licença, redefina a 100%.

Correios de volta com os resultados de combofix e do Kaspersky scan. Atualize-me sobre a forma como as coisas estão a correr agora
__________________
Orgulhoso membro do ASAP & UNITE
  #7  
Old 21 jun. 2009, 09:08
Membro Grupo
  
Default Please Help! Meu computador está executando múltiplos vírus / malware.

http://www.yahoo.com IE: FF & Pesquisa - ProfilePath -. ************************************************** ************************ CatchMe 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector por Gmer, http://www.gmer.net
  #8  
Old 21 jun. 2009, 14:54
Malware Grupo
  
Default Please Help! Meu computador está executando múltiplos vírus / malware.

Oi lá

O log que você postou é ilegível, Can you please repost-lo usando o bloco como o seu editor e assegurar que a palavra wrap é desligado.

Vamos tentar uma outra scanner ...

Realize uma varredura on-line com Panda ActiveScan
  • Clique em Scan Your PC Now
  • A "pop up" janela irá aparecer, ou uma nova página será aberta.
  • Clique em Registar
  • Escolha a opção que você gosta mais, mas recomendamos o registo gratuito.
  • Clique em Registar
  • Digite seu endereço de e-mail e criar uma senha.
  • Selecione "Não quero receber qualquer tipo de informação. "(Se você não quiser receber essas informações)
  • Clique em Enviar
  • Confirmar registo, e continuar introduzindo o seu nome de usuário e senha e, em seguida, clique em Digite
  • Selecione Full Scan, clique em Agora Scan
  • Aguarde que os elementos para ser carregado e instalado. Não feche esta janela ou ir para outra página, embora seja o download. Você pode continuar usando a Internet, abrindo uma outra janela do seu browser.
  • Se encontrar qualquer malware pode desinfectar, o Desinfecte botão será ativado. Clique em Desinfecte
  • Por favor, ignore a oferta para comprar o programa. Clique em Exportar para
  • Exportar o log e salvá-lo em seu desktop.
  • Por favor, postar o conteúdo desse registo para a sua resposta.

* Desligue o scanner em tempo real de qualquer programa antivírus existentes durante o desempenho da varredura on-line.

Avast utilizadores nota:

Por favor, continuem com o scan online no Panda se você receber um alerta. É um falso positivo a partir de Avast Panda Antivirus porque não encriptar seu vírus banco de dados.
__________________
Orgulhoso membro do ASAP & UNITE
  #9  
Old 22 jun 2009, 04:28
Membro Grupo
  
Default Please Help! Meu computador está executando múltiplos vírus / malware.

Uau. Você está absolutamente certo sobre esse último pós-Sorry about that. Não tenho a menor idéia do que aconteceu (que quando eu olhei bem colado assim mesmo), mas vou tentar novamente. O Active Scan trabalhadas, mas não acho que ele realmente desinfectados nada, eu cliquei no botão e ele virou cinza, mas nada aconteceu. Veja os logs de ambos:

ComboFix 09-06-20.04 - Proprietário 06/21/2009 11:33.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.123 [GMT -4:00]
Executando de: C: \ Documents and Settings \ Proprietário \ Desktop \ Combo-Fix.exe
Comando interruptores utilizados:: C: \ Documents and Settings \ Proprietário \ Desktop \ CFScript.txt
AV: AVG Anti-Virus Free * On-access scanning ativado * (Atualizado) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: A F-Secure Anti-Virus 2006 6/10 * deficientes * (D4747503-0346-49EB-9262-997542F79BF4)

FILE::
"c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys"
"c: \ windows \ system32 \ drivers \ ngaysfvqh.sys"
"c: \ windows \ system32 \ luruwono.dll"
"c: \ windows \ system32 \ rn.tmp"
.

((((((((((((((((((((((((((((((((((((((( Outros Supressões ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ system32 \ rn.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivers / Serviços )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_SGEJHLQXCRVOUI
------- \ Legacy_VNOAKHDMMNHFKC
------- \ Service_sgejhlqxcrvoui
------- \ Service_vnoakhdmmnhfkc


((((((((((((((((((((((((( Arquivos criados a partir de 2009/05/21 a 2009/06/21 ))))))))))) ))))))))))))))))))))
.

2009/06/19 13:09. 2004/08/04 07:56 50,176-c - aw-c: \ windows \ system32 \ dllcache \ proquota.exe
2009/06/19 13:09. 2004/08/04 07:56 50,176 ---- aw-c: \ windows \ system32 \ proquota.exe
2009/06/19 13:09. 2004/08/04 07:56 39,424-c - aw-c: \ windows \ system32 \ dllcache \ GRPCONV.EXE
2009/06/19 13:09. 2004/08/04 07:56 39,424 ---- aw-c: \ windows \ system32 \ GRPCONV.EXE
2009/06/18 18:04. 2009/06/18 18:04 3.561.743 ---- aw-c: \ Documents and Settings \ All Users \ Dados de aplicativos \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009/06/18 15:58. 2009/06/18 18:01 117,760 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009/06/18 15:57. 2009/06/18 15:57 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009/06/18 15:54. 2009/06/18 15:57 -------- d ----- w-C: \ Program Files \ SUPERAntiSpyware
2009/06/18 15:54. 2009/06/18 15:54 -------- d ----- w-c: \ Documents and Settings \ Owner \ Application Data \ SUPERAntiSpyware.com
2009/06/18 15:53. 2009/06/18 15:53 -------- d ----- w-C: \ Program Files \ Common Files \ Wise Installation Wizard
2009/06/18 15:42. 2009/06/18 15:42 -------- d ----- w-C: \ Program Files \ CCleaner
2009/06/18 05:27. 2009/06/18 05:27 152,576 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ domingo \ Java \ jre1.6.0_14 \ lzma.dll
2009/06/18 04:28. 2009/06/18 04:28 -------- d ----- w-C: \ Program Files \ Trend Micro
2009/06/13 07:06. 2002/06/19 23:03 151,552 ---- aw-c: \ windows \ system32 \ igfxres.dll
2009/06/13 06:38. 2002/06/21 15:02 266,240 ---- aw-c: \ windows \ system32 \ shpshftr.dll
2009/06/13 06:00. 2009-06-13 06:00 444 ---- aw-c: \ windows \ system32 \ d3d8caps.dat
2009/06/13 05:01. 2009/06/13 05:01 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Local Settings \ Application Data \ Mozilla
2009/06/13 04:44. 2009/06/18 04:53 -------- d ----- w-C: \ Program Files \ Startup Optimizer
2009/06/12 23:31. 2009/06/12 23:31 -------- d ----- w-c: \ Documents and Settings \ Administrador \ Application Data \ Malwarebytes
2009/06/12 22:21. 2009/05/26 17:20 40,160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009/06/12 22:21. 2009/06/12 22:23 -------- d ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009/06/12 22:21. 2009/05/26 17:19 19,096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009/06/12 19:18. 2009-06-12 23:26 45 ---- aw-c: \ windows \ system32 \ ca.dat
2009/06/12 18:56. 2008/03/04 19:59 41,144 ---- aw-c: \ windows \ system32 \ drivers \ ShlDrv51.sys
2009/06/12 18:56. 2008/02/07 16:03 179,640 ---- aw-c: \ windows \ system32 \ drivers \ PavProc.sys
2009/06/12 18:21. 2009/06/12 18:56 -------- d ----- w-C: \ Program Files \ Common Files \ Panda Security
2009/06/03 05:12. 2004/08/04 07:56 221,184 ---- aw-c: \ windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009/06/19 01:27. 2008/05/23 05:13 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ avg8
2009/06/18 05:31. 2009/01/05 00:21 410,984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009/06/18 05:31. 2009/01/12 01:18 -------- d ----- w-C: \ Program Files \ Java
2009/06/13 04:50. 2009/01/05 04:50 -------- d ----- w-C: \ Program Files \ Web Publish
2009/06/13 04:49. 2008/08/20 22:26 -------- d ----- w-C: \ Program Files \ Mozilla Thunderbird
2009/06/12 22:57. 2009/04/16 15:22 -------- d ----- w-c: \ Documents and Settings \ Owner \ Application Data \ U3
2009/06/12 18:22. 2006/05/02 03:43 -------- d - h - w-C: \ Program Files \ InstallShield Informações de instalação
2009/06/12 16:10. 2009/04/19 18:00 -------- d ----- w-C: \ Program Files \ Google
2009/06/02 16:49. 2009/03/29 21:27 -------- d ----- w-c: \ Documents and Settings \ Proprietário \ Dados de aplicativos \ n-Track Studio6
2009/05/15 13:30. 2006/07/15 14:36 -------- d ----- w-C: \ Program Files \ QuickTime
2009/05/15 13:30. 2006/07/15 15:39 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Apple Computer
2009/05/15 13:29. 2009/05/15 13:29 -------- d ----- w-C: \ Program Files \ Apple Software Update
2009/05/15 13:29. 2009/05/15 13:29 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Apple
2009/05/12 19:53. 2009/05/12 19:53 16,141 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ Help \ lego.exe
2009/05/12 19:53. 2009/05/12 19:53 11,410 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ Identities \ msgdi.dll
2009/05/12 19:53. 2009/05/12 19:53 10,121 ---- aw-c: \ Documents and Settings \ Proprietário \ Dados de aplicativos \ Lavasoft \ kern.dll
2009/05/12 19:53. 2009-05-12 19:53 422 ---- aw-c: \ Documents and Settings \ Proprietário \ Dados de aplicativos \ Apple Computer \ socks1.exe
2009/05/12 19:53. 2009/05/12 19:53 145,131 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ DivX \ nomad.exe
2009/05/12 19:53. 2009/05/12 19:53 13,221 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ Adobe \ rengo.dll
2009/05/12 19:53. 2009/05/12 19:53 11,232 ---- aw-c: \ Documents and Settings \ Owner \ Application Data \ acccore \ shalom.exe
2009/05/11 14:21. 2009/05/11 14:21 -------- d ----- w-c: \ Documents and Settings \ Proprietário \ Dados de aplicativos \ Malwarebytes
2009/05/11 14:20. 2009/05/11 14:20 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009/04/22 16:14. 2006/05/03 02:44 -------- d ----- w-c: \ Documents and Settings \ Proprietário \ Dados de aplicativos \ n-Track Studio
2009/04/21 07:27. 2006/05/03 02:44 12,024 ---- aw-c: \ Documents and Settings \ Owner \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009/04/15 20:25. 2009/04/19 18:01 43,528 ------ w-c: \ windows \ system32 \ drivers \ PxHelp20.sys
2009/04/15 20:25. 2009/04/19 18:01 9,464 ------ w-c: \ windows \ system32 \ drivers \ cdralw2k.sys
2009/04/15 20:25. 2009/04/19 18:01 9,336 ------ w-c: \ windows \ system32 \ drivers \ cdr4_xp.sys
2009/04/15 20:25. 2009/04/19 18:01 120,056 ------ w-c: \ windows \ system32 \ pxcpyi64.exe
2009/04/15 20:25. 2009/04/19 18:01 118,520 ------ w-c: \ windows \ system32 \ pxinsi64.exe
2009/04/15 20:25. 2009/04/19 18:01 129,784 ------ w-c: \ windows \ system32 \ pxafs.dll
2009/04/15 20:24. 2009/04/15 20:24 90,112 ---- aw-c: \ windows \ system32 \ dpl100.dll
2009/04/15 20:24. 2009/04/15 20:24 823,296 ---- aw-c: \ windows \ system32 \ divx_xx0c.dll
2009/04/15 20:24. 2009/04/15 20:24 823,296 ---- aw-c: \ windows \ system32 \ divx_xx07.dll
2009/04/15 20:24. 2009/04/15 20:24 815,104 ---- aw-c: \ windows \ system32 \ divx_xx0a.dll
2009/04/15 20:24. 2009/04/15 20:24 802,816 ---- aw-c: \ windows \ system32 \ divx_xx11.dll
2009/04/15 20:24. 2009/04/15 20:24 684,032 ---- aw-c: \ windows \ system32 \ DivX.dll
2009/04/01 16:35. 2009/04/01 16:34 7.040.776 ---- aw-c: \ Documents and Settings \ Proprietário \ Dados de aplicativos \ MySpace \ IM \ Install \ MSIMClientSetup.1.0.789.0-static-A.exe
2009/04/01 16:33. 2009/04/01 16:33 300,800 ---- aw-C: \ MySpaceIM_Setup.exe
2009/03/31 23:24. 2009/03/31 23:23 16494272----- aw C: \ nTrackSetup.exe
2009/03/30 22:38. 2009/03/30 22:38 25,214 ---- ar-c: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009/03/30 22:38. 2009/03/30 22:38 2998 ---- ar-c: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009/03/30 22:38. 2009/03/30 22:38 2998 ---- ar-c: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009/03/30 22:38. 2009/03/30 22:38 2998 ---- ar-c: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009/03/30 22:38. 2009/03/30 22:38 25,214 ---- ar-c: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009/03/30 22:38. 2009/03/30 22:38 25,214 ---- ar-c: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009/02/26 16:20. 2009-02-26 16:20 6309376----- aw C: \ Program Files \ ntrack.exe
2009/02/26 16:05. 2009/02/26 16:05 126,976 ---- aw-C: \ Program Files \ AMGateway.ax
2009/02/26 16:05. 2009/02/26 16:05 63,168 ---- aw-C: \ Program Files \ RegisterComponents.exe
2009/02/26 16:05. 2009/02/26 16:05 163,520 ---- aw-C: \ Program Files \ ReportDump.exe
2009/02/26 16:04. 2009/02/26 16:04 86,016 ---- aw-C: \ Program Files \ vstscan.exe
2009/02/26 16:04. 2009/02/26 16:04 45,056 ---- aw-C: \ Program Files \ ball.ax
2009/02/26 16:01. 2009/02/26 16:01 78,848 ---- aw-C: \ Program Files \ EmptyProjectAction.dll
2009/02/26 16:01. 2009/02/26 16:01 147,456 ---- aw-C: \ Program Files \ nTrackDotControls.dll
2009/02/26 16:00. 2009/02/26 16:00 637,440 ---- aw-C: \ Program Files \ NativeControls6.dll
2009/02/26 15:59. 2009/02/26 15:59 99,328 ---- aw-C: \ Program Files \ SurroundVSTGui.dll
2009/02/26 15:59. 2009/02/26 15:59 45,056 ---- aw-C: \ Program Files \ yeti.mmedia.dll
2009/02/26 15:59. 2009/02/26 15:59 40,960 ---- aw-C: \ Program Files \ cdcopier.dll
2009/02/26 15:59. 2009/02/26 15:59 28,672 ---- aw-C: \ Program Files \ Ripper.dll
2009/02/26 15:59. 2009/02/26 15:59 8,704 ---- aw-C: \ Program Files \ ntrack3rdparty.dll
2009/02/26 15:59. 2009/02/26 15:59 5,120 ---- aw-C: \ Program Files \ WindowsFormsBase.dll
2009/02/26 15:59. 2009/02/26 15:59 36,864 ---- aw-C: \ Program Files \ nttest.dll
2009/02/26 15:59. 2009/02/26 15:59 32,768 ---- aw-C: \ Program Files \ nTrackDotNet.dll
2009/02/26 15:59. 2009/02/26 15:59 24,576 ---- aw-C: \ Program Files \ AVFader.dll
2009/02/26 15:59. 2009/02/26 15:59 6,656 ---- aw-C: \ Program Files \ nativecontrolsinterop.dll
2009/02/07 22:10. 2009/02/07 22:10 528,726 ---- aw-C: \ Program Files \ n-Track.htm
2009/02/06 00:15. 2009/02/06 00:15 225,792 ---- aw-C: \ Program Files \ AutoVol.dll
2009/02/06 00:14. 2009/02/06 00:14 228,352 ---- aw-C: \ Program Files \ Chorus.dll
2009/02/06 00:14. 2009/02/06 00:14 228,864 ---- aw-C: \ Program Files \ Echo.dll
2009/02/06 00:12. 2009/02/06 00:12 369,152 ---- aw-C: \ Program Files \ ntrck_PitchShift.dll
2009/02/06 00:11. 2009/02/06 00:11 176,128 ---- aw-C: \ Program Files \ Riverbero.dll
2009/02/06 00:09. 2009/02/06 00:09 434,688 ---- aw-C: \ Program Files \ facomp10.dll
2009/02/06 00:08. 2009/02/06 00:08 379,904 ---- aw-C: \ Program Files \ dxirewire.dll
2009/02/06 00:06. 2009/02/06 00:06 951,808 ---- aw-C: \ Program Files \ fa4bdeq.dll
2009/01/13 14:16. 2009/01/13 14:16 3,455 ---- aw-C: \ Program Files \ order.html
2008/11/28 00:23. 2008/11/28 00:23 642,840 ---- aw-C: \ Program Files \ n-track.cfg
2008/10/25 23:46. 2008/10/25 23:46 4,920 ---- aw-C: \ Program Files \ order_upgrade.html
2008/09/02 23:06. 2008/09/02 23:06 231,936 ---- aw-C: \ Program Files \ ShellCtl.dll
2008/08/31 13:20. 2008/08/31 13:20 105,056 ---- aw-C: \ Program Files \ Setup.bmp
2008/06/20 18:37. 2008/06/20 18:37 24,576 ---- aw-C: \ Program Files \ ScrollerAbout.dll
2008/06/20 18:18. 2008/06/20 18:18 831,058 ---- aw-C: \ Program Files \ banks_default.txt
2008/06/20 18:18. 2008-06-20 18:18 709 ---- aw-C: \ Program Files \ ntrack.exe.config
2008/06/20 18:18. 2008/06/20 18:18 22,124 ---- aw-C: \ Program Files \ us428_faders.dat
2008/06/20 18:18. 2008/06/20 18:18 22,124 ---- aw-C: \ Program Files \ us224_faders.dat
2008/06/20 18:17. 2008/06/20 18:17 4,035 ---- aw-C: \ Program Files \ n-track_help.cnt
2008/06/20 18:17. 2008/06/20 18:17 169,585 ---- aw-C: \ Program Files \ Drum Example.sng
2008/06/20 18:17. 2008/06/20 18:17 15,457 ---- aw-C: \ Program Files \ FACOMP10.HLP
2008/06/20 18:17. 2008/06/20 18:17 25,698 ---- aw-C: \ Program Files \ FA4BDEQ.HLP
2008/06/20 18:16. 2008/06/20 18:16 19,339 ---- aw-C: \ Program Files \ N-TRACK_EFX.HLP
2004/06/11 20:19. 2004/06/11 20:19 25,214 ---- aw-C: \ Program Files \ help_icon.ico
2004/06/07 13:23. 2004/06/07 13:23 25,214 ---- aw-C: \ Program Files \ link_icon.ico
2000/11/12 03:30. 2000-11-12 03:30 86 ---- aw-C: \ Program Files \ BUYIT!. URL
2000/11/12 03:28. 2000-11-12 03:28 73 ---- aw-C: \ Program Files \ n-Track.url
2009/04/15 20:24. 2009-04-15 20:24 1044480----- aw C: \ Program Files \ Mozilla Firefox \ plugins \ libdivx.dll
2009/04/15 20:24. 2009/04/15 20:24 200,704 ---- aw-C: \ Program Files \ Mozilla Firefox \ plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-19_13.16.48 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009/06/21 15:41. 2009-06-21 15:41 16384 c: \ windows \ temp \ Perflib_Perfdata_5b4.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vazias & legit entradas padrão não são mostrados
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "c: \ windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ notificar \! SASWinLogon]
2008/12/22 16:05 356,352 ---- aw-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = C: \ Windows \ system32 \ avgrsstx.dl l

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Arquivos de Programas \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"c: \ \ Arquivos de Programas \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Arquivos de Programas \ \ ATT-HSI \ \ McciBrowser.exe" =
"c: \ \ Program Files \ \ Common Files \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Arquivos de Programas \ \ AIM6 \ \ aim6.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"c: \ \ Arquivos de Programas \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ \ system32 \ \ drivers \ \ svchost.exe" =
"c: \ \ Arquivos de Programas \ \ MySpace \ IM \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 96520]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 72.944]
R1 ShldDrv; Panda File Shield Driver; c: \ windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 41144]
R2 avg8emc; AVG8 E-mail Scanner, c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 902424]
R2 avg8wd; AVG8 Watchdog, c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 282904]
R2 AvgTdiX; AVG8 Network Redirector; c: \ windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 75272]
R2 PavProc; Panda Process Protection Driver; c: \ windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 179640]
R2 Viewpoint Manager Service; Viewpoint Manager Service; C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe [2/5/2009 6:56 24.652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3,0 Parte 01 Codec Driver VCH-A; c: \ windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 20.023]
S2 gupdate1c9c119864b630; Google Update Service (gupdate1c9c119864b630); C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 133104]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 7408]
.
Conteúdo da 'Tarefas agendadas' pasta

2009/06/21 c: \ windows \ Tasks \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
Scan Suplementar ------- -------
.
uStart Page = hxxp: / / www.att.net/
uInternet Connection Wizard, ShellNext = iexplore
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / personalizar / ycomp / defaults / su / *http://www.yahoo.com
IE: & Pesquisa
FF - ProfilePath --
.

************************************************** ************************

CatchMe 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector por Gmer, http://www.gmer.net
Rootkit scan 2009/06/21 11:42
5/1/2600 Windows Service Pack 2 NTFS

digitalizar processos escondidos ...

escaneamento automático entradas escondidas ...

digitalizar os arquivos ocultos ...

varredura foi concluída com êxito
ficheiros ocultos: 0

************************************************** ************************
.
--------------------- DLLs Loaded Sob Running Processes ---------------------

- - - - - - -> 'Winlogon.exe' (612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Other Running Processes ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
c: \ windows \ system32 \ wscntfy.exe
.
************************************************** ************************
.
Conclusão tempo: 2009/06/21 11:47 - máquina foi reinicializada
ComboFix-quarantined-files.txt 2009/06/21 15:47
ComboFix2.txt 2009/06/19 13:20

Pré-Run: 4974522368 bytes livres
Post-Run: 5621665792 bytes livres

WindowsXP-KB310994-SP2-Home-Bootdisk-PTG.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S
[sistemas operacionais]
c: \ cmdcons \ bootsect.dat = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / fastdetect / noexecute = OptIn

248



;************************************************* ************************************************** ************************************************** ******************************
ANÁLISE: 2009-06-22 07:16:51
CONTRATANTES: 1
Malware: 10
Suspeitos: 0
;************************************************* ************************************************** ************************************************** ******************************
CONTRATANTES
Descrição Active Versão Atualizada
;================================================= ================================================== ================================================== =================
AVG Anti-Virus Free 8,0 Sim Sim
;================================================= ================================================== ================================================== =================
Malware
Id Description Type Active Severity Disinfectable desinfectados Localização
;================================================= ================================================== ================================================== =================
00139061 Cookie / Doubleclick TrackingCookie Não 0 Sim no C: \ Documents and Settings \ Proprietário \ Cookies \ proprietário @ DoubleClick [1]. Txt
00262020 Cookie / Atwola TrackingCookie Não 0 Sim no C: \ Documents and Settings \ Proprietário \ Cookies \ proprietário @ atwola [2]. Txt
00590315 Rootkit / Agent.LNB HackTools Não 0 Sim no C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP500 \ A0228202.sys
00590315 Rootkit / Agent.LNB HackTools Não 0 Sim no C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP501 \ A0229224.sys
00590315 Rootkit / Agent.LNB HackTools Não 0 Sim no C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0222017.sys
00590315 Rootkit / Agent.LNB HackTools Não 0 Sim no C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP493 \ A0223098.sys
00674736 W32/Autorun.AFX Virus / Worm No 1 Yes Yes C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0221911.dll
00674736 W32/Autorun.AFX Virus / Worm No 1 Yes Yes C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP490 \ A0221821.dll
00950476 BCK / Tdss.AZ Virus / Trojan Não 0 Sim Sim C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233263.dll
00950476 BCK / Tdss.AZ Virus / Trojan Não 0 Sim Sim C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACakmovnk vlbejvsw.dll.vir
00950477 BCK / Tdss.AZ Virus / Trojan Não 0 Sim Sim C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACllkyxud engakpfn.dll.vir
00950477 BCK / Tdss.AZ Virus / Trojan Não 0 Sim Sim C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233264.dll
00966996 BCK / Tdss.BC Virus / Trojan Não 0 Sim Sim C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACkpxjqwv ugnspokq.dll.vir
00966996 BCK / Tdss.BC Virus / Trojan Não 0 Sim Sim C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233265.dll
01099605 Trj / Alureon.AL Virus / Trojan Não 0 Sim Sim C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233262.dll
01099605 Trj / Alureon.AL Virus / Trojan Não 0 Sim Sim C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACxcvrjkw rnbmiqml.dll.vir
01318562 Trj / Downloader.WAV Virus / Trojan Não 0 Sim Sim C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223044.dll
01318562 Trj / Downloader.WAV Virus / Trojan Não 0 Sim Sim C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223065.dll
01318562 Trj / Downloader.WAV Virus / Trojan Não 0 Sim Sim C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223056.dll
01318562 Trj / Downloader.WAV Virus / Trojan Não 0 Sim Sim C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223073.dll
02885963 Rootkit / Booto.C Virus / Worm Não 0 Sim Sim C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0234260.sys
02885963 Rootkit / Booto.C Virus / Worm Não 0 Sim Sim C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP505 \ A0235260.sys
02885963 Rootkit / Booto.C Virus / Worm Não 0 Sim Sim C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233266.sys
;================================================= ================================================== ================================================== =================
Suspeitos
Enviadas Localização f
;================================================= ================================================== ================================================== =================
;================================================= ================================================== ================================================== =================
VULNERABILIDADES
Id Severity Description f
;================================================= ================================================== ================================================== =================
208380 HIGH MS09-015 f
208379 HIGH MS09-014 f
208378 HIGH MS09-013 f
208377 HIGH MS09-012 f
206981 HIGH MS09-007 f
206980 HIGH MS09-006 f
204670 HIGH MS09-001 f
203806 HIGH MS08-078 f
203508 HIGH MS08-073 f
203505 HIGH MS08-071 f
202465 HIGH MS08-068 f
201683 HIGH MS08-067 f
201258 HIGH MS08-066 f
201256 HIGH MS08-064 f
201255 HIGH MS08-063 f
201253 HIGH MS08-061 f
201250 HIGH MS08-058 f
209275 HIGH MS08-049 f
209273 HIGH MS08-045 f
196455 MEDIUM MS08-037 f
194861 HIGH MS08-031 f
194860 HIGH MS08-030 f
191618 HIGH MS08-025 f
191617 HIGH MS08-024 f
191614 HIGH MS08-021 f
191613 HIGH MS08-020 f
187735 HIGH MS08-010 f
187733 HIGH MS08-008 f
184380 MEDIUM MS08-002 f
184379 MEDIUM MS08-001 f
182048 HIGH MS07-069 f
182046 HIGH MS07-067 f
179553 HIGH MS07-061 f
176383 HIGH MS07-058 f
176382 HIGH MS07-057 f
170911 HIGH MS07-050 f
170907 HIGH MS07-046 f
170906 HIGH MS07-045 f
170904 HIGH MS07-043 f
114666 HIGH MS06-015 f
93454 MEDIUM MS05-049 f
;================================================= ================================================== ================================================== =================
  #10  
Old 22 jun 2009, 09:30
Malware Grupo
  
Default Please Help! Meu computador está executando múltiplos vírus / malware.

Howdy lá

Observe - Durante esta correcção, iremos entrar em modo seguro. Imprima estas instruções como sua conexão com a Internet não estará disponível para você durante este período. Você também pode copiar e colar a correção em um arquivo de texto e salvá-lo em um local acessível para fácil referência.

Citação:
Sorry about that. Não tenho a menor idéia do que aconteceu
Não se preocupe, apenas uma dessas coisas!

Uma coisa que fiz foi dizer que era cedo para falar que você parece ter duas antiviruses instalado, com um desativado. Posso apenas pedir é uma antiga F-Secure AV onde a subscrição se esgotou?

Embora o Panda scan pegou alguns itens - os resultados do scan realmente com bom aspecto. A maior parte do que é encontrado, quer em quarentena por combofix ou está preso em seu sistema, que pode restaurar flush no final da correção para evitar a re-infecção.

Vejo que você já tem instalado SUPERAntiSpyware ...

Eu quero que você executar um exame para mim no modo de segurança.

Primeira permite atualizar SAS e definir as opções antes de escaneamento

  • actualizar as definições, selecionando "Check for Updates". (Se você encontrar quaisquer problemas ao fazer download das atualizações, baixá-los manualmente a partir de aqui. Dê um duplo clique sobre o link para download e salvar SASDEFINITIONS.EXE Installer para o seu desktop. Em seguida, dê um duplo clique sobre SASDEFINITIONS.EXE para instalar as definições.)
  • No menu principal, clique no Preferências ... botão.
  • Clique no botão "Scanando Controle"Guia, e ao abrigo Scanner Opções, Certifique-se os seguintes são controlados (deixar os outros desmarcada):
    • Feche navegadores antes da digitalização.
    • Scan para monitorar os cookies.
    • Terminate memória ameaças antes quarantining.
  • Clique no botão "Fechar"Botão para deixar o centro de controlo tela e sair do programa.
  • Não execute uma varredura apenas ainda.

Reinicie o computador em "Safe Mode"Usando o F8 método. Para fazer isso, reinicie o seu computador e depois de ouvido o computador apitar uma vez durante a inicialização (mas antes de o ícone do Windows) pressione a tecla F8 repetidamente. Um menu irá aparecer com várias opções. Use as setas para navegar e seleccionar a opção para executar o Windows no "Modo Seguro".

SUPERAntiSpyware Scan com a seguinte:
  • Lançamento do programa e de volta à tela principal, sob o título "Digitalizar para software nocivo"Clique Scan seu computador.
  • À esquerda, certifique-se de verificar C: \ Fixo Drive.
  • À direita, sob o título "Complete Scan", Escolha Realize varredura completa e clique em "Próximo".
  • Depois de concluir a verificação, um Scan Resumo caixa irá aparecer com potencialmente nocivos itens que foram detectados. Clique em "OK".
  • Certifique-se de que tudo tem uma marca de seleção ao lado dele e clique em "Próximo".
  • Uma notificação de que vai aparecer "Quarentena e remoção estiver completa". Clique em"OK"E, em seguida, clique no botão"Concluir"Botão para voltar ao menu principal.
  • Quando perguntado se deseja reiniciar, clique em "Sim"E reinicie normalmente.
  • Para obter informações após a remoção reboot, lançamento SUPERAntiSpyware novamente.
    • Clique PreferênciasE, em seguida, clique no Estatísticas / Logs separador.
    • Sob Scanner Logs, clique duas vezes SUPERAntiSpyware Scan Log.
    • Se existem vários registros, clique no curso de log e de imprensa Ver log. Um arquivo de texto será aberto no seu padrão editor de texto.
    • Por favor, copie e cole o Scan Log resultados na sua próxima resposta.
  • Clique Fechar para sair do programa.
Pós-volta com o consequente registo, também actualizar-me sobre a forma como as coisas estão a correr agora
__________________
Orgulhoso membro do ASAP & UNITE
Reply
Página 1 de 5 1 2345

Register

Marcadores

Similar Threads
Fio Thread Starter Fórum Respostas Última postagem
XP lento, Não é Malware ... mbonwick Sistemas operativos Windows 3 24 de agosto de 2009 07:52
Múltiplas Svchost.exe está Running Paul4763 General Chat Software 2 24. De julho de 2009 02:43
Computador tem um problema com Executando Múltiplos Programas flamefrenzy56 General Chat Software 1 11. De março de 2009 23:27
Várias instâncias do iexplore executando em bakground walnav Vírus, spyware e Segurança 1 13. De julho de 2008 01:35
Computador é desligado antes que eu pode fazer a varredura de vírus ou de formato! SgtJohnDoe Hardware Geral Chat 6 2007 Sep 21. 14:31
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Contato -- Privacidade -- Mapa do Site -- Topo

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd. SEO por vBSEO © 2009, rastreamento, Inc.