gexk

ola pessoal
estou com um problemão aqui no meu windows XP, um probleminha que para mim já estava até instinto mas aconteceu comigo xD.

Desde ontem meu windows está exibindo a seguinte mensagem:

O sistema está sendo desligado.Salve os trabalhos em andamento e faça logoff. As alterações não salvas seram perdidas. Esta operação foi iniciada por AUTORIDADE NT\ system.

Tempo até o desligamento: (contagem regressiva de 1 minuto)

O processo do sistema c\windows \system 32\services.exe terminou inesperadamente com o codigo de status:1073741019. O sistema será desligado e reiniciado.

Isso está acontecendo quase sempre antes deu fazer logon e quando raramente consigo acessar o computador a mensagem aparece de novo após umas 3 horas.

Gostaria de evitar formatação pois vou trocar de computador em janeiro e gostaria de ter que formatar só na hora da venda.

Já vi algumas soluções para este problema inclusive aqui no forum, porém todas são muito antigas (2003) e não são exatamente iguais.

Acho que um blaster mas sem certeza

Me ajudem ai por favor, brigadão galera

Chino Ventura

Informações sobre a resolução do problema aqui.. até!

__________________
______________________________________________
"Simple' is defined from a technical standpoint, not a usability standpoint. It is better to be technically elegant with a higher learning curve, than to be easy to use, and technically crap." by Aaron Griffin
Linux User: # 432048

jqueiroz

Movido de "Windows" para "Segurança: Vírus, spywares e malwares".

__________________

Diogo R.

Olá gexk


Se vc consegue acessar o windows, pelo o menos por um tempo, faça o seguinte:


Faça o download do HijackThis aqui

Crie uma pasta, e nomeia-a de Hijackthis..
Extraia o conteúdo do arquivo .zip baixado dentro da pasta criada por você
Execute o programa...
Aceite o contrato...
Aparecerá uma janela clique em Do a system scan and save a log file..
Não marque nada...simplismente copie o Log que aparecerá num bloco de notas e poste aqui....

Aguardo o seu poste...


T+

__________________

Visite nosso FAQ


(Estarei menos frequente, problemas pessoais)

gexk

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:20:20, on 23/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Arquivos de programas\Half-Life Model Viewer\hlmv.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Usuario\Desktop\prg\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.localstrike.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Arquivos de programas\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Arquivos de programas\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIV~1\GBPLUGIN\gbieh.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.d ll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [fssui] "C:\Arquivos de programas\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Arquivos de programas\Arquivos comuns\Adobe\CS4ServiceManager\CS4ServiceManager.e xe" -launchedbylogin
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Analisar com LeechGet - file://C:\Arquivos de programas\LeechGet 2009\\Parser.html
O8 - Extra context menu item: Baixar Com Mipony - file://C:\Arquivos de programas\MiPony\Browser\IEContext.htm
O8 - Extra context menu item: Download usando Assistente LeechGet - file://C:\Arquivos de programas\LeechGet 2009\\Wizard.html
O8 - Extra context menu item: Download usando LeechGet - file://C:\Arquivos de programas\LeechGet 2009\\AddUrl.html
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Arquivos de programas\Arquivos comuns\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Meus documentos\Usuario\dowload\PartyPoker_Installer\Pa rtyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Meus documentos\Usuario\dowload\PartyPoker_Installer\Pa rtyPoker\RunApp.exe (file missing)
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Arquivos de programas\Arquivos comuns\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Arquivos de programas\Arquivos comuns\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O17 - HKLM\System\CCS\Services\Tcpip\..\{83773426-AE2E-4051-86D5-7B0ED8BBF093}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: GbPluginBb - C:\ARQUIV~1\GBPLUGIN\gbieh.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 10233 bytes

gexk

Tá ai oque você pediu

outra coisa depois que eu me livrar do problema gostaria de saver como obter todas as atualizações do windows, pois só validei ele semana passada e sei que há varias atualizações pendentes, mas não sei como atualizalas, não nenhuma lista nem nada do genero.

Muito Obrigado por todos que estão me ajudando

Diogo R.

Olá gexk


Baixe o Malwarebytes Anti-Malware


Inicie a instalação clicando em "mbam-setup.exe"...
Marque "Atualizar Malwarebytes Anti-Malware" e clique em concluir...
Execute o programa MalwareBytes Anti Malware...
Clique na aba: "Verificação", selecione a opção "Verificação completa"....
Clique então em "Verificar"...
Selecione tudo que deseja escanear.....
Clique então em "Verificar"....
Quando o scan terminar, clique em Ok e em "Mostrar Resultados" para ver o log...
Se algo for detectado, veja se tudo está marcado e clique em "Remover"....
Se perguntar se você deseja remover objetos da memória, clica em Sim...
O log é automaticamente gravado e pode ser consultado clicando em "Logs" do menu principal...
Copie e cole esse log aqui...

Aguardo seu poste...



T+

__________________

Visite nosso FAQ


(Estarei menos frequente, problemas pessoais)

gexk

Farei isso Obrigado mais uma vez

Diogo R.

gexk


É importante os procedimentos, por isso aguardo seu poste.


T+

__________________

Visite nosso FAQ


(Estarei menos frequente, problemas pessoais)

gexk

Entendo diogo estou tenatando executar todos os procedimentos, porém ontem meu PC custou muito para ligar e quando eu finalmente consegui ligar e comçar a scanear a mensagem apareceu e não consegui acabar, desculpe pela demora vou tentar fazer agora de manha.

Demoro mais tá aqui o LOG:

Malwarebytes' Anti-Malware 1.42
Versão do banco de dados: 3418
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/12/2009 11:17:46
mbam-log-2009-12-24 (11-17-46).txt

Tipo de Verificação: Completa (A:\|C:\|D:\|E:\|)
Objetos verificados: 432882
Tempo decorrido: 1 hour(s), 16 minute(s), 7 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 11

Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
C:\WINDOWS\system32\28463\AKV.exe (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\28463\XDRC.006 (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\28463\XDRC.007 (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\svxlr.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Usuario\oashdihasidhasuidhiasdhiashdiuasd hasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Usuario\Dados de aplicativos\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Default User\Dados de aplicativos\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Usuario\Dados de aplicativos\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Dados de aplicativos\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Dados de aplicativos\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.


E Aproveitanu aqui um feliz natal para você e para todos os outros do Fórum, paz e felicidade!!

Diogo R.

Olá gexk

1.

Abra/execute o Malwarebytes Anti-Malware
Clique na aba Quarentena
Se haver algum malware lá, selecione todos e clique em Remover
Feche o programa...

2.

Desative seu antivírus temporariamente
Faça o download do LopUninstall e salve-o no desktop
Execute-o. Digite os números e clique em [Uninstall]

3.

Faça o download do ComboFix


Desative temporariamente o seu antivirus
Dê um duplo clique no ícone combofix.exe para iniciar o scaniamento...
Aceita o contrato para continuar....
Tecle 1 e logo após, tecle Enter...
Irá abrir uma janela do Console de Recuperação, caso queira instalar clique em Sim, se aparecer outra janela, clique em OK, e depois em Sim...
Aguarde o ComboFix com seu scan...
Se ocorrer algum problema durante o scan, reinicie o micro em Modo de Segurança e faça novamente o processo...
Não utilize nem o mouse nem o teclado...se isso acontecer seu desktop ficará branco...
Caso queira sair ou cancelar o ComboFix, tecle N;
Quando terminar, o computador será reiniciado, após isso, a ferramenta executará novamente, então aguarde...
Será gerado um log em C:\ComboFix.txt ...
Cole este log em sua próxima resposta...

Aguardo seu poste...

A FAMILIA GDH lhe deseja o mesmo.



T+

__________________

Visite nosso FAQ


(Estarei menos frequente, problemas pessoais)

gexk

Tava um pouco com medo mas fiz tudo que mando, n sei se fix tudo certo na parte do combofix, simplismente liguei ele e dexei ele trabalhar.

Não to achanu esse log que tu falo vi que o combofix meio que crio um otro computador dentro do C:\, tipo o meu computador sabe? Agora tem o meu computador e o combofix e os dois tem todos meus arquivos e tal, mas o log não achei, nem pesquisano pelo o windows pelo nome combofix não achei nada =(

Diogo R.

Olá gexk

Sua maquina reiniciou?

A importância do log é tremenda, portanto pesso que repita todos os procedimentos descritos.

Será gerado um log em C:\ComboFix.txt ...
Cole este log em sua próxima resposta...


Aguardo


T+

__________________

Visite nosso FAQ


(Estarei menos frequente, problemas pessoais)

gexk

Diogo executei o procedimento novamente, porém o computador não reiniciou sozinho dessa vez,
quando acabou o processo a barra e todos os icones sumiram né e não voltaram, esperei 20 minutos então reiniciei manualmente, mas mesmo assim desta vez o log apareceu ai está ele.

ComboFix 09-12-24.02 - Usuario 25/12/2009 10:01:46.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1023.579 [GMT -2:00]
Executando de: D:\Meus documentos\Downloads\ComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Firewall pessoal do ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.
ADS - drivers: deleted 204 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))) )
.

C:\Arquivos de programas\TuneUp Utilities 2009\OneClick.exe
C:\WINDOWS\EventSystem.log
C:\WINDOWS\system32\28463
C:\WINDOWS\system32\28463\XDRC.001
C:\WINDOWS\system32\28463\XDRC.002
C:\WINDOWS\system32\28463\XDRC.002.tmp
C:\WINDOWS\system32\28463\XDRC.005
C:\WINDOWS\system32\28463\XDRC.005.tmp
C:\WINDOWS\system32\28463\XDRC.009
C:\WINDOWS\system32\config\systemprofile\oashdihas idhasuidhiasdhiashdiuasdhasd

.
(((((((((((((((( Arquivos/Ficheiros criados de 2009-11-25 to 2009-12-25 ))))))))))))))))))))))))))))
.

2009-12-24 16:00:05 . 2009-12-25 11:55:16 12568 ----a-w- C:\WINDOWS\system32\drivers\PROCEXP113.SYS
2009-12-23 22:43:20 . 2009-12-03 18:14:06 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-12-23 22:43:18 . 2009-12-03 18:13:56 19160 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2009-12-23 22:43:17 . 2009-12-23 22:43:24 -------- d-----w- C:\Arquivos de programas\Malwarebytes' Anti-Malware
2009-12-20 00:22:53 . 2009-12-20 00:22:53 -------- d-----w- C:\WINDOWS\system32\wbem\Repository
2009-12-20 00:02:39 . 2008-04-13 18:40:30 96512 -c--a-w- C:\WINDOWS\system32\dllcache\atapi.sys
2009-12-20 00:02:39 . 2008-04-13 18:40:30 96512 ----a-w- C:\WINDOWS\system32\drivers\atapi.sys
2009-12-18 16:35:41 . 2009-12-18 16:52:49 -------- d-----w- C:\Documents and Settings\Usuario\Dados de aplicativos\TeamViewer
2009-12-18 16:35:30 . 2009-12-18 16:51:40 -------- d-----w- C:\Arquivos de programas\TeamViewer
2009-12-18 16:34:16 . 2009-12-18 16:34:16 -------- d-----w- C:\Documents and Settings\Usuario\temp
2009-12-18 15:53:32 . 2009-12-18 15:53:49 -------- d-----w- C:\Documents and Settings\Usuario\Dados de aplicativos\teamspeak2
2009-12-18 15:53:21 . 2009-12-18 15:53:32 -------- d-----w- C:\Arquivos de programas\Teamspeak2_RC2
2009-12-11 22:34:01 . 2008-05-09 10:55:05 180224 -c----w- C:\WINDOWS\system32\dllcache\scrobj.dll
2009-12-11 22:34:00 . 2008-05-09 10:55:06 90112 -c----w- C:\WINDOWS\system32\dllcache\wshext.dll
2009-12-11 22:34:00 . 2008-05-09 10:55:05 172032 -c----w- C:\WINDOWS\system32\dllcache\scrrun.dll
2009-12-11 22:33:59 . 2008-05-09 08:45:51 135168 -c----w- C:\WINDOWS\system32\dllcache\cscript.exe
2009-12-11 22:33:59 . 2008-05-08 11:24:44 155648 -c----w- C:\WINDOWS\system32\dllcache\wscript.exe
2009-12-11 22:29:16 . 2009-12-11 22:29:16 -------- d-sh--w- C:\WINDOWS\system32\config\systemprofile\IETldCach e
2009-12-11 22:28:44 . 2009-12-11 22:28:44 -------- d-sh--w- C:\Documents and Settings\Usuario\IECompatCache
2009-12-11 22:27:48 . 2009-12-11 22:27:48 -------- d-sh--w- C:\Documents and Settings\Usuario\PrivacIE
2009-12-11 21:33:49 . 2009-12-11 21:33:49 -------- d-----w- C:\WINDOWS\l2schemas
2009-12-11 21:33:48 . 2009-12-11 21:33:48 -------- d-----w- C:\WINDOWS\system32\bits
2009-12-11 20:34:30 . 2009-12-11 20:34:30 -------- d-sh--w- C:\Documents and Settings\Usuario\IETldCache
2009-12-11 20:25:15 . 2009-10-29 07:42:04 12800 -c----w- C:\WINDOWS\system32\dllcache\xpshims.dll
2009-12-11 20:25:12 . 2009-10-29 07:42:01 246272 -c----w- C:\WINDOWS\system32\dllcache\ieproxy.dll
2009-12-11 20:25:05 . 2009-12-11 22:32:54 -------- d-----w- C:\WINDOWS\ie8updates
2009-12-11 20:24:40 . 2009-10-02 04:44:07 92160 -c----w- C:\WINDOWS\system32\dllcache\iecompat.dll
2009-12-11 20:23:51 . 2009-12-11 20:24:36 -------- dc-h--w- C:\WINDOWS\ie8
2009-12-08 13:40:48 . 2009-12-08 13:40:48 -------- d-----w- C:\Documents and Settings\Usuario\Dados de aplicativos\Artisteer
2009-12-07 10:37:42 . 2009-12-07 10:45:01 -------- d-----w- C:\Documents and Settings\Usuario\Dados de aplicativos\Mipony
2009-12-07 10:37:36 . 2009-12-07 10:37:37 -------- d-----w- C:\Arquivos de programas\MiPony
2009-12-05 23:44:50 . 2009-11-16 11:25:48 29000 ----a-w- C:\WINDOWS\system32\uxtuneup.dll
2009-12-05 23:44:49 . 2009-12-05 23:44:50 361288 ----a-w- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-12-05 23:41:43 . 2009-12-05 23:41:43 -------- d-----w- C:\Documents and Settings\Usuario\Dados de aplicativos\IcoFX
2009-12-05 23:41:37 . 2009-12-05 23:41:39 -------- d-----w- C:\Arquivos de programas\IcoFX 1.6
2009-12-05 13:24:09 . 2009-12-05 13:24:09 -------- d-----w- C:\Arquivos de programas\uTorrent
2009-12-05 13:23:34 . 2009-12-06 13:28:25 -------- d-----w- C:\Documents and Settings\Usuario\Dados de aplicativos\uTorrent
2009-12-03 23:35:32 . 2009-12-07 10:49:40 -------- d-----w- C:\Documents and Settings\Usuario\Dados de aplicativos\skypePM
2009-12-03 23:35:32 . 2009-12-03 23:35:32 48 ---ha-w- C:\WINDOWS\system32\ezsidmv.dat
2009-12-03 23:32:49 . 2009-12-07 11:55:26 -------- d-----w- C:\Documents and Settings\Usuario\Dados de aplicativos\Skype
2009-12-03 23:31:32 . 2009-12-03 23:31:32 -------- d-----w- C:\Arquivos de programas\Arquivos comuns\Skype
2009-12-03 23:31:27 . 2009-12-03 23:31:50 -------- d-----r- C:\Arquivos de programas\Skype
2009-12-03 23:31:23 . 2009-12-03 23:31:27 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\Skype
2009-12-02 10:41:52 . 2009-12-14 11:11:57 -------- d-----w- C:\Arquivos de programas\mIRC

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-12-25 12:05:17 . 2009-10-20 13:28:47 -------- d-----w- C:\Arquivos de programas\TuneUp Utilities 2009
2009-12-24 20:06:00 . 2009-06-02 14:07:08 -------- d-----w- C:\Arquivos de programas\sXe Injected
2009-12-23 22:43:25 . 2009-04-26 00:25:42 -------- d-----w- C:\Documents and Settings\Usuario\Dados de aplicativos\Malwarebytes
2009-12-20 00:07:46 . 2009-02-08 00:41:30 -------- d-----w- C:\Arquivos de programas\Office Mouse Driver
2009-12-18 10:27:08 . 2007-12-27 11:35:52 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\GbPlugin
2009-12-14 11:12:25 . 2009-10-19 12:36:21 -------- d-----w- C:\Documents and Settings\Usuario\Dados de aplicativos\mIRC
2009-12-12 23:40:37 . 2007-12-01 20:32:49 -------- d-----w- C:\Arquivos de programas\Arquivos comuns\Adobe
2009-12-12 12:02:19 . 2007-12-27 11:35:52 -------- d-----w- C:\Arquivos de programas\GbPlugin
2009-12-07 17:30:22 . 2009-01-30 01:07:31 30752 ----a-w- C:\WINDOWS\system32\drivers\gbpkm.sys
2009-12-06 18:00:00 . 2009-12-06 18:00:00 4788 ----a-w- C:\WINDOWS\system32\PerfStringBackup.TMP
2009-12-06 18:00:00 . 2001-10-28 15:07:18 83950 ----a-w- C:\WINDOWS\system32\perfc016.dat
2009-12-06 18:00:00 . 2001-10-28 15:07:18 479228 ----a-w- C:\WINDOWS\system32\perfh016.dat
2009-12-06 14:10:24 . 2009-10-21 10:05:05 -------- d-----w- C:\Arquivos de programas\Steam
2009-12-06 13:24:56 . 2007-12-01 19:30:12 -------- d--h--w- C:\Arquivos de programas\InstallShield Installation Information
2009-12-06 13:21:58 . 2009-08-02 23:30:45 -------- d-----w- C:\Arquivos de programas\Sony
2009-12-06 13:16:41 . 2008-09-26 21:10:22 -------- d-----w- C:\Arquivos de programas\Bonjour
2009-12-06 13:11:11 . 2007-12-01 20:53:27 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\Ulead Systems
2009-12-05 23:44:50 . 2009-10-20 13:29:10 604488 ----a-w- C:\WINDOWS\system32\TUProgSt.exe
2009-12-05 19:51:56 . 2009-08-15 15:08:00 -------- d-----w- C:\Arquivos de programas\Valve
2009-11-23 11:05:25 . 2009-08-16 13:40:53 -------- d-----w- C:\Arquivos de programas\Cs 1.6 Color Scheme Editor v3.0 Final
2009-11-23 00:43:51 . 2009-11-23 00:43:51 40261 ----a-w- C:\WINDOWS\system32\epfwdata.bin
2009-11-22 17:11:47 . 2009-11-08 23:34:12 164880 ---ha-w- C:\Documents and Settings\Usuario\Dados de aplicativos\Microsoft\Virtual PC\VPCKeyboard.dll
2009-11-21 14:54:15 . 2009-11-21 14:54:15 -------- d-----w- C:\Arquivos de programas\ONGAME
2009-11-19 10:15:31 . 2009-11-18 00:43:00 -------- d-----w- C:\Arquivos de programas\Microsoft Silverlight
2009-11-18 00:41:44 . 2008-04-06 15:14:09 -------- d-----w- C:\Arquivos de programas\Windows Live
2009-11-15 18:05:46 . 2009-08-06 13:59:21 -------- d---a-w- C:\Documents and Settings\All Users\Dados de aplicativos\TEMP
2009-11-08 23:31:23 . 2009-11-08 23:31:20 -------- d-----w- C:\Arquivos de programas\Microsoft Virtual PC
2009-11-08 19:39:36 . 2009-11-08 19:39:36 -------- d-----w- C:\Arquivos de programas\Driver-Soft
2009-11-08 14:23:17 . 2009-10-11 16:40:11 -------- d-----w- C:\Arquivos de programas\SystemRequirementsLab
2009-11-07 21:22:22 . 2009-11-07 21:22:22 -------- d-----w- C:\Documents and Settings\Usuario\Dados de aplicativos\Spearit
2009-11-07 21:22:22 . 2009-11-07 21:22:22 -------- d-----w- C:\Documents and Settings\Default User\Dados de aplicativos\Spearit
2009-11-07 21:22:22 . 2009-11-07 21:22:22 -------- d-----w- C:\Documents and Settings\All Users\Dados de aplicativos\Spearit
2009-11-06 21:44:13 . 2009-08-28 14:13:40 -------- d-----w- C:\Arquivos de programas\Messenger Plus! Live
2009-11-05 22:46:49 . 2009-11-05 22:45:43 -------- d-----w- C:\Arquivos de programas\VTFEdit
2009-11-03 01:28:24 . 2009-11-03 01:28:24 -------- d-----w- C:\Documents and Settings\Usuario\Dados de aplicativos\Megaupload
2009-11-01 16:36:16 . 2009-11-01 16:36:14 -------- d-----w- C:\Arquivos de programas\LeechGet 2009
2009-10-29 07:42:04 . 2004-08-04 03:45:28 916480 ----a-w- C:\WINDOWS\system32\wininet.dll
2009-10-21 23:26:56 . 2009-10-21 23:26:53 3476992 ----a-w- C:\Documents and Settings\All Users\Dados de aplicativos\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
2009-10-21 05:39:39 . 2004-08-04 03:45:28 75776 ----a-w- C:\WINDOWS\system32\strmfilt.dll
2009-10-21 05:39:39 . 2004-08-04 03:45:24 25088 ----a-w- C:\WINDOWS\system32\httpapi.dll
2009-10-20 16:20:16 . 2004-08-04 02:00:14 265728 ----a-w- C:\WINDOWS\system32\drivers\http.sys
2009-10-19 12:54:30 . 2009-10-19 12:54:30 1961720 ----a-w- C:\Documents and Settings\Usuario\Dados de aplicativos\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-10-13 10:34:00 . 2004-08-04 03:45:26 271360 ----a-w- C:\WINDOWS\system32\oakley.dll
2009-10-12 13:39:20 . 2004-08-04 03:45:26 150016 ----a-w- C:\WINDOWS\system32\rastls.dll
2009-10-12 13:39:19 . 2004-08-04 03:45:26 79872 ----a-w- C:\WINDOWS\system32\raschap.dll
2009-09-27 21:20:04 . 2009-09-27 21:20:04 2173544 ----a-w- C:\WINDOWS\system32\nvcplui.exe
2009-09-27 21:20:00 . 2009-09-27 21:20:00 81920 ----a-w- C:\WINDOWS\system32\nvwddi.dll
2009-09-27 21:19:52 . 2009-09-27 21:19:52 3166208 ----a-w- C:\WINDOWS\system32\nvwss.dll
2009-09-27 21:19:50 . 2009-09-27 21:19:50 4026368 ----a-w- C:\WINDOWS\system32\nvvitvs.dll
2009-09-27 21:19:48 . 2009-09-27 21:19:48 3547136 ----a-w- C:\WINDOWS\system32\nvgames.dll
2009-09-27 21:19:48 . 2009-09-27 21:19:48 188416 ----a-w- C:\WINDOWS\system32\nvmccss.dll
2009-09-27 21:19:48 . 2009-09-27 21:19:48 1286144 ----a-w- C:\WINDOWS\system32\nvmobls.dll
2009-09-27 21:19:46 . 2009-09-27 21:19:46 86016 ----a-w- C:\WINDOWS\system32\nvmctray.dll
2009-09-27 21:19:46 . 2009-09-27 21:19:46 4935680 ----a-w- C:\WINDOWS\system32\nvdisps.dll
2009-09-27 21:19:46 . 2009-09-27 21:19:46 172100 ----a-w- C:\WINDOWS\system32\nvsvc32.exe
2009-09-27 21:19:46 . 2009-09-27 21:19:46 143360 ----a-w- C:\WINDOWS\system32\nvcolor.exe
2009-09-27 21:19:46 . 2009-09-27 21:19:46 13918208 ----a-w- C:\WINDOWS\system32\nvcpl.dll
2009-09-27 21:19:40 . 2009-09-27 21:19:40 229376 ----a-w- C:\WINDOWS\system32\nvmccs.dll
2009-09-27 19:12:22 . 2009-10-11 16:51:34 490088 ----a-w- C:\WINDOWS\system32\nvuninst.exe
2009-09-27 19:12:22 . 2009-09-27 19:12:22 888832 ----a-w- C:\WINDOWS\system32\nvapi.dll
2009-09-27 19:12:22 . 2009-09-27 19:12:22 2194024 ----a-w- C:\WINDOWS\system32\nvcuvid.dll
2009-09-27 19:12:22 . 2009-09-27 19:12:22 2007040 ----a-w- C:\WINDOWS\system32\nvcuda.dll
2009-09-27 19:12:22 . 2009-09-27 19:12:22 1714792 ----a-w- C:\WINDOWS\system32\nvcuvenc.dll
2009-09-27 19:12:22 . 2009-09-27 19:12:22 170600 ----a-w- C:\WINDOWS\system32\nvcodins.dll
2009-09-27 19:12:22 . 2009-09-27 19:12:22 170600 ----a-w- C:\WINDOWS\system32\nvcod.dll
2009-09-27 19:12:22 . 2009-09-27 19:12:22 1604482 ----a-w- C:\WINDOWS\system32\nvdata.bin
2009-09-27 19:12:22 . 2009-09-27 19:12:22 10756096 ----a-w- C:\WINDOWS\system32\nvoglnt.dll
2009-09-27 19:12:22 . 2007-12-01 19:38:48 490088 ----a-w- C:\WINDOWS\system32\nvudisp.exe
2009-09-27 19:12:22 . 2006-06-21 04:09:18 7655872 ----a-w- C:\WINDOWS\system32\drivers\nv4_mini.sys
2009-09-27 19:12:22 . 2006-06-21 04:09:18 5900416 ----a-w- C:\WINDOWS\system32\nv4_disp.dll
.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 18:44:26 3883840]
"Google Update"="C:\Documents and Settings\Usuario\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" [2009-12-13 12:55:52 135664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"fssui"="C:\Arquivos de programas\Windows Live\Family Safety\fsui.exe" [2009-08-06 00:48:42 647520]
"AdobeCS4ServiceManager"="C:\Arquivos de programas\Arquivos comuns\Adobe\CS4ServiceManager\CS4ServiceManager.e xe" [2008-08-14 10:58:34 611712]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2009-09-27 21:19:46 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2009-09-27 21:19:46 13918208]
"egui"="C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe" [2009-05-14 18:47:08 2029640]
"Adobe ARM"="C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 13:08:30 935288]
"Adobe Reader Speed Launcher"="C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-10-03 09:45:05 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:20:54 15360]
"DWQueuedReporting"="C:\ARQUIV~1\ARQUIV~1\MICROS~1 \DW\dwtrig20.exe" [2007-02-26 03:01:00 437160]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
2009-12-07 17:31:28 318240 ----a-w- C:\ARQUIV~1\GbPlugin\gbieh.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^AutoCAD Startup Accelerator.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 09:45:05 39792 ----a-w- C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 17:57:24 153136 ----a-w- C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-09-27 21:19:46 13918208 ----a-w- C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-09-27 21:19:46 86016 ----a-w- C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2007-03-28 03:07:42 593920 ----a-r- C:\Arquivos de programas\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2004-12-22 09:09:44 77824 ----a-w- C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-09-25 03:11:35 132496 ----a-w- C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"uTorrent"="C:\Arquivos de programas\uTorrent\uTorrent.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"Monitor"=C:\WINDOWS\PixArt\PAC207\Monitor.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Arquivos de programas\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=
"C:\\Arquivos de programas\\iTunes\\iTunes.exe"=
"C:\\Arquivos de programas\\Valve\\hl.exe"=
"C:\\Arquivos de programas\\Steam\\Steam.exe"=
"C:\\Arquivos de programas\\Valve\\hlds.exe"=
"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Arquivos de programas\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"C:\\Arquivos de programas\\ONGAME\\Metin2\\metin2.bin"=
"C:\\Arquivos de programas\\Arquivos comuns\\Adobe\\CS4ServiceManager\\CS4ServiceManage r.exe"=
"C:\\Arquivos de programas\\mIRC\\mirc.exe"=
"C:\\Arquivos de programas\\Skype\\Plugin Manager\\skypePM.exe"=
"C:\\Arquivos de programas\\uTorrent\\uTorrent.exe"=
"C:\\Arquivos de programas\\Valve\\hltv.exe"=
"C:\\Arquivos de programas\\Valve\\HLServer\\hltv.exe"=
"C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader
"6112:TCP"= 6112:TCP:Blizzard Downloader
"20725:TCP"= 20725:TCP:BitComet 20725 TCP
"20725:UDP"= 20725:UDP:BitComet 20725 UDP
"27015:UDP"= 27015:UDP:ComandoSR
"27016:TCP"= 27016:TCP:counter strike
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 GbpKm;Gbp KernelMode;C:\WINDOWS\system32\drivers\gbpkm.sys [29/1/2009 23:07:31 30752]
R1 ehdrv;ehdrv;C:\WINDOWS\system32\drivers\ehdrv.sys [14/5/2009 16:47:14 107256]
R2 ekrn;ESET Service;C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe [14/5/2009 16:47:54 731840]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\drivers\fssflt r_tdi.sys [15/1/2009 22:50:03 54752]
R2 GbpSv;Gbp Service;C:\ARQUIV~1\GbPlugin\GbpSv.exe [27/12/2007 09:36:06 54048]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio. sys [15/5/2008 15:47:54 21920]
S0 svxlr;svxlr; [x]
S3 ddsxeiservice;ddsxeiservice2;C:\Arquivos de programas\sXe Injected\ddsxei.sys [28/11/2009 22:38:27 94080]
S3 fsssvc;Serviço Windows Live Proteção para a Família;C:\Arquivos de programas\Windows Live\Family Safety\fsssvc.exe [5/8/2009 22:48:42 704864]
S3 npggsvc;nProtect GameGuard Service;C:\WINDOWS\system32\GameMon.des -service --> C:\WINDOWS\system32\GameMon.des -service [?]
S3 PAC207;Dlink DSB-C120;C:\WINDOWS\system32\drivers\PFC027.SYS [20/11/2006 08:48:40 506112]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Scan Suplementar -------
.
uStart Page = hxxp://www.google.com.br/
uInternet Settings,ProxyOverride = *.local
IE: Analisar com LeechGet - file://C:\Arquivos de programas\LeechGet 2009\\Parser.html
IE: Baixar Com Mipony - file://C:\Arquivos de programas\MiPony\Browser\IEContext.htm
IE: Download usando Assistente LeechGet - file://C:\Arquivos de programas\LeechGet 2009\\Wizard.html
IE: Download usando LeechGet - file://C:\Arquivos de programas\LeechGet 2009\\AddUrl.html
IE: E&xportar para o Microsoft Excel - C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Sothink SWF Catcher - C:\Arquivos de programas\Arquivos comuns\SourceTec\SWF Catcher\InternetExplorer.htm
TCP: {83773426-AE2E-4051-86D5-7B0ED8BBF093} = 192.168.1.1
FF - ProfilePath - C:\Documents and Settings\Usuario\Dados de aplicativos\Mozilla\Firefox\Profiles\j9b6042x.defa ult\
FF - plugin: C:\Arquivos de programas\Microsoft\Office Live\npOLW.dll
FF - plugin: C:\Arquivos de programas\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
C:\Arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.
- - - - ORFÃOS REMOVIDOS - - - -

Notify-avgrsstarter - avgrsstx.dll
MSConfigStartUp-Adobe Photo Downloader - C:\Arquivos de programas\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
MSConfigStartUp-DiskeeperSystray - C:\Arquivos de programas\Diskeeper Corporation\Diskeeper\DkIcon.exe
MSConfigStartUp-nwiz - nwiz.exe
AddRemove-HijackThis - C:\Documents and Settings\Usuario\Desktop\prg\HijackThis.exe



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-25 10:05:52
Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\n pggsvc]
"ImagePath"="C:\WINDOWS\system32\GameMon.des -service"
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|ù•6~*]
"6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(1748)
C:\ARQUIV~1\GBPLUGIN\gbieh.dll
.
Tempo para conclusão: 2009-12-25 10:07:59
ComboFix-quarantined-files.txt 2009-12-25 12:07:56

Pré-execução: 18 pasta(s) 24.930.713.600 bytes disponíveis
Pós execução: 21 pasta(s) 24.952.844.288 bytes disponíveis

- - End Of File - - B7B4DCBFF2137FF29E48F12FA947DB4C

Diogo R.

Delete o arquivo C:\combofix.txt

Abra o bloco de notas, selecione, copie e cole nele todo o conteúdo do código abaixo:

Salve o arquivo no desktop como CFScript.txt
Arraste o arquivo para o Combofix conforme ilustração abaixo:



Importante: enquanto o combofix estiver em execução, não use o mouse nem o teclado!!
Ao final do procedimento, o programa será fechado automaticamente e será mostrado o relatório
Cole o relatório criado em C:\combofix.txt


Aguardo


T+

__________________

Visite nosso FAQ


(Estarei menos frequente, problemas pessoais)

gexk

Diogo fiz tudo que você sugeriu, até mais de uma vez porém não acontece, quando o scan inicia ele trava antes mesmo de paracer que a primeira etapa foi concluida, esperei 20 minutos e nada, e então oque faço?

A diogo só uma duvida aquele virús que cauasva o problema que descrevi no topico já foi removido, a mensagem parou de aparecer, mas ele já estava aprecendo com menos frequencia antes mesmo deu iniciar o que você me falou.

Outra coisa no log substitui mu nome por Usuario, então naquela trecho que você me mandou copiar e criar um documento txt. eu substitui o nome Usuario, pelo meu nome que é os das pastas mesmo.

Diogo R.

Olá gexk


Talvez esse seja o problema no script.

Não faça mais isso, necessitamos das linhas corretas, até porque, é totalmente seguro a postagem de logs que solicitamos, que alias, é pra ajuda.


1.

Faça o download do Kaspersky Removal Tool

Uma Janela irá aparecer...na aba "Automatic Scan", selecione tudo..



Clique então em "Scan"...
Ao encontrar algum malware, confirme a remoção ou a desinfectação...
Quando terminar, clica em "Events" e desmarque então a opção "Show all events"
Clique então em "Reports" e depois "save to fle"..salve então no Desktop..
Copie e cole o log aqui...

Obs¹: Caso o log ficar muito grande, hospede o documento...
Obs²: O scan pode demorar, dependendo da quantidade de arquivos que vc contém armazenado.


Aguardo


T+

__________________

Visite nosso FAQ


(Estarei menos frequente, problemas pessoais)

gexk

Eu particulmente odeio o kapersky ele já deu problema no meu compuador e o firewall deu problema no meu cs fikei **** hehe', mas vou fazer isso só vo esperar eu ir almoçar pois seu o tanto que demora o scan desse capeta

Diogo R.

gexk

Aposto que esse joguinho era crakeado, mas enfim, não vem ao caso.

Continue com os procedimentos que são necessários.


Aguardo


T+

__________________

Visite nosso FAQ


(Estarei menos frequente, problemas pessoais)

gexk

HAHA' não é crackeado não, é steam mesmo.

Aqui resolvi esperar para que você me ajude com algumas duvidas vi q precisa instalar né. Então eu já tenho um antivirus (NOD32) não vai dar conflito? Posso instalar os 2? ou devo desabilitar o NOD32? Após eu fizer o que você mandou devo desintalar o sowfware da kapersky?

Responda por favor.