Hoje é Dom Out 21, 2018 8:24 am

Todos os Horários estão como UTC - 3 horas





Fórum Trancado Este tópico está trancado, você não pode editar mensagens ou enviar respostas.  [ 47 Mensagens ]  Ir para a página 1, 2, 3, 4, 5  Próximo
(Resolvido) Análises de logs
Autor Mensagem
 Assunto do Tópico: (Resolvido) Análises de logs
MensagemEnviado: Ter Nov 11, 2008 1:06 pm 
Offline

Data de registro: Ter Nov 11, 2008 12:52 pm
Mensagens: 25
olá!
Estou com um vírus que além de desinstalar meu antivírus não me deixa instalar um novo. além disso, outras coisas estranhas estão acontecendo com o passar do tempo, ele hoje só entrou depois de reiniciar umas 3 x, meu driver de som está desistalado. Estou preocupada que isso q as coisas piorem.
Acreditem, eu já passei todos os antivírus online que vcs podem imaginar.

log 1
[GMER]
Version=1.0.14
[AVScanner]
1=http://www.mks.com.pl/skaner/skaner.html
2=http://arcaonline.arcabit.com/skaner.html
3=http://www.kaspersky.pl/resources/virusscanner/kavwebscan.html
4=http://www.kaspersky.com/********s/kws/kavwebscan.html

Log 2

Logfile of random's system information tool 1.04 (written by random/random)
Run by Vivi at 2008-11-10 10:24:22
Microsoft Windows XP Professional Service Pack 2
System drive C: has 124 GB (81%) free of 153 GB
Total RAM: 1015 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:11:08, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Ahead\InCD\InCD.exe
C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe
C:\WINDOWS\sttray.exe
C:\Arquivos de programas\QuickTime\qttask.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolb arNotifier.exe
C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\cmpe.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Power Translator\LogoMedia TranslateDotNet Server.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe
C:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PSIService.exe
C:\Arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe
C:\Arquivos de programas\trend micro\Vivi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer ******** and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.174 6\swg.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Arquivos de programas\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\j2re1.4.2_11\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolb arNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Arquivos de programas\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Arquivos de programas\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar para o Microsoft Excel - :\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\j2re1.4.2_11\bin\npjpi142_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\j2re1.4.2_11\bin\npjpi142_11.dll
O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{66E1BC19-FC57-4C37-8BD5-661B3AEC590B}: NameServer = 200.165.132.155 200.149.55.142
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: Context Manager Process Extension (cmpe) - LightComm - C:\WINDOWS\system32\cmpe.exe
O23 - Service: GoogleDesktopManager - Google - C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Arquivos de programas\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PSIService.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe

--
End of file - 10282 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll [2007-03-02 1298024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
HP Print Clips - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer ******** and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-04-27 308856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Arquivos de programas\AVG\AVG8\avgssie.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Auxiliar de Conexão do Windows Live - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
AVG Security Toolbar - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\arquivos de programas\google\googletoolbar1.dll [2008-11-01 2403392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Arquivos de programas\Google\GoogleToolbarNotifier\3.1.807.174 6\swg.dll [2008-11-04 737776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{1DBAB667-A486-421e-AFE4-CF07DD0088E5} - LEC - C:\Arquivos de programas\Power Translator\Applications\LEC IE Translation Extension.dll [2005-09-12 2818048]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\arquivos de programas\google\googletoolbar1.dll [2008-11-01 2403392]
{A057A204-BACC-4D26-9990-79A187E2698E} - AVG Security Toolbar - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroChec k.ex e [2001-07-09 155648]
"InCD"=C:\Arquivos de programas\Ahead\InCD\InCD.exe [2004-03-09 1294446]
"ISUSPM Startup"=C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe [2005-08-11 249856]
"ISUSScheduler"=C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe [2005-08-11 81920]
"SigmatelSysTrayApp"=C:\WINDOWS\sttray.exe [2007-05-06 405504]
"QuickTime Task"=C:\Arquivos de programas\QuickTime\qttask.exe [2008-02-18 98304]
"HP Software Update"=C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]
"SunJavaUpdateSched"=C:\Arquivos de programas\Java\j2re1.4.2_11\bin\jusched.exe [2006-02-13 32881]
"TkBellExe"=C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe [2008-04-27 185896]
"ZSSnp211"=C:\WINDOWS\ZSSnp211.exe [2007-04-06 57344]
"Domino"=C:\WINDOWS\Domino.exe [2006-08-18 49152]
"Google Desktop Search"=C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe [2008-11-01 1862144]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-02-25 131072]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-02-25 155648]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-02-25 131072]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"MsnMsgr"=C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"swg"=C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolb arNotifier.exe [2008-11-04 68856]

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar
Adobe Gamma Loader.exe.lnk - C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
HP Digital Imaging Monitor.lnk - C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
Microsoft Office.lnk - C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE
NkbMonitor.exe.lnk - C:\Arquivos de programas\Nikon\PictureProject\NkbMonitor.exe
WinZip Quick Pick.lnk - C:\Arquivos de programas\WinZip\WZQKPICK.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\SYSTEM32\igfxdev.dll [2007-02-25 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\syst em32 \sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Arquivos de programas\Messenger\msmsgs.exe"="C:\Arquivos de programas\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Arquivos de programas\eMule\eMule.exe"="C:\Arquivos de programas\eMule\eMule.exe:*:Enabled:eMule Plus"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Arquivos de programas\SecondLife\SLVoice.exe"="C:\Arquivos de programas\SecondLife\SLVoice.exe:*:Enabled:SLVoice "
"C:\Arquivos de programas\Corel\Graphics10\Register\NAVBrowser.exe "="C:\Arquivos de programas\Corel\Graphics10\Register\NAVBrowser.exe :*:Enabled:NAVBrowser"
"C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe"="C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\syst em32 \sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe"="C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2008-11-10 10:10:20 ----D---- C:\rsit
2008-11-10 10:10:20 ----D---- C:\Arquivos de programas\trend micro
2008-11-10 09:36:13 ----A---- C:\WINDOWS\gmer_uninstall.cmd
2008-11-10 09:36:09 ----A---- C:\WINDOWS\gmer.exe
2008-11-10 09:27:11 ----A---- C:\Arquivos de programas\HJTInstall Hijackthis.exe
2008-11-09 22:02:35 ----D---- C:\WINDOWS\LastGood.Tmp
2008-11-09 12:33:12 ----D---- C:\fsaua.data
2008-11-09 08:39:58 ----D---- C:\Arquivos de programas\Panda Security
2008-11-09 08:33:48 ----D---- C:\Arquivos de programas\Windows Live Safety Center
2008-11-08 22:37:21 ----A---- C:\Arquivos de programas\AWCSetup.exe
2008-11-08 22:21:56 ----D---- C:\Arquivos de programas\CCleaner
2008-11-08 22:20:42 ----A---- C:\Arquivos de programas\ccleaner ccsetup213.exe
2008-11-08 20:36:19 ----D---- C:\Arquivos de programas\EsetOnlineScanner
2008-11-08 17:58:21 ----D---- C:\Arquivos de programas\Lavalys
2008-11-08 15:22:32 ----A---- C:\WINDOWS\system32\Scanner32.dll
2008-11-08 15:22:25 ----A---- C:\WINDOWS\system32\ZLib.dll
2008-11-08 15:22:24 ----D---- C:\Documents and Settings\Vivi\Dados de aplicativos\LandoSoft
2008-11-08 15:22:24 ----D---- C:\Arquivos de programas\LandoSoft
2008-11-08 13:45:08 ----D---- C:\WINDOWS\BDOSCAN8
2008-11-07 20:39:13 ----D---- C:\Arquivos de programas\ajuda
2008-11-07 11:28:21 ----D---- C:\Arquivos de programas\SecondLife
2008-11-07 10:46:02 ----HD---- C:\Documents and Settings\Vivi\Dados de aplicativos\m
2008-11-07 06:29:35 ----D---- C:\32788R22FWJFW
2008-11-07 04:10:03 ----A---- C:\Arquivos de programas\antivir_workstation_winu_en_h.exe
2008-11-07 03:56:17 ----D---- C:\Documents and Settings\Vivi\Dados de aplicativos\Malwarebytes
2008-11-07 03:56:11 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Malwarebytes
2008-11-07 03:56:11 ----D---- C:\Arquivos de programas\Malwarebytes' Anti-Malware
2008-11-07 03:31:41 ----A---- C:\WINDOWS\system32\CF3835.exe
2008-11-07 03:24:42 ----RA---- C:\Arquivos de programas\ComboFix.exe
2008-11-07 03:23:49 ----A---- C:\WINDOWS\system32\CF2294.exe
2008-11-07 03:23:45 ----A---- C:\Bug.txt
2008-11-07 02:37:55 ----D---- C:\Documents and Settings\Vivi\Dados de aplicativos\AVGTOOLBAR
2008-11-07 02:32:44 ----A---- C:\Arquivos de programas\avg_free_stf_pb_8_175a1382.exe
2008-11-07 02:10:57 ----A---- C:\WINDOWS\system32\act_log.txt
2008-11-07 01:45:51 ----A---- C:\Arquivos de programas\setuppor 2.exe
2008-11-07 01:23:19 ----A---- C:\Arquivos de programas\WLinstaller.exe
2008-11-07 01:10:41 ----D---- C:\WINDOWS\Minidump
2008-11-01 21:07:12 ----D---- C:\Documents and Settings\Vivi\Dados de aplicativos\Google
2008-11-01 21:06:46 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\WinZip
2008-11-01 21:06:39 ----D---- C:\Arquivos de programas\WinZip
2008-11-01 21:05:20 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Google
2008-11-01 21:05:13 ----D---- C:\Arquivos de programas\Google
2008-11-01 21:04:04 ----A---- C:\Arquivos de programas\winzip120.exe
2008-10-24 08:19:22 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-10-19 08:45:36 ----A---- C:\WINDOWS\pdf2word.INI
2008-10-19 08:43:34 ----A---- C:\Arquivos de programas\pdf2word.exe
2008-10-18 19:38:49 ----D---- C:\Arquivos de programas\Arquivos comuns\Corel
2008-10-18 14:52:30 ----D---- C:\Arquivos de programas\Arquivos comuns\Protexis
2008-10-18 14:46:51 ----A---- C:\Arquivos de programas\CorelDRAWGraphicsSuiteX3.exe
2008-10-17 12:32:37 ----A---- C:\Arquivos de programas\Second_Life_1-21-6-99587_Setup.exe
2008-10-15 19:45:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-10-15 19:45:15 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-10-15 19:45:09 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-10-15 19:45:03 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-10-15 19:44:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-10-15 19:44:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2008-10-11 15:47:16 ----D---- C:\Documents and Settings\Vivi\Dados de aplicativos\SecondLife
2008-10-11 15:45:31 ----A---- C:\Arquivos de programas\Second_Life_1-20-15-92456_Setup.exe

======List of files/folders modified in the last 1 months======

2008-11-10 10:24:13 ----D---- C:\WINDOWS\Prefetch
2008-11-10 10:24:12 ----D---- C:\WINDOWS\system32
2008-11-10 10:16:05 ----HD---- C:\WINDOWS\system32\drivers
2008-11-10 10:14:57 ----D---- C:\WINDOWS\Temp
2008-11-10 10:13:53 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-10 10:10:20 ----RD---- C:\Arquivos de programas
2008-11-10 09:45:03 ----D---- C:\WINDOWS
2008-11-09 22:02:37 ----HD---- C:\WINDOWS\inf
2008-11-09 22:02:36 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-09 12:33:08 ----SD---- C:\WINDOWS\********ed Program Files
2008-11-09 12:17:30 ----D---- C:\WINDOWS\Help
2008-11-08 05:56:10 ----HDC---- C:\WINDOWS\$NtUninstallKB931784$
2008-11-08 05:55:30 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2008-11-07 06:13:52 ----SHD---- C:\WINDOWS\Installer
2008-11-07 06:13:35 ----HD---- C:\Config.Msi
2008-11-07 06:13:21 ----SD---- C:\Documents and Settings\Vivi\Dados de aplicativos\Microsoft
2008-11-07 06:12:31 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\Avg7
2008-11-07 02:44:14 ----D---- C:\WINDOWS\WinSxS
2008-11-07 02:37:34 ----D---- C:\Arquivos de programas\Arquivos comuns\Microsoft Shared
2008-11-07 01:33:14 ----RSD---- C:\WINDOWS\Fonts
2008-11-07 01:33:14 ----D---- C:\Arquivos de programas\Windows Live
2008-11-07 01:23:49 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\WLInstaller
2008-11-03 07:12:48 ----A---- C:\WINDOWS\ModemLog_PCI SoftV92 Modem.txt
2008-11-02 20:34:26 ----A---- C:\WINDOWS\NeroDigital.ini
2008-11-02 10:50:05 ----D---- C:\WINDOWS\Corel
2008-11-02 10:30:05 ----RD---- C:\WINDOWS\Web
2008-11-02 10:28:59 ----D---- C:\Arquivos de programas\Corel
2008-11-02 10:21:05 ----D---- C:\Documents and Settings\Vivi\Dados de aplicativos\Corel
2008-10-30 13:09:12 ----A---- C:\WINDOWS\win.ini
2008-10-27 17:07:13 ----D---- C:\Documents and Settings\Vivi\Dados de aplicativos\Temporary
2008-10-27 17:05:54 ----D---- C:\Documents and Settings
2008-10-24 08:19:25 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-24 08:18:51 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-21 18:00:44 ----D---- C:\Documents and Settings\All Users\Dados de aplicativos\DVD Shrink
2008-10-18 19:40:44 ----D---- C:\Arquivos de programas\Arquivos comuns\Designer
2008-10-18 19:38:49 ----D---- C:\Arquivos de programas\Arquivos comuns
2008-10-15 19:45:24 ----A---- C:\WINDOWS\imsins.BAK
2008-10-15 19:44:14 ----D---- C:\Arquivos de programas\Internet Explorer
2008-10-15 17:37:26 ----D---- C:\Documents and Settings\Vivi\Dados de aplicativos\HPAppData
2008-10-15 13:59:29 ----A---- C:\WINDOWS\system32\netapi32.dll
2008-10-14 19:39:15 ----D---- C:\Documents and Settings\Vivi\Dados de aplicativos\AdobeUM

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-03-09 27664]
R1 intelppm;Driver de Processador Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 sdcplh;sdcplh; C:\WINDOWS\System32\drivers\sdcplh.sys [2006-02-03 55168]
R1 sK9Ou0s;sK9Ou0s; \??\C:\WINDOWS\system32\drivers\srosa2.sys []
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 Aspi32;Aspi32; C:\WINDOWS\System32\drivers\aspi32.sys [2005-11-21 16512]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R2 usbhub;DSC Composite USB Device; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-09-29 1036928]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2004-09-29 219136]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-02-26 5700096]
R3 MODEMCSA;Dispositivo de filtro de fluxo unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-12-14 85120]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2007-05-06 1222840]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbprint;Microsoft USB PRINTER Class; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbstor;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-09-29 702592]
R3 ZSMC211;ZSMC USB PC Camera (ZS211); C:\WINDOWS\System32\Drivers\ZS211.sys [2007-06-08 1534464]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-03-09 99568]
S2 Ca504av;Dual Mode Digital Camera(Video); C:\WINDOWS\System32\Drivers\Ca504av.sys [2002-10-21 515803]
S3 1f6ff41f-8c30-4116-8a16-cecaefe7c209;1f6ff41f-8c30-4116-8a16-cecaefe7c209; \??\D:\Player\cds300.dll []
S3 5ab72295-06bf-4eb6-a387-e050886e38fc;5ab72295-06bf-4eb6-a387-e050886e38fc; \??\D:\Player\cds300.dll []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 gmer;gmer; C:\WINDOWS\System32\DRIVERS\gmer.sys []
S3 MSTEE;Conversor em T entre locais de fluxo contínuo Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Conexão de TV e vídeo da Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBCamera;Dual Mode Digital Camera(Still); C:\WINDOWS\System32\Drivers\Bulk504.sys [2002-12-04 11144]
S3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 AvFlt;Antivirus Filter Driver; C:\WINDOWS\system32\drivers\av5flt.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Ambiente de suporte a provedores de serviços não-IFS do Windows Socket 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-10-28 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 cmpe;Context Manager Process Extension; C:\WINDOWS\system32\cmpe.exe [2007-02-26 61440]
R2 hpqddsvc;Serviço de Descoberta de dispositivos CUE HP; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 InCDsrv;InCD Helper; C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe [2004-03-09 876656]
R2 LEC TranslateDotNet Server;LEC TranslateDotNet Server; C:\Arquivos de programas\Power Translator\LogoMedia TranslateDotNet Server.exe [2005-09-12 983040]
R2 MDM;Machine Debug Manager; C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe [2003-06-19 322120]
R2 ProtexisLicensing;ProtexisLicensing; C:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PSIService.exe [2006-11-02 174656]
R2 STacSV;SigmaTel Audio Service; C:\Arquivos de programas\SigmaTel\C-Major Audio\WDM\STacSV.exe [2007-05-06 94208]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S3 GoogleDesktopManager;GoogleDesktopManager; C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe [2008-11-01 1862144]
S3 gusvc;Google Updater Service; C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-01 138168]
S3 Macromedia Licensing Service;Macromedia Licensing Service; C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exe [2008-04-24 68096]
S3 usnjsvc;Serviço de Compartilhamento de Pastas Messenger do USN Journal Reader; C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

Agradeço a atenção
Viviane de holanda


Voltar ao topo
 Perfil  
 
(Resolvido) Análises de logs
Autor Mensagem
 Assunto do Tópico: Re: Análises de logs
MensagemEnviado: Ter Nov 11, 2008 5:05 pm 
Offline
Avatar de usuário

Data de registro: Seg Out 13, 2008 4:42 pm
Mensagens: 55
Localização: Curitiba - PR
Viviane de Holanda, bem vinda ao fórum PC Seguro.

1ª Etapa

- Faça o ******** do FindyKill e salve-o no desktop:


- Instale o programa e depois dê um duplo clique no ícone que será criado no desktop;
- Na tela que abrir pressione a tecla 1 + Enter para criar o relatório;
- Volte ao programa e tecle 2 + Enter para remover as infecções;
- Aguarde até surgir a mensagem "nettoyage effectué"... o PC poderá reiniciar 2 vezes durante o processo;
- Um novo relatório será criado em C:\FindyKill.txt.
- Retorne ao programa FindyKill e tecle 3 + ENTER para desinstalá-lo.

Poste o relatório dele em sua próxima resposta.

2ª Etapa

Faça o ******** do F-Secure Blacklight e salve-o em seu disco rígido C:


● Vá em Iniciar > Executar, digite: C:\fsbl.exe /expert e clique em OK;
● Aceite o acordo e clique em "Next";
● Clique "Scan";
● Quando o scan terminar, clique em "Next", e depois em "Exit";
● Se ele encontrar qualquer arquivo, ignore. Quero apenas o log.
● Ao final do scan, anexe o arquivo fsb-xxxxx.log (onde xxx são números) na sua próxima resposta.


Voltar ao topo
 Perfil  
 
(Resolvido) Análises de logs
Autor Mensagem
 Assunto do Tópico: Re: Análises de logs
MensagemEnviado: Ter Nov 11, 2008 8:02 pm 
Offline

Data de registro: Ter Nov 11, 2008 12:52 pm
Mensagens: 25
olá!

Não consegui entender a primeira etapa.
Eu estou com o ícone na área de trabalho,quando dou od duplo clic aparece a janela executa ou cancelar. É ai que pressiono 1 + enter??
Se eu clico em executar, começa a instalaçao do programa. Suivant ou quitter?
Termino todo o processe de executar e depois pressiono as teclas :roll:
Em que momento pressiono a telca 2 + enter?

grata!


Voltar ao topo
 Perfil  
 
(Resolvido) Análises de logs
Autor Mensagem
 Assunto do Tópico: Re: Análises de logs
MensagemEnviado: Ter Nov 11, 2008 9:22 pm 
Offline
Avatar de usuário

Data de registro: Seg Out 13, 2008 11:21 pm
Mensagens: 53
Localização: 127.0.0.1
Viviane...

Você instalou o programa certo?...ou seja seguiu os passos:
*Instale o programa
-Clique em "Suivant" > selecione: "Je suis d'accord avec les termes et conditions ci-dessus" > "Suivant"
-Finalmente clique em "Démarrer" > "Quitter"

Ao terminar a instalação:
*Duplo clique no ícone do programa criado no desktop
*Tecle 1 e em seguida tecle ENTER
*Cole o relatório criado em C:\FindyKill.txt


Voltar ao topo
 Perfil  
 
(Resolvido) Análises de logs
Autor Mensagem
 Assunto do Tópico: Re: Análises de logs
MensagemEnviado: Qua Nov 12, 2008 2:03 am 
Offline

Data de registro: Ter Nov 11, 2008 12:52 pm
Mensagens: 25
Oi Mateus, aqui está o que me pediu.
Peço desculpas, pois não sou lá muito desenrolada nessas coisas.
Obg!

1ª ETAPA


----------------- FindyKill V4.105 ------------------

* User : Vivi - VIVIANE
* Emplacement : C:\Arquivos de programas\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Suppression effectuée à 2:26:41 le qua 12/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:

Supprimé ! - C:\InfoSat.txt

»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\prefetch\129203.EXE-1007E30D.pf
Supprimé ! - C:\WINDOWS\prefetch\134093.EXE-15F0E411.pf
Supprimé ! - C:\WINDOWS\prefetch\134796.EXE-10D6C0C7.pf
Supprimé ! - C:\WINDOWS\prefetch\1430828.EXE-039C84D3.pf
Supprimé ! - C:\WINDOWS\prefetch\143687.EXE-279CE730.pf
Supprimé ! - C:\WINDOWS\prefetch\1493640.EXE-17D1D20E.pf
Supprimé ! - C:\WINDOWS\prefetch\1501968.EXE-1F3399B8.pf
Supprimé ! - C:\WINDOWS\prefetch\151093.EXE-046BF39B.pf
Supprimé ! - C:\WINDOWS\prefetch\157640.EXE-217381E6.pf
Supprimé ! - C:\WINDOWS\prefetch\159375.EXE-05D5C348.pf
Supprimé ! - C:\WINDOWS\prefetch\162218.EXE-01480891.pf
Supprimé ! - C:\WINDOWS\prefetch\165906.EXE-007CF83B.pf
Supprimé ! - C:\WINDOWS\prefetch\173218.EXE-23606787.pf
Supprimé ! - C:\WINDOWS\prefetch\177468.EXE-3B1E275D.pf
Supprimé ! - C:\WINDOWS\prefetch\182281.EXE-02EBAC07.pf
Supprimé ! - C:\WINDOWS\prefetch\202562.EXE-36B99D0C.pf
Supprimé ! - C:\WINDOWS\prefetch\225140.EXE-0B21042A.pf
Supprimé ! - C:\WINDOWS\prefetch\225500.EXE-028E2468.pf
Supprimé ! - C:\WINDOWS\prefetch\244078.EXE-0AFDDB45.pf
Supprimé ! - C:\WINDOWS\prefetch\249187.EXE-23B763B3.pf
Supprimé ! - C:\WINDOWS\prefetch\257546.EXE-3B722181.pf
Supprimé ! - C:\WINDOWS\prefetch\263062.EXE-18A33902.pf
Supprimé ! - C:\WINDOWS\prefetch\271609.EXE-23588D34.pf
Supprimé ! - C:\WINDOWS\prefetch\305421.EXE-15B462C2.pf
Supprimé ! - C:\WINDOWS\prefetch\312984.EXE-0E83AF8A.pf
Supprimé ! - C:\WINDOWS\prefetch\319500.EXE-36ABB3D3.pf
Supprimé ! - C:\WINDOWS\prefetch\FLEC006.EXE-26678B14.pf
Supprimé ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Echec de la supression !! - C:\WINDOWS\system32\autorun.inf
Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\srosa2.sys
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\202562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\240156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\246046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\263062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\271609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\280703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\300515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\355937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\380734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\381984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\459796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\465359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\472140.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\Vivi\Dados de aplicativos

Supprimé ! - "C:\Documents and Settings\Vivi\Dados de aplicativos\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\Vivi\Dados de aplicativos\m\list.oct"
Supprimé ! - "C:\Documents and Settings\Vivi\Dados de aplicativos\m\data.oct"
Supprimé ! - "C:\Documents and Settings\Vivi\Dados de aplicativos\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\3D Dancing Snowmen 1.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\3D_Manatees_1.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\4D_AudioPlayer_SGLX_1.5_Serial.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\5_Solitaires_Pack_1.23.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\ABF Password Recovery 1.7.4.11.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\AceHTML Pro 6.60.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\ActiveRefresh_2.5.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\ActMask Document Converter CE 3.362.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Ads Filter 1.1.0.33 (Patch).zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Advanced_Tetric_5.1.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\AntiCrash_3.6.1_(Key).zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Aplus_DVD_to_iPod_Ripper_4.38.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\AskWeb_1.1_(Key+Serial).zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\AS_Barcode_Label_Designer_2.0.3_Crack.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\AutoMatting 1.0.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Barcode Maker 5.50.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Battlefield_1942_Remagen_v1.0_map.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\BitDefender.Antivirus.Plus.v10.0.Incl.Keymaker-CORE==.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Bookkeeping_for_REALTORS_1.1.22.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\BookOrganize 1.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\C++ Data Structure Files 4.1.5.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Canasis_Games_Jul12-2006.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\CaptureAPI_1.2.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\CBT_Digitaltechnik_Teil_1_1.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\ccdirchecker_1.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Century Club Logger 3.07.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\ComediClientServer 1.1.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Comparison Suite for SQL Server 1.1.6.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Complete_Anonymous_Internet_1.0_[Serial].zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Constructioner Light Edition 2.7 (Key).zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\CoolCap 2.1.11.6.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Critter_Match_1.0_[Patch].zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\CSV & Text Files to HTML Table Software 7.0 (Cracked).zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\CTBar_InDesign_Plug-in_2.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Cuckoo_Clock_3D_Photo_Screensaver_1.0_(KeyGen).zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\CyD_FTP_Client_XP_6.2.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\DBF to PDB 1.51.04 [Serial].zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Delphi to C++ Builder 1.5.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Digital Hamster 1.1.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\dotBookmark_1.0.51_Beta.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Driving Theory Test Software 1.7.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\DrumTools_Performance_Designer_1.0_[Patch].zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Earthling_1.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\EUSOFT Manager FREE 1.05.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Faltron_File_Wiper_1.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\File Guardian 3.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\FMP3_6.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Font_Printer_1.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Ford Mustang Screensaver 1.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Free icons pack 1.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Genkisoft TurboHex 1.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Google Maps With GPS Tracker 4.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\googlebar Firefox Add-on 0.9.15.11.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Go_Game_Life_and_Death_for_Palmsize_PC_(SH3)_1.1.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Guardian Storage 1.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Heidi_R._Stealthy_(TM)_2.1.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Hi-Tech_Menu_1.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Image To PDF 3.1.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Image_Printer_Standard_2.00.772_Cracked.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\InfoManager 1.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\iPaste_1.0.2.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\iSleep 2.3.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Kaspersky.Personal.Security.Suite.Antispam.Antihacker.Keys.2007.(Todo.Espa繩Ol-Spanish).zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\KinTools 0.2.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Kitty_Katz_Screensaver_1.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\KNBC 7.09.04.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Light_Pad_4.3.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\LingvoSoft Talking Picture Dictionary 2007 Russian - Arabic 1.1.19 [Key+Serial].zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\ListFont 1.2a.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\m9P_Phonebook2_2.1.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Magnificent_Moose_1.3.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\MediaMiner_1.0.8.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\MessageLock for Outlook 2003 1.30.2.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Mobile_Movie_Studio_(Sony_Ericsson)_1.2.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Mobster_1.1.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Mortgage_Payment_Calculator_1.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\MSN_Messenger_Font_Colour_Changer_3.01.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Multimedia Manager 2.5a.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\MySpeed PC Lite 2.0d Build 687.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\MySQL-to-Excel 2.5.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\MyStickies 0.1.5.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\New_DragonRaja_1.4.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Nofeel_FTP_Server_3.2.3320.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Nvu_1.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\On_This_Day_in_History_2007_5.2.0.0_(With_Crack).zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Opell Video to ASF WMV Converter 2.1.7.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Outlook Backup Express 2.5.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Panda Antivirus Platinum 2006.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\PaperSaver.NET_Multi_Printer_Edition_1.0_(Key).zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Paraben's Text Searcher 2.0.60725 Cracked.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\PDF Invoice Generator 1.0.5.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\PDF_to_DOC_1.2.32.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Photo_Slide_Show_Album_Application_1.0.2.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Picrypter_1.1_Demo_Serial.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\PMailAddin_2.01.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Print Manager Plus 6.0.0.123.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Print_Message_for_Outlook_2.10.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Puffer_Fish_Screensaver_1.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Quick-Type_1_[With_Crack].zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Rapid File Renamer 1.14.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Registry_Sweeper_Pro_1.2_(Patch).zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Rich Media Pack 1.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\SciMark_Standard_Edition_Complex_2006.08.08.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Shift Scheduler for Excel 1 [Key].zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Sitecube_Website_Builder_1.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\SMTPTo_3.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Sofia 1.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Soft191 Camotion 1.01.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Sony's_PRD-150_CD-ROM_Discman_Driver_1.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Space_Tunnels_3D_Screensaver_1.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\SpeedTester Maxthon Plugin 1.3.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Streaming_Stats_4.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\SwisSQL_-_Oracle_to_DB2_Migration_Tool_3.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\SX Fidelity Amplifier 1.2.16.8.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\TaskPilot Pro 2.46.0.0 Crack.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\The_Axioma_Searcher_1.3.0.7.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Troi Dialog Plug-in 4.0.1.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Tropical Plants Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Trust-No-Exe 3.04.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Unreal_Tournament_2004_DM_Buliwyf_map.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\USAsoft DVD Video MOV Converter 5.00.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\VISaldo 1.0.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\VisNetic_AntiVirus_Plug-in_for_VisNetic_MailServer_4.6.1.3.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Wedding_Diary_1.01.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Word Viewer ActiveX Control 3.2.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\Xilisoft iPod Video Converter 3.1.37.0718b Patch.zip
Supprimé ! - C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared\X_Rule_1.0_[KeyGen].zip
Supprimé ! - "C:\Documents and Settings\Vivi\Dados de aplicativos\m\shared"
Supprimé ! - "C:\Documents and Settings\Vivi\Dados de aplicativos\m"

»»»» Suppression des fichiers dans C:\DOCUME~1\Vivi\CONFIG~1\Temp


»»»» Suppression des fichiers dans C:\Documents and Settings\Vivi\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_USER\Software\bisoft
Supprimé ! - HKEY_CURRENT_USER\Software\DateTime4
Supprimé ! - HKEY_CURRENT_USER\Software\FirtR
Supprimé ! - HKEY_CURRENT_USER\Software\FFC
Supprimé ! - HKEY_CURRENT_USER\Software\CHKPTR
Supprimé ! - HKEY_USERS\S-1-5-21-1060284298-1993962763-725345543-1003\Software\Local AppWizard-Generated Applications\MsnMsgr
Supprimé ! - HKEY_USERS\S-1-5-21-1060284298-1993962763-725345543-1003\Software\Local AppWizard-Generated Applications\winfilse
Supprimé ! - HKEY_USERS\S-1-5-21-1060284298-1993962763-725345543-1003\Software\MuleAppData

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Unidade de disco fixo


+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------



---------------- ! Fin du rapport ! ------------------

2ª ETAPA

11/12/08 02:38:46 [Info]: BlackLight Engine 2.2.1092 initialized
11/12/08 02:38:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/12/08 02:38:46 [Note]: 7019 4
11/12/08 02:38:46 [Note]: 7005 0
11/12/08 02:38:57 [Note]: 7006 0
11/12/08 02:38:57 [Note]: 7022 0
11/12/08 02:38:57 [Note]: 7011 1952
11/12/08 02:38:57 [Note]: 7035 0
11/12/08 02:38:57 [Note]: 7026 0
11/12/08 02:38:57 [Note]: 7026 0
11/12/08 02:38:57 [Note]: FSRAW library version 1.7.1024

Aguardo os próximas passos...
Viviane de Holanda


Voltar ao topo
 Perfil  
 
(Resolvido) Análises de logs
Autor Mensagem
 Assunto do Tópico: Re: Análises de logs
MensagemEnviado: Qua Nov 12, 2008 12:21 pm 
Offline
Avatar de usuário

Data de registro: Seg Out 13, 2008 4:42 pm
Mensagens: 55
Localização: Curitiba - PR
Ok.

Delete a pasta do FindyKill em C:\Arquivos de programas\FindyKill. Delete o programa também. E delete o programa F-Secure Blacklight.

- Faça o ******** do e salve-o na área de trabalho;

● Feche todas as janelas abertas;
● Dê um duplo clique no arquivo ComboFix;
● Tecle 1 e dê um Enter. Aguarde até que o relatório seja gerado. É um pouco demorado o scan;
● O ComboFix "poderá" reiniciar o PC automaticamente para completar o processo de remoção.
● Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.
Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, não mova o mouse e não use o teclado, pois senão irá parar e seu desktop ficará em branco.
● Para parar ou sair do ComboFix, tecle "N".

Cole este log do ComboFix em sua próxima resposta.


Voltar ao topo
 Perfil  
 
(Resolvido) Análises de logs
Autor Mensagem
 Assunto do Tópico: Re: Análises de logs
MensagemEnviado: Qua Nov 12, 2008 12:53 pm 
Offline

Data de registro: Ter Nov 11, 2008 12:52 pm
Mensagens: 25
oi Mateus,
aqui está.

ComboFix 08-11-11.01 - Vivi 2008-11-12 12:38:41.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.681 [GMT -3:00]
Executando de: c:\documents and settings\Vivi\Desktop\ComboFix.exe
* Criado um novo ponto de restauro

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\AutoRun.inf

.
(((((((((((((((( Arquivos/Ficheiros criados de 2008-10-12 to 2008-11-12 ))))))))))))))))))))))))))))
.

2008-11-11 18:47 . 2008-11-11 18:47 2,372,472 --a------ c:\arquivos de programas\mbam-setup.exe
2008-11-11 10:54 . 2008-11-11 10:54 8,225,651 --a------ c:\arquivos de programas\www.x-drivers.ru_sigmatel_stac92xx.zip
2008-11-10 10:10 . 2008-11-10 10:24 <DIR> d-------- C:\rsit
2008-11-10 10:10 . 2008-11-10 10:24 <DIR> d-------- c:\arquivos de programas\trend micro
2008-11-10 09:27 . 2008-11-10 09:27 812,344 --a------ c:\arquivos de programas\HJTInstall Hijackthis.exe
2008-11-09 12:33 . 2008-11-09 12:33 <DIR> d-------- C:\fsaua.data
2008-11-09 08:39 . 2008-11-09 08:39 <DIR> d-------- c:\arquivos de programas\Panda Security
2008-11-09 08:33 . 2008-11-10 08:13 <DIR> d-------- c:\arquivos de programas\Windows Live Safety Center
2008-11-08 22:37 . 2008-11-08 22:37 6,543,984 --a------ c:\arquivos de programas\AWCSetup.exe
2008-11-08 22:21 . 2008-11-08 22:21 <DIR> d-------- c:\arquivos de programas\CCleaner
2008-11-08 22:20 . 2008-11-08 22:20 2,955,128 --a------ c:\arquivos de programas\ccleaner ccsetup213.exe
2008-11-08 20:36 . 2008-11-08 22:04 <DIR> d-------- c:\arquivos de programas\EsetOnlineScanner
2008-11-08 17:58 . 2008-11-08 17:58 <DIR> d-------- c:\arquivos de programas\Lavalys
2008-11-08 15:22 . 2008-11-08 15:22 <DIR> d-------- c:\documents and settings\Vivi\Dados de aplicativos\LandoSoft
2008-11-08 15:22 . 2008-11-08 15:22 <DIR> d-------- c:\arquivos de programas\LandoSoft
2008-11-08 15:22 . 2008-11-08 15:22 28,160 --a------ c:\windows\system32\Scanner32.dll
2008-11-08 15:22 . 2008-11-08 15:22 27,648 --a------ c:\windows\system32\ZLib.dll
2008-11-08 15:22 . 2008-11-08 15:22 15,360 --a------ c:\windows\system32\MsgHoo32.ocx
2008-11-08 13:45 . 2008-11-10 07:29 <DIR> d-------- c:\windows\BDOSCAN8
2008-11-07 20:39 . 2008-11-11 07:37 <DIR> d-------- c:\arquivos de programas\ajuda
2008-11-07 11:28 . 2008-11-07 11:28 <DIR> d-------- c:\arquivos de programas\SecondLife
2008-11-07 07:31 . 2008-11-07 07:31 212,849 --a------ c:\arquivos de programas\hijackthis.zip
2008-11-07 04:10 . 2008-11-07 07:15 25,129,080 --a------ c:\arquivos de programas\antivir_workstation_winu_en_h.exe
2008-11-07 03:56 . 2008-11-07 03:56 <DIR> d-------- c:\documents and settings\Vivi\Dados de aplicativos\Malwarebytes
2008-11-07 03:56 . 2008-11-07 03:56 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2008-11-07 03:56 . 2008-11-11 18:48 <DIR> d-------- c:\arquivos de programas\Malwarebytes' Anti-Malware
2008-11-07 03:56 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-07 03:56 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-07 03:24 . 2008-11-11 11:45 3,043,715 -ra------ c:\arquivos de programas\ComboFix.exe
2008-11-07 02:37 . 2008-11-07 02:37 <DIR> d-------- c:\documents and settings\Vivi\Dados de aplicativos\AVGTOOLBAR
2008-11-07 02:32 . 2008-11-07 02:32 51,841,640 --a------ c:\arquivos de programas\avg_free_stf_pb_8_175a1382.exe
2008-11-07 01:45 . 2008-11-07 01:45 27,287,088 --a------ c:\arquivos de programas\setuppor 2.exe
2008-11-07 01:23 . 2008-11-07 01:23 2,403,344 --a------ c:\arquivos de programas\WLinstaller.exe
2008-11-01 21:06 . 2008-11-01 21:07 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\WinZip
2008-11-01 21:05 . 2008-11-01 21:05 <DIR> d-------- c:\arquivos de programas\Google
2008-11-01 21:04 . 2008-11-01 21:04 10,515,808 --a------ c:\arquivos de programas\winzip120.exe
2008-10-26 17:31 . 2008-11-03 22:52 24 --a------ C:\url_history.xml
2008-10-22 10:23 . 2008-11-11 11:07 <DIR> d-------- c:\arquivos de programas\STAC92xx
2008-10-22 08:48 . 2008-10-22 08:48 15,804 --a------ c:\arquivos de programas\year_supply_of_fair.zip
2008-10-19 08:45 . 2008-10-19 13:10 380 --a------ c:\windows\pdf2word.INI
2008-10-19 08:43 . 2008-10-19 08:43 3,955,636 --a------ c:\arquivos de programas\pdf2word.exe
2008-10-18 19:38 . 2008-10-18 19:38 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Corel
2008-10-18 14:54 . 2008-10-18 15:13 88 -r-hs---- c:\windows\system32\84A484EE74.sys
2008-10-18 14:52 . 2008-10-18 14:52 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Protexis
2008-10-18 14:46 . 2008-10-18 14:47 291,523,800 --a------ c:\arquivos de programas\CorelDRAWGraphicsSuiteX3.exe

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-08 11:22 421,192 ----a-w c:\documents and settings\Vivi\Dados de aplicativos\GDIPFONTCACHEV1.DAT
2008-11-07 09:12 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Avg7
2008-11-07 04:33 --------- d-----w c:\arquivos de programas\Windows Live
2008-11-07 04:23 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\WLInstaller
2008-11-02 13:28 --------- d-----w c:\arquivos de programas\Corel
2008-11-02 13:21 --------- d-----w c:\documents and settings\Vivi\Dados de aplicativos\Corel
2008-10-27 20:07 --------- d-----w c:\documents and settings\Vivi\Dados de aplicativos\Temporary
2008-10-25 18:10 30,208 --sha-w c:\arquivos de programas\CAQPC94S
2008-10-25 18:10 30,208 --sha-w c:\arquivos de programas\CAKZEF4D
2008-10-25 18:10 0 --sha-w c:\arquivos de programas\CAQPC94S.
2008-10-25 18:10 0 --sha-w c:\arquivos de programas\CAKZEF4D.
2008-10-22 13:35 1,928 ----a-w c:\arquivos de programas\ReadMe.txt
2008-10-21 21:00 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\DVD Shrink
2008-10-15 20:37 --------- d-----w c:\documents and settings\Vivi\Dados de aplicativos\HPAppData
2008-10-14 22:39 --------- d-----w c:\documents and settings\Vivi\Dados de aplicativos\AdobeUM
2008-10-11 18:48 --------- d-----w c:\documents and settings\Vivi\Dados de aplicativos\SecondLife
2008-10-07 23:21 --------- d-----w c:\arquivos de programas\eMule
2008-10-07 23:19 2,648,090 ----a-w c:\arquivos de programas\eMulePlus-1.2d.Installer.exe
2008-09-27 20:27 58,859 --sha-w c:\arquivos de programas\CAEBCDMF
2008-09-27 20:27 0 --sha-w c:\arquivos de programas\CAEBCDMF.
2008-09-27 20:26 58,859 --sha-w c:\arquivos de programas\CA632V61
2008-09-27 20:26 0 --sha-w c:\arquivos de programas\CA632V61.
2008-09-21 19:00 1,416,944 ----a-w c:\arquivos de programas\WM9Codecs.exe
2008-04-27 05:41 329,264 ----a-w c:\arquivos de programas\4579_realplayer_11.exe
2008-04-27 00:34 4,531,840 ----a-w c:\arquivos de programas\RealPlayer11GOLD_br.exe
2008-04-21 20:15 516 ----a-w c:\arquivos de programas\Receitanet 2008.lnk
2008-04-21 20:14 1,357,762 ----a-w c:\arquivos de programas\Receitanet2008_03.EXE
2008-03-30 13:45 2,915,697 ----a-w c:\arquivos de programas\wrar371br.exe
2008-03-07 03:31 1,418,848 ----a-w c:\arquivos de programas\j2re-1_4_2_11-windows-i586-p-iftw.exe
2008-03-06 07:42 846 ----a-w c:\arquivos de programas\IRPF2008 - Declaração de Ajuste Anual.lnk
2008-03-06 07:42 10,245,975 ----a-w c:\arquivos de programas\IRPF2008win32v1.0.exe
2008-03-06 07:12 5,155,916 ----a-w c:\arquivos de programas\ReceitanetJava2008_01win32.exe
2008-03-02 01:12 7,486,098 ----a-w c:\arquivos de programas\Dirf2008v1.1.exe
2008-03-02 01:01 2,643,113 ----a-w c:\arquivos de programas\eMulePlus-1.2c.Installer.exe
2008-02-24 16:30 260,471 ----a-w c:\arquivos de programas\Mpeg2DSSetup.exe
2008-02-24 16:16 4,760,656 ----a-w c:\arquivos de programas\GOMPLAYERENSETUP.EXE
2008-02-15 01:37 20,948 ----a-w c:\arquivos de programas\92XXM8-8.INI
2007-05-21 19:20 79 ----a-w c:\arquivos de programas\www.x-drivers.ru.url
.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"MsnMsgr"="c:\arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="c:\arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-04 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="c:\arquivos de programas\Ahead\InCD\InCD.exe" [2004-03-09 1294446]
"ISUSPM Startup"="c:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"QuickTime Task"="c:\arquivos de programas\QuickTime\qttask.exe" [2008-02-18 98304]
"HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"SunJavaUpdateSched"="c:\arquivos de programas\Java\j2re1.4.2_11\bin\jusched.exe" [2006-02-13 32881]
"TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2008-04-27 185896]
"ZSSnp211"="c:\windows\ZSSnp211.exe" [2007-04-06 57344]
"Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
"Google Desktop Search"="c:\arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe" [2008-11-01 1862144]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-02-25 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-02-25 155648]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-02-25 131072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\
Adobe Gamma Loader.exe.lnk - c:\arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-10 108544]
HP Digital Imaging Monitor.lnk - c:\arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]
Microsoft Office.lnk - c:\arquivos de programas\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
NkbMonitor.exe.lnk - c:\arquivos de programas\Nikon\PictureProject\NkbMonitor.exe [2008-02-18 118784]
WinZip Quick Pick.lnk - c:\arquivos de programas\WinZip\WZQKPICK.EXE [2008-09-10 525664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=
"c:\\Arquivos de programas\\eMule\\eMule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Arquivos de programas\\SecondLife\\SLVoice.exe"=
"c:\\Arquivos de programas\\Corel\\Graphics10\\Register\\NAVBrowser.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 cmpe;Context Manager Process Extension;c:\windows\system32\cmpe.exe [2007-02-26 61440]
S1 sK9Ou0s;sK9Ou0s;c:\windows\system32\drivers\srosa2.sys [ ]
S2 Ca504av;Dual Mode Digital Camera(Video);c:\windows\system32\Drivers\Ca504av.sys [2002-10-21 515803]
S3 1f6ff41f-8c30-4116-8a16-cecaefe7c209;1f6ff41f-8c30-4116-8a16-cecaefe7c209;d:\player\cds300.dll [ ]
S3 5ab72295-06bf-4eb6-a387-e050886e38fc;5ab72295-06bf-4eb6-a387-e050886e38fc;d:\player\cds300.dll [ ]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 USBCamera;Dual Mode Digital Camera(Still);c:\windows\system32\Drivers\Bulk504.sys [2002-12-04 11144]
S4 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
- - - - ORFÃOS REMOVIDOS - - - -

Notify-WgaLogon - (no file)


.
------- Scan Suplementar -------
.
FireFox -: Profile - c:\documents and settings\Vivi\Dados de aplicativos\Mozilla\Firefox\Profiles\4vjran3c.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2008-11-12 12:42:13
Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

PROCESSOS: c:\windows\system32\winlogon.exe
-> c:\windows\system32\tsd32.dll
.
------------------------ Outros Processos em Execução ------------------------
.
c:\arquivos de programas\Ahead\InCD\incdsrv.exe
c:\arquivos de programas\Power Translator\LogoMedia TranslateDotNet Server.exe
c:\arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\igfxsrvc.exe
c:\arquivos de programas\Arquivos comuns\Protexis\License Service\PSIService.exe
c:\windows\system32\wscntfy.exe
c:\program files\Real\RealPlayer\realplay.exe
.
**************************************************************************
.
Tempo para conclusão: 2008-11-12 12:47:56 - Máquina reiniciou
ComboFix-quarantined-files.txt 2008-11-12 15:47:34

Pré-execução: 18 pasta(s) 133.627.559.936 bytes disponíveis
Pós execução: 18 pasta(s) 133,581,135,872 bytes disponíveis

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

197 --- E O F --- 2008-11-12 11:55:23


Voltar ao topo
 Perfil  
 
(Resolvido) Análises de logs
Autor Mensagem
 Assunto do Tópico: Re: Análises de logs
MensagemEnviado: Qua Nov 12, 2008 1:42 pm 
Offline
Avatar de usuário

Data de registro: Seg Out 13, 2008 4:42 pm
Mensagens: 55
Localização: Curitiba - PR
Viviane, você criou um tópico no fórum Clube do Hardware também.


Sugiro que não fique com dois tópicos em aberto, pois pode atrapalhar na remoção da infecção de seu computador. E atrapalha também, não só a mim, mas o analista que a ajudará no fórum Clube do Hardware. Ele pode lhe passar instruções diferentes das minhas, sendo assim, atrasando e modificando tudo.
Portanto, peço que fique com apenas este tópico, ou se preferir o do Clube do Hardware, por favor.

Bom então continuando...

Acesse o site e clique em Arquivo. Abrirá a janela de procura para você. Então vá em Meu Computador > Disco Local C: > Windows > System32 e dê um duplo clique no arquivo 84A484EE74.sys. Depois clique em Enviar Arquivo e aguarde a análise.
Copie o link que estará em frente ao nome Permalink e cole-o aqui.

Obs: Caso não encontre o arquivo na pasta System32, vá em Meu Computador e clique no menu Ferramentas > Opções de pasta > Modo de exibição. Marque a opção Mostrar pastas e arquivos ocultos > OK. Veja então se encontra o arquivo.

Uma pergunta: Por acaso conhece estes arquivos em negrito abaixo?

C:\arquivos de programas\CAQPC94S
C:\arquivos de programas\CAKZEF4D
C:\arquivos de programas\CAQPC94S
C:\arquivos de programas\CAKZEF4D
c:\arquivos de programas\CAEBCDMF
C:\arquivos de programas\CAEBCDMF
C:\arquivos de programas\CA632V61
C:\arquivos de programas\CA632V61

_______________________________________

Delete as pastas C:\Qoobox, C:\ComboFix e o arquivo C:\ComboFix.txt.

Por favor, seu ComboFix está salvo na pasta Arquivos de Programas. Ele deve estar salvo na área de trabalho. Então, vá em Iniciar > Executar, digite: combofix /u e tecle Enter para removê-lo. Em seguida baixe o ComboFix novamente no link abaixo e salve-o na Área de Trabalho.


Selecione e copie este conteúdo abaixo dentro do quote. Abra o bloco de notas (Iniciar > Todos programas > Acessórios > Bloco de notas) e cole este conteúdo copiado dentro dele. Salve em sua área de trabalho com o nome CFScript.txt

Citação:
Driver::
sK9Ou0s
File::
c:\windows\system32\drivers\srosa2.sys
c:\arquivos de programas\antivir_workstation_winu_en_h.exe
c:\arquivos de programas\avg_free_stf_pb_8_175a1382.exe
c:\arquivos de programas\www.x-drivers.ru.url
Folder::
C:\fsaua.data


Arraste o CFScript para o ComboFix conforme a imagem abaixo e aguarde-o executar automaticamente:

Imagem

Se solicitado pressione "Enter" para iniciar o processo de remoção;

Não use o mouse nem o teclado quando o ComboFix estiver rodando.

Quando terminar, será gerado um novo log, que estará em C:\ComboFix.txt.

Obs: Se o Combofix não reiniciar seu computador automaticamente, reinicie-o manualmente.

Para a sua próxima resposta, me diga se conhece os arquivos que lhe perguntei, e cole os logs do:

ComboFix
Link do VirusTotal
Um log do HijackThis


Voltar ao topo
 Perfil  
 
(Resolvido) Análises de logs
Autor Mensagem
 Assunto do Tópico: Re: Análises de logs
MensagemEnviado: Qua Nov 12, 2008 2:07 pm 
Offline

Data de registro: Ter Nov 11, 2008 12:52 pm
Mensagens: 25
oi Mateus,
realmente tenho um tópico naquele site, mas como a análise seria demorada, um participante deste site me aconselhou a colocar meu log aqui, pois teria mais chances de ser respondido, o que de fato aconteceu.
Não faria as duas sugestões ao mesmo tempo, nem sequer tive meu tópico respondido lá.
Só estou com vcs.

os arquivos que vc destacou eu não os conheço.
Não encontrei o arquivo 84A484EE74.sys nem mesmo mostrando as pastas e arquivos ocultos. Fiz uma pesquisa tb e nada.Dou continuidade na parte relativa ao combo fix em diante?

Viviane de Holanda


Editado pela última vez por Viviane de Holanda em Qua Nov 12, 2008 2:29 pm, num total de 1 vezes

Voltar ao topo
 Perfil  
 
(Resolvido) Análises de logs
Autor Mensagem
 Assunto do Tópico: Re: Análises de logs
MensagemEnviado: Qua Nov 12, 2008 2:13 pm 
Offline
Avatar de usuário

Data de registro: Seg Out 13, 2008 4:42 pm
Mensagens: 55
Localização: Curitiba - PR
---------
Ok.

Então pode deletar todos aqueles arquivos que eu destaquei anteriormente.

Citação:
C:\arquivos de programas\CAQPC94S
C:\arquivos de programas\CAKZEF4D
C:\arquivos de programas\CAQPC94S
C:\arquivos de programas\CAKZEF4D
c:\arquivos de programas\CAEBCDMF
C:\arquivos de programas\CAEBCDMF
C:\arquivos de programas\CA632V61
C:\arquivos de programas\CA632V61


Dê continuidade nas intruções que lhe passei.


Voltar ao topo
 Perfil  
 
Mostrar mensagens anteriores:  Organizar por  
Fórum Trancado Este tópico está trancado, você não pode editar mensagens ou enviar respostas.  [ 47 Mensagens ]  Ir para a página 1, 2, 3, 4, 5  Próximo

Todos os Horários estão como UTC - 3 horas


Quem está online

Usuários vendo este fórum:: Nenhum usuário registrado online


Você não pode criar novos tópicos neste fórum
Você não pode responder tópicos neste fórum
Você não pode editar suas mensagens neste fórum
Você não pode excluir suas mensagens neste fórum
Você não pode enviar anexos neste fórum

Ir para:  
cron

Criar Forum · php-BB© · Internationalization Project · Reportar abuso · Termos De Uso/Política De Privacidade
© Forums-Free.com 2009