[krika]

Olá pessoal, sou nova aqui e não sei se estou fazendo direito criando esse tópico. É que não entendi muito bem se era para criar um novo tópico ou se era para postar no de outra pessoa. Enfim, me desculpem qualquer coisa, estou tendo problemas sérios com o meu Computador, há um mês mais ou menos, a minha senha do IG não entrava de jeito nenhum sem eu tê-la trocado. Desconfiei de virus e comecei a passar tudo quanto foi antivirus. Tinha o Kaspersky Internet Security instalado mas com chaves que venciam a todo instante. Ocorre que descobri muitos malditos no meu PC. Ele diz que atualizações automáticas estão desativadas, entro e ativo mas ele volta ao estado inativo. Deletei o Kaspersky pois o mesmo estava corrompido. Tem um tal de trojan-spy.Delf!IK, tem system32\uiesekh.dll que diz "cannot be deleted" e muitos outros. Por engano eu executei o Hijackthis anteriormente e deletei os arquivos que faziam referência a system32. Agora estou postando o Log que acabei de fazer:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:50:02, on 6/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\a-squared Free\a2service.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Arquivos de programas\QuickTime\qttask.exe
C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe
C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\devldr32.exe
C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe
C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\HIJACKTHIS\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [updateMgr] "C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [NBJ] "C:\Arquivos de programas\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Arquivos de programas\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.syma...bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitd...can8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.syma...n/bin/cabsa.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - http://acs.pandasoft...s/as2stubie.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoft...free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4A3B3AF-C608-467A-A10B-62D80C6AF660}: NameServer = 200.195.247.216,200.201.133.69
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - (no file)
O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe
O23 - Service: Gerenciador do Google Desktop 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6607 bytes

Acho que estou sem proteção(antivirus e firewall).

[PedroN]

Ola Krika, instale em seu PC um antivirus free, recomendo o Avira Antivir.

Faça o download do ComboFix de um destes locais:

Link 1.
Link 2.
Link 3.

Importante!
Você não deve usar Combofix a menos que você tenha sido instruído a fazê-lo por um análista de segurança.
Destina-se pelo seu criador para ser utilizado sob orientação e supervisão de um especialista, e não para uso privado.
Utilizando esta ferramenta incorreto poderia levar a desastrosa problemas com o seu sistema operacional.

Certifique-se de que você salvou ComboFix.exe para o seu desktop.

• Desabilite o seu Antivírus e AntiSpyware , geralmente através de um clique direito sobre o ícone da bandeja do sistema. Eles podem interferir na execução da ferramenta.

• Dê um duplo clique no ComboFix.exe & siga as instruções.

• Como parte de seu processo, ComboFix irá verificar se o Microsoft Windows Recovery Console está instalado. Como as infecções de malware são hoje, é fortemente recomendado que esteja pré-instalado em sua máquina antes de fazer qualquer remoção de malware. Ela permitirá que você arrancar em especial uma recuperação / reparação modo a permitir-nos-á mais fácil ajudá-lo a seu computador deve ter um problema após uma tentativa de remoção de malware.

• Siga as instruções para permitir ComboFix para baixar e instalar o Microsoft Windows Recovery Console e, quando for solicitado, concordar com o End-User License Agreement para instalar o Microsoft Windows Recovery Console.

-- Atenção: Se a consola de recuperação do Microsoft Windows já estiver instalado, ComboFix irá continuar a sua remoção malware procedimentos.



Uma vez que o Microsoft Windows Recovery Console é instalado usando o ComboFix, você deverá ver a seguinte mensagem:



Clique em Sim, para continuar a varredura de malware.

Quando terminar, ela deve produzir um log para você. Poste o relatorio do combofix que estar em C: \ ComboFix.txt junto com um log do hijackthis.

[krika]

Oi, seguem os logs

COMBOFIX:

ComboFix 09-11-07.04 - Vinicius 08/11/2009 14:45.2.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.511.176 [GMT -2:00]
Executando de: c:\documents and settings\Vinicius\Desktop\ComboFix.exe
* Criado um novo ponto de restauração
.

(((((((((((((((( Arquivos/Ficheiros criados de 2009-10-08 to 2009-11-08 ))))))))))))))))))))))))))))
.

2009-11-07 01:49 . 2009-11-07 01:51 -------- d-----w- C:\HIJACKTHIS
2009-11-07 01:31 . 2009-11-07 01:39 -------- d-----w- c:\arquivos de programas\CCleaner
2009-11-06 01:31 . 2009-11-06 01:32 -------- d-----w- C:\LinhaDefensiva
2009-11-05 22:44 . 2009-11-05 22:44 -------- d--h--w- c:\windows\$hf_mig$
2009-11-04 23:45 . 2009-11-06 00:57 -------- d-----w- c:\arquivos de programas\a-squared Free
2009-11-01 03:04 . 2009-11-01 03:04 -------- d-----w- c:\documents and settings\Vinicius\Dados de aplicativos\Malwarebytes
2009-11-01 03:03 . 2009-09-10 16:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-01 03:03 . 2009-11-01 15:57 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware
2009-11-01 03:03 . 2009-11-01 03:03 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes
2009-11-01 03:03 . 2009-09-10 16:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-01 02:31 . 2009-11-01 02:55 -------- d-----w- c:\windows\BDOSCAN8
2009-10-31 19:16 . 2009-10-31 19:16 -------- d-----w- c:\documents and settings\Cristina\Virus encontrado pelo Panda
2009-10-30 22:38 . 2009-06-30 12:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-30 22:37 . 2009-10-30 22:37 -------- d-----w- c:\arquivos de programas\Panda Security
2009-10-30 20:09 . 2009-10-30 20:09 -------- d-----w- c:\windows\system32\KB905474
2009-10-30 20:09 . 2009-03-11 00:26 1434496 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-10-30 20:09 . 2009-03-11 00:18 454536 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2009-10-30 05:34 . 2008-06-14 17:34 272384 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-10-30 05:22 . 2009-08-04 17:27 2149376 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-10-30 05:22 . 2009-08-04 17:27 2028032 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-10-30 05:22 . 2009-08-04 17:27 2070272 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-10-30 05:20 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-10-24 19:51 . 2009-10-24 19:51 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Nokia
2009-10-24 19:30 . 2009-02-09 10:37 7808 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2009-10-24 19:30 . 2009-02-09 10:37 7808 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2009-10-24 19:30 . 2009-02-09 10:37 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2009-10-24 19:30 . 2009-02-09 10:37 659968 ----a-w- c:\windows\system32\nmwcdcocls.dll
2009-10-24 19:30 . 2009-02-09 10:37 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2009-10-24 19:30 . 2009-02-09 10:32 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll
2009-10-24 19:22 . 2009-10-24 19:10 24424120 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_pt_br.exe
2009-10-24 19:15 . 2009-10-24 19:15 3351812 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6Exec.exe
2009-10-24 19:15 . 2009-10-24 19:15 36864 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep.exe
2009-10-24 19:15 . 2009-10-24 19:15 3203453 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredistExec.exe
2009-10-19 22:48 . 2007-02-27 16:31 21504 ----a-w- c:\windows\system32\drivers\motmodem.sys
2009-10-19 22:48 . 2006-11-13 16:45 1419232 ----a-w- c:\windows\system32\wdfcoinstaller01005.dll
2009-10-19 22:47 . 2009-10-19 22:47 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Motorola Shared
2009-10-19 22:43 . 2009-10-19 22:43 9232 ----a-w- c:\documents and settings\Vinicius\mqdmmdfl.sys
2009-10-19 22:43 . 2009-10-19 22:43 92064 ----a-w- c:\documents and settings\Vinicius\mqdmmdm.sys
2009-10-19 22:43 . 2009-10-19 22:43 79328 ----a-w- c:\documents and settings\Vinicius\mqdmserd.sys
2009-10-19 22:43 . 2009-10-19 22:43 66656 ----a-w- c:\documents and settings\Vinicius\mqdmbus.sys
2009-10-19 22:43 . 2009-10-19 22:43 6208 ----a-w- c:\documents and settings\Vinicius\mqdmcmnt.sys
2009-10-19 22:43 . 2009-10-19 22:43 5936 ----a-w- c:\documents and settings\Vinicius\mqdmwhnt.sys
2009-10-19 22:43 . 2009-10-19 22:43 4048 ----a-w- c:\documents and settings\Vinicius\mqdmcr.sys
2009-10-19 21:25 . 2009-10-19 21:25 1024 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\BVRP Software\Motorola Phone Tools\faxres.cmd
2009-10-10 19:55 . 2009-10-10 19:55 -------- d-----w- c:\windows\system32\Adobe

.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-07 01:35 . 2005-09-26 21:13 -------- d-----w- c:\arquivos de programas\GetRight
2009-11-05 08:29 . 2009-02-19 02:25 -------- d-----w- c:\arquivos de programas\Kaspersky Lab
2009-10-31 21:05 . 2005-09-26 20:57 -------- d-----w- c:\arquivos de programas\The Cleaner
2009-10-31 12:33 . 2001-10-28 18:07 49804 ----a-w- c:\windows\system32\perfc016.dat
2009-10-31 12:33 . 2001-10-28 18:07 347648 ----a-w- c:\windows\system32\perfh016.dat
2009-10-30 02:10 . 2008-08-24 19:26 -------- d-----w- c:\documents and settings\Vinicius\Dados de aplicativos\Orbit
2009-10-24 20:13 . 2009-06-05 23:25 -------- d-----w- c:\documents and settings\Vinicius\Dados de aplicativos\Nokia
2009-10-24 19:30 . 2009-06-05 23:21 -------- d-----w- c:\arquivos de programas\Nokia
2009-10-24 19:23 . 2009-06-05 23:23 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Nokia
2009-10-24 19:13 . 2009-06-05 23:09 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Installations
2009-10-19 23:23 . 2009-10-19 23:23 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2009-10-19 23:23 . 2009-10-19 23:23 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-10-19 22:49 . 2008-11-06 01:00 -------- d-----w- c:\arquivos de programas\Motorola Phone Tools
2009-10-19 22:43 . 2009-06-12 13:21 25600 ----a-w- c:\documents and settings\Vinicius\usbsermptxp.sys
2009-10-19 22:43 . 2009-06-12 13:21 22768 ----a-w- c:\documents and settings\Vinicius\usbsermpt.sys
2009-10-19 21:42 . 2008-06-11 02:59 -------- d-----w- c:\arquivos de programas\Google
2009-10-07 01:42 . 2007-04-16 01:52 -------- d-----w- c:\arquivos de programas\Arquivos comuns\Real
2009-10-07 01:41 . 2009-10-07 01:41 -------- d-----w- c:\arquivos de programas\Arquivos comuns\xing shared
2009-10-07 01:40 . 2005-10-01 21:29 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-10-07 01:40 . 2005-10-01 21:29 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-09-11 14:19 . 2008-04-13 22:20 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2008-04-13 22:20 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-26 08:01 . 2008-04-13 22:20 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-19 22:57 . 2009-08-19 22:57 15240 ----a-w- c:\documents and settings\Vinicius\Dados de aplicativos\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
2005-10-10 16:41 . 2005-10-17 17:40 65 ----a-r- c:\arquivos de programas\amrun.ini
2009-10-19 21:42 . 2009-10-19 21:42 119808 ----a-w- c:\arquivos de programas\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-03-21 14:08 . 2008-04-13 22:20 164746 --sha-r- c:\windows\system32\uiesekh.dll
.

------- Sigcheck -------

[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\drivers\atapi.sys

[-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\asyncmac.sys
[-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\drivers\asyncmac.sys

[-] 2007-07-21 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\beep.sys
[-] 2007-07-21 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys

[-] 2008-04-13 . D3D4832B494CBF9A87CF86D7517013CB . 25088 . . [5.1.2600.5512] . . c:\windows\system32\drivers\kbdclass.sys

[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ndis.sys
[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ndis.sys

[-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ntfs.sys
[-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ntfs.sys

[-] 2007-07-21 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\dllcache\null.sys
[-] 2007-07-21 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys

[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\abc8d424bc7438e463cef8a2ec1c00e4\sp3qfe\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\abc8d424bc7438e463cef8a2ec1c00e4\sp3gdr\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

[-] 2008-04-13 . 572AEDA840986672DA2BB9D4183E2AA9 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\browser.dll
[-] 2008-04-13 . 572AEDA840986672DA2BB9D4183E2AA9 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\browser.dll

[-] 2008-04-13 . 9607142710D3B64AB7FCCE4BE4E30D37 . 13312 . . [5.1.2600.5512] . . c:\windows\system32\lsass.exe
[-] 2008-04-13 . 9607142710D3B64AB7FCCE4BE4E30D37 . 13312 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\lsass.exe

[-] 2008-04-13 . B199C4F441DDAB10253ABC0AC4858BFF . 198144 . . [5.1.2600.5512] . . c:\windows\system32\netman.dll
[-] 2008-04-13 . B199C4F441DDAB10253ABC0AC4858BFF . 198144 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\netman.dll

[-] 2008-04-13 . F0F5EEF8C4B0444E6E4D8E09F7A8F0A8 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\qmgr.dll
[-] 2008-04-13 . F0F5EEF8C4B0444E6E4D8E09F7A8F0A8 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\dllcache\qmgr.dll

[-] 2009-02-09 . B5AE6227853C4B6A723567A8DEF68F03 . 401408 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3QFE\rpcss.dll
[-] 2009-02-09 . F3763E01E7536F7A6D0C6E392C603EC2 . 401408 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3GDR\rpcss.dll
[-] 2009-02-09 . F3763E01E7536F7A6D0C6E392C603EC2 . 401408 . . [5.1.2600.5755] . . c:\windows\system32\rpcss.dll
[-] 2009-02-09 . F3763E01E7536F7A6D0C6E392C603EC2 . 401408 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\rpcss.dll
[-] 2009-02-09 . 2CB8373AC68E387BDF5472CB7AF347EF . 399360 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2GDR\rpcss.dll
[-] 2009-02-09 . CB6BBDCCC9F7984E2CA6CA5842746635 . 401408 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2QFE\rpcss.dll

[-] 2009-02-09 . C52DEB6D8CD4B096BF1A9EC001F36507 . 111104 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3GDR\services.exe
[-] 2009-02-09 . C52DEB6D8CD4B096BF1A9EC001F36507 . 111104 . . [5.1.2600.5755] . . c:\windows\system32\services.exe
[-] 2009-02-09 . C52DEB6D8CD4B096BF1A9EC001F36507 . 111104 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\services.exe
[-] 2009-02-09 . 38867483E0CB504BB8F277E05729881E . 111104 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3QFE\services.exe
[-] 2009-02-09 . 96D7D86D3AA68A57BBE835441DC23107 . 111104 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2GDR\services.exe
[-] 2009-02-09 . E64296F1D45C776FAC6EE8F89EF3C303 . 111104 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2QFE\services.exe

[-] 2008-04-13 . AF1D9AE15C11163F576DF6ED6194B53C . 57856 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe
[-] 2008-04-13 . AF1D9AE15C11163F576DF6ED6194B53C . 57856 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\spoolsv.exe

[-] 2008-04-13 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[-] 2008-04-13 . 71D440F79B711627B12B567FB2EADB42 . 509952 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\winlogon.exe

[-] 2008-04-13 . 085C5892D9C1E19B3CEFD1B79F5BBF13 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2008-04-13 . 085C5892D9C1E19B3CEFD1B79F5BBF13 . 617472 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll

[-] 2008-04-13 . 554798AAD881736DFC4D08C572DECD7A . 62464 . . [5.1.2600.5512] . . c:\windows\system32\cryptsvc.dll
[-] 2008-04-13 . 554798AAD881736DFC4D08C572DECD7A . 62464 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\cryptsvc.dll

[-] 2008-07-07 20:28 . B024AB8B7692D47C8176BE92AB36D316 . 253952 . . [2001.12.4414.706] . . c:\windows\SoftwareDistribution\Download\cef92b38c90fc921728c6ea550391cb2\sp3gdr\es.dll
[-] 2008-07-07 20:28 . B024AB8B7692D47C8176BE92AB36D316 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
[-] 2008-07-07 20:28 . B024AB8B7692D47C8176BE92AB36D316 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\dllcache\es.dll
[-] 2008-07-07 20:25 . 58586EB44E6FD9A711943647C8451741 . 253952 . . [2001.12.4414.706] . . c:\windows\SoftwareDistribution\Download\cef92b38c90fc921728c6ea550391cb2\sp3qfe\es.dll

[-] 2008-04-13 . 05C621EAA979D33A12F3B510FF4C6F9F . 110080 . . [5.1.2600.5512] . . c:\windows\system32\imm32.dll
[-] 2008-04-13 . 05C621EAA979D33A12F3B510FF4C6F9F . 110080 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\imm32.dll

[-] 2009-03-21 . 6A5A13A014F72F3C8E8A23B662C9DAF1 . 1028608 . . [5.1.2600.5781] . . c:\windows\SoftwareDistribution\Download\442719d65bc3bbd262866823e3285cf5\sp3gdr\kernel32.dll
[-] 2009-03-21 . 6A5A13A014F72F3C8E8A23B662C9DAF1 . 1028608 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll
[-] 2009-03-21 . 6A5A13A014F72F3C8E8A23B662C9DAF1 . 1028608 . . [5.1.2600.5781] . . c:\windows\system32\dllcache\kernel32.dll
[-] 2009-03-21 . 03DA51CE83B0D693A10C91B139BBD221 . 1030656 . . [5.1.2600.5781] . . c:\windows\SoftwareDistribution\Download\442719d65bc3bbd262866823e3285cf5\sp3qfe\kernel32.dll

[-] 2008-04-13 . 1E47527C69E79ECC13326BFB2E178394 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\linkinfo.dll
[-] 2008-04-13 . 1E47527C69E79ECC13326BFB2E178394 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\linkinfo.dll

[-] 2008-04-13 . 5F6337EAC9EA401AA0F9040CB6F16C80 . 22016 . . [5.1.2600.5512] . . c:\windows\system32\lpk.dll
[-] 2008-04-13 . 5F6337EAC9EA401AA0F9040CB6F16C80 . 22016 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\lpk.dll

[-] 2009-09-25 . 5C8DF595EA24B1D5886CD37CED5C769B . 3091968 . . [6.00.2900.5880] . . c:\windows\SoftwareDistribution\Download\abbf9e044b8d0e65cb6de7ebf1e29975\sp3gdr\mshtml.dll
[-] 2009-09-25 . 9DC4C580BDA3C69EF92002B80BD37AAE . 3093504 . . [6.00.2900.5880] . . c:\windows\SoftwareDistribution\Download\abbf9e044b8d0e65cb6de7ebf1e29975\sp3qfe\mshtml.dll
[-] 2009-07-18 . E8B917FEB2C23A0A53180E6BE7567285 . 3090432 . . [6.00.2900.5848] . . c:\windows\SoftwareDistribution\Download\e1360114762cd70bfbc54dca9a7222d1\sp3gdr\mshtml.dll
[-] 2009-07-18 . E8B917FEB2C23A0A53180E6BE7567285 . 3090432 . . [6.00.2900.5848] . . c:\windows\system32\mshtml.dll
[-] 2009-07-18 . E8B917FEB2C23A0A53180E6BE7567285 . 3090432 . . [6.00.2900.5848] . . c:\windows\system32\dllcache\mshtml.dll
[-] 2009-07-18 . 469129F01320AC0B5CCB7CE4ADF30A26 . 3090944 . . [6.00.2900.5848] . . c:\windows\SoftwareDistribution\Download\e1360114762cd70bfbc54dca9a7222d1\sp3qfe\mshtml.dll

[-] 2008-04-13 . 63C2A8E1E33C8C714F11C91400F291E0 . 343040 . . [7.0.2600.5512] . . c:\windows\system32\msvcrt.dll
[-] 2008-04-13 . 63C2A8E1E33C8C714F11C91400F291E0 . 343040 . . [7.0.2600.5512] . . c:\windows\system32\dllcache\msvcrt.dll

[-] 2008-06-20 . 401BBBCD7A0116BF42BE81171510486A . 247808 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\abc8d424bc7438e463cef8a2ec1c00e4\sp3gdr\mswsock.dll
[-] 2008-06-20 . 401BBBCD7A0116BF42BE81171510486A . 247808 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dll
[-] 2008-06-20 . 401BBBCD7A0116BF42BE81171510486A . 247808 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\mswsock.dll
[-] 2008-06-20 . 5265EA72F599CF8277A34780F6369B60 . 247808 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\abc8d424bc7438e463cef8a2ec1c00e4\sp3qfe\mswsock.dll

[-] 2008-04-13 . 49897D67B04E62F8E59EB8B1C7DF7072 . 407040 . . [5.1.2600.5512] . . c:\windows\system32\netlogon.dll
[-] 2008-04-13 . 49897D67B04E62F8E59EB8B1C7DF7072 . 407040 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\netlogon.dll

[-] 2009-08-05 . 5478469B21B53EFCA944412D2DE6ABCA . 2193408 . . [5.1.2600.5857] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
[-] 2009-08-05 . 5478469B21B53EFCA944412D2DE6ABCA . 2193408 . . [5.1.2600.5857] . . c:\windows\SoftwareDistribution\Download\91b632d7eab098f85ecea8ccd1ea21eb\SP3GDR\ntoskrnl.exe
[-] 2009-08-05 . 5478469B21B53EFCA944412D2DE6ABCA . 2193408 . . [5.1.2600.5857] . . c:\windows\system32\ntoskrnl.exe
[-] 2009-08-05 . 5478469B21B53EFCA944412D2DE6ABCA . 2193408 . . [5.1.2600.5857] . . c:\windows\system32\dllcache\ntoskrnl.exe
[-] 2009-08-04 . 3B75E61D1546C05A959EDFE11F1510D1 . 2193536 . . [5.1.2600.5857] . . c:\windows\SoftwareDistribution\Download\91b632d7eab098f85ecea8ccd1ea21eb\SP3QFE\ntoskrnl.exe
[-] 2009-08-04 . 23BB94AD11225E8AE43015CF857FD4BA . 2190208 . . [5.1.2600.3610] . . c:\windows\SoftwareDistribution\Download\91b632d7eab098f85ecea8ccd1ea21eb\SP2QFE\ntoskrnl.exe
[-] 2009-08-04 . 4840E4365BB2BB0ACDFC90E753E3D008 . 2184576 . . [5.1.2600.3610] . . c:\windows\SoftwareDistribution\Download\91b632d7eab098f85ecea8ccd1ea21eb\SP2GDR\ntoskrnl.exe
[-] 2009-02-10 . B0BF079AF000D97D8C043D1DFF08086D . 2193408 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3QFE\ntoskrnl.exe
[-] 2009-02-09 . 62135608ED3198885A545BF61272CD9A . 2184704 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2GDR\ntoskrnl.exe
[-] 2009-02-09 . AF8A3B4150C87E692E5CD27836BFA83D . 2190336 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2QFE\ntoskrnl.exe
[-] 2009-02-09 . C667CA055AA4E24A0733061282276AA5 . 2193280 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3GDR\ntoskrnl.exe

[-] 2008-04-13 . C008BBC88156E0EE109C7FF445CD9555 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\powrprof.dll
[-] 2008-04-13 . C008BBC88156E0EE109C7FF445CD9555 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\powrprof.dll

[-] 2008-04-13 . 879E802EF4EF2405014B170EA41E552B . 184832 . . [5.1.2600.5512] . . c:\windows\system32\scecli.dll
[-] 2008-04-13 . 879E802EF4EF2405014B170EA41E552B . 184832 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\scecli.dll

[-] 2008-04-13 . 39FD0DD101277F7261C7D602462C9A95 . 5120 . . [5.1.2600.5512] . . c:\windows\system32\sfc.dll
[-] 2008-04-13 . 39FD0DD101277F7261C7D602462C9A95 . 5120 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\sfc.dll

[-] 2008-04-13 . ED2D69CD4B0EBE37EFE11D4DC4ABC68F . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe
[-] 2008-04-13 . ED2D69CD4B0EBE37EFE11D4DC4ABC68F . 14336 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\svchost.exe

[-] 2008-04-13 . FEFA8CEBD17A788FDCB9A1C78311AFC3 . 249856 . . [5.1.2600.5512] . . c:\windows\system32\tapisrv.dll
[-] 2008-04-13 . FEFA8CEBD17A788FDCB9A1C78311AFC3 . 249856 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\tapisrv.dll

[-] 2008-04-13 . 54907DB28872A7A6D3EE2B4747A23828 . 579072 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[-] 2008-04-13 . 54907DB28872A7A6D3EE2B4747A23828 . 579072 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\user32.dll

[-] 2008-04-13 . A7EA40F680163808D96F89B4FF991876 . 26112 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
[-] 2008-04-13 . A7EA40F680163808D96F89B4FF991876 . 26112 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\userinit.exe

[-] 2009-09-25 . 2A10B602CC7BEDC3E0CE00535FE6CCF2 . 669184 . . [6.00.2900.5880] . . c:\windows\SoftwareDistribution\Download\abbf9e044b8d0e65cb6de7ebf1e29975\sp3gdr\wininet.dll
[-] 2009-09-25 . 29171920DA34EDCC3EF0EA98E6F30E68 . 670720 . . [6.00.2900.5880] . . c:\windows\SoftwareDistribution\Download\abbf9e044b8d0e65cb6de7ebf1e29975\sp3qfe\wininet.dll
[-] 2009-06-26 . D074DBDAB24616E3100BCB0F37C9F321 . 668672 . . [6.00.2900.5835] . . c:\windows\SoftwareDistribution\Download\e1360114762cd70bfbc54dca9a7222d1\sp3gdr\wininet.dll
[-] 2009-06-26 . D074DBDAB24616E3100BCB0F37C9F321 . 668672 . . [6.00.2900.5835] . . c:\windows\system32\wininet.dll
[-] 2009-06-26 . D074DBDAB24616E3100BCB0F37C9F321 . 668672 . . [6.00.2900.5835] . . c:\windows\system32\dllcache\wininet.dll
[-] 2009-06-26 . D9E9ED1E4254C8CE21D2B4BB3BAC9B50 . 670208 . . [6.00.2900.5835] . . c:\windows\SoftwareDistribution\Download\e1360114762cd70bfbc54dca9a7222d1\sp3qfe\wininet.dll

[-] 2008-04-13 . 1FA3C4B2D7E35176E65FB69AB597B0F0 . 82432 . . [5.1.2600.5512] . . c:\windows\system32\ws2_32.dll
[-] 2008-04-13 . 1FA3C4B2D7E35176E65FB69AB597B0F0 . 82432 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ws2_32.dll

[-] 2008-04-13 . 064EC7FF5F58B928C3E119402977FA6D . 1035776 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-13 . 064EC7FF5F58B928C3E119402977FA6D . 1035776 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe

[-] 2008-04-13 . 4423787F4261EE43B7341429AF0CBB77 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
[-] 2008-04-13 . 4423787F4261EE43B7341429AF0CBB77 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\srsvc.dll

[-] 2008-04-13 . 3DBE0D011E911AADFB6ED17EDC525066 . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
[-] 2008-04-13 . 3DBE0D011E911AADFB6ED17EDC525066 . 13824 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\wscntfy.exe

[-] 2008-04-13 . 568DF6E220B431A92B57C4C3BD97870D . 129024 . . [5.1.2600.5512] . . c:\windows\system32\xmlprov.dll
[-] 2008-04-13 . 568DF6E220B431A92B57C4C3BD97870D . 129024 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\xmlprov.dll

[-] 2008-04-13 . A8CDC8DECE4735B86BBEF28460996C30 . 56320 . . [5.1.2600.5512] . . c:\windows\system32\eventlog.dll
[-] 2008-04-13 . A8CDC8DECE4735B86BBEF28460996C30 . 56320 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\eventlog.dll

[-] 2008-04-13 . 698F9583D1EB213B09F12DD5826A46E2 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
[-] 2008-04-13 . 698F9583D1EB213B09F12DD5826A46E2 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\sfcfiles.dll

[-] 2008-04-13 . 4E486ADFE3A0B9ED0EB0639902E9F64F . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[-] 2008-04-13 . 4E486ADFE3A0B9ED0EB0639902E9F64F . 15360 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe

[-] 2008-04-13 . 8FB4E8C957C22458452EBE96C36F1D94 . 135168 . . [6.00.2900.5512] . . c:\windows\system32\shsvcs.dll
[-] 2008-04-13 . 8FB4E8C957C22458452EBE96C36F1D94 . 135168 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\shsvcs.dll

[-] 2008-04-13 . 70870E16BA3E1B4336C53F483D67FF25 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\regsvc.dll
[-] 2008-04-13 . 70870E16BA3E1B4336C53F483D67FF25 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\regsvc.dll

[-] 2008-04-13 . 9C2C97DF8224061D9F7EE18BCA61B02E . 193536 . . [5.1.2600.5512] . . c:\windows\system32\schedsvc.dll
[-] 2008-04-13 . 9C2C97DF8224061D9F7EE18BCA61B02E . 193536 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\schedsvc.dll

[-] 2008-04-13 . 4424AE68E670D1270F5026E1AF417933 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll
[-] 2008-04-13 . 4424AE68E670D1270F5026E1AF417933 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ssdpsrv.dll

[-] 2008-04-13 . 0F4DB70DCE17B9DC1A5D835B1A5EE469 . 296960 . . [5.1.2600.5512] . . c:\windows\system32\termsrv.dll
[-] 2008-04-13 . 0F4DB70DCE17B9DC1A5D835B1A5EE469 . 296960 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\termsrv.dll

[-] 2008-04-13 . 27683D3EE8FCB7E620B25C8A84B329D6 . 172032 . . [5.1.2600.5512] . . c:\windows\system32\appmgmts.dll
[-] 2008-04-13 . 27683D3EE8FCB7E620B25C8A84B329D6 . 172032 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\appmgmts.dll

[-] 2007-07-21 . EBD5CF43AD9526EAB9B2A15A54760EA9 . 11904 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys

[-] 2008-04-13 22:34 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\drivers\aec.sys

[-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\system32\drivers\agp440.sys

[-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ip6fw.sys
[-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ip6fw.sys

[-] 2008-04-13 22:20 . DAE8EC624824A8AD8660C2EF5F1ECE0B . 927504 . . [4.1.0.61] . . c:\windows\system32\mfc40u.dll
[-] 2008-04-13 22:20 . DAE8EC624824A8AD8660C2EF5F1ECE0B . 927504 . . [4.1.0.61] . . c:\windows\system32\dllcache\mfc40u.dll

[-] 2008-04-13 . 1DCE231F3E55B71B66AA0B7B8FD9BD97 . 33792 . . [5.1.2600.5512] . . c:\windows\system32\msgsvc.dll
[-] 2008-04-13 . 1DCE231F3E55B71B66AA0B7B8FD9BD97 . 33792 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\msgsvc.dll

[-] 2004-08-11 03:45 . A477391B7A8B0A0DAABADB17CF533A4B . 25088 . . [10.0.3790.3646] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll
[-] 2004-08-11 03:45 . A477391B7A8B0A0DAABADB17CF533A4B . 25088 . . [10.0.3790.3646] . . c:\windows\system32\MsPMSNSv.dll
[-] 2004-08-11 03:45 . A477391B7A8B0A0DAABADB17CF533A4B . 25088 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll
[-] 2004-08-04 03:45 . 2E693831AF9D63784F96018CE4E41897 . 52736 . . [9.0.1.56] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll

[-] 2009-08-05 . 6FEC1B436323CC29B3008D7C5BF2A10F . 2070400 . . [5.1.2600.5857] . . c:\windows\SoftwareDistribution\Download\91b632d7eab098f85ecea8ccd1ea21eb\SP3QFE\ntkrnlpa.exe
[-] 2009-08-04 . B7A8A8A3B9C2E259689140F5F8E46842 . 2070272 . . [5.1.2600.5857] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
[-] 2009-08-04 . B7A8A8A3B9C2E259689140F5F8E46842 . 2070272 . . [5.1.2600.5857] . . c:\windows\SoftwareDistribution\Download\91b632d7eab098f85ecea8ccd1ea21eb\SP3GDR\ntkrnlpa.exe
[-] 2009-08-04 . B7A8A8A3B9C2E259689140F5F8E46842 . 2070272 . . [5.1.2600.5857] . . c:\windows\system32\ntkrnlpa.exe
[-] 2009-08-04 . B7A8A8A3B9C2E259689140F5F8E46842 . 2070272 . . [5.1.2600.5857] . . c:\windows\system32\dllcache\ntkrnlpa.exe
[-] 2009-08-04 . 5B655CC36552CF102F75A4422F7A9A00 . 2067200 . . [5.1.2600.3610] . . c:\windows\SoftwareDistribution\Download\91b632d7eab098f85ecea8ccd1ea21eb\SP2QFE\ntkrnlpa.exe
[-] 2009-08-04 . 648D00898D7EE9458A082F3EF3036548 . 2061952 . . [5.1.2600.3610] . . c:\windows\SoftwareDistribution\Download\91b632d7eab098f85ecea8ccd1ea21eb\SP2GDR\ntkrnlpa.exe
[-] 2009-02-10 . DBAD62B9A518249C1A1408CF3AB9064A . 2070272 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3GDR\ntkrnlpa.exe
[-] 2009-02-09 . 2C3F8E5094FC3AE90F5964581E1DA023 . 2061952 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2GDR\ntkrnlpa.exe
[-] 2009-02-09 . 9CFC9992BF7C7AFE6FF7E5DE76D74A5F . 2067200 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP2QFE\ntkrnlpa.exe
[-] 2009-02-09 . FF7FE874B6DA494303EE3DD9B97AB007 . 2070400 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\bbfa966f5bf9f2b0043d0200c4a97a49\SP3QFE\ntkrnlpa.exe

[-] 2008-04-13 22:20 . 209683D85036AAA4E4D8CA732FA51A2B . 437248 . . [5.1.2400.5512] . . c:\windows\system32\ntmssvc.dll
[-] 2008-04-13 22:20 . 209683D85036AAA4E4D8CA732FA51A2B . 437248 . . [5.1.2400.5512] . . c:\windows\system32\dllcache\ntmssvc.dll

[-] 2008-04-13 . E3C0A6F5732C9E9B2BD2FD3D0AFCEB87 . 186368 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll
[-] 2008-04-13 . E3C0A6F5732C9E9B2BD2FD3D0AFCEB87 . 186368 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\upnphost.dll
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"NBJ"="c:\arquivos de programas\Ahead\Nero BackItUp\NBJ.exe" [2005-04-14 1957888]
"PC Suite Tray"="c:\arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-03-20 1312256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\arquivos de programas\QuickTime\qttask.exe" [2005-10-01 155648]
"Ink Monitor"="c:\arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]
"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
"TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2009-10-07 198160]
"Google Desktop Search"="c:\arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe" [2009-10-19 30192]
"Malwarebytes Anti-Malware (reboot)"="c:\arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\
Adobe Reader Speed Launch.lnk - c:\arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Orbit.lnk]
path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Orbit.lnk
backup=c:\windows\pss\Orbit.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Software Kodak EasyShare.lnk]
path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Software Kodak EasyShare.lnk
backup=c:\windows\pss\Software Kodak EasyShare.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Arquivos de programas\\Orbitdownloader\\orbitnet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\LimeWire\\LimeWire.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5642:TCP"= 5642:TCP:piwrauc

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [30/10/2009 20:38 28552]
S2 dthjt;Monitor Universal;c:\windows\system32\svchost.exe -k netsvcs [13/4/2008 20:21 14336]
S3 FUTUREX;FUTUREX;\??\f:\aida\aida32.sys --> f:\aida\aida32.sys [?]
S3 GoogleDesktopManager-093009-130223;Gerenciador do Google Desktop 5.9.909.30391;c:\arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe [19/10/2009 19:42 30192]
S3 nnyckmw;nnyckmw;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

--- =Outros Serviços/Drivers Na Memória ---

*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
dthjt
.
Conteúdo da pasta 'Tarefas Agendadas'

2009-11-08 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-10-30 00:18]
.
.
------- Scan Suplementar -------
.
uStart Page = about:blank
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Download by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\arquivos de programas\Orbitdownloader\orbitmxt.dll/202
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: com.br\www.nppc-brasil
Trusted Zone: com.br\www.vendas-purina
TCP: {B4A3B3AF-C608-467A-A10B-62D80C6AF660} = 200.195.247.216,200.201.133.69
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Vinicius\Dados de aplicativos\Mozilla\Firefox\Profiles\lhpete9w.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - www.ig.com.br
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vdio5&p=
FF - component: c:\arquivos de programas\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\arquivos de programas\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll

---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-08 14:54
Windows 5.1.2600 Service Pack 3 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso
arquivos/ficheiros ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nnyckmw]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dthjt]
"ServiceDll"="c:\windows\system32\uiesekh.dll"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(468)
c:\windows\system32\ac3acm.acm
c:\windows\system32\lameACM.acm

- - - - - - - > 'explorer.exe'(4048)
c:\arquivos de programas\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
.
Tempo para conclusão: 2009-11-08 14:59
ComboFix-quarantined-files.txt 2009-11-08 16:59

Pré-execução: 5.803.937.792 bytes disponíveis
Pós execução: 5.804.617.728 bytes disponíveis

- - End Of File - - F25725B16FF151F9185ABC59F707174F


Log Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 15:13:45, on 8/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\a-squared Free\a2service.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\QuickTime\qttask.exe
C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe
C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe
C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\explorer.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Cristina\Meus documentos\HIJACKTHIS\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [updateMgr] "C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [NBJ] "C:\Arquivos de programas\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Arquivos de programas\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.syma...bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitd...can8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.syma...n/bin/cabsa.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - http://acs.pandasoft...s/as2stubie.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoft...free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4A3B3AF-C608-467A-A10B-62D80C6AF660}: NameServer = 200.195.247.216,200.201.133.69
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe
O23 - Service: Gerenciador do Google Desktop 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Arquivos de programas\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

[PedroN]

Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento.
Selecione e copie o texto dentro do QUOTE (caixa cinza) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt.

Quote

NetSvcs::
"dthjt"

Driver::
"dthjt"

Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes não use-o em outro computador, pos pode trazer danos.
Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo.

O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção.
IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando.
Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.
Poste-o junto com o novo log do hijackthis


Baixe o Malwarebytes dê um destes locais abaixo:
Link 1
Link 2

-- Salve o programa no seu Desktop (área de trabalho)

• Dê um duplo clique no programa para executá-lo.
• Atualize o programa Malwarebytes.
• Escolha a Verificação Completa (Tenha paciência, é um pouco demorado)
• Desabilite o seu Antivírus e AntiSpyware , geralmente através de um clique direito sobre o ícone da bandeja do sistema. Eles podem interferir na execução da ferramenta.
• Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
• Lembrando que, se algo for detectado, clique no botão remover para remoção. (Importante).
• O log do programa será aberto automaticamente para você.
• Poste-o na sua próxima resposta juntamente com um novo log do hijackThis.
Ps:. Em computadores muitos infectados, a ferramenta a informa uma opção informando que o computador deve ser reiniciado, por favor. Faça-o imediatamente.

[krika]

Executei novamente o Combofix e quandoreiniciou não apareceu log algum, simplesmente disse o PEV.cfxxe encontrou um problema e será preciso fechá-lo. Antes disso o sistema pediu queeu aceitasse atualizações automáticas. Não apareceu nenhum log para que eu pudesse postar.

Na 1ª vez que rodei o Combofix deu uma mensagem de que o catchme.tmp encontrou um problema e precisava ser fechado. Também não consegui instalar o Avira completo somente uma 2ª opção que ele me dava.Não sei como fazer para o Avira funcionar. Poderia me explicar? Eu gostei muito do Kaspersky, até ele dar "pau", será que poderia continuar com ele quando eu resolver todo esses problemas de vírus?
Não sei em que momento mas também recebi uma mensagem:
Microsoft Visual C++ Debug Library
Debug Error!
Program:C:\Arquivos de programas\MicrosoftOffice\OFFICE11\WINWORD.EXE
Me desculpe a bagunça mas é que fui anotando tudo em pequenos papéis e agora estou postando conforme vou achando.Obrigada pela atenção dispensada ao meu caso!

[PedroN]

Execute o Malwarebytes como descrito acima e poste o log do mesmo.

[krika]

Eu já tinha o Programa na máquina.

Malwarebytes' Anti-Malware 1.41
Versão do banco de dados: 2775
Windows 5.1.2600 Service Pack 3

10/11/2009 01:02:03
mbam-log-2009-11-10 (01-02-03).txt

Tipo de Verificação: Completa (C:\|)
Objetos verificados: 154119
Tempo decorrido: 57 minute(s), 22 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 0

Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
(Nenhum ítem malicioso foi detectado)

[krika]

krika, em 10 novembro 2009 - 00:03 , disse:

Eu já tinha o Programa na máquina.

Malwarebytes' Anti-Malware 1.41
Versão do banco de dados: 2775
Windows 5.1.2600 Service Pack 3

10/11/2009 01:02:03
mbam-log-2009-11-10 (01-02-03).txt

Tipo de Verificação: Completa (C:\|)
Objetos verificados: 154119
Tempo decorrido: 57 minute(s), 22 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 0

Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
(Nenhum ítem malicioso foi detectado)

Em 01/11/2009 o Malwarebytes colocou em quarentena o seguinte:

Fabricante-Malware.Trace, categoria-File, itens-C:\\WINDOWS\Ink_dados_1.dll, Referência-90986

O que fazer com este objeto que está em quarentena?

[PedroN]

Remova-o da quarentena.

Acesse este site: http://www.kaspersky.com/virusscanner
Clique em
Siga as instruções de configuração do verificador conforme imagem abaixo.

poste o log do scan aqui mesmo no tópico

[krika]

PedroN, em 11 novembro 2009 - 15:16 , disse:

Remova-o da quarentena.

Acesse este site: http://www.kaspersky.com/virusscanner
Clique em
Siga as instruções de configuração do verificador conforme imagem abaixo.

poste o log do scan aqui mesmo no tópico

[krika]

Neste meio tempo em que você não me respondeu, eu instalei o Kaspersky Internet Security 2010 e ele pegou o virus Net-Worm.Win32.Kido.ih C:\WINDOWS\system32\uiesekh.dll. Primeiro detectou, depoius disse não ser possível neutralizar e depois excluiu. mas este da quarentena não acusou nada. Tenho medo de tirá-lo da quarentena pois não entendo nada sobre isso.

[PedroN]

A limpeza deve ser feita usando uma conta de administrador local. Caso você tenha uma rede infectada, a limpeza deverá ser feita máquina por máquina.
Escolha uma das ferramentas abaixo. Se não conseguir realizar a limpeza com uma, tente outra:

* KidoKiller.zip by Kaspersky:
http://data2.kaspers...l/KK_v3.4.7.zip
Basta baixar e executar. Irá aparecer o prompt de comando do DOS.
Caso peça alguma opção, escolha -y
* F-Downadup Removal Tool by F-Secure
ftp://ftp.f-secure.c.../f-downadup.zip
ou esse endereço:
ftp://193.110.109.53.../f-downadup.zip
Baixe o .zip e descompacte-o. Execute o .exe e aguarde a limpeza.
* MSRT by Microsoft - Malicious Software Removal Tool (KB890830)
http://www.microsoft...b3-75b8eb148356 (32 bits)
http://www.microsoft...E7-6349F4EFFC74 (64 bits)
Basta baixar e executar. Faça um Exame Geral
* Anti.Downadup by BitDefender
http://www.bitdefend...wnadup.Gen.html
ou http://www.malwareci...ti-downadup.zip ou
http://www.downadup....bd_rem_tool.zip
Baixe e descompacte o .zip. Execute o Anti-Downadup.exe, que irá abrir uma janela no prompt. Ao terminar, reinicie o PC
* W32.Downadup Removal Tool by Symantec
http://www.symantec...._writeups/D.exe
Basta baixar e executar o arquivo. Aguarde o término da limpeza.

[krika]

PedroN, em 12 novembro 2009 - 13:02 , disse:

A limpeza deve ser feita usando uma conta de administrador local. Caso você tenha uma rede infectada, a limpeza deverá ser feita máquina por máquina.
Escolha uma das ferramentas abaixo. Se não conseguir realizar a limpeza com uma, tente outra:

* KidoKiller.zip by Kaspersky:
http://data2.kaspers...l/KK_v3.4.7.zip
Basta baixar e executar. Irá aparecer o prompt de comando do DOS.
Caso peça alguma opção, escolha -y
* F-Downadup Removal Tool by F-Secure
ftp://ftp.f-secure.c.../f-downadup.zip
ou esse endereço:
ftp://193.110.109.53.../f-downadup.zip
Baixe o .zip e descompacte-o. Execute o .exe e aguarde a limpeza.
* MSRT by Microsoft - Malicious Software Removal Tool (KB890830)
http://www.microsoft...b3-75b8eb148356 (32 bits)
http://www.microsoft...E7-6349F4EFFC74 (64 bits)
Basta baixar e executar. Faça um Exame Geral
* Anti.Downadup by BitDefender
http://www.bitdefend...wnadup.Gen.html
ou http://www.malwareci...ti-downadup.zip ou
http://www.downadup....bd_rem_tool.zip
Baixe e descompacte o .zip. Execute o Anti-Downadup.exe, que irá abrir uma janela no prompt. Ao terminar, reinicie o PC
* W32.Downadup Removal Tool by Symantec
http://www.symantec...._writeups/D.exe
Basta baixar e executar o arquivo. Aguarde o término da limpeza.

Porque eu não tenho acesso a este scan on line do kaspersky? Na página que eu abro não aparece.

[PedroN]

Algumas variantes do worm impedem o download de algumas ferramentas de limpeza e também do patch de correção da falha. Por isso sugerimos o uso de um webproxy. Basta acessar:
http://texasproxy.co...m/p.php?q=&hl=0
na caixa insira o endereço do arquivo que deseja baixar e clique em Surf

Tente agora baixar o link acima

[krika]

Não apareceu a caixa para digitar o endereço e aparece esta mensagem:
URL Error (2): An error has occured while trying to browse through the proxy.
The URL you entered is malformed. Please check whether you entered the correct URL or not.

[krika]

Mesmo com o Hidemyass, a página que abre não tem o scan on line. Diz que ele está sendo refeito e em breve será disponibilizado.

krika, em 14 novembro 2009 - 11:25 , disse:

Mesmo com o Hidemyass, a página que abre não tem o scan on line. Diz que ele está sendo refeito e em breve será disponibilizado.

Esqueci de mencionar que não lembro da senha de administrador, aliás nem sei quando foi criada. O meu irmão foi quem colocou as contas que existem aqui mas nem ele se lembra de ter colocado uma senha para o adminstrador. E agora?

[krika]

Executei o Downadup remove tool, segue o log:

Symantec W32.Downadup Removal Tool 1.1.0.7


ERROR: Can't scan the file C:\WINDOWS\system32\klogon.dll
W32.Downadup has not been found on your computer.


E no final da execução recomendou instalar o patch for the MS08-067 vulnerability, caso ainda não tenha.

[PedroN]

Repita o scan online com o kaspesky, mais desta vez com este link:

http://www.kaspersky...br/virusscanner

[krika]

Não consigo executar o Kaspersky on line pois ele detecta o Kaspersky instalado no meu computador. Já pausei a proteção mas mesmo assim ele detecta.

[PedroN]

Faça um scan com o Kaspersky instalado no seu PC. Poste os resultados.

[krika]

Me perdoe a ignorância mas como faço um Scan pelo Kaspersky? É só fazer uma verificação completa? Ontem à noite coloquei um pen drive no computador para pegar umas músicas e o Kaspersky acusou virus no F: achei estranho. É como se o kaspersky estivesse se protegendo de receber algum antivirus para combatê-lo. Eu às vezes tenho a impressão de que o virus é o meu Kasperskyou está nele alterando tudo. Mas mesmo assim vou postar o que aconteceu aqui. Ele detectou o mesmo virus kido e 1º disse que não podia neutralizar e que era preciso excluir. Sem saber se era para excluir ou não, fiquei tão assustada que saí excluindo tudo. Espero não ter feito besteira. Depois retirei o pendrive, pois o computador travou e eu fiquei sem saber se o virus foi ou não excluído, embora o Kaspersky, após eu ter reiniciado o computador, me diga que foi excluído. Como ele pode saber se eu já havia retirado o pendrive? Enfim tem muita coisa esquisita por aqui. Estou quase pirando. Segue o relatório detalhado que consegui salvar em txt.

Verificação de vírus: interrompido 8 horas atrás (eventos: 70, objetos: , hora: 00:00:00)
Resultado: Ausente (eventos: 70)
Desconhecido
Desconhecido
Desconhecido
------------
------------
------------
Desconhecido
Desconhecido
Desconhecido
Desconhecido
Desconhecido
Desconhecido
Desconhecido
Desconhecido
Desconhecido
Desconhecido
Desconhecido
Desconhecido
Desconhecido
Verificação completa: funcionamento incorreto (eventos: 1, objetos: 0, hora: Desconhecido)
Resultado: Tarefa iniciada (eventos: 1)
10/11/2009 21:28:34
Verificação completa: concluído 7 dias atrás (eventos: 4, objetos: 213974, hora: 02:51:20)
Resultado: Detectados (eventos: 1)
11/11/2009 10:52:15 C:\WINDOWS\system32\uiesekh.dll
Resultado: Não neutralizado (eventos: 1)
11/11/2009 10:54:45 C:\WINDOWS\system32\uiesekh.dll Não é possível desinfetar
Resultado: Tarefa iniciada (eventos: 1)
11/11/2009 08:08:48
Resultado: Tarefa concluída (eventos: 1)
11/11/2009 11:00:08
Verificação de rootkits: concluído 7 dias atrás (eventos: 2, objetos: 547, hora: 00:04:08)
Resultado: Tarefa iniciada (eventos: 1)
11/11/2009 11:08:25
Resultado: Tarefa concluída (eventos: 1)
11/11/2009 11:12:33
Verificação de objetos: interrompido 7 dias atrás (eventos: 2, objetos: 10, hora: 00:00:16)
Resultado: Tarefa iniciada (eventos: 1)
11/11/2009 21:37:41
Resultado: Tarefa interrompida (eventos: 1)
11/11/2009 21:37:57
Verificação de objetos: interrompido 7 dias atrás (eventos: 2, objetos: 366, hora: 00:01:13)
Resultado: Tarefa iniciada (eventos: 1)
11/11/2009 21:38:56
Resultado: Tarefa interrompida (eventos: 1)
11/11/2009 21:40:09
Verificação de objetos: concluído 7 dias atrás (eventos: 2, objetos: 0, hora: 00:00:01)
Resultado: Tarefa iniciada (eventos: 1)
11/11/2009 21:40:20
Resultado: Tarefa concluída (eventos: 1)
11/11/2009 21:40:21
Verificação rápida: concluído 7 dias atrás (eventos: 2, objetos: 2617, hora: 00:05:26)
Resultado: Tarefa iniciada (eventos: 1)
11/11/2009 22:50:08
Resultado: Tarefa concluída (eventos: 1)
11/11/2009 22:55:35
Verificação rápida: concluído 7 dias atrás (eventos: 2, objetos: 2485, hora: 00:01:08)
Resultado: Tarefa iniciada (eventos: 1)
11/11/2009 23:29:24
Resultado: Tarefa concluída (eventos: 1)
11/11/2009 23:30:32
Verificação completa: funcionamento incorreto (eventos: 3, objetos: 1, hora: Desconhecido)
Resultado: Detectados (eventos: 1)
12/11/2009 20:14:55 C:\System Volume Information\_restore{8D55A6F8-D94E-46A3-B41B-9225FCCA9478}\RP13\A0012079.dll
Resultado: Não neutralizado (eventos: 1)
12/11/2009 20:20:13 C:\System Volume Information\_restore{8D55A6F8-D94E-46A3-B41B-9225FCCA9478}\RP13\A0012079.dll Não é possível desinfetar
Resultado: Tarefa iniciada (eventos: 1)
12/11/2009 20:09:24
Verificação completa: interrompido 6 dias atrás (eventos: 2, objetos: 8492, hora: 00:31:06)
Resultado: Tarefa iniciada (eventos: 1)
12/11/2009 20:43:13
Resultado: Tarefa interrompida (eventos: 1)
12/11/2009 21:14:21
Verificação rápida: interrompido 6 dias atrás (eventos: 2, objetos: 10, hora: 00:00:07)
Resultado: Tarefa iniciada (eventos: 1)
12/11/2009 21:11:40
Resultado: Tarefa interrompida (eventos: 1)
12/11/2009 21:11:48
Verificação completa: interrompido 6 dias atrás (eventos: 2, objetos: 8846, hora: 00:37:52)
Resultado: Tarefa iniciada (eventos: 1)
12/11/2009 21:14:40
Resultado: Tarefa interrompida (eventos: 1)
12/11/2009 21:52:32
Verificação de rootkits: funcionamento incorreto (eventos: 1, objetos: 0, hora: Desconhecido)
Resultado: Tarefa iniciada (eventos: 1)
12/11/2009 21:54:37
Verificação completa: concluído 6 dias atrás (eventos: 2, objetos: 228713, hora: 02:11:27)
Resultado: Tarefa iniciada (eventos: 1)
12/11/2009 22:00:54
Resultado: Tarefa concluída (eventos: 1)
13/11/2009 00:12:22
Verificação de rootkits: concluído 6 dias atrás (eventos: 2, objetos: 791, hora: 00:06:51)
Resultado: Tarefa iniciada (eventos: 1)
13/11/2009 00:17:12
Resultado: Tarefa concluída (eventos: 1)
13/11/2009 00:24:03
Verificação de rootkits: concluído 6 dias atrás (eventos: 2, objetos: 540, hora: 00:04:06)
Resultado: Tarefa iniciada (eventos: 1)
13/11/2009 03:54:15
Resultado: Tarefa concluída (eventos: 1)
13/11/2009 03:58:21
Verificação completa: concluído 5 dias atrás (eventos: 2, objetos: 216329, hora: 02:48:32)
Resultado: Tarefa iniciada (eventos: 1)
13/11/2009 06:54:46
Resultado: Tarefa concluída (eventos: 1)
13/11/2009 09:43:18
Verificação de rootkits: concluído 5 dias atrás (eventos: 2, objetos: 865, hora: 00:06:47)
Resultado: Tarefa iniciada (eventos: 1)
13/11/2009 18:45:38
Resultado: Tarefa concluída (eventos: 1)
13/11/2009 18:52:26
Verificação rápida: concluído 5 dias atrás (eventos: 2, objetos: 2693, hora: 00:04:32)
Resultado: Tarefa iniciada (eventos: 1)
14/11/2009 07:05:31
Resultado: Tarefa concluída (eventos: 1)
14/11/2009 07:10:03
Verificação de rootkits: concluído 5 dias atrás (eventos: 2, objetos: 497, hora: 00:21:19)
Resultado: Tarefa iniciada (eventos: 1)
14/11/2009 08:01:46
Resultado: Tarefa concluída (eventos: 1)
14/11/2009 08:23:11
Verificação de objetos: funcionamento incorreto (eventos: 1, objetos: 0, hora: Desconhecido)
Resultado: Tarefa iniciada (eventos: 1)
14/11/2009 08:04:43
Verificação de rootkits: concluído 3 dias atrás (eventos: 2, objetos: 865, hora: 00:07:11)
Resultado: Tarefa iniciada (eventos: 1)
15/11/2009 16:34:45
Resultado: Tarefa concluída (eventos: 1)
15/11/2009 16:41:56
Verificação de rootkits: concluído 2 dias atrás (eventos: 2, objetos: 547, hora: 00:06:29)
Resultado: Tarefa iniciada (eventos: 1)
16/11/2009 10:00:07
Resultado: Tarefa concluída (eventos: 1)
16/11/2009 10:06:36
Verificação de rootkits: concluído 1 dia atrás (eventos: 2, objetos: 654, hora: 00:12:56)
Resultado: Tarefa iniciada (eventos: 1)
17/11/2009 09:02:43
Resultado: Tarefa concluída (eventos: 1)
17/11/2009 09:15:41
Verificação de rootkits: concluído 23 horas atrás (eventos: 2, objetos: 621, hora: 00:07:24)
Resultado: Tarefa iniciada (eventos: 1)
18/11/2009 09:02:37
Resultado: Tarefa concluída (eventos: 1)
18/11/2009 09:10:01
Desinfetar ameaças ativas: concluído 9 horas atrás (eventos: 2, objetos: 2564, hora: 00:02:38)
Resultado: Tarefa iniciada (eventos: 1)
18/11/2009 23:50:31
Resultado: Tarefa concluída (eventos: 1)
18/11/2009 23:53:09
Verificação de vírus: interrompido 8 horas atrás (eventos: 4, objetos: 198, hora: 00:07:52)
Resultado: Detectados (eventos: 2)
19/11/2009 00:08:33 F:\autorun.inf
19/11/2009 00:09:18 F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Resultado: Tarefa iniciada (eventos: 1)
19/11/2009 00:08:25
Resultado: Tarefa interrompida (eventos: 1)
19/11/2009 00:16:18
Desinfetar ameaças ativas: funcionamento incorreto (eventos: 2, objetos: 0, hora: Desconhecido)
Resultado: Detectados (eventos: 1)
19/11/2009 00:15:15 F:\autorun.inf
Resultado: Tarefa iniciada (eventos: 1)
19/11/2009 00:15:14
Verificação completa: concluído 5 horas atrás (eventos: 2, objetos: 124323, hora: 02:55:48)
Resultado: Tarefa iniciada (eventos: 1)
19/11/2009 00:35:24
Resultado: Tarefa concluída (eventos: 1)
19/11/2009 03:31:13
Verificação de rootkits: concluído 5 horas atrás (eventos: 2, objetos: 621, hora: 00:08:01)
Resultado: Tarefa iniciada (eventos: 1)
19/11/2009 03:40:48
Resultado: Tarefa concluída (eventos: 1)
19/11/2009 03:48:49

[PedroN]

Seu pendrive está infectado, e é preciso remover as infeções que contém no mesmo, aconselho que você o formate (pendrive) .


Faça o download do ComboFix de um destes locais:

Link 1.
Link 2.
Link 3.

Importante!
Você não deve usar Combofix a menos que você tenha sido instruído a fazê-lo por um análista de segurança.
Destina-se pelo seu criador para ser utilizado sob orientação e supervisão de um especialista, e não para uso privado.
Utilizando esta ferramenta incorreto poderia levar a desastrosa problemas com o seu sistema operacional.

Certifique-se de que você salvou ComboFix.exe para o seu desktop.

• Desabilite o seu Antivírus e AntiSpyware , geralmente através de um clique direito sobre o ícone da bandeja do sistema. Eles podem interferir na execução da ferramenta.

• Dê um duplo clique no ComboFix.exe & siga as instruções.

• Como parte de seu processo, ComboFix irá verificar se o Microsoft Windows Recovery Console está instalado. Como as infecções de malware são hoje, é fortemente recomendado que esteja pré-instalado em sua máquina antes de fazer qualquer remoção de malware. Ela permitirá que você arrancar em especial uma recuperação / reparação modo a permitir-nos-á mais fácil ajudá-lo a seu computador deve ter um problema após uma tentativa de remoção de malware.

• Siga as instruções para permitir ComboFix para baixar e instalar o Microsoft Windows Recovery Console e, quando for solicitado, concordar com o End-User License Agreement para instalar o Microsoft Windows Recovery Console.

-- Atenção: Se a consola de recuperação do Microsoft Windows já estiver instalado, ComboFix irá continuar a sua remoção malware procedimentos.



Uma vez que o Microsoft Windows Recovery Console é instalado usando o ComboFix, você deverá ver a seguinte mensagem:



Clique em Sim, para continuar a varredura de malware.

Quando terminar, ela deve produzir um log para você. Poste o relatorio do combofix que estar em C: \ ComboFix.txt junto com um log do hijackthis.

[krika]

Executei conforme orientado o combofix e deu uma mensagem de error incompatible: combofix apenas funciona em windows 2000, xp,.... foi o que eu consegui ler . E logo a seguir começou a rodar mas não concluiu. Então fechei e ele desapareceu do meu desktop. Fui no link 1 informado aqui e baixei novamente para o meu desktop. E fiz tudo novamente, dessa vez ele funcionou direito e quando terminou disse que aguardasse o reinício e não fizesse eu mesma o reinício. Após um tempo ele reiniciou e quando estava aparecendo a tela de login ele reiniciou de novo. Ao aparecer a tela de login eu não consigo mais digitar nada, a senha, nada entra. Eu estou usando o laptop do meu marido para poder postar esta mensagem. Tentei entrar em modo seguro com rede e também não funcionou. Existe o modo seguro puro mas eu não sei nem usar as teclas neste modo. O que pode ter acontecido? Já estou quase desistindo. Me ajudem por favor!

[PedroN]

Não consegue entrar no seu PC a partir de agora?

Tente reparar o windows através de um cd, veja aqui como?

[krika]

Comecei a fazer a reparação e quase ao final deu falha da instalação INF, Causa: Identificador inválido.Dei ok. E agora? Também logo no início deu que estava faltando o arquivo msacm32.drv.

[krika]

Em algum momento da instalação do xp eu tive que clicar em alguns itens mas teve um que eu não sabia se era para aceitar ou não, que foi fazer uma nova conta de msn para acesso à internet e fiquei com medo e dei não. Ocorre que agora quando o windows reiniciou, eu não tenho acesso à internet. Também não sei se vou ter que configurar alguma porta(não sei fazer isso) pois a minha internet é de uma firma(predial) mas via rádio. Será que vou ter que ligar para eles? Eu estou preocupada pois desde que eles vieram aqui e instalaram um roteador para o meu marido poder acessar com o seu macbook, é que vem dando esses problemas. O Kaspersky também está dizendo que os bancos de dados estão desatualizados. Mas eu já agradeço imensamente por você ter me ajudado a não perder meus dados. Se não for pedir muito você poderia me ajudar a concluir a verificação dos virus? E também me dizer o que faço com esses programas que eu coloquei no desktop. Obrigada.

[PedroN]

Primeiramente ligue para os responsaveis, quando ele arrumar tudo, voltaremos a conclusão do seu caso está certo assim?
Com acesso ao computador será melhor para resolução do mesmo.

Fico somente aguardando a sua resposta.

[krika]

Olha PedroN entrei em contato com o responsável pela conexão e expliquei tudo que aconteceu, ele fez alguns testes comigo e viu que estava tudo certo e que ele não podia fazer mais nada e que eu deveria procurar alguém para ver meu computador ou formatar. Disse a ele que tinha conseguido recuperar o Windows e os meus documentos e agora formatar? Nem pensar! Ele disse achar que o virus ainda está na minha máquina. Será que você não poderia me ajudar com as configurações para que eu tente entrar na internet? Caso contrário eu vou ter que pedir ajuda a um suporte e eu sei que foi alguma coisa que eu fiz, tipo desmarquei alguns itens. Saí mexendo em tudo pois achei que tinha alguém tendo acesso ao meu computador. Aguardo resposta.