Ir para o conteúdo

Publicidade

 Estatísticas do Fórum

  • 0 Usuários ativos

    0 membro(s), 0 visitante(s) e 0 membros anônimo(s)

Cursos Online iMasters
Foto:

[Resolvido!] Sites Caixa e BB falsos

  • Por favor, faça o login para responder
13 respostas neste tópico

#1 SylvioP

SylvioP
  • Membros
  • 7 posts

Postado 13 julho 2009 - 18:22

Ola pessoal... estou com problemas, tenho boa experiencia com micro e nunca peguei um virus ou malware ou qq outra coisa, mas estou surpreso com o que aconteceu aqui em casa. Estou tentando entrar nos dois sites que possuo conta e não consigo, ou melhor, entra, porem está pedindo a senha de 6 digitos de autenticação, como conheço alguns procedimentos, sai e entrei de novo, digitando qq agencia, qq conta e qq senha e passa por todas e cai na tela de autenticação de 6 digitos, claro que algo errado, pois com minha duas contas esta acontecendo isso. Outro detalhe, acontece tanto no IE como no Firefox que é o que mais uso. Qq link das pagina (propaganda ou flyers) da pagina invalida ou inexistente).
Pesquisei um pouco, mas acho que é preciso de ajuda especifica. Segue meu log.
abrçs.
Sylvio

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:41, on 13/7/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\SlySoft\AnyDVD\AnyDVD.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\Microsoft Money\System\reminder.exe
C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\MSN Messenger\msnmsgr.exe
C:\Arquivos de programas\MSN Messenger\usnsvc.exe
C:\Hijack\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll
O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\Arquivos de programas\GbPlugin\gbiehuni.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Arquivos de programas\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Arquivos de programas\Corel\Corel Graphics 12\Languages\BR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=072809 serial=DR12CNC-8322248-NFT lang=BP
O4 - HKCU\..\Run: [Reminder] C:\Arquivos de programas\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail....es/MSNPUpld.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://www.flashradi...quivos/ampx.cab
O20 - Winlogon Notify: GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll
O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll
O20 - Winlogon Notify: GbPluginUni - C:\Arquivos de programas\GbPlugin\gbiehUni.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

--
End of file - 5960 bytes
  • 0

#2 DigRam

DigRam

    Equipe iMasters

  • Moderadores
  • 6.359 posts

Postado 14 julho 2009 - 05:28

Bom Dia! SylvioP

<@> Faça um scan online em: < Kaspersky >
<@> Utilize para isso,o navegador Internet Explorer.
<@> Acesse o site,e clique em Kaspersky Online Scanner.
<@> Na próxima página,clique em: I Accept
<@> Isto,para que se instale o controle ActiveX e,em seguida,atualize o banco de dados.
<@> Na próxima página,clique em: My Computer e faça o scan.
<@> Tenha paciência!
<@> Aguarde a atualização da base de dados,e também do exame,que é demorado.
<@> Terminando,salve e poste o relatório.
<@> Clique em Save Report As... para salvar o log. ( Kaspersky_Online_Scanner_7_Report.txt )
<@> Salve o resultado como .txt,segundo a imagem abaixo:

Imagem postada

<@> Poste,também,HijackThis atualizado.

Abraços!
  • 0

#3 SylvioP

SylvioP
  • Membros
  • 7 posts

Postado 14 julho 2009 - 10:27

Digram
Bom dia... li sua resposta a algum tempo, porém não consigo clicar em accept, o IE trava antes, ele chegou a avisar que o java estava com um versão abaixo de 1.5, fiz a atualização pelo link fornecido. Porém não adianta, ele tb informa que os antivirus estão ativos, msm desabilitando o avast e spybot, trava e não consigo nem começar.
abrçs.
  • 0

#4 DigRam

DigRam

    Equipe iMasters

  • Moderadores
  • 6.359 posts

Postado 14 julho 2009 - 10:50

Digram
Bom dia... li sua resposta a algum tempo, porém não consigo clicar em accept, o IE trava antes, ele chegou a avisar que o java estava com um versão abaixo de 1.5, fiz a atualização pelo link fornecido. Porém não adianta, ele tb informa que os antivirus estão ativos, msm desabilitando o avast e spybot, trava e não consigo nem começar.
abrçs.

<><><><><><><><>
Opa! SylvioP

<!> Tente então,pelo Panda.
<><><><><><><><>
<@> Faça um escaneamento online em: < Panda ActiveScan 2.0 >
<@> Ps: Utilize o navegador Firefox ou Internet Explorer.
<@> Faça o registro gratuito,para que tenhas a opção na desinfecção de arquivos.
<@> Clique em "Registar-se".
<@> Terminando,clique em "Enviar".
<@> Na janela de boas vindas,escolha a "Análise rápida" --> Clique em "Analisar agora".
<@> Se esta é a primeira vez que utiliza o ActiveScan 2.0,com o Mozilla Firefox,será pedido a instalação de um plugin.
<@> Portanto,para que o ActiveScan 2.0 funcione,é necessário transferir e instalar essa extensão.
<@> Aguarde,também,a atualização do ActiveScan 2.0.
<@> Terminando,podes dar início ao scan.
<@> Ao final da verificação,clique em "Disinfect".
<@> Clique,à seguir,em "Export to" para que tenhamos o relatório. <-- Salve-o no desktop!
<@> Poste: ActiveScan.txt <--

Abraços!
  • 0

#5 SylvioP

SylvioP
  • Membros
  • 7 posts

Postado 14 julho 2009 - 13:32

DigRam
Demorou mas aqui está.... cada hora é um trava, agora é o FF que ficou travando, usei IE msm.
abrçs.

;*******************************************************************************
********************************************************************************
*
*******************
ANALYSIS: 2009-07-14 13:26:47
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 1
;*******************************************************************************
********************************************************************************
*
*******************
PROTECTIONS
Description Version Active Updated
;===============================================================================
================================================================================
=
===================
avast! antivirus 4.8.1335 [VPS 090713-0] 4.8.1335 No Yes
;===============================================================================
================================================================================
=
===================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===============================================================================
================================================================================
=
===================
02885773 Bck/Nuclear.BV Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{52F44ADB-8468-4B04-8000-364DCC537179}\RP298\A0112223.exe
02885773 Bck/Nuclear.BV Virus/Trojan No 0 Yes Yes C:\Documents and Settings\All Users\Start Menu\Programs\Startup\RSDLUpdater.exe
02885773 Bck/Nuclear.BV Virus/Trojan No 0 Yes Yes C:\Arquivos de programas\Motorola\RSD Lite\RSDLUpdater.exe
02979799 Generic Trojan Virus/Trojan No 0 Yes Yes E:\Cel\RSD_Lite_4[1].1\RSD_Lite_4.1\RSD_Lite_4.1.exe
03714899 Adware/SecurityError Adware No 0 Yes No C:\Arquivos de programas\Motorola\RSD Lite\Uninstall.exe
;===============================================================================
================================================================================
=
===================
SUSPECTS
Sent Location
;===============================================================================
================================================================================
=
===================
Yes C:\WINDOWS\system32\P2K_Easy_Tool_v37.rar[winscard.dll]
;===============================================================================
================================================================================
=
===================
VULNERABILITIES
Id Severity Description
;===============================================================================
================================================================================
=
===================
210625 HIGH MS09-026
210624 HIGH MS09-025
210621 HIGH MS09-022
210618 HIGH MS09-019
208380 HIGH MS09-015
208379 HIGH MS09-014
208378 HIGH MS09-013
208377 HIGH MS09-012
206981 HIGH MS09-007
206980 HIGH MS09-006
204670 HIGH MS09-001
203806 HIGH MS08-078
203508 HIGH MS08-073
203505 HIGH MS08-071
202465 HIGH MS08-068
201683 HIGH MS08-067
201258 HIGH MS08-066
201256 HIGH MS08-064
201255 HIGH MS08-063
201253 HIGH MS08-061
201250 HIGH MS08-058
209275 HIGH MS08-049
209273 HIGH MS08-045
196455 MEDIUM MS08-037
194861 HIGH MS08-031
194860 HIGH MS08-030
191618 HIGH MS08-025
191617 HIGH MS08-024
191614 HIGH MS08-021
191613 HIGH MS08-020
187735 HIGH MS08-010
187733 HIGH MS08-008
184380 MEDIUM MS08-002
184379 MEDIUM MS08-001
182048 HIGH MS07-069
182046 HIGH MS07-067
179553 HIGH MS07-061
176383 HIGH MS07-058
176382 HIGH MS07-057
170911 HIGH MS07-050
170907 HIGH MS07-046
170906 HIGH MS07-045
170904 HIGH MS07-043
164915 HIGH MS07-035
164913 HIGH MS07-033
164911 HIGH MS07-031
160623 HIGH MS07-027
157262 HIGH MS07-022
157261 HIGH MS07-021
157260 HIGH MS07-020
157259 HIGH MS07-019
156477 HIGH MS07-017
150253 HIGH MS07-016
150249 HIGH MS07-013
150248 HIGH MS07-012
150247 HIGH MS07-011
150243 HIGH MS07-008
150242 HIGH MS07-007
150241 MEDIUM MS07-006
141033 MEDIUM MS06-075
141030 HIGH MS06-072
137571 HIGH MS06-070
137568 HIGH MS06-067
133387 MEDIUM MS06-065
133386 MEDIUM MS06-064
133385 MEDIUM MS06-063
133379 HIGH MS06-057
131654 HIGH MS06-055
129977 MEDIUM MS06-053
129976 MEDIUM MS06-052
126093 HIGH MS06-051
126092 MEDIUM MS06-050
126087 HIGH MS06-046
126086 MEDIUM MS06-045
126083 HIGH MS06-042
126082 HIGH MS06-041
126081 HIGH MS06-040
123421 HIGH MS06-036
123420 HIGH MS06-035
120825 MEDIUM MS06-032
120823 MEDIUM MS06-030
120818 HIGH MS06-025
120815 HIGH MS06-022
120814 HIGH MS06-021
117384 MEDIUM MS06-018
114666 HIGH MS06-015
114664 HIGH MS06-013
108744 MEDIUM MS06-008
108743 MEDIUM MS06-007
108742 MEDIUM MS06-006
104567 HIGH MS06-002
104237 HIGH MS06-001
96574 HIGH MS05-053
93395 HIGH MS05-051
93454 MEDIUM MS05-049
;===============================================================================
================================================================================
=
===================
  • 0

#6 DigRam

DigRam

    Equipe iMasters

  • Moderadores
  • 6.359 posts

Postado 14 julho 2009 - 13:59

Boa Tarde! SylvioP

<@> Baixe: < SmitfraudFix > ( ...by siri.urz )
<@> Salve-o no Disco Local-C e descompacte-o aí mesmo!
<@> Reinicie o computador,em Modo de Segurança!
<@> Execute o SmitfraudFix.cmd,com um duplo-clique.
<@> Aperte a opção 2 --> Enter.
<@> Quando aparecer a mensagem: Do you want to clean the registry,aperte a opção Y.
<@> Aperte Enter! --> Aguarde!
<@> Ps: Caso tenha ocorrido mudanças,no desktop,corrija nas propriedades de vídeo.( Tema )
<@> Copie o Log ( rapport.txt ) e poste-o,na sua resposta + HijackThis,atualizado.

Abraços!
  • 0

#7 SylvioP

SylvioP
  • Membros
  • 7 posts

Postado 14 julho 2009 - 14:36

DigRam
Segue logs...

SmitFraudFix v2.423

Scan done at 14:23:12,89, ter 14/07/2009
Run from C:\Ferramentas\smi\SmitfraudFix
OS: Microsoft Windows XP [versÆo 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{92EBAE38-F62F-4433-9FDE-BABD5041C8F6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{92EBAE38-F62F-4433-9FDE-BABD5041C8F6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{92EBAE38-F62F-4433-9FDE-BABD5041C8F6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:38, on 14/7/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Ferramentas\Hijack\HiJackThis.exe

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll
O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\Arquivos de programas\GbPlugin\gbiehuni.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Arquivos de programas\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Arquivos de programas\Corel\Corel Graphics 12\Languages\BR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=072809 serial=DR12CNC-8322248-NFT lang=BP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [ GbPluginBb] RunDll32.exe C:\ARQUIV~1\GBPLUGIN\gbieh.dll,Gbieh
O4 - HKLM\..\RunOnce: [ GbPluginCef] RunDll32.exe C:\ARQUIV~1\GbPlugin\gbiehCef.dll,Gbieh
O4 - HKLM\..\RunOnce: [ GbPluginUni] RunDll32.exe C:\ARQUIV~1\GbPlugin\gbiehUni.dll,Gbieh
O4 - HKCU\..\Run: [Reminder] C:\Arquivos de programas\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoft...s/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail....es/MSNPUpld.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://www.flashradi...quivos/ampx.cab
O20 - Winlogon Notify: GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll
O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll
O20 - Winlogon Notify: GbPluginUni - C:\Arquivos de programas\GbPlugin\gbiehUni.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

--
End of file - 5375 bytes
  • 0

#8 DigRam

DigRam

    Equipe iMasters

  • Moderadores
  • 6.359 posts

Postado 14 julho 2009 - 18:35

Boa Noite! SylvioP

<!> Ps: Seu computador,está com muitas vulnerabilidades e,isso ocasionou seus problemas.
<><><><><><><><><>
<@> Abra o Spybot Search & Destroy!
<@> No menu superior,vá em Modo e selecione a opção Avançado. --> Confirme!
<@> Clique no botão Ferramentas e depois em Residente.
<@> Desmarque a opção: Ativar "TeaTimer" do Residente. ( Proteção geral das configurações de sistema )
<><><><><><><><><>
<@> Baixe: < DelDomains >
<@> Extraia o DelDomains.inf,no Desktop.
<@> Clique com o botão direito do mouse,e escolha Instalar. <-- Clique!
<@> Aparentemente,parece que nada aconteceu,pois sua ação é imperceptível!
<><><><><><><><><>
<@> Baixe: < Runscanner v. 1.8.0.0 >
<@> Salve-o no Disco local(C) ou Desktop.
<@> Descompacte-o e reserve o executável. ( RunScanner.exe )
<@> Abra o programa e,com o botão Expert mode já marcado,clique Ok.
<@> Feche todas as janelas/programas,antes de executar este utilitário.
<@> Rode-o,clicando em Scan computer. --> Aguarde!
<@> Terminando,clique no menu: "Online analysis" <-- Esteja conectado!
<@> Abrirá a página: "online malware analysis report"
<@> Copie o resultado desta análise;Report Url:,para o seu computador. ( report.aspx )
<@> Coloque-o em um zip,dispondo-o no Desktop.
<@> Mantenha a extenção ( .aspx ),ao copiá-lo!
<@> Não desejando a verificação OnLine,salve-o como Arquivo RUN.
<@> Clique em "Save Run File" --> Coloque-o em um zip,dispondo-o na área de trabalho.
<@> Vá,agora,à este endereço: < Badongo >
<@> Faça upload do report.aspx.zip ou runscanner.run,que estão no desktop,para esse servidor. <-- Badongo!
<@> Copie o(s) endereço(s),que lhe serão fornecidos,para este Tópico. ( Report Url: ) ou ( Arquivo RUN )

Abraços!
  • 0

#9 SylvioP

SylvioP
  • Membros
  • 7 posts

Postado 15 julho 2009 - 03:15

DigRam..tudo bem.
O 1º e 2º passo ok. O runscanner não... no "scan computer" ele finaliza o programa com 33%... "analysis on line" tb não é possível, da mensagem "no data to upload".

abrçs.
  • 0

#10 DigRam

DigRam

    Equipe iMasters

  • Moderadores
  • 6.359 posts

Postado 15 julho 2009 - 09:33

DigRam..tudo bem.
O 1º e 2º passo ok. O runscanner não... no "scan computer" ele finaliza o programa com 33%... "analysis on line" tb não é possível, da mensagem "no data to upload".

abrçs.

<><><><><><><><><><>
Opa! SylvioP

<!> Siga as recomendações de Alexandre Machado,na remoção de GbpSv.

< Imagem postada >

<1> Desinstale: Spybot <--
<2> Desinstale: Avast <--

<!> Ps: Para solucionar a baixa vulnerabilidade,instale: < Kaspersky Internet Security 2010 >
<!> Ps: Recomendo a instalação do KIS,após ter realizado a remoção de suas seguranças bancárias.
<!> Ps: Faça um scan,com o KIS,e poste o relatório. <--
<!> Terminando,baixe e execute o DDS.
<><><><><><><><><><><>
<@> Baixe: < DDS > ( ...by sUBs )
<@> Salve-o no desktop!
<@> Desabilite seus programas de proteção: antivírus,antimalware,antispyware ou firewall.
<@> Estando desconectado,execute a ferramenta! --> Duplo clique em dds.scr.
<@> Aguarde o término do scan,até obtermos o relatório. ( DDS.txt ) <--
<@> Surgirá,também,uma nova janela: "D.D.S - Optional_Scan" --> Clique em Sim.
<@> O Bloco de Notas irá abrir,com outro relatório. ( Attach.txt ) <--
<@> Ps: Caso o relatório seja incompreensível,renomeie o executável para DDS.exe e repita o scan.
<@> Outra janela,finalmente,abrir-se-à! --> Clique em OK.
<@> Salve os relatórios: DDS.txt + Attach.txt <-- Poste-os!

Abraços!
  • 0

#11 SylvioP

SylvioP
  • Membros
  • 7 posts

Postado 15 julho 2009 - 10:34

DigRamvocê não tem algo mais detalhado, esta muito simplificado, na explicação do Alexandre, tenho algumas dúvidas.... ele fala para localizar a DLL do seu banco, cada banco tem a sua, mas eu não sei qual DLL é do banco do brasil... outra coisa, qdo ele fala, "Terminei também o serviço GbpSv.exe", como assim ??? faz o que, nao tem essa opção, seria Kill Process??? outra coisa, em que momento devo ir para conta de administrador, não fala...Isso tem conserto msm, da para voltar ao normal??? abrçsDigRamvocê não tem algo mais detalhado, esta muito simplificado, na explicação do Alexandre, tenho algumas dúvidas.... ele fala para localizar a DLL do seu banco, cada banco tem a sua, mas eu não sei qual DLL é do banco do brasil... outra coisa, qdo ele fala, "Terminei também o serviço GbpSv.exe", como assim ??? faz o que, nao tem essa opção, seria Kill Process??? outra coisa, em que momento devo ir para conta de administrador, não fala...Isso tem conserto msm, da para voltar ao normal??? abrçsDigRamVou postar o que fiz por aqui, ainda bem que estou de férias e gosto um pouco dessas coisas. É o seguinte, as recomendações do alexandre não consegui fazer, e tb não achei nada parecido na internet, desinstalei todos programas que não estou usando, de celular, de fotos, de dvd, copia. Passei o regseeker e depois ccleaner, desframentei as duas HD, passei o panda, tirou 2 virus, consegui passar o kaspersky, ele tirou um virus, , instalei NOD32, ele tirou mais dois virus, e indentificou um chamado BCK/Nuclear.BV que não limpou, esse virus tb não tem nada na internet, não consegui achar nada com esse nome, ele detectou mais duas pragas, mas nessa versão ele nao limpa, só a registrada consegue remover. Atualizei o windows com o SP3 e depois ele continuou fazendo mais alguns updates.Estou instalando novamente o Spyboot.Não sei se devo continuar com esse antivirus ou se volto com o avast que é o que sempre usei.Fiz os relatorios do dds, e postei no site, segue o link abaixo. Esse dds abre todahora os relatórios txt que ele criou, não sei pq.http://www.badongo.com/file/16032081Os sites da Caixa e BB estão normais, e entrando em ambiente seguro (https), tb nãoe sta aceitando qq agencia ou qq conta, da erro, todas as propagandas que tinham por tras http:// 200.221 ... ... sumiram, agora são paginas msm corretas.Parece que está tudo bem, vou esperar o seu diagnostico... veja se precisa de mais algum relatório.Hoje eu ia acordar e formatar tudo, porem, parei, pensei e fui a luta. Msm assim se tiver algom ainda por ai vou formatar tudo, ja que os principais programas eu ja tirei msm. Nesse caso, precisa limpar as duas HD, a outra é so fotos e alguns programas de IR.Valeu pela força, fico no aguardo.Abrçs.Sylvio

Editado por DigRam, 17 julho 2009 - 08:17 .
Unir Posts

  • 0

#12 SylvioP

SylvioP
  • Membros
  • 7 posts

Postado 17 julho 2009 - 07:07

DigRam
Repassei todos os programas no micro e não está mais detectando nada. Usei antivirus da maquina e tb online.

abrçs.
Sylvio
  • 0

#13 DigRam

DigRam

    Equipe iMasters

  • Moderadores
  • 6.359 posts

Postado 17 julho 2009 - 08:30

DigRam
Repassei todos os programas no micro e não está mais detectando nada. Usei antivirus da maquina e tb online.

abrçs.
Sylvio
----------------------

DDS (Ver_09-06-26.01) - NTFSx86
Run by sylvio at 15:09:04,89 on qui 16/07/2009
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_14
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.512.167 [GMT -3:00]

AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

============== Running Processes ===============

C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe
svchost.exe
C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\WINDOWS\system32\wscntfy.exe
C:\firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\sylvio\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = about:blank
BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll
BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540003} - c:\arquivos de programas\gbplugin\gbiehcef.dll
BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540008} - c:\arquivos de programas\gbplugin\gbiehuni.dll
BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [SunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"
mRun: [egui] "c:\arquivos de programas\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\sylvio\menuin~1\progra~1\inicia~1\is-4sgbl.lnk - c:\documents and settings\sylvio\desktop\virus removal tool\is-4sgbl\startup.exe
StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adober~2.lnk - c:\arquivos de programas\adobe\reader 8.0\reader\reader_sl.exe
StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adober~1.lnk - c:\arquivos de programas\adobe\reader 8.0\reader\AdobeCollabSync.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe
DPF: {00000055-9980-0010-8000-00AA00389B71} - hxxp://codecs.microsoft.com/codecs/i386/fhg.CAB
DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1247675994133
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: {B49C4597-8721-4789-9250-315DFBD9F525} - hxxp://www.flashradio.com.br/arquivos/ampx.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Notify: GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll
Notify: GbPluginCef - c:\arquivos de programas\gbplugin\gbiehCef.dll
Notify: GbPluginUni - c:\arquivos de programas\gbplugin\gbiehUni.dll
SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\arquivos de programas\gbplugin\gbieh.dll
SEH: DVDIdleShell Class: {93994de8-8239-4655-b1d1-5f4e91300429} - c:\arquiv~1\dvdreg~1\DVDShell.dll
SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399003} - c:\arquivos de programas\gbplugin\gbiehcef.dll
SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399008} - c:\arquivos de programas\gbplugin\gbiehuni.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\sylvio\dadosd~1\mozilla\firefox\profiles\ewb2m2b3.default\
FF - prefs.js: browser.startup.homepage -
FF - prefs.js: network.proxy.type - 2
FF - component: c:\documents and settings\sylvio\dados de aplicativos\mozilla\firefox\profiles\ewb2m2b3.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e8873}\components\GbMzhUni.dll
FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nppl3260.dll
FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nprpjplug.dll
FF - plugin: c:\firefox\plugins\npunagi2.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
c:\firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2008-12-19 27056]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-7-14 28544]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-5-14 107256]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-5-14 94360]
R1 is-4SGBLdrv;is-4SGBLdrv;c:\windows\system32\drivers\98089505.sys [2009-7-15 148496]
R2 ekrn;ESET Service;c:\arquivos de programas\eset\eset nod32 antivirus\ekrn.exe [2009-5-14 731840]
R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2007-10-28 53320]
S3 Canyon;ESS Canyon3D 2 Audio Driver (WDM);c:\windows\system32\drivers\es199x.sys [2008-1-20 490112]
S3 esihdrv;esihdrv; [x]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [2009-5-28 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\drivers\s916mdfl.sys [2009-5-28 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\drivers\s916mdm.sys [2009-5-28 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s916mgmt.sys [2009-5-28 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\drivers\s916obex.sys [2009-5-28 100008]

=============== Created Last 30 ================

2009-07-16 08:13 <DIR> --dsh--- c:\documents and settings\sylvio\PrivacIE
2009-07-16 02:18 <DIR> --dsh--- c:\documents and settings\sylvio\IETldCache
2009-07-16 01:30 180,224 -c------ c:\windows\system32\dllcache\scrobj.dll
2009-07-16 01:30 172,032 -c------ c:\windows\system32\dllcache\scrrun.dll
2009-07-16 01:30 90,112 -c------ c:\windows\system32\dllcache\wshext.dll
2009-07-16 01:30 155,648 -c------ c:\windows\system32\dllcache\wscript.exe
2009-07-16 01:30 135,168 -c------ c:\windows\system32\dllcache\cscript.exe
2009-07-16 01:27 102,912 -c------ c:\windows\system32\dllcache\iecompat.dll
2009-07-16 01:26 <DIR> --d----- c:\windows\ie8updates
2009-07-16 01:26 12,800 -c------ c:\windows\system32\dllcache\xpshims.dll
2009-07-16 01:26 1,985,024 -c------ c:\windows\system32\dllcache\iertutil.dll
2009-07-16 01:26 246,272 -c------ c:\windows\system32\dllcache\ieproxy.dll
2009-07-16 01:25 11,064,832 -c------ c:\windows\system32\dllcache\ieframe.dll
2009-07-16 01:22 <DIR> -cd-h--- c:\windows\ie8
2009-07-16 01:09 <DIR> --d----- c:\arquivos de programas\MSXML 4.0
2009-07-15 22:22 4,921,376 a--sh--- c:\windows\system32\drivers\fidbox.dat
2009-07-15 22:22 54,104 a--sh--- c:\windows\system32\drivers\fidbox.idx
2009-07-15 22:21 148,496 a------- c:\windows\system32\drivers\98089505.sys
2009-07-15 16:42 176,640 -------- c:\windows\system32\napstat.exe
2009-07-15 16:34 <DIR> --d----- c:\windows\ServicePackFiles
2009-07-15 16:29 <DIR> --d----- c:\windows\network diagnostic
2009-07-15 16:29 42,368 -------- c:\windows\system32\drivers\agp440.sys
2009-07-15 16:29 4,255 -------- c:\windows\system32\drivers\adv01nt5.dll
2009-07-15 16:29 3,967 -------- c:\windows\system32\drivers\adv02nt5.dll
2009-07-15 16:29 3,775 -------- c:\windows\system32\drivers\adv11nt5.dll
2009-07-15 16:29 3,711 -------- c:\windows\system32\drivers\adv09nt5.dll
2009-07-15 16:29 3,647 -------- c:\windows\system32\drivers\adv07nt5.dll
2009-07-15 16:29 3,615 -------- c:\windows\system32\drivers\adv05nt5.dll
2009-07-15 16:29 3,135 -------- c:\windows\system32\drivers\adv08nt5.dll
2009-07-15 16:29 44,928 -------- c:\windows\system32\drivers\agpcpq.sys
2009-07-15 16:29 43,008 -------- c:\windows\system32\drivers\amdagp.sys
2009-07-15 16:29 42,752 -------- c:\windows\system32\drivers\alim1541.sys
2009-07-15 16:22 19,569 a------- c:\windows\002641_.tmp
2009-07-15 14:15 1,106,944 -c------ c:\windows\system32\dllcache\msxml3.dll
2009-07-15 14:15 272,384 -c------ c:\windows\system32\dllcache\bthport.sys
2009-07-15 14:13 227,840 -c------ c:\windows\system32\dllcache\wmiprvse.exe
2009-07-15 14:13 2,193,280 -c------ c:\windows\system32\dllcache\ntoskrnl.exe
2009-07-15 14:13 286,208 -c------ c:\windows\system32\dllcache\pdh.dll
2009-07-15 14:13 111,104 -c------ c:\windows\system32\dllcache\services.exe
2009-07-15 14:13 401,408 -c------ c:\windows\system32\dllcache\rpcss.dll
2009-07-15 14:13 473,600 -c------ c:\windows\system32\dllcache\fastprox.dll
2009-07-15 14:13 683,520 -c------ c:\windows\system32\dllcache\advapi32.dll
2009-07-15 14:13 731,648 -c------ c:\windows\system32\dllcache\lsasrv.dll
2009-07-15 14:13 453,120 -c------ c:\windows\system32\dllcache\wmiprvsd.dll
2009-07-15 14:12 730,624 -c------ c:\windows\system32\dllcache\ntdll.dll
2009-07-15 14:12 2,149,376 -c------ c:\windows\system32\dllcache\ntkrnlmp.exe
2009-07-15 14:12 2,028,032 -c------ c:\windows\system32\dllcache\ntkrpamp.exe
2009-07-15 14:04 203,136 -c------ c:\windows\system32\dllcache\rmcast.sys
2009-07-15 14:03 455,296 -c------ c:\windows\system32\dllcache\mrxsmb.sys
2009-07-15 14:02 333,952 -c------ c:\windows\system32\dllcache\srv.sys
2009-07-15 14:02 331,776 -c------ c:\windows\system32\dllcache\msadce.dll
2009-07-15 14:01 691,712 -c------ c:\windows\system32\dllcache\inetcomm.dll
2009-07-15 13:57 337,408 -c------ c:\windows\system32\dllcache\netapi32.dll
2009-07-15 13:53 1,203,922 -c------ c:\windows\system32\dllcache\sysmain.sdb
2009-07-15 13:53 216,064 -c------ c:\windows\system32\dllcache\wordpad.exe
2009-07-15 13:45 <DIR> --d----- c:\windows\system32\PreInstall
2009-07-15 13:45 26,144 a------- c:\windows\system32\spupdsvc.exe
2009-07-15 13:45 <DIR> --d-h--- c:\windows\$hf_mig$
2009-07-15 13:40 27,672 a------- c:\windows\system32\wuapi.dll.mui
2009-07-15 13:32 <DIR> --d----- c:\arquivos de programas\ESET
2009-07-15 13:08 <DIR> --d----- C:\LinhaDefensiva
2009-07-15 12:15 664 a------- c:\windows\system32\d3d9caps.dat
2009-07-14 11:14 28,544 a------- c:\windows\system32\drivers\pavboot.sys
2009-07-14 11:13 <DIR> --d----- c:\arquivos de programas\Panda Security
2009-07-13 22:48 <DIR> --d----- C:\Ferramentas
2009-07-13 17:01 <DIR> -cd----- c:\windows\system32\dllcache\cache
2009-07-13 16:52 <DIR> a-dshr-- C:\cmdcons
2009-07-13 16:46 219,648 a------- c:\windows\PEV.exe
2009-07-13 16:46 161,792 a------- c:\windows\SWREG.exe
2009-07-13 16:46 98,816 a------- c:\windows\sed.exe
2009-07-13 16:42 <DIR> --d----- c:\windows\system32\wbem\Repository
2009-07-10 22:58 69,944 a------- C:\Untitled-1.jpg

==================== Find3M ====================

2009-07-16 14:56 344,734 a------- c:\windows\system32\perfh016.dat
2009-07-16 14:56 48,846 a------- c:\windows\system32\perfc016.dat
2009-07-15 12:36 410,984 a------- c:\windows\system32\deploytk.dll
2009-06-16 11:39 119,808 a------- c:\windows\system32\t2embed.dll
2009-06-16 11:39 81,920 a------- c:\windows\system32\fontsub.dll
2009-06-15 19:19 27,056 a------- c:\windows\system32\drivers\gbpkm.sys
2009-06-03 16:10 1,295,872 a------- c:\windows\system32\quartz.dll
2009-05-13 02:03 915,456 a------- c:\windows\system32\wininet.dll
2009-05-07 12:33 347,136 a------- c:\windows\system32\localspl.dll
2009-04-19 16:50 1,847,296 a------- c:\windows\system32\win32k.sys

============= FINISH: 15:09:47,76 ===============

Attach


UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-06-26.01)

Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 28/10/2007 19:44:04
System Uptime: 16/7/2009 14:54:24 (1 hours ago)

Motherboard: ASUSTeK Computer INC. | | CUV4X-C
Processor: Processador Intel Pentium III | PGA 370 | 1004/133mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 19 GiB total, 13,185 GiB free.
D: is CDROM ()
E: is FIXED (NTFS) - 5 GiB total, 1,082 GiB free.

==== Disabled Device Manager Items =============

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Modem PCI
Device ID: PCI\VEN_1057&DEV_3052&SUBSYS_30201057&REV_04\3&61AAA01&0&48
Manufacturer:
Name: Modem PCI
PNP Device ID: PCI\VEN_1057&DEV_3052&SUBSYS_30201057&REV_04\3&61AAA01&0&48
Service:

==== System Restore Points ===================

RP310: 16/7/2009 01:09:25 - Software Distribution Service 3.0
RP313: 16/7/2009 01:43:40 - Remove AnyDVD
RP314: 16/7/2009 01:44:24 - Remove CloneCD
RP319: 16/7/2009 09:29:06 - Software Distribution Service 3.0
RP320: 16/7/2009 14:59:39 - Software Distribution Service 3.0

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.4 - Português
Adobe Shockwave Player 11.5
Arquivo do WinRAR
µTorrent
Atualização de Segurança para o Windows Media Player (KB952069)
Atualização de Segurança para o Windows Media Player 10 (KB936782)
Atualização de Segurança para Windows Internet Explorer 8 (KB969897)
Atualização de Segurança para Windows XP (KB923561)
Atualização de Segurança para Windows XP (KB923689)
Atualização de Segurança para Windows XP (KB938464-v2)
Atualização de Segurança para Windows XP (KB941569)
Atualização de Segurança para Windows XP (KB946648)
Atualização de Segurança para Windows XP (KB950762)
Atualização de Segurança para Windows XP (KB950974)
Atualização de Segurança para Windows XP (KB951066)
Atualização de Segurança para Windows XP (KB951376-v2)
Atualização de Segurança para Windows XP (KB951748)
Atualização de Segurança para Windows XP (KB952004)
Atualização de Segurança para Windows XP (KB952954)
Atualização de Segurança para Windows XP (KB954459)
Atualização de Segurança para Windows XP (KB954600)
Atualização de Segurança para Windows XP (KB955069)
Atualização de Segurança para Windows XP (KB956802)
Atualização de Segurança para Windows XP (KB956803)
Atualização de Segurança para Windows XP (KB957097)
Atualização de Segurança para Windows XP (KB958644)
Atualização de Segurança para Windows XP (KB958687)
Atualização de Segurança para Windows XP (KB959426)
Atualização de Segurança para Windows XP (KB960225)
Atualização de Segurança para Windows XP (KB960803)
Atualização de Segurança para Windows XP (KB961371)
Atualização de Segurança para Windows XP (KB961501)
Atualização de Segurança para Windows XP (KB968537)
Atualização de Segurança para Windows XP (KB969897)
Atualização de Segurança para Windows XP (KB970238)
Atualização de Segurança para Windows XP (KB971633)
Atualização de Segurança para Windows XP (KB973346)
Atualização para Windows Internet Explorer 8 (KB971930)
Atualização para Windows XP (KB951978)
Atualização para Windows XP (KB955839)
CCleaner (remove only)
DivX Content Uploader
DivX Web Player
DVD Region+CSS Free 5.9.8.3
ESET NOD32 Antivirus
HijackThis 2.0.2
Hotfix para Windows XP (KB952287)
IRPF2008 - Declaração de Ajuste Anual
IRPF2009 - Declaração de Ajuste Anual e Final de Espólio
Java™ 6 Update 14
Java™ 6 Update 3
Java™ 6 Update 5
Java™ 6 Update 7
K-Lite Mega Codec Pack 1.58
Microsoft Office 2000 Premium
Microsoft XML Parser
Mozilla Firefox (3.0.11)
MSXML 4.0 SP2 (KB954430)
Nero OEM
neroxml
Panda ActiveScan 2.0
Receitanet Java 2009.01
TreeSize Professional 2.43
VCRedistSetup
WebFldrs XP
WIBU-KEY Setup (WIBU-KEY Remove)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Live Messenger
Windows Media Format Runtime
Windows Media Player 10
Windows Media Player Firefox Plugin

==== End Of File ===========================

<><><><><><><>
Bom Dia! SylvioP

<!> Muitos procedimentos foram realizados e,pelo visto,houve a solução do problema.
<!> Ps: O log do DDS,não apresenta malwares! ;)
<!> Bom trabalho!

Abraços!
  • 0

#14 Mário Monteiro

Mário Monteiro

    Admin iMasters

  • Administradores
  • 33.459 posts

Postado 17 agosto 2009 - 22:56

PROBLEMA RESOLVIDO!

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.
  • 0




Publicidade

/ins>