Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
BankerFix 2.5b - Removedor de Bankers
Linha Defensiva - http://www.linhadefensiva.org
http://www.linhadefensiva.org/bankerfix/
Data: 26/3/2008 - 19:28
-------------------------------------------------------
Lista de Definição: 2008-02-22-1
=======================================================
Arquivo infectado detectado: C:\WINDOWS.0\avg.exe
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS.0\smss.exe
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\Arquivos de programas\WindowsUpdate.scr
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS.0\Tasks\startt.job
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS\smss.exe
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS\System\calculadora.exe
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS\System\emc086r.dll
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS\System\emc086t.dll
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS\System\emc106r.dll
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS\System\emc106t.dll
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS\System\emc107r.dll
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS\System\emc107t.dll
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS\System\emc127r.dll
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS\System\emc127t.dll
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS\System\emc128r.dll
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS\System\emc128t.dll
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS\System\emcbrain.gif
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS\System\emcspam.gif
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS\System\emcssetup.gif
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS\System\tpk001.exe
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS\System\tpk002.exe
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS\System\xmt1rep.dll
Arquivo infectado removido com sucesso!
Arquivo infectado detectado: C:\WINDOWS\System\xmt2rep.dll
Arquivo infectado removido com sucesso!
Killando arquivos em Help
-----------------------------------
Killing '*'
Removendo Arquivos em Help
-----------------------------------
----- Fim -------------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:45:14, on 26/3/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe
C:\Arquivos de programas\Ares\Ares.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orkut.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.compartilhando.org/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:8080
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://img2.orkut.com/activex/10035/photouploader.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1205284524582
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85A83FEE-34BB-4E43-8948-9228FB58B2BE}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCFA911D-8243-467F-9958-781ECEF3E61D}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll (file missing)
O20 - Winlogon Notify: gb - C:\WINDOWS.0\SYSTEM32\gbh.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Carregando comentários...
