Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Tenho um PC basico que uso mais como terminal para acesso Internet e Rede interna, para deixar a maquina mais leve desinstalei o Avast e instalei o AVG Free, + Spyboot não sei se ao deixr a maquina por um periodo sem nehuma proteção pode ter ocorrido alguma infecção, ou é excesso de ferramenta como: RamBooster 2.0, AVG Free, Spyboot.
Só sei que a máquina esta lenta demais.
Segue Log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:57, on 20/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\AVG\AVG9\avgnsx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\pctspk.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\ARQUIV~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\RamBooster 2.0\Rambooster.exe
C:\Documents and Settings\Camara\Meus documentos\Downloads\Hijack\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=%s
R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARQUIV~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acesso Rápido.LNK = folhawin\acessorapido.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Arquivos de programas\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
--
End of file - 8158 bytes
Log do Malwarebytes Anti-Malware
Malwarebytes' Anti-Malware 1.44
Versão do banco de dados: 3897
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
22/03/2010 17:56:35
mbam-log-2010-03-22 (17-56-35).txt
Tipo de Verificação: Completa (C:\|)
Objetos verificados: 153781
Tempo decorrido: 1 hour(s), 29 minute(s), 58 second(s)
Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 1
Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)
Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)
Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)
Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)
Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)
Pastas infectadas:
(Nenhum ítem malicioso foi detectado)
Arquivos infectados:
C:\Arquivos de programas\Programas SRF\IRPF2006\DARF32CBX.DLL (Trojan.Agent) -> Quarantined and deleted successfully.
Log do Ad-Remover Scan
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 15/03/10 à 17:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Started: 18:25:06 le 22/03/2010 | Normal boot | Option: SCAN
Executed from: C:\Ad-Remover\ADR.exe
Operating systèm: Microsoft® Windows XP™ Service Pack 2
Computer name: RECEPCAO | Current user: Camara (Administrator)
.
============== FOUND ELEMENTS ==============
.
.
C:\Arquivos de programas\Mozilla FireFox\Components\AskSearch.js
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\AskBarDis
.
============== ADDITIONNAL SCAN ==============
.
Mozilla FireFox Version 3.5.7 (pt-BR)
.
C:\Documents and Settings\Camara\Dados de aplicativos\mozilla\firefox\profiles\ovk9n8wa.default\prefs.js - browser.search.defaultenginename: Bing
C:\Documents and Settings\Camara\Dados de aplicativos\mozilla\firefox\profiles\ovk9n8wa.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Documents and Settings\Camara\Dados de aplicativos\mozilla\firefox\profiles\ovk9n8wa.default\prefs.js - browser.startup.homepage: www.google.com.br
C:\Documents and Settings\Camara\Dados de aplicativos\mozilla\firefox\profiles\ovk9n8wa.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
C:\Documents and Settings\Camara\Dados de aplicativos\mozilla\firefox\profiles\ovk9n8wa.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?FORM=IEFM1&q=
.
.
Internet Explorer Version 6.0.2900.2180
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.com.br/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Camara\CONFIG~1\Temp: 61 Files, 17 Folders
C:\WINDOWS\temp: 12 Files, 3 Folders
Temporary Internet Files: 1737 Files, 8 Folders
.
C:\Ad-Remover\Quarantine: 0 Files
C:\Ad-Remover\Backup: 0 Files
.
C:\Ad-Report-SCAN[1].txt - 2882 Byte(s)
.
End at:18:37:03, 22/03/2010
.
============== E.O.F - SCAN[1] ==============
LOG DO AD-REMOVER CLEAN
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 15/03/10 à 17:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Started: 18:38:29 le 22/03/2010 | Normal boot | Option: CLEAN
Executed from: C:\Ad-Remover\ADR.exe
Operating systèm: Microsoft® Windows XP™ Service Pack 2
Computer name: RECEPCAO | Current user: Camara (Administrator)
.
============== FIXED ELEMENTS ==============
.
.
C:\Arquivos de programas\Mozilla FireFox\Components\AskSearch.js
(!) -- Deleted temporary files.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\AskBarDis
.
============== ADDITIONNAL SCAN ==============
.
Mozilla FireFox Version 3.5.7 (pt-BR)
.
C:\Documents and Settings\Camara\Dados de aplicativos\mozilla\firefox\profiles\ovk9n8wa.default\prefs.js - browser.search.defaultenginename: Bing
C:\Documents and Settings\Camara\Dados de aplicativos\mozilla\firefox\profiles\ovk9n8wa.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Documents and Settings\Camara\Dados de aplicativos\mozilla\firefox\profiles\ovk9n8wa.default\prefs.js - browser.startup.homepage: www.google.com.br
C:\Documents and Settings\Camara\Dados de aplicativos\mozilla\firefox\profiles\ovk9n8wa.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
C:\Documents and Settings\Camara\Dados de aplicativos\mozilla\firefox\profiles\ovk9n8wa.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?FORM=IEFM1&q=
.
.
Internet Explorer Version 6.0.2900.2180
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Camara\CONFIG~1\Temp: 2 Files, 17 Folders
C:\WINDOWS\temp: 2 Files, 3 Folders
Temporary Internet Files: 2 Files, 8 Folders
.
C:\Ad-Remover\Quarantine: 1 Files
C:\Ad-Remover\Backup: 13 Files
.
C:\Ad-Report-CLEAN[1].txt - 3061 Byte(s)
C:\Ad-Report-SCAN[1].txt - 3005 Byte(s)
.
End at:18:46:00, 22/03/2010
.
============== E.O.F - CLEAN[1] ==============
LOG DO TOOLBAR SD
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon Processor )
BIOS : Version 1.00
USER : Camara ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 9.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:29 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 23/03/2010| 7:03 )
-----------\\ Procura por Arquivos / Ficheiros ...
-----------\\ Extensions
(Camara) - {12fc3d37-2a42-4fe3-8489-81296878cba5} => softonic_brasil
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="[http://fr.msn.com/"](http://fr.msn.com/)
"Search Bar"="[http://go.microsoft.com/fwlink/?linkid=54896"](http://go.microsoft.com/fwlink/?linkid=54896)
"Default_search_url"="[http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"](http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch)
"Default_page_url"="[http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"](http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome)
"Url"="[http://go.microsoft.com/fwlink/?LinkId=75723"](http://go.microsoft.com/fwlink/?LinkId=75723)
"Url"="[http://go.microsoft.com/fwlink/?LinkId=75724"](http://go.microsoft.com/fwlink/?LinkId=75724)
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="[http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"](http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome)
"Default_Search_URL"="[http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"](http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch)
"Search Page"="[http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"](http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch)
"Start Page"="[http://www.msn.com/"](http://www.msn.com/)
"Search bar"="[http://search.msn.com/spbasic.htm"](http://search.msn.com/spbasic.htm)
--------------------\\ Procurando por outras infecções
Não foram encontradas outras infecções.
1 - "C:\ToolBar SD\TB_1.txt" - 23/03/2010| 7:09 - Option : [2]:) Vários problemas foram removidos do seu PC.
_____________________________
:seta: Siga, por gentileza, as dicas destes tutoriais:
Tutorial do antivirus Nod32 Online
Tutorial do Norman Malware Cleaner
______________________________
:seta: Na sua próxima resposta poste o log do Nod32 Online que estará em C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt juntamente com um novo log do Hijackthis e o log do Norman Malware Cleaner e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos.
Ficamos no aguardo de sua resposta.
O computador melhorou bastante, porem algumas janelas abertas tenho que fechar utilizando as teclas (ctrl + alt + del ) para finalizar.
log do Nod32 Online
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
C:\x-t.exe IRC/Flood.AY trojan (deleted - quarantined) 00000000000000000000000000000000 C
novo log do Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11:13, on 26/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\pctspk.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\ARQUIV~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
Z:\folhawin\acessorapido.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Camara\Meus documentos\Downloads\Hijack\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=%s
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12fc3d37-2a42-4fe3-8489-81296878cba5} - (no file)
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARQUIV~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acesso Rápido.LNK = folhawin\acessorapido.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Arquivos de programas\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
--
End of file - 6723 bytes
log do Norman Malware Cleaner
Norman Malware Cleaner
Version 1.6.2
Copyright © 1990 - 2009, Norman ASA. Built 2010/03/22 20:25:13
Norman Scanner Engine Version: 6.04.08
Nvcbin.def Version: 6.04.00, Date: 2010/03/22 20:25:13, Variants: 5779955
Scan started: 24/03/2010 08:08:55
Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 2
Logged on user: RECEPCAO\Camara
Scanning bootsectors...
Number of sectors found: 0
Number of sectors scanned: 0
Number of sectors not scanned: 0
Number of infections found: 0
Number of infections removed: 0
Total scanning time: 0s 711ms
Scanning running processes and process memory...
Number of processes/threads found: 2960
Number of processes/threads scanned: 2960
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 6m 16s
Scanning file system...
Scanning: prescan
Scanning: C:\.
C:\Avast4\DATA\moved\main.exe.vir (Infected with W32/Obfuscated.AK!genr)
Deleted file
Running post-scan cleanup routine:
Aborted by user
Number of files found: 75405
Number of archives unpacked: 1289
Number of files scanned: 75402
Number of files not scanned: 3
Number of files skipped due to exclude list: 0
Number of infected files found: 1
Number of infected files repaired/deleted: 1
Number of infections removed: 1
Total scanning time: 1h 35m 10s
:seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.c...99&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.c...&gct=&gc=1&q=%s
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {12fc3d37-2a42-4fe3-8489-81296878cba5} - (no file)
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
_________________________________
:seta: Siga, por gentileza as dicas destes tutoriais:
Tutorial do Spyware Doctor Starter Edition
Tutorial do antivírus BitDefender Online
Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:
C:\Windows\BDOSCAN8\bdoscan.log
___________________________
:seta: Na sua próxima resposta poste o log do BitDefender Online que estará em C:\Windows\BDOSCAN8\bdoscan.log juntamente com um novo log do Hijackthis e o log do Spyware Doctor e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos.
Ficamos no aguardo de sua resposta.
Durante a inicialização do Spyware Doctors, conforme tela abaixo apareceu uma mensagem: Runtime error 203 at 5Z003E99 falha ao
Click ok na mensagem e X para fechar a janela.
Agora a tela abaixo esta aberta.
o icone ao lado do relogio do Pctools, quando passo o mause por ele, a mensagem é : Pctools.....(desconectado)
Porem conforme a tela há informações que esta verificando. Tem como saber se realmente esta verificando ou houve um travamento.
OBS: Ja desisntalei o Pctools spyware doctors, reisntalei, reinicei o PC e a mensagem é a mesma tela.
a tela como esta abaixo:
Quando aparece a tela do Pctools Spyware doctors para selecionar uma ação.
O local onde aparece status do sistema. Falha ao conectar com o mecanismo Spyware Doctor.
Versão : verificando...... Versão do produto 6.01.441
ultima verificação: verificando.... versao do banco de dados: Verificando.....
ultima atualização: verificando..... intelli-signatures: verificando....
assinatura : verificando..... resultado da ultima verificação: verificando...
Tente executar o Spyware Doctor no modo seguro e veja se é possível. Para iniciar o PC em modo seguro é só ficar apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).
Aí quando o Windows estiver no Modo Seguro tente executar novamente o Spyware Doctor e veja se é possível.
Seque Log do PC tools spyware doctor
PC Tools Spyware Doctor
Date Status
29/3/2010 17:45:47:465 Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
29/3/2010 17:45:48:156 Mecanismo Antimalware
Falha na configuração do mecanismo antimalware: #-1
29/3/2010 17:46:42:74 Serviço Interrompido
Aplicações de Serviço do Spyware Doctor Interrompidas
30/3/2010 06:57:34:451 Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
30/3/2010 06:57:35:643 Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
30/3/2010 06:57:40:991 Status do IntelliGuard
Todos os IntelliGuards foram Ativados
30/3/2010 07:00:59:26 Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
30/3/2010 07:12:19:514 Smart Update
O Smart Update determinou que o Spyware Doctor está atualizado30/3/2010 07:14:31:584 Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
30/3/2010 08:48:05:637 Verificação Iniciada
Tipo de Verificação - Verificação Completa
30/3/2010 11:06:13:43 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - acesso.uol.com.br/ acesso.uol.com.br
30/3/2010 11:07:32:97 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adclient-uol.lp.uol.com.br/ adclient-uol.lp.uol.com.br
30/3/2010 11:08:18:343 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - apmebf.com/ apmebf.com
30/3/2010 11:09:42:555 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - bn.uol.com.br/ bn.uol.com.br
30/3/2010 11:09:58:618 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - boursoramabanque.solution.weborama.fr/ boursoramabanque.solution.weborama.fr
30/3/2010 11:12:09:916 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com
30/3/2010 11:12:29:945 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - forum.imasters.com.br/ forum.imasters.com.br
30/3/2010 11:13:22:30 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - hitbox.com/ hitbox.com
30/3/2010 11:13:58:92 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - imasters.com.br/ imasters.com.br
30/3/2010 11:14:25:191 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - mediaplex.com/ mediaplex.com
30/3/2010 11:15:16:325 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net
30/3/2010 11:17:07:514 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - smartadserver.com/ smartadserver.com
30/3/2010 11:17:34:593 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - specificclick.net/ specificclick.net
30/3/2010 11:18:26:728 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - uol.com.br/ uol.com.br
30/3/2010 11:18:38:736 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - webmotors.ad.adnetwork.com.br/ webmotors.ad.adnetwork.com.br
30/3/2010 11:18:42:751 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - weborama.fr/ weborama.fr
30/3/2010 13:14:21:178 Smart Update
O Smart Update não pode ser executado pois não foi encontrada uma conexão com a Internet. Verifique suas configurações de rede e tente novamente.30/3/2010 18:00:03:147 Verificação Programada Ignorada
Tarefa programada Intelli-Scan este computador ignorara - outra verificação já está em andamento.
30/3/2010 19:20:43:698 Smart Update
O Smart Update não pode ser executado pois não foi encontrada uma conexão com a Internet. Verifique suas configurações de rede e tente novamente.
31/3/2010 01:23:39:199 Smart Update
O Smart Update determinou que o Spyware Doctor está atualizado31/3/2010 06:03:38:265 Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
31/3/2010 07:26:20:971 Smart Update
O Smart Update instalou com sucesso as novas atualizações.2/4/2010 06:43:42:920 Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
2/4/2010 06:43:43:551 Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
2/4/2010 06:43:46:265 Status do IntelliGuard
Todos os IntelliGuards foram Ativados
2/4/2010 06:44:52:480 Serviço Interrompido
Aplicações de Serviço do Spyware Doctor Interrompidas
2/4/2010 06:45:27:260 Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
4/4/2010 11:07:37:268 Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
4/4/2010 11:07:37:959 Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
4/4/2010 11:07:39:542 Status do IntelliGuard
Todos os IntelliGuards foram Ativados
4/4/2010 11:09:08:560 Verificação Iniciada
Tipo de Verificação - Intelli-Scan
4/4/2010 11:09:13:367 Inicialização da verificação
Inicializando a verificação da Inicialização:Intelli-Scan este computador
4/4/2010 11:09:27:797 Resultados do Immunizer
A seção do ActiveX foi imunizada. Itens 8 processados.
4/4/2010 11:10:04:570 Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 0
Ameaças Detectadas - 0
Infecções Detectadas - 0
Infecções Ignoradas - 0
4/4/2010 11:10:09:127 Serviço Interrompido
Aplicações de Serviço do Spyware Doctor Interrompidas
4/4/2010 11:13:54:441 Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
4/4/2010 11:13:56:233 Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
4/4/2010 11:14:01:781 Status do IntelliGuard
Todos os IntelliGuards foram Ativados
4/4/2010 11:15:32:782 Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
4/4/2010 11:15:42:686 Verificação Iniciada
Tipo de Verificação - Intelli-Scan
4/4/2010 11:16:30:956 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - acesso.uol.com.br/ acesso.uol.com.br
4/4/2010 11:16:31:687 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adclient-uol.lp.uol.com.br/ adclient-uol.lp.uol.com.br
4/4/2010 11:16:32:168 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - apmebf.com/ apmebf.com
4/4/2010 11:16:33:209 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - bn.uol.com.br/ bn.uol.com.br
4/4/2010 11:16:33:379 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - boursoramabanque.solution.weborama.fr/ boursoramabanque.solution.weborama.fr
4/4/2010 11:16:34:701 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com
4/4/2010 11:16:34:912 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - forum.imasters.com.br/ forum.imasters.com.br
4/4/2010 11:16:35:502 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - hitbox.com/ hitbox.com
4/4/2010 11:16:35:903 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - imasters.com.br/ imasters.com.br
4/4/2010 11:16:36:243 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - mediaplex.com/ mediaplex.com
4/4/2010 11:16:36:794 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net
4/4/2010 11:16:37:936 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - smartadserver.com/ smartadserver.com
4/4/2010 11:16:38:186 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - specificclick.net/ specificclick.net
4/4/2010 11:16:38:727 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - uol.com.br/ uol.com.br
4/4/2010 11:16:38:877 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - webmotors.ad.adnetwork.com.br/ webmotors.ad.adnetwork.com.br
4/4/2010 11:16:38:937 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - weborama.fr/ weborama.fr
4/4/2010 11:18:03:809 Detectada uma infecção neste computador
Nome da Ameaça - Backdoor.LegMir.AT
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, NewInstall
4/4/2010 11:18:03:819 Detectada uma infecção neste computador
Nome da Ameaça - Backdoor.LegMir.AT
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, ChkIni
4/4/2010 11:18:03:819 Detectada uma infecção neste computador
Nome da Ameaça - Backdoor.LegMir.AT
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, FstTime
4/4/2010 11:18:03:859 Detectada uma infecção neste computador
Nome da Ameaça - Backdoor.LegMir.AT
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr
4/4/2010 11:23:32:722 Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 294756
Ameaças Detectadas - 3
Infecções Detectadas - 20
Infecções Ignoradas - 0
4/4/2010 11:27:36:62 Smart Update
O Smart Update determinou que o Spyware Doctor está atualizado4/4/2010 11:28:21:468 Verificação Iniciada
Tipo de Verificação - Intelli-Scan
4/4/2010 11:28:47:996 Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
4/4/2010 11:28:58:761 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - acesso.uol.com.br/ acesso.uol.com.br
4/4/2010 11:29:00:143 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adclient-uol.lp.uol.com.br/ adclient-uol.lp.uol.com.br
4/4/2010 11:29:00:564 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - apmebf.com/ apmebf.com
4/4/2010 11:29:01:485 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - bn.uol.com.br/ bn.uol.com.br
4/4/2010 11:29:01:505 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - boursoramabanque.solution.weborama.fr/ boursoramabanque.solution.weborama.fr
4/4/2010 11:29:02:967 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com
4/4/2010 11:29:03:57 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - forum.imasters.com.br/ forum.imasters.com.br
4/4/2010 11:29:03:558 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - hitbox.com/ hitbox.com
4/4/2010 11:29:03:979 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - imasters.com.br/ imasters.com.br
4/4/2010 11:29:04:239 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - mediaplex.com/ mediaplex.com
4/4/2010 11:29:04:770 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net
4/4/2010 11:29:05:891 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - smartadserver.com/ smartadserver.com
4/4/2010 11:29:06:162 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - specificclick.net/ specificclick.net
4/4/2010 11:29:06:713 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - uol.com.br/ uol.com.br
4/4/2010 11:29:06:783 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - webmotors.ad.adnetwork.com.br/ webmotors.ad.adnetwork.com.br
4/4/2010 11:29:06:793 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - weborama.fr/ weborama.fr
4/4/2010 11:31:09:810 Detectada uma infecção neste computador
Nome da Ameaça - Backdoor.LegMir.AT
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, NewInstall
4/4/2010 11:31:09:860 Detectada uma infecção neste computador
Nome da Ameaça - Backdoor.LegMir.AT
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, ChkIni
4/4/2010 11:31:09:860 Detectada uma infecção neste computador
Nome da Ameaça - Backdoor.LegMir.AT
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, FstTime
4/4/2010 11:31:09:920 Detectada uma infecção neste computador
Nome da Ameaça - Backdoor.LegMir.AT
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr
4/4/2010 11:37:10:288 Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 294622
Ameaças Detectadas - 3
Infecções Detectadas - 20
Infecções Ignoradas - 0
4/4/2010 11:54:04:276 Verificação Iniciada
Tipo de Verificação - Verificação Completa
4/4/2010 11:54:43:663 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - acesso.uol.com.br/ acesso.uol.com.br
4/4/2010 11:54:47:869 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adclient-uol.lp.uol.com.br/ adclient-uol.lp.uol.com.br
4/4/2010 11:54:48:389 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - apmebf.com/ apmebf.com
4/4/2010 11:54:49:231 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - bn.uol.com.br/ bn.uol.com.br
4/4/2010 11:54:49:391 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - boursoramabanque.solution.weborama.fr/ boursoramabanque.solution.weborama.fr
4/4/2010 11:54:50:743 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com
4/4/2010 11:54:50:843 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - forum.imasters.com.br/ forum.imasters.com.br
4/4/2010 11:54:51:394 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - hitbox.com/ hitbox.com
4/4/2010 11:54:51:734 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - imasters.com.br/ imasters.com.br
4/4/2010 11:54:52:505 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - mediaplex.com/ mediaplex.com
4/4/2010 11:54:52:976 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net
4/4/2010 11:54:54:168 Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - smartadserver.com/ smartadserver.com
4/4/2010 11:54:54:408 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - specificclick.net/ specificclick.net
4/4/2010 11:54:54:919 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - uol.com.br/ uol.com.br
4/4/2010 11:54:54:999 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - webmotors.ad.adnetwork.com.br/ webmotors.ad.adnetwork.com.br
4/4/2010 11:54:55:9 Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - weborama.fr/ weborama.fr
4/4/2010 12:24:46:715 Detectada uma infecção neste computador
Nome da Ameaça - Application.RemoveWGA
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\Documents and Settings\Camara\Meus documentos\RemoveWGA.exe
4/4/2010 12:55:48:633 Detectada uma infecção neste computador
Nome da Ameaça - Backdoor.LegMir.AT
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, NewInstall
4/4/2010 12:55:48:763 Detectada uma infecção neste computador
Nome da Ameaça - Backdoor.LegMir.AT
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, ChkIni
4/4/2010 12:55:48:953 Detectada uma infecção neste computador
Nome da Ameaça - Backdoor.LegMir.AT
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, FstTime
4/4/2010 12:55:49:494 Detectada uma infecção neste computador
Nome da Ameaça - Backdoor.LegMir.AT
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr
4/4/2010 12:59:07:719 Verificação Concluída
Tipo de Verificação - Verificação Completa
Itens Processados - 331908
Ameaças Detectadas - 4
Infecções Detectadas - 21
Infecções Ignoradas - 0
4/4/2010 16:55:23:32 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - weborama.fr/ weborama.fr
4/4/2010 16:55:23:453 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - webmotors.ad.adnetwork.com.br/ webmotors.ad.adnetwork.com.br
4/4/2010 16:55:23:623 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - uol.com.br/ uol.com.br
4/4/2010 16:55:23:733 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - specificclick.net/ specificclick.net
4/4/2010 16:55:24:124 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net
4/4/2010 16:55:24:184 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - imasters.com.br/ imasters.com.br
4/4/2010 16:55:24:284 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - hitbox.com/ hitbox.com
4/4/2010 16:55:24:324 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - forum.imasters.com.br/ forum.imasters.com.br
4/4/2010 16:55:24:434 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com
4/4/2010 16:55:24:564 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - boursoramabanque.solution.weborama.fr/ boursoramabanque.solution.weborama.fr
4/4/2010 16:55:24:654 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - bn.uol.com.br/ bn.uol.com.br
4/4/2010 16:55:24:694 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - apmebf.com/ apmebf.com
4/4/2010 16:55:24:704 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adclient-uol.lp.uol.com.br/ adclient-uol.lp.uol.com.br
4/4/2010 16:55:24:724 Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - acesso.uol.com.br/ acesso.uol.com.br
4/4/2010 16:55:24:925 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - smartadserver.com/ smartadserver.com
4/4/2010 16:55:24:945 Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - mediaplex.com/ mediaplex.com
4/4/2010 16:55:25:576 Infecção em quarentena
Nome da Ameaça - Application.RemoveWGA
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\Documents and Settings\Camara\Meus documentos\RemoveWGA.exe
4/4/2010 16:55:25:686 Infecção excluída
Nome da Ameaça - Application.RemoveWGA
Tipo - Arquivo
Nível de Risco - Informações
Infecção - C:\Documents and Settings\Camara\Meus documentos\RemoveWGA.exe
4/4/2010 16:55:26:447 Infecção em quarentena
Nome da Ameaça - Backdoor.LegMir.AT
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr
4/4/2010 16:55:26:467 Infecção em quarentena
Nome da Ameaça - Backdoor.LegMir.AT
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, FstTime
4/4/2010 16:55:26:517 Infecção em quarentena
Nome da Ameaça - Backdoor.LegMir.AT
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, ChkIni
4/4/2010 16:55:26:557 Infecção em quarentena
Nome da Ameaça - Backdoor.LegMir.AT
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, NewInstall
4/4/2010 16:55:26:837 Infecção excluída
Nome da Ameaça - Backdoor.LegMir.AT
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr
4/4/2010 16:55:26:837 Infecção excluída
Nome da Ameaça - Backdoor.LegMir.AT
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, FstTime
4/4/2010 16:55:26:857 Infecção excluída
Nome da Ameaça - Backdoor.LegMir.AT
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, ChkIni
4/4/2010 16:55:26:857 Infecção excluída
Nome da Ameaça - Backdoor.LegMir.AT
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, NewInstall
4/4/2010 16:55:31:204 Resumo de Infecções em Quarentena/Removidas
Quarentena - 5
Falha na Quarentena - 0
Removido - 21
Falha na Remoção - 0
Segue Log do Bitdefender
[General]
App = "楂䑴晥湥敤湏楬敮匠慣湮牥 v8"
Date = 01:04:2010
Time = 23:49:02
Scan Path = "C:\Documents and Settings\Camara\Meus documentos;C:\Documents and Settings\All Users\Documentos;A:\;C:\;"
[Engines Info]
Virus Definitions = 5559824
Engine build = "AVCORE v2.1 Windows/i386 11.0.0.33 (Feb 25 2010)"
Scan plugins = 17
Archive plugins = 44
Unpack plugins = 8
E-mail plugins = 6
System plugins = 4
[scan Statistics]
Folders = 3741
Files = 158799
Archives = 3296
Packed files = 8741
Identified viruses = 2
Infected files = 2
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 2
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 25
[scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[scan Results]
Line00000005 = "C:\System Volume Information\_restore{1036BADB-CB05-40A5-8511-0280C92FD342}\RP614\A0209142.exe=>(CAB Sfx o)=>comdlg32 Infected with: Trojan.Script.266032"
Line00000004 = "C:\System Volume Information\_restore{1036BADB-CB05-40A5-8511-0280C92FD342}\RP614\A0209142.exe=>(CAB Sfx o)=>comdlg32 Deleted"
Line00000003 = "C:\System Volume Information\_restore{1036BADB-CB05-40A5-8511-0280C92FD342}\RP614\A0209142.exe=>(CAB Sfx o) Update failed"
Line00000002 = "C:\System Volume Information\_restore{1036BADB-CB05-40A5-8511-0280C92FD342}\RP614\A0209142.exe=>(CAB Sfx o)=>dll32.sys Infected with: Generic.IRC.Autorun.1798A316"
Line00000001 = "C:\System Volume Information\_restore{1036BADB-CB05-40A5-8511-0280C92FD342}\RP614\A0209142.exe=>(CAB Sfx o)=>dll32.sys Deleted"
Line00000000 = "C:\System Volume Information\_restore{1036BADB-CB05-40A5-8511-0280C92FD342}\RP614\A0209142.exe=>(CAB Sfx o) Update failed"segue Novo Log do Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:06:08, on 04/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\AVG\AVG9\avgchsvx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\AVG\AVG9\avgnsx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\Java\jre6\bin\jusched.exe
C:\ARQUIV~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Documents and Settings\Camara\Meus documentos\Downloads\Hijack\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=%s
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12fc3d37-2a42-4fe3-8489-81296878cba5} - (no file)
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARQUIV~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acesso Rápido.LNK = folhawin\acessorapido.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Arquivos de programas\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
--
End of file - 7435 bytes
:) Vários outros problemas foram removidos do seu PC.
____________________________
:seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.c...99&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.c...&gct=&gc=1&q=%s
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {12fc3d37-2a42-4fe3-8489-81296878cba5} - (no file)
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
___________________________________
:seta: Siga, por gentileza, as dicas destes tutoriais:
Tutorial do Norton Security Scan and Clean
______________________________
• Poste o log do Norton Security Scan and Clean em sua próxima resposta juntamente com um novo log do Hijackthis e o log do F-Secure Online e nos diga como está o seu PC após estes procedimentos.
• Ficamos no aguardo.
O PC vem melhorando ao uso de cada ferramente, nesta ultima ; O Norton Segurity scan and clean, funcionou, porém o f-secure_online, da uma mensagem de erro conforme abaixo, foi feito varias tentativas inclusive desabilitante anti-virus e spyboot, mas não rodou.
F-Secure Online Scanner 4.2 encountered an error
the program is running with insufficient user right to scan all targets for malware and spyware. Restart F-secure Online Scanner 4.2. If this error repeats, contact the support (error id:65).
Segue Log do Norton Segurity Scan and clean
Scan Status:
Scan: 1
Start Scan: 04/06/10 11:50:22
Scan Targets: Running Processes;Entry Points;C:\
Virus Definitions: 04/06/10
Scan Count: 106272
Risks Found: 0
Risks resolved: 0
Risks unresolved: 0
Scan Time: 4435 sec
Complete Scan: 04/06/10 13:04:17
Resolved Threats:
Unresolved Threats:
--------------------------------------------------------------------------
Segue novo log do hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:09:45, on 11/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\AVG\AVG9\avgchsvx.exe
C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\pctspk.exe
C:\ARQUIV~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Java\jre1.6.0_06\bin\jusched.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Documents and Settings\Camara\Meus documentos\Downloads\Hijack\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12fc3d37-2a42-4fe3-8489-81296878cba5} - (no file)
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARQUIV~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acesso Rápido.LNK = folhawin\acessorapido.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Arquivos de programas\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
--
End of file - 7040 bytes
Desculpe-me pela demora na resposta.
___________________________
:seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {12fc3d37-2a42-4fe3-8489-81296878cba5} - (no file)
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
________________________________
:seta: Siga também as dicas destes tutoriais:
Tutorial do Kaspersky Virus Removal Tool
_______________________________
:seta: Na sua próxima resposta poste o log do Dr. Web CureIt juntamente com um novo log do Hijackthis e o log do Kaspersky Virus Removal Tool e nos diga como está o seu Pc depois disto.
Ficamos no aguardo.
Tópico Arquivado
Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.
Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.
:) Olá Manain!
:seta: Siga, por gentileza, as dicas destes tutoriais:
'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-malwarebytes-anti-malware.html"]Tutorial do Malwarebytes Anti-Malware
'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-ad-remover.html"]Tutorial do Ad-Remover
'>http://dicasetutoriaisparapc.blogspot.com/2009/11/tutorial-do-toolbar-sd.html"]Tutorial do Toolbar SD
____________________________
:seta: Há várias toolbars instaladas em seu PC e seria bom desinstalá-las para deixar a navegação mais rápida e eficiente, como estas: Softonic_Brasil Toolbar, Google Toolbar, Yahoo Toolbar, etc.
_____________________________
:seta: Na sua próxima resposta poste este log do Malwarebytes juntamente com o log que estará em C:\Ad-Report-CLEAN[1].log, o log que estará em C:\ToolBar SD\TB_1.txt e um novo log do Hijackthis e nos diga como está o seu PC após estes procedimentos.
Ficamos no aguardo.