Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Isso começou a acontecer ontem, percebi que meu pc estava possivelmente infectado, passei o Avira e removi 3 , Malwarebytes' e removi 9, e tbm percebi que tinha uns processos que nunca tinha visto no gerenciador de tarefas, ai pesquisei sobre eles e descobri que alguns eram virus , alguns estavam até inicializando junto com o windowns . eu fui no ccleaner e desabilitei e removi a entrada desses malwares , e fui no MSCONFIG , e desabilitei o processo estranho . mas o pc ainda nao desliga . Espero nao ter infligido nenhuma das regras pelo que eu li , espero respostas . abraços
PS : O Internet Explorer , está abrindo sozinho , sempre em um site de vendas online .
Aqui está o log do Hijackthis
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:53:40, on 21/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\cmpe.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Blender\afsys.exe
C:\Arquivos de programas\Blender\erth.exe
C:\Arquivos de programas\Blender\aboutblank.exe
C:\Arquivos de programas\Blender\afsys.exe
C:\Arquivos de programas\Blender\aboutblank.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorEngine.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\eduardo e binha\Meus documentos\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://br.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.localstrike.com.ar/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.localstrike.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.localstrike.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.localstrike.com.ar/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.localstrike.com.ar/
R3 - URLSearchHook: GameYard Toolbar - {b27200ad-1137-430c-bbaf-593defb7373b} - C:\Arquivos de programas\GameYard\tbGam2.dll
R3 - URLSearchHook: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll
O2 - BHO: (no name) - {0D1AD067-8FAF-4E0D-9EAF-1C3A6C3EAA27} - (no file)
O2 - BHO: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll
O2 - BHO: SBCONVERT - {3017FB3E-9A77-4396-88C5-0EC9548FB42F} - C:\Arquivos de programas\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Arquivos de programas\ConduitEngine\ConduitEngine.dll
O2 - BHO: SBCONVERT Class - {31B27F2D-6BC6-451B-B3D2-4EAB36B2FC3B} - C:\Arquivos de programas\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\ARQUIV~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: SPEEDBIT1 - {425E30F0-CCC6-4E24-BBEB-BCBD31720B37} - C:\Arquivos de programas\SpeedBit Toolbar\Toolbar\tbcore3.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: GameYard Toolbar - {b27200ad-1137-430c-bbaf-593defb7373b} - C:\Arquivos de programas\GameYard\tbGam2.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Arquivos de programas\SpeedBit Video Downloader\Toolbar\tbcore3.dll
O3 - Toolbar: SpeedBit - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Arquivos de programas\SpeedBit Toolbar\Toolbar\tbcore3.dll
O3 - Toolbar: GameYard Toolbar - {b27200ad-1137-430c-bbaf-593defb7373b} - C:\Arquivos de programas\GameYard\tbGam2.dll
O3 - Toolbar: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Arquivos de programas\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [erth.exe] C:\WINDOWS\system32\erth.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~2\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~2\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~2\sblsp.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.worldwinner.com/games/shared/wwlaunch.cab
O16 - DPF: {8F6E7FB2-E56B-4F66-A4E1-9765D2565280} (WorldWinner ActiveX Launcher Control) - http://www.worldwinner.com/games/launcher/ie/v2.22.01.0/iewwload.cab
O16 - DPF: {95A311CD-EC8E-452A-BCEC-B844EB616D03} (BejeweledTwist Control) - http://www.worldwinner.com/games/v51/bejeweledtwist/bejeweledtwist.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F32A35DC-6CD5-4A59-93F2-1B77FF085840}: NameServer = 200.149.55.142 200.165.132.154
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Context Manager Process Extension (cmpe) - LightComm - C:\WINDOWS\system32\cmpe.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Arquivos de programas\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe
--
End of file - 10553 bytes
Olá Antonio , enquanto eu esperava a resposta, eu pesquisei mais sobre os meios de remoçao e os programas apropriados , no caso eu achei o Process Explorer , e parece que consegui fazer o computador voltar a desligar e reiniciar . Mas ainda o Internet Explorer abre as vezes sozinho como eu disse no meu post anterior . Devo prosseguir com suas instruçoes ? desculpe nao ter postado o log , mas eu queria que voce tirasse essa duvida para mim .
Outra duvida : Quando o Internet Explorer abre sozinho , no Processo aparece o seguinte nome : Bgyxya.exe , que no Process Explorer a "Description" é Seven Gold Soft Version 2011 , e o "Company Name" é Opera Software. isto ainda pode ser do virus ?
Aguardo respostas .
Ps : aqui a foto do process explorer
Olá companheiro! Pode seguir por gentileza as dicas que te passei e postar os logs.
Ficamos na espera.
Boa noite, foi retirado muitos malwares , melhorou o desempenho, mas ainda o Internet Explorer esta abrindo sozinho . aqui estão os log
Norman
Norman Malware Cleaner
Version 1.8.3
Copyright © 1990 - 2010, Norman ASA. Built 2010/11/20 22:10:59
Norman Scanner Engine Version: 6.06.07
Nvcbin.def Version: 6.06.00, Date: 2010/11/20 22:10:59, Variants: 8140843
Scan started: 2010/11/21 18:09:59
Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3
Logged on user: EDUARDO-9481FDB\eduardo e binha
Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = -> ""
Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000000
Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000
Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000
Scanning kernel...
Kernel scan complete
Scanning bootsectors...
Number of sectors found: 1
Number of sectors scanned: 1
Number of sectors not scanned: 0
Number of infections found: 0
Number of infections removed: 0
Total scanning time: 0s 47ms
Scanning running processes and process memory...
(240) (C:\Arquivos de programas\Avira\AntiVir Desktop\aeheur.dll!0x016D0000) (Infected with W32/Packed_Upack.R)
Failed to terminate process (0xC0000022)
Failed to delete file (0x00000005)
C:\WINDOWS\system32\cmpe.exe (Infected with W32/Suspicious_Gen2.TUSB)
Terminated process
Removed service: cmpe
Deleted file
Number of processes/threads found: 3552
Number of processes/threads scanned: 3551
Number of processes/threads not scanned: 1
Number of infected processes/threads terminated: 2
Total scanning time: 3m 12s
Scanning file system...
Scanning: prescan
Scanning: C:\.
C:\Arquivos de programas\Cheat Engine\Cheat Engine.exe (Infected with W32/Obfuscated.I)
Deleted file
Scanning: postscan
Running post-scan cleanup routine:
Number of files found: 65150
Number of archives unpacked: 599
Number of files scanned: 65150
Number of files not scanned: 0
Number of files skipped due to exclude list: 0
Number of infected files found: 1
Number of infected files repaired/deleted: 1
Number of infections removed: 1
Total scanning time: 25m 42s
Hijackthis
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:40:19, on 21/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe
C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Arquivos de programas\DAP\DAP.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\eduardo e binha\Desktop\Gol.cmd
C:\WINDOWS\Bgyxya.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\eduardo e binha\Meus documentos\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.localstrike.com.ar/
R3 - URLSearchHook: GameYard Toolbar - {b27200ad-1137-430c-bbaf-593defb7373b} - C:\Arquivos de programas\GameYard\tbGam2.dll
R3 - URLSearchHook: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll
O2 - BHO: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Arquivos de programas\ConduitEngine\ConduitEngine.dll
O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\ARQUIV~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: SPEEDBIT1 - {425E30F0-CCC6-4E24-BBEB-BCBD31720B37} - C:\Arquivos de programas\SpeedBit Toolbar\Toolbar\tbcore3.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: GameYard Toolbar - {b27200ad-1137-430c-bbaf-593defb7373b} - C:\Arquivos de programas\GameYard\tbGam2.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Download Accelerator Plus Integration - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Arquivos de programas\SpeedBit Video Downloader\Toolbar\tbcore3.dll (file missing)
O3 - Toolbar: SpeedBit - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Arquivos de programas\SpeedBit Toolbar\Toolbar\tbcore3.dll
O3 - Toolbar: GameYard Toolbar - {b27200ad-1137-430c-bbaf-593defb7373b} - C:\Arquivos de programas\GameYard\tbGam2.dll
O3 - Toolbar: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Arquivos de programas\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKCU\..\Run: [NBCore] "C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBCore.exe"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~2\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~2\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~2\sblsp.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.worldwinner.com/games/shared/wwlaunch.cab
O16 - DPF: {8F6E7FB2-E56B-4F66-A4E1-9765D2565280} (WorldWinner ActiveX Launcher Control) - http://www.worldwinner.com/games/launcher/ie/v2.22.01.0/iewwload.cab
O16 - DPF: {95A311CD-EC8E-452A-BCEC-B844EB616D03} (BejeweledTwist Control) - http://www.worldwinner.com/games/v51/bejeweledtwist/bejeweledtwist.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F32A35DC-6CD5-4A59-93F2-1B77FF085840}: NameServer = 200.149.55.142 200.165.132.154
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Arquivos de programas\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe
--
End of file - 9330 bytes
Combofix
ComboFix 10-11-20.07 - eduardo e binha 21/11/2010 17:39:53.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.991.650 [GMT -2:00]
Executando de: c:\documents and settings\eduardo e binha\Desktop\ComboFix.exe
AV: AntiVir Desktop On-access scanning disabled (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.
((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\arquivos de programas\backgroung.bmp
c:\arquivos de programas\Blender
c:\arquivos de programas\Blender\aboutblank.exe
c:\arquivos de programas\Blender\afsys.exe
c:\arquivos de programas\Blender\erth.exe
c:\arquivos de programas\Blender\ntwdblib.dll
c:\arquivos de programas\Blender\proxfile.exe
c:\arquivos de programas\Blender\winhelp.exe
c:\arquivos de programas\Internet Explorer\SET47.tmp
c:\arquivos de programas\Internet Explorer\SET4C.tmp
c:\arquivos de programas\SpeedBit Video Downloader\Toolbar\tbcore3.dll
c:\documents and settings\All Users\Dados de aplicativos\HotbarSA
c:\documents and settings\All Users\Dados de aplicativos\HotbarSA\HotbarSA.dat
c:\documents and settings\All Users\Dados de aplicativos\HotbarSA\HotbarSAAbout.mht
c:\documents and settings\All Users\Dados de aplicativos\HotbarSA\HotbarSAEULA.mht
c:\documents and settings\All Users\Menu Iniciar\Programas\USB PC Camera
c:\documents and settings\All Users\Menu Iniciar\Programas\USB PC Camera \AMCap.lnk
c:\documents and settings\All Users\Menu Iniciar\Programas\USB PC Camera \Uninstall.lnk
c:\documents and settings\eduardo e binha\Dados de aplicativos\Hotbar
c:\documents and settings\eduardo e binha\Dados de aplicativos\Hotbar\Weather\history
c:\documents and settings\eduardo e binha\Dados de aplicativos\Hotbar\Weather\SearchWeather.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\Hotbar\Weather\Weather_XML\Default
c:\documents and settings\eduardo e binha\Dados de aplicativos\Hotbar\Weather\Weather_XML\Genera1
c:\documents and settings\eduardo e binha\Dados de aplicativos\Hotbar\Weather\Weather_XML\General
c:\documents and settings\eduardo e binha\Dados de aplicativos\Hotbar\Weather\WeatherDPA\Links
c:\documents and settings\eduardo e binha\Dados de aplicativos\Hotbar\Weather\WeatherDPA\Weather_XML\Display
c:\documents and settings\eduardo e binha\Dados de aplicativos\Hotbar\Weather\WeatherDPA\Weather_XML\Loading
c:\documents and settings\eduardo e binha\Dados de aplicativos\Hotbar\Weather\WeatherDPA\Weather_XML\screen2
c:\documents and settings\eduardo e binha\Dados de aplicativos\Hotbar\Weather\WeatherDPA\WeatherPreferences
c:\documents and settings\eduardo e binha\Dados de aplicativos\Hotbar\Weather\WeatherStartup.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\1.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\a.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\b.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\c.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\d.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\e.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\f.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\g.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\h.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\i.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\J.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\k.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\l.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\m.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\mru.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\n.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\o.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\p.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\q.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\r.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\s.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\t.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\u.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\v.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\w.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\x.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\y.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\PriceGong\Data\z.xml
c:\documents and settings\eduardo e binha\Dados de aplicativos\WeatherDPA
c:\documents and settings\eduardo e binha\Desktop\Gol.cmd
c:\windows\isRS-000.tmp
c:\windows\system32\drivers\npf.sys
c:\windows\system32\ProxFile.exe
c:\windows\system32\pthreadVC.dll
c:\windows\system32\sshnas21.dll
c:\windows\system32\vbzlib1.dll
c:\windows\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MYWEBSEARCHSERVICE
-------\Legacy_NPF
-------\Legacy_SSHNAS
-------\Service_MyWebSearchService
-------\Service_NPF
-------\Service_SSHNAS
(((((((((((((((( Arquivos/Ficheiros criados de 2010-10-21 to 2010-11-21 ))))))))))))))))))))))))))))
.
2010-11-21 12:06 . 2010-11-21 12:06 -------- d--h--w- c:\windows\PIF
2010-11-21 05:05 . 2010-11-20 04:54 6640640 ----a-w- c:\windows\system32\erth.exe
2010-11-20 12:25 . 2010-11-20 12:24 217088 ----a-w- c:\windows\Bgyxya.exe
2010-11-20 12:02 . 2010-11-20 12:02 -------- d-----w- c:\documents and settings\All Users\Uniblue
2010-11-19 22:24 . 2010-11-20 12:02 -------- d-----w- c:\documents and settings\eduardo e binha\Dados de aplicativos\Uniblue
2010-11-17 14:55 . 2010-11-17 14:55 -------- d-----w- c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\Sony
2010-11-17 14:50 . 2010-11-17 14:55 -------- d-----w- c:\documents and settings\eduardo e binha\Dados de aplicativos\Sony
2010-11-17 05:23 . 2010-11-17 05:23 -------- d-----w- c:\arquivos de programas\Streamripper
2010-11-17 05:23 . 2010-11-17 05:23 -------- d-----w- c:\arquivos de programas\Winamp
2010-11-17 04:33 . 2010-11-17 04:35 -------- d-----w- c:\arquivos de programas\SHOUTcast
2010-11-12 16:41 . 2010-11-12 18:36 -------- d-----w- c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\Softonic_Brasil
2010-11-12 16:41 . 2010-11-12 18:36 -------- d-----w- c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\ConduitEngine
2010-11-12 16:41 . 2010-11-12 16:42 -------- d-----w- c:\arquivos de programas\ConduitEngine
2010-11-12 16:40 . 2010-11-12 16:42 -------- d-----w- c:\arquivos de programas\Softonic_Brasil
2010-11-08 04:51 . 2008-04-14 12:00 11776 ----a-w- c:\windows\system32\BIhCOFZWDlmQusLE.exe
2010-11-08 04:50 . 2010-11-08 04:51 -------- d-----w- C:\ProgramData
2010-10-30 15:00 . 2010-10-30 15:00 -------- d-----w- c:\arquivos de programas\NOS
2010-10-27 20:27 . 2010-11-02 13:00 -------- d-----w- c:\arquivos de programas\Valve
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-02 12:48 . 2009-12-27 09:43 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-02 12:48 . 2007-09-19 14:16 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-10-20 14:19 . 2010-10-20 14:19 4590 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2010-09-18 15:23 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2008-04-14 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2008-04-14 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-10 05:51 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:51 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:51 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-09-05 05:37 . 2010-09-05 05:37 2887680 ----a-w- c:\windows\system32\VagalumePluginWMP.dll
2010-09-01 11:52 . 2008-04-14 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:57 . 2008-04-14 12:00 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:03 . 2008-04-14 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:53 . 2008-04-14 12:00 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 09:24 5120 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2008-04-14 12:00 357248 ----a-w- c:\windows\system32\drivers\srv.sys
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
Nota entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b27200ad-1137-430c-bbaf-593defb7373b}"= "c:\arquivos de programas\GameYard\tbGam2.dll" [2010-10-18 3908192]
"{12fc3d37-2a42-4fe3-8489-81296878cba5}"= "c:\arquivos de programas\Softonic_Brasil\tbSoft.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{b27200ad-1137-430c-bbaf-593defb7373b}]
[HKEY_CLASSES_ROOT\clsid\{12fc3d37-2a42-4fe3-8489-81296878cba5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{12fc3d37-2a42-4fe3-8489-81296878cba5}]
2010-10-18 14:26 3908192 ----a-w- c:\arquivos de programas\Softonic_Brasil\tbSoft.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 14:26 3908192 ----a-w- c:\arquivos de programas\ConduitEngine\ConduitEngine.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b27200ad-1137-430c-bbaf-593defb7373b}]
2010-10-18 10:26 3908192 ----a-w- c:\arquivos de programas\GameYard\tbGam2.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBFCD017-BCAD-42C3-9ED5-89DBDFC59171}"= "c:\arquivos de programas\SpeedBit Toolbar\Toolbar\tbcore3.dll" [2010-04-18 2447360]
"{b27200ad-1137-430c-bbaf-593defb7373b}"= "c:\arquivos de programas\GameYard\tbGam2.dll" [2010-10-18 3908192]
"{12fc3d37-2a42-4fe3-8489-81296878cba5}"= "c:\arquivos de programas\Softonic_Brasil\tbSoft.dll" [2010-10-18 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\arquivos de programas\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{ebfcd017-bcad-42c3-9ed5-89dbdfc59171}]
[HKEY_CLASSES_ROOT\SPEEDBIT1.SPEEDBIT1.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\SPEEDBIT1.SPEEDBIT1]
[HKEY_CLASSES_ROOT\clsid\{b27200ad-1137-430c-bbaf-593defb7373b}]
[HKEY_CLASSES_ROOT\clsid\{12fc3d37-2a42-4fe3-8489-81296878cba5}]
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EBFCD017-BCAD-42C3-9ED5-89DBDFC59171}"= "c:\arquivos de programas\SpeedBit Toolbar\Toolbar\tbcore3.dll" [2010-04-18 2447360]
"{B27200AD-1137-430C-BBAF-593DEFB7373B}"= "c:\arquivos de programas\GameYard\tbGam2.dll" [2010-10-18 3908192]
"{12FC3D37-2A42-4FE3-8489-81296878CBA5}"= "c:\arquivos de programas\Softonic_Brasil\tbSoft.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{ebfcd017-bcad-42c3-9ed5-89dbdfc59171}]
[HKEY_CLASSES_ROOT\SPEEDBIT1.SPEEDBIT1.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\SPEEDBIT1.SPEEDBIT1]
[HKEY_CLASSES_ROOT\clsid\{b27200ad-1137-430c-bbaf-593defb7373b}]
[HKEY_CLASSES_ROOT\clsid\{12fc3d37-2a42-4fe3-8489-81296878cba5}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBCore"="c:\arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBCore.exe" [2009-09-23 1598760]
"DownloadAccelerator"="c:\arquivos de programas\DAP\DAP.EXE" [2010-11-21 2836656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]
"VTTimer"="VTTimer.exe" [2008-05-08 53248]
"VTTrayp"="VTtrayp.exe" [2008-05-08 180224]
"avgnt"="c:\arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"tsnp325"="c:\windows\tsnp325.exe" [2007-04-21 270336]
"snp325"="c:\windows\vsnp325.exe" [2007-05-10 835584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 12:00 110592 ----a-w- c:\windows\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
2009-01-29 22:20 57344 ------w- c:\arquivos de programas\SlySoft\CloneCD\CloneCDTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\desp2k]
2006-08-03 19:05 65536 ----a-w- c:\arquivos de programas\Oi Velox\Manager\desp2k.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\erth.exe]
2010-11-20 04:54 6640640 ----a-w- c:\windows\system32\erth.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
2007-02-12 16:50 20480 ----a-w- c:\windows\FixCamera.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-05-18 04:08 136176 ----atw- c:\documents and settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2010-01-07 18:07 429392 ----a-w- c:\arquivos de programas\Malwarebytes' Anti-Malware\mbamgui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 22:21 1695232 ----a-w- c:\arquivos de programas\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 19:44 3883840 ----a-w- c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 18:40 155648 ----a-w- c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando Media Booster]
2010-01-17 23:11 2937528 ----a-w- c:\arquivos de programas\Pando Networks\Media Booster\PMB.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedBitVideoAccelerator]
2010-04-01 11:45 1607272 ----a-w- c:\arquivos de programas\SpeedBit Video Accelerator\VideoAccelerator.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 14:43 248040 ----a-w- c:\arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2010-03-09 02:52 15872 ----a-w- c:\arquivos de programas\Unlocker\UnlockerAssistant.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Arquivos de programas\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Arquivos de programas\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Arquivos de programas\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Arquivos de programas\\Mozilla Firefox\\firefox.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Arquivos de programas\\DAP\\DAP.exe"=
"c:\\Documents and Settings\\eduardo e binha\\Configurações locais\\Dados de aplicativos\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57846:TCP"= 57846:TCP:Pando Media Booster
"57846:UDP"= 57846:UDP:Pando Media Booster
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\arquivos de programas\Avira\AntiVir Desktop\sched.exe [27/12/2009 07:43 135336]
R2 cmpe;Context Manager Process Extension;c:\windows\system32\cmpe.exe [26/2/2007 12:11 61440]
R2 VideoAcceleratorService;VideoAcceleratorService;c:\arquiv~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm --> c:\arquiv~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm [?]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19/9/2007 12:25 17144]
R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);c:\windows\system32\drivers\RMSPPPOE.SYS [10/6/2002 00:09 31232]
S2 DXSOFTIO;DXSOFTIO; [x]
S2 gupdate;Google Update Service (gupdate);c:\arquivos de programas\Google\Update\GoogleUpdate.exe [17/9/2010 14:13 136176]
S2 MBAMDrvService;MBAMDrvService;c:\windows\system32\drivers\mbam.sys [19/9/2007 12:25 17144]
S2 MBAMService;MBAMService;c:\arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe [19/9/2007 12:25 110200]
S3 apf001;apf001;c:\arquivos de programas\SoftnyxGame\WolfTeamPS\apf001.sys [12/8/2010 18:03 10872]
S3 ddsxeiservice;ddsxeiservice2;\??\c:\arquivos de programas\sXe Injected\ddsxei.sys --> c:\arquivos de programas\sXe Injected\ddsxei.sys [?]
S3 LLRING0;LLRING0;\??\c:\documents and settings\eduardo e binha\Desktop\MuGuard\llck1.sys --> c:\documents and settings\eduardo e binha\Desktop\MuGuard\llck1.sys [?]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [21/1/2010 03:18 19712]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [21/1/2010 03:18 8320]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [21/1/2010 03:18 42752]
S3 nosGetPlusHelper;getPlus® Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [14/4/2008 10:00 14336]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 PPJoyBus;Parallel Port Joystick Bus Enumerator;c:\windows\system32\drivers\PPJoyBus.sys [4/11/2009 01:03 15936]
S3 PPortJoystick;Parallel Port Joystick Device Driver;c:\windows\system32\drivers\PPortJoy.sys [4/11/2009 01:03 31808]
S3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [8/2/2010 02:55 10343168]
S3 XDva281;XDva281; [x]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
Conteúdo da pasta 'Tarefas Agendadas'
2010-02-21 c:\windows\Tasks\expressburnSevenDaysInit.job
2010-07-24 c:\windows\Tasks\expressburnShakeIcon.job
2010-11-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2010-11-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2010-11-21 c:\windows\Tasks\OGALogon.job
2010-11-21 c:\windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
.
.
------- Scan Suplementar -------
.
uStart Page = hxxp://search.speedbit.com
mStart Page = hxxp://search.localstrike.com.ar/
IE: &Clean Traces - c:\arquivos de programas\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\arquivos de programas\DAP\dapextie.htm
IE: Download &all with DAP - c:\arquivos de programas\DAP\dapextie2.htm
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Translate this web page with Babylon - c:\arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
LSP: c:\arquiv~1\SPEEDB~2\sblsp.dll
Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\arquiv~1\DAP\dapie.dll
Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\arquiv~1\DAP\dapie.dll
FF - ProfilePath - c:\documents and settings\eduardo e binha\Dados de aplicativos\Mozilla\Firefox\Profiles\yp8mhne4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2451340&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.com.br
FF - prefs.js: keyword.URL - hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=59925&p=
FF - component: c:\arquivos de programas\SpeedBit Toolbar\SPFireFox\components\Engine.dll
FF - component: c:\documents and settings\eduardo e binha\Dados de aplicativos\Mozilla\Firefox\Profiles\yp8mhne4.default\extensions\{12fc3d37-2a42-4fe3-8489-81296878cba5}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\eduardo e binha\Dados de aplicativos\Mozilla\Firefox\Profiles\yp8mhne4.default\extensions\{12fc3d37-2a42-4fe3-8489-81296878cba5}\components\RadioWMPCore.dll
FF - component: c:\documents and settings\eduardo e binha\Dados de aplicativos\Mozilla\Firefox\Profiles\yp8mhne4.default\extensions\{88c4479d-3515-4ca3-a805-27b920c3bf6d}\components\Engine.dll
FF - component: c:\documents and settings\eduardo e binha\Dados de aplicativos\Mozilla\Firefox\Profiles\yp8mhne4.default\extensions\{b27200ad-1137-430c-bbaf-593defb7373b}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\eduardo e binha\Dados de aplicativos\Mozilla\Firefox\Profiles\yp8mhne4.default\extensions\{b27200ad-1137-430c-bbaf-593defb7373b}\components\RadioWMPCore.dll
FF - component: c:\documents and settings\eduardo e binha\Dados de aplicativos\Mozilla\Firefox\Profiles\yp8mhne4.default\extensions\engine@conduit.com\components\FFExternalAlert.dll
FF - component: c:\documents and settings\eduardo e binha\Dados de aplicativos\Mozilla\Firefox\Profiles\yp8mhne4.default\extensions\engine@conduit.com\components\RadioWMPCore.dll
FF - plugin: c:\arquivos de programas\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\arquivos de programas\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\arquivos de programas\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\arquivos de programas\WEBZEN\WebzenGameStarter\NPGameWebStarter.dll
FF - plugin: c:\documents and settings\eduardo e binha\Dados de aplicativos\Mozilla\Firefox\Profiles\yp8mhne4.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\documents and settings\eduardo e binha\Dados de aplicativos\Mozilla\plugins\npgoogletalk.dll
FF - plugin: c:\documents and settings\eduardo e binha\Dados de aplicativos\Mozilla\plugins\npgtpo3dautoplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX POLICIES ----
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\arquivos de programas\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.BHO-{0D1AD067-8FAF-4E0D-9EAF-1C3A6C3EAA27} - (no file)
BHO-{3017FB3E-9A77-4396-88C5-0EC9548FB42F} - c:\arquivos de programas\SpeedBit Video Downloader\Toolbar\tbcore3.dll
BHO-{31B27F2D-6BC6-451B-B3D2-4EAB36B2FC3B} - c:\arquivos de programas\SpeedBit Video Downloader\Toolbar\tbcore3.dll
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-NWEReboot - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-21 17:46
Windows 5.1.2600 Service Pack 3 NTFS
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
Procurando ficheiros/arquivos ocultos ...
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CHAVES DO REGISTRO BLOQUEADAS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{190c6340-eb93-455e-96cb-c05979170011}]
@Denied: (Full) (Everyone)
"Model"=dword:0000004f
"Therad"=dword:00000001
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2391a9e3-5960-4733-9657-c3faad319bbf}]
@Denied: (Full) (Everyone)
"Model"=dword:0000002d
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,ab,9e,50,1b,eb,77,d1,ab,5d,8b,ff,a9,dd,3c,42,cb,83,e0,8b,c5,07,bb,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):cf,02,42,84,a8,5e,ba,4d,89,6c,14,1e,b9,07,bc,58,8a,76,8b,14,77,
25,44,89,d6,07,e6,06,16,df,cd,52,79,86,48,42,e5,93,e1,fe,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"6140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
c:\arquiv~1\SPEEDB~2\sblsp.dll
c:\arquivos de programas\SpeedBit Video Accelerator\ConfigDB.dll
c:\arquivos de programas\SpeedBit Video Accelerator\Accelerator.dll
c:\windows\system32\WININET.dll
c:\arquivos de programas\SpeedBit Video Accelerator\Collector.dll
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Outros Processos em Execução ------------------------
.
c:\arquivos de programas\Avira\AntiVir Desktop\avguard.exe
c:\arquivos de programas\Java\jre6\bin\jqs.exe
c:\arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
c:\arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
c:\arquiv~1\SPEEDB~2\VideoAcceleratorService.exe
c:\arquiv~1\SPEEDB~2\VideoAcceleratorEngine.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\VTTimer.exe
c:\windows\system32\VTtrayp.exe
.
**************************************************************************
.
Tempo para conclusão: 2010-11-21 17:52:28 - Máquina reiniciou
ComboFix-quarantined-files.txt 2010-11-21 19:52
Pré-execução: 18 pasta(s) 132.471.484.416 bytes disponíveis
Pós execução: 19 pasta(s) 132.394.172.416 bytes disponíveis
WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
Malwarebytes
Malwarebytes' Anti-Malware 1.24
Versão do banco de dados: 1012
Windows 5.1.2600 Service Pack 3
20:06:59 21/11/2010
mbam-log-11-21-2010 (20-06-59).txt
Tipo de Verificação: Completa (C:\|)
Objetos verificados: 85856
Tempo decorrido: 1 hour(s), 25 minute(s), 11 second(s)
Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 1
Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)
Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)
Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)
Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)
Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)
Pastas infectadas:
(Nenhum ítem malicioso foi detectado)
Arquivos infectados:
C:\install (Rogue.Multiple) -> Delete on reboot.
:) Vários problemas foram removidos.
__________________________
:seta: Siga também estas dicas:
'>http://www.caixadedicas.com/2009/10/tutorial-do-ad-remover.html"]Tutorial do Ad-Remover
'>http://www.caixadedicas.com/2009/11/tutorial-do-toolbar-sd.html"]Tutorial do Toolbar S&D
Tutorial do antivirus Nod32 Online
___________________________
:seta: Na sua próxima resposta poste o log do Nod32 Online que estará em C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt juntamente com um novo log do Hijackthis, o log do Ad-Remover que estará em C:\Ad-Report-CLEAN[1].log e o log do Toolbar S&D que estará em C:\ToolBar SD\TB_1.txt em sua próxima resposta e nos diga como está o seu PC depois disto.
Ficamos no aguardo.
Olá , Antes de fazer os escaneamentos com os programas indicados , o IE abriu sozinho denovo, mas agora depois dos scaneamentos, ele nao abriu ainda .
Aqui está os logs
Ad-Remover
======= REPORT FROM AD-REMOVER | ONLY XP/VISTA/7 =======
Updated by C_XX on 13/06/10 at 20:40
Contact: AdRemover.contact@gmail.com
website: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Arquivos de programas\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 00:33:59 on 22/11/2010, Normal boot
Microsoft Windows XP Professional Service Pack 3 (X86)
eduardo e binha, EDUARDO-9481FDB ( )
============== ACTION(S) ==============
0,File deleted: C:\Documents and Settings\eduardo e binha\Dados de aplicativos\Mozilla\FireFox\Profiles\yp8mhne4.default\searchplugins\askcom.xml
0,File deleted: C:\Documents and Settings\eduardo e binha\Dados de aplicativos\Mozilla\FireFox\Profiles\yp8mhne4.default\searchplugins\mywebsearch.xml
0,Folder deleted: C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Conduit
0,Folder deleted: C:\Arquivos de programas\Conduit
0,Folder deleted: C:\Documents and Settings\eduardo e binha\Dados de aplicativos\Toolbar4
(!) -- Temporary files deleted.
-- File opened: C:\Documents and Settings\eduardo e binha\Dados de aplicativos\Mozilla\FireFox\Profiles\yp8mhne4.default\Prefs.js --
Line deleted: user_pref("browser.search.defaultengine", "Ask.com");
Line deleted: user_pref("browser.search.defaultthis.engineName", "GameYard Customized Web Search");Line deleted: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2451340&Sea...
Line deleted: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Line deleted: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Line deleted: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT240...
-- File closed --
1,Key deleted: HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
1,Key deleted: HKLM\Software\Classes\Interface\{384FE458-A963-450D-9187-EEFF81913FD0}
1,Key deleted: HKLM\Software\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
1,Key deleted: HKLM\Software\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
1,Key deleted: HKLM\Software\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
0,Key deleted: HKLM\Software\Conduit
0,Key deleted: HKCU\Software\Conduit
3,Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
3,Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
0,Key deleted: HKLM\Software\Microsoft\Office\Word\Addins\HostOL.MailAnim
============== ADDITIONNAL SCAN ==============
Mozilla Firefox Version [3.6.12 (pt-BR)]
-- C:\Documents and Settings\eduardo e binha\Dados de aplicativos\Mozilla\FireFox\Profiles\yp8mhne4.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\eduardo e binha\\Desktop
browser.download.lastDir, C:\\Documents and Settings\\eduardo e binha\\Desktop
browser.search.defaultenginename, Search the web (Babylon)
browser.search.selectedEngine, Google
browser.startup.homepage, www.google.com.br
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=59925&p=
========================================
Internet Explorer Version [8.0.6001.18702]
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: YES
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Arquivos de programas\Ad-Remover\Quarantine: 36 File(s)
C:\Arquivos de programas\Ad-Remover\Backup: 15 File(s)
C:\Ad-Report-CLEAN[1].txt - 22/11/2010 (1810 Byte(s))
End at: 00:36:26, 22/11/2010
============== E.O.F ==============
Toolbar S&D
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Processador Intel Pentium II )
BIOS : Default System BIOS
USER : eduardo e binha ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 10.0.1.52 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:123 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( seg 22/11/2010| 0:41 )
-----------\\ Procura por Arquivos / Ficheiros ...
-----------\\ Extensions
(eduardo e binha) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="[http://fr.msn.com/"](http://fr.msn.com/)
"Default_search_url"="[http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"](http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch)
"Default_page_url"="[http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"](http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome)
"Search bar"="[http://go.microsoft.com/fwlink/?linkid=54896"](http://go.microsoft.com/fwlink/?linkid=54896)
"Url"="[http://go.microsoft.com/fwlink/?LinkId=75724"](http://go.microsoft.com/fwlink/?LinkId=75724)
"Url"="[http://go.microsoft.com/fwlink/?LinkId=75723"](http://go.microsoft.com/fwlink/?LinkId=75723)
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="[http://go.microsoft.com/fwlink/?LinkId=54896"](http://go.microsoft.com/fwlink/?LinkId=54896)
"Default_Search_URL"="[http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"](http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch)
"Search Page"="[http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"](http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch)
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="[http://fr.msn.com/"](http://fr.msn.com/)
"Search bar"="[http://search.msn.com/spbasic.htm"](http://search.msn.com/spbasic.htm)
--------------------\\ Procurando por outras infecções
Não foram encontradas outras infecções.
1 - "C:\ToolBar SD\TB_1.txt" - seg 22/11/2010| 0:43 - Option : [1]Nod32 Online
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
C:\Arquivos de programas\Cheat Engine\dbk32.dll a variant of Win32/HackTool.CheatEngine.AA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Arquivos de programas\Cheat Engine\dbk32.sys a variant of Win32/HackTool.CheatEngine.AA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Arquivos de programas\Cheat Engine\Systemcallretriever.exe a variant of Win32/HackTool.SystemCall.AA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Arquivos de programas\Cheat Engine\systemcallsignal.exe a variant of Win32/HackTool.SystemCall.AA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Arquivos de programas\Oi Velox\Manager\setup.exe Win32/Conmatex.A trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\eduardo e binha\Meus documentos\CheatEngine56.exe multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Arquivos de programas\Blender\proxfile.exe.vir probably a variant of Win32/Spy.Banker.UCD trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\WINDOWS\system32\ProxFile.exe.vir probably a variant of Win32/Spy.Banker.UCD trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\WINDOWS\system32\sshnas21.dll.vir a variant of Win32/Kryptik.IHY trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP227\A0089148.exe probably a variant of Win32/Genetik trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP362\A0152171.exe a variant of Win32/HackTool.Patcher.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP364\A0152272.exe Win32/SpeedUpMyPC application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP364\A0152273.exe Win32/SpeedUpMyPC application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP364\A0152274.exe Win32/SpeedUpMyPC application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP364\A0152275.exe Win32/SpeedUpMyPC application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP366\A0153315.exe probably a variant of Win32/Spy.Banker.UCD trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP366\A0153317.exe probably a variant of Win32/Spy.Banker.UCD trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0153347.exe probably a variant of Win32/Spy.Banker.UCD trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0153349.exe probably a variant of Win32/Spy.Banker.UCD trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0153409.exe Win32/SpeedUpMyPC application (deleted - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0154448.exe probably a variant of Win32/Spy.Banker.UCD trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0154454.exe probably a variant of Win32/Spy.Banker.UCD trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0154456.dll a variant of Win32/Kryptik.IHY trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0154537.exe a variant of Win32/HackTool.CheatEngine.AA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0154579.dll a variant of Win32/HackTool.CheatEngine.AA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0154580.sys a variant of Win32/HackTool.CheatEngine.AA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0154581.exe a variant of Win32/HackTool.SystemCall.AA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0154582.exe a variant of Win32/HackTool.SystemCall.AA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0154583.exe Win32/Conmatex.A trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\WINDOWS\Bgyxya.exe a variant of Win32/Kryptik.IHY trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\WINDOWS\FixCamera.exe a variant of Win32/KillProc.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\WINDOWS\system32\cmpe.dll Win32/Conmatex.A trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
Hijackthis
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:31:27, on 22/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Arquivos de programas\DAP\DAP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe
C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Google Talk Plugin\googletalkplugin.exe
C:\Documents and Settings\eduardo e binha\Meus documentos\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.localstrike.com.ar/
R3 - URLSearchHook: GameYard Toolbar - {b27200ad-1137-430c-bbaf-593defb7373b} - C:\Arquivos de programas\GameYard\tbGam2.dll
R3 - URLSearchHook: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll
O2 - BHO: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Arquivos de programas\ConduitEngine\ConduitEngine.dll
O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\ARQUIV~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: SPEEDBIT1 - {425E30F0-CCC6-4E24-BBEB-BCBD31720B37} - C:\Arquivos de programas\SpeedBit Toolbar\Toolbar\tbcore3.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: GameYard Toolbar - {b27200ad-1137-430c-bbaf-593defb7373b} - C:\Arquivos de programas\GameYard\tbGam2.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Download Accelerator Plus Integration - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Arquivos de programas\SpeedBit Video Downloader\Toolbar\tbcore3.dll (file missing)
O3 - Toolbar: SpeedBit - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Arquivos de programas\SpeedBit Toolbar\Toolbar\tbcore3.dll
O3 - Toolbar: GameYard Toolbar - {b27200ad-1137-430c-bbaf-593defb7373b} - C:\Arquivos de programas\GameYard\tbGam2.dll
O3 - Toolbar: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Arquivos de programas\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKCU\..\Run: [NBCore] "C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBCore.exe"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~2\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~2\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~2\sblsp.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.worldwinner.com/games/shared/wwlaunch.cab
O16 - DPF: {8F6E7FB2-E56B-4F66-A4E1-9765D2565280} (WorldWinner ActiveX Launcher Control) - http://www.worldwinner.com/games/launcher/ie/v2.22.01.0/iewwload.cab
O16 - DPF: {95A311CD-EC8E-452A-BCEC-B844EB616D03} (BejeweledTwist Control) - http://www.worldwinner.com/games/v51/bejeweledtwist/bejeweledtwist.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F32A35DC-6CD5-4A59-93F2-1B77FF085840}: NameServer = 200.149.55.142 200.165.132.154
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Arquivos de programas\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe
--
End of file - 9965 bytes
:) Mais problemas eliminados.
____________________________
:seta: Siga também estas dicas:
Tutorial do antivírus BitDefender Online
Tutorial do Spyware Doctor Starter Edition
____________________________
:seta: Na sua próxima resposta poste o log do BitDefender Online que estará em C:\Windows\BDOSCAN8\bdoscan.log juntamente com um novo log do Hijackthis e o log do Spyware Doctor e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos.
Ficamos no aguardo de sua resposta.
Olá novamente , desde a minha ultima resposta , o IE parou de abrir sozinho :D
Duvida: O Historico do Spyware Doctor, está salvando como HTML , como faço para postar aqui ? espero respostas
Aqui estao os Log do BitDefender e Hijackthis
BitDefender Online
[General]
App = "楂䑴晥湥敤湏楬敮匠慣湮牥 v8"
Date = 22:11:2010
Time = 16:07:19
Scan Path = A:\;C:\;D:\;
[Engines Info]
Virus Definitions = 6290137
Engine build = "AVCORE v2.1 Windows/i386 11.0.0.42 (Oct 18 2010)"
Scan plugins = 18
Archive plugins = 44
Unpack plugins = 10
E-mail plugins = 6
System plugins = 4
[scan Statistics]
Folders = 4888
Files = 145709
Archives = 1764
Packed files = 9306
Identified viruses = 6
Infected files = 27
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 33
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 35
[scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[scan Results]
Line00000059 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\00d23966.qua=>(Quarantine-8) Infected with: MemScan:Trojan.Banker.MJH"
Line00000058 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\00d23966.qua=>(Quarantine-8) Deleted"Line00000057 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\00d23966.qua Deleted"
Line00000056 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4a3a4c06.qua=>(Quarantine-8) Infected with: MemScan:Trojan.Banker.MJH"
Line00000055 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4a3a4c06.qua=>(Quarantine-8) Deleted"Line00000054 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4a3a4c06.qua Deleted"
Line00000053 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4f877813.qua=>(Quarantine-8) Infected with: MemScan:Trojan.Banker.MJH"
Line00000052 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4f877813.qua=>(Quarantine-8) Deleted"Line00000051 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4f877813.qua Deleted"
Line00000050 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4f877820.qua=>(Quarantine-8) Infected with: MemScan:Trojan.Banker.MJH"
Line00000049 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4f877820.qua=>(Quarantine-8) Deleted"Line00000048 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4f877820.qua Deleted"
Line00000047 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\52ad63a2.qua=>(Quarantine-8) Infected with: MemScan:Trojan.Banker.MJH"
Line00000046 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\52ad63a2.qua=>(Quarantine-8) Deleted"Line00000045 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\52ad63a2.qua Deleted"
Line00000044 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\668676c8.qua=>(Quarantine-8) Infected with: MemScan:Trojan.Banker.MJH"
Line00000043 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\668676c8.qua=>(Quarantine-8) Deleted"Line00000042 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\668676c8.qua Deleted"
Line00000041 = "C:\Documents and Settings\eduardo e binha\Meus documentos\video_2.com Infected with: Trojan.Crypt.Delf.X"
Line00000040 = "C:\Documents and Settings\eduardo e binha\Meus documentos\video_2.com Deleted"
Line00000039 = "C:\Qoobox\Quarantine\C\Arquivos de programas\Blender\aboutblank.exe.vir Infected with: Gen:Trojan.Heur.@JW@tz6@y7lRh"
Line00000038 = "C:\Qoobox\Quarantine\C\Arquivos de programas\Blender\aboutblank.exe.vir Deleted"
Line00000037 = "C:\Qoobox\Quarantine\C\Arquivos de programas\Blender\afsys.exe.vir Infected with: Gen:Trojan.Heur.bJW@tPrG8@mRh"
Line00000036 = "C:\Qoobox\Quarantine\C\Arquivos de programas\Blender\afsys.exe.vir Deleted"
Line00000035 = "C:\Qoobox\Quarantine\C\Arquivos de programas\Blender\erth.exe.vir Infected with: Trojan.Crypt.Delf.X"
Line00000034 = "C:\Qoobox\Quarantine\C\Arquivos de programas\Blender\erth.exe.vir Deleted"
Line00000033 = "C:\Qoobox\Quarantine\C\Arquivos de programas\Blender\winhelp.exe.vir Infected with: Gen:Trojan.Heur.GJW@t9!0LNnQh"
Line00000032 = "C:\Qoobox\Quarantine\C\Arquivos de programas\Blender\winhelp.exe.vir Deleted"
Line00000031 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP366\A0153314.exe Infected with: Trojan.Crypt.Delf.X"
Line00000030 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP366\A0153314.exe Deleted"
Line00000029 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP366\A0153316.exe Infected with: Gen:Trojan.Heur.GJW@t9!0LNnQh"
Line00000028 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP366\A0153316.exe Deleted"
Line00000027 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP366\A0153319.exe Infected with: Trojan.Crypt.Delf.X"
Line00000026 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP366\A0153319.exe Deleted"
Line00000025 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP366\A0153320.exe Infected with: Gen:Trojan.Heur.bJW@tPrG8@mRh"
Line00000024 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP366\A0153320.exe Deleted"
Line00000023 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP366\A0153321.exe Infected with: Gen:Trojan.Heur.@JW@tz6@y7lRh"
Line00000022 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP366\A0153321.exe Deleted"
Line00000021 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0153346.exe Infected with: Trojan.Crypt.Delf.X"
Line00000020 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0153346.exe Deleted"
Line00000019 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0153348.exe Infected with: Gen:Trojan.Heur.GJW@t9!0LNnQh"
Line00000018 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0153348.exe Deleted"
Line00000017 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0153351.exe Infected with: Trojan.Crypt.Delf.X"
Line00000016 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0153351.exe Deleted"
Line00000015 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0153352.exe Infected with: Gen:Trojan.Heur.bJW@tPrG8@mRh"
Line00000014 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0153352.exe Deleted"
Line00000013 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0153353.exe Infected with: Gen:Trojan.Heur.@JW@tz6@y7lRh"
Line00000012 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0153353.exe Deleted"
Line00000011 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0154444.exe Infected with: Gen:Trojan.Heur.@JW@tz6@y7lRh"
Line00000010 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0154444.exe Deleted"
Line00000009 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0154445.exe Infected with: Gen:Trojan.Heur.bJW@tPrG8@mRh"
Line00000008 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0154445.exe Deleted"
Line00000007 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0154446.exe Infected with: Trojan.Crypt.Delf.X"
Line00000006 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0154446.exe Deleted"
Line00000005 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0154449.exe Infected with: Gen:Trojan.Heur.GJW@t9!0LNnQh"
Line00000004 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0154449.exe Deleted"
Line00000003 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0154586.exe Infected with: Trojan.Generic.KDV.69590"
Line00000002 = "C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0154586.exe Deleted"
Line00000001 = "C:\WINDOWS\system32\erth.exe Infected with: Trojan.Crypt.Delf.X"
Line00000000 = "C:\WINDOWS\system32\erth.exe Deleted"
Hijackthis
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:47:52, on 22/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Arquivos de programas\DAP\DAP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe
C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
C:\Arquivos de programas\Spyware Doctor\pctsTray.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\eduardo e binha\Meus documentos\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: GameYard Toolbar - {b27200ad-1137-430c-bbaf-593defb7373b} - C:\Arquivos de programas\GameYard\tbGam2.dll
R3 - URLSearchHook: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll
O2 - BHO: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Arquivos de programas\ConduitEngine\ConduitEngine.dll
O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\ARQUIV~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: SPEEDBIT1 - {425E30F0-CCC6-4E24-BBEB-BCBD31720B37} - C:\Arquivos de programas\SpeedBit Toolbar\Toolbar\tbcore3.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: GameYard Toolbar - {b27200ad-1137-430c-bbaf-593defb7373b} - C:\Arquivos de programas\GameYard\tbGam2.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Download Accelerator Plus Integration - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Arquivos de programas\SpeedBit Video Downloader\Toolbar\tbcore3.dll (file missing)
O3 - Toolbar: SpeedBit - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Arquivos de programas\SpeedBit Toolbar\Toolbar\tbcore3.dll
O3 - Toolbar: GameYard Toolbar - {b27200ad-1137-430c-bbaf-593defb7373b} - C:\Arquivos de programas\GameYard\tbGam2.dll
O3 - Toolbar: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Arquivos de programas\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [NBCore] "C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBCore.exe"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~2\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~2\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~2\sblsp.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.worldwinner.com/games/shared/wwlaunch.cab
O16 - DPF: {8F6E7FB2-E56B-4F66-A4E1-9765D2565280} (WorldWinner ActiveX Launcher Control) - http://www.worldwinner.com/games/launcher/ie/v2.22.01.0/iewwload.cab
O16 - DPF: {95A311CD-EC8E-452A-BCEC-B844EB616D03} (BejeweledTwist Control) - http://www.worldwinner.com/games/v51/bejeweledtwist/bejeweledtwist.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F32A35DC-6CD5-4A59-93F2-1B77FF085840}: NameServer = 200.149.55.142 200.165.132.154
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Arquivos de programas\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe
--
End of file - 10752 bytes
Duvida: O Historico do Spyware Doctor, está salvando como HTML , como faço para postar aqui ? espero respostas
:seta:
• Depois que você concluir a verificação completa com o Spyware Doctor e remover todos os problemas que ele encontra, clique na opção Exibir Histórico, como mostra esta tela:
/applications/core/interface/imageproxy/imageproxy.php?img=http://4.bp.blogspot.com/_CqAiOUviMh0/Swg9QqRP1kI/AAAAAAAAB8k/BYq9vQW2ZoQ/s1600/spywaredoctor16.jpg&key=2ef07bf365c76de2f156a46d4e5780fa216cf5c8159f75bf1746e603001ac82b" alt="spywaredoctor16.jpg" />
Clique na opção Salvar no arquivo:
/applications/core/interface/imageproxy/imageproxy.php?img=http://2.bp.blogspot.com/_CqAiOUviMh0/Swg963dUMxI/AAAAAAAAB8s/_ttDNKjQo9U/s320/spywaredoctor17.jpg&key=926ae7ab120b2657cc86ab9058df23fb7a0411f028a68c68f1d8085d008da00e" alt="spywaredoctor17.jpg" />
Clique na opção Desktop (para que o log seja salvo na área de trabalho do computador) e salve-o com o nome de log. Depois disto clique no botão Salvar, como mostra esta figura:
/applications/core/interface/imageproxy/imageproxy.php?img=http://3.bp.blogspot.com/_CqAiOUviMh0/Swg-6v_KGFI/AAAAAAAAB80/A8A2qYeLAME/s1600/spywaredoctor18.jpg&key=a87310c114cfe0940a5c779b316b641bf30fe98f02a07421ae8e8f84a0f5f032" alt="spywaredoctor18.jpg" />
Depois disto é só você dar ir no seu Deskttop (área de trabalho), dar dois cliques no log para abri-lo, selecione ele todo com o mouse, copie-o e cole-o aqui em sua próxima resposta.
Muito Obrigado, aqui está o log . :lol: Parece que o IE parou de abrir sozinho mesmo .
Spyware Doctor Starter Edition
11/22/segunda-feira 16:16:24:812
Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
11/22/segunda-feira 16:16:24:812
Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
11/22/segunda-feira 16:16:39:859
Verificação Iniciada
Tipo de Verificação - Intelli-Scan
11/22/segunda-feira 16:16:58:218
Status do IntelliGuard
Todos os IntelliGuards foram Ativados
11/22/segunda-feira 16:17:29:734
Resultados do Immunizer
A seção do ActiveX foi imunizada. Itens 5113 processados.
11/22/segunda-feira 16:18:01:640
Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ad.zanox.com/ ad.zanox.com
11/22/segunda-feira 16:18:01:671
Detectada uma infecção neste computador
Nome da Ameaça - Spyware.TrustyHound!rem
Tipo - Cookie
Nível de Risco - Médio
Infecção - adbrite.com/ adbrite.com
11/22/segunda-feira 16:18:01:671
Detectada uma infecção neste computador
Nome da Ameaça - Spyware.TrustyHound!rem
Tipo - Cookie
Nível de Risco - Médio
Infecção - adbrite.com/ adbrite.com
11/22/segunda-feira 16:18:02:796
Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adtech.de/ adtech.de
11/22/segunda-feira 16:18:02:812
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - apmebf.com/ apmebf.com
11/22/segunda-feira 16:18:02:812
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - apmebf.com/ apmebf.com
11/22/segunda-feira 16:18:03:156
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - banquepopulaire2010.solution.weborama.fr/ banquepopulaire2010.solution.weborama.fr
11/22/segunda-feira 16:18:03:500
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - boursoramabanque.solution.weborama.fr/ boursoramabanque.solution.weborama.fr
11/22/segunda-feira 16:18:03:890
Detectada uma infecção neste computador
Nome da Ameaça - Adware.DiscoveryLive!rem
Tipo - Cookie
Nível de Risco - Médio
Infecção - clicksor.com/ clicksor.com
11/22/segunda-feira 16:18:03:890
Detectada uma infecção neste computador
Nome da Ameaça - Adware.DiscoveryLive!rem
Tipo - Cookie
Nível de Risco - Médio
Infecção - clicksor.com/ clicksor.com
11/22/segunda-feira 16:18:04:921
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com
11/22/segunda-feira 16:18:05:734
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - fl01.ct2.comclick.com/ fl01.ct2.comclick.com
11/22/segunda-feira 16:18:05:734
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - fl01.ct2.comclick.com/ fl01.ct2.comclick.com
11/22/segunda-feira 16:18:06:578
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - hitbox.com/ hitbox.com
11/22/segunda-feira 16:18:07:218
Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - mediaplex.com/ mediaplex.com
11/22/segunda-feira 16:18:07:218
Detectada uma infecção neste computador
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - mediaplex.com/ mediaplex.com
11/22/segunda-feira 16:18:07:812
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net
11/22/segunda-feira 16:18:08:93
Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Cookie
Nível de Risco - Alto
Infecção - myroitracking.com/ myroitracking.com
11/22/segunda-feira 16:18:08:93
Detectada uma infecção neste computador
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Cookie
Nível de Risco - Alto
Infecção - myroitracking.com/ myroitracking.com
11/22/segunda-feira 16:18:12:343
Detectada uma infecção neste computador
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - weborama.fr/ weborama.fr
11/22/segunda-feira 16:19:15:234
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Renos
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
11/22/segunda-feira 16:19:29:125
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
11/22/segunda-feira 16:19:29:140
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
11/22/segunda-feira 16:19:29:140
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
11/22/segunda-feira 16:19:29:140
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
11/22/segunda-feira 16:19:29:140
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
11/22/segunda-feira 16:19:29:140
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
11/22/segunda-feira 16:19:29:156
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
11/22/segunda-feira 16:19:29:156
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
11/22/segunda-feira 16:19:29:156
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
11/22/segunda-feira 16:19:29:343
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
11/22/segunda-feira 16:19:29:359
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
11/22/segunda-feira 16:19:29:359
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
11/22/segunda-feira 16:19:29:468
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
11/22/segunda-feira 16:19:29:484
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
11/22/segunda-feira 16:19:29:484
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
11/22/segunda-feira 16:19:29:484
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
11/22/segunda-feira 16:19:29:484
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
11/22/segunda-feira 16:19:29:484
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
11/22/segunda-feira 16:19:29:484
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
11/22/segunda-feira 16:19:29:484
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
11/22/segunda-feira 16:19:29:484
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
11/22/segunda-feira 16:19:29:484
Detectada uma infecção neste computador
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
11/22/segunda-feira 16:19:35:640
Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-606747145-1606980848-1417001333-1003\Software\Wget
11/22/segunda-feira 16:22:15:421
Detectada uma infecção neste computador
Nome da Ameaça - Spyware.TrustyHound!rem
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-606747145-1606980848-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes, DefaultScope
11/22/segunda-feira 16:22:15:421
Detectada uma infecção neste computador
Nome da Ameaça - Spyware.TrustyHound!rem
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page
11/22/segunda-feira 16:22:15:421
Detectada uma infecção neste computador
Nome da Ameaça - Spyware.TrustyHound!rem
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page
11/22/segunda-feira 16:22:15:437
Detectada uma infecção neste computador
Nome da Ameaça - Spyware.TrustyHound!rem
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar
11/22/segunda-feira 16:22:15:437
Detectada uma infecção neste computador
Nome da Ameaça - Spyware.TrustyHound!rem
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-606747145-1606980848-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar
11/22/segunda-feira 16:22:15:562
Detectada uma infecção neste computador
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-606747145-1606980848-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden
11/22/segunda-feira 16:22:15:640
Verificação Concluída
Tipo de Verificação - Intelli-Scan
Itens Processados - 347039
Ameaças Detectadas - 8
Infecções Detectadas - 50
Infecções Ignoradas - 0
11/22/segunda-feira 16:22:38:218
Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - mediaplex.com/ mediaplex.com
11/22/segunda-feira 16:22:38:250
Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - mediaplex.com/ mediaplex.com
11/22/segunda-feira 16:22:38:281
Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - adtech.de/ adtech.de
11/22/segunda-feira 16:22:38:343
Infecção excluída
Nome da Ameaça - Adware.Advertising
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ad.zanox.com/ ad.zanox.com
11/22/segunda-feira 16:22:38:453
Infecção em quarentena
Nome da Ameaça - Spyware.TrustyHound!rem
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-606747145-1606980848-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar
11/22/segunda-feira 16:22:38:468
Infecção em quarentena
Nome da Ameaça - Spyware.TrustyHound!rem
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar
11/22/segunda-feira 16:22:38:484
Infecção em quarentena
Nome da Ameaça - Spyware.TrustyHound!rem
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page
11/22/segunda-feira 16:22:38:500
Infecção em quarentena
Nome da Ameaça - Spyware.TrustyHound!rem
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page
11/22/segunda-feira 16:22:38:500
Infecção em quarentena
Nome da Ameaça - Spyware.TrustyHound!rem
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-606747145-1606980848-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes, DefaultScope
11/22/segunda-feira 16:22:38:640
Infecção excluída
Nome da Ameaça - Spyware.TrustyHound!rem
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-606747145-1606980848-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar
11/22/segunda-feira 16:22:38:640
Infecção excluída
Nome da Ameaça - Spyware.TrustyHound!rem
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Bar
11/22/segunda-feira 16:22:38:640
Infecção excluída
Nome da Ameaça - Spyware.TrustyHound!rem
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page
11/22/segunda-feira 16:22:38:640
Infecção excluída
Nome da Ameaça - Spyware.TrustyHound!rem
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main, Search Page
11/22/segunda-feira 16:22:38:671
Infecção excluída
Nome da Ameaça - Spyware.TrustyHound!rem
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-606747145-1606980848-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes, DefaultScope
11/22/segunda-feira 16:22:38:687
Infecção excluída
Nome da Ameaça - Spyware.TrustyHound!rem
Tipo - Cookie
Nível de Risco - Médio
Infecção - adbrite.com/ adbrite.com
11/22/segunda-feira 16:22:38:687
Infecção excluída
Nome da Ameaça - Spyware.TrustyHound!rem
Tipo - Cookie
Nível de Risco - Médio
Infecção - adbrite.com/ adbrite.com
11/22/segunda-feira 16:22:38:781
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - weborama.fr/ weborama.fr
11/22/segunda-feira 16:22:38:781
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net
11/22/segunda-feira 16:22:38:812
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - hitbox.com/ hitbox.com
11/22/segunda-feira 16:22:38:812
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - fl01.ct2.comclick.com/ fl01.ct2.comclick.com
11/22/segunda-feira 16:22:38:843
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - fl01.ct2.comclick.com/ fl01.ct2.comclick.com
11/22/segunda-feira 16:22:38:859
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com
11/22/segunda-feira 16:22:38:875
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - boursoramabanque.solution.weborama.fr/ boursoramabanque.solution.weborama.fr
11/22/segunda-feira 16:22:38:890
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - banquepopulaire2010.solution.weborama.fr/ banquepopulaire2010.solution.weborama.fr
11/22/segunda-feira 16:22:38:906
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - apmebf.com/ apmebf.com
11/22/segunda-feira 16:22:38:921
Infecção excluída
Nome da Ameaça - Application.TrackingCookies
Tipo - Cookie
Nível de Risco - Baixo
Infecção - apmebf.com/ apmebf.com
11/22/segunda-feira 16:22:39:46
Infecção excluída
Nome da Ameaça - Adware.DiscoveryLive!rem
Tipo - Cookie
Nível de Risco - Médio
Infecção - clicksor.com/ clicksor.com
11/22/segunda-feira 16:22:39:46
Infecção excluída
Nome da Ameaça - Adware.DiscoveryLive!rem
Tipo - Cookie
Nível de Risco - Médio
Infecção - clicksor.com/ clicksor.com
11/22/segunda-feira 16:22:39:109
Infecção excluída
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Cookie
Nível de Risco - Alto
Infecção - myroitracking.com/ myroitracking.com
11/22/segunda-feira 16:22:39:140
Infecção excluída
Nome da Ameaça - Spyware.Known_Bad_Sites
Tipo - Cookie
Nível de Risco - Alto
Infecção - myroitracking.com/ myroitracking.com
11/22/segunda-feira 16:22:39:203
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Renos
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
11/22/segunda-feira 16:22:39:281
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Renos
Tipo - Arquivo
Nível de Risco - Médio
Infecção - C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
11/22/segunda-feira 16:22:39:578
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
11/22/segunda-feira 16:22:39:578
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
11/22/segunda-feira 16:22:39:578
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
11/22/segunda-feira 16:22:39:593
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
11/22/segunda-feira 16:22:39:609
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
11/22/segunda-feira 16:22:39:609
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
11/22/segunda-feira 16:22:39:625
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
11/22/segunda-feira 16:22:39:625
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
11/22/segunda-feira 16:22:39:640
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
11/22/segunda-feira 16:22:39:640
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
11/22/segunda-feira 16:22:39:656
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
11/22/segunda-feira 16:22:39:656
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
11/22/segunda-feira 16:22:39:671
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
11/22/segunda-feira 16:22:39:671
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
11/22/segunda-feira 16:22:39:671
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
11/22/segunda-feira 16:22:39:687
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
11/22/segunda-feira 16:22:39:687
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
11/22/segunda-feira 16:22:39:687
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
11/22/segunda-feira 16:22:39:703
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
11/22/segunda-feira 16:22:39:703
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
11/22/segunda-feira 16:22:39:718
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
11/22/segunda-feira 16:22:39:718
Infecção em quarentena
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
11/22/segunda-feira 16:22:39:906
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
11/22/segunda-feira 16:22:39:906
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
11/22/segunda-feira 16:22:39:906
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
11/22/segunda-feira 16:22:39:906
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
11/22/segunda-feira 16:22:39:906
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
11/22/segunda-feira 16:22:39:906
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
11/22/segunda-feira 16:22:39:906
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
11/22/segunda-feira 16:22:39:906
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
11/22/segunda-feira 16:22:39:906
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
11/22/segunda-feira 16:22:39:906
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
11/22/segunda-feira 16:22:39:906
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
11/22/segunda-feira 16:22:39:906
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
11/22/segunda-feira 16:22:39:906
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
11/22/segunda-feira 16:22:39:906
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Chave de Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
11/22/segunda-feira 16:22:39:906
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
11/22/segunda-feira 16:22:39:906
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
11/22/segunda-feira 16:22:39:906
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
11/22/segunda-feira 16:22:39:906
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
11/22/segunda-feira 16:22:39:906
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
11/22/segunda-feira 16:22:39:921
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
11/22/segunda-feira 16:22:39:921
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
11/22/segunda-feira 16:22:39:921
Infecção excluída
Nome da Ameaça - Trojan-Downloader.Murlo
Tipo - Valor do Registro
Nível de Risco - Alto
Infecção - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
11/22/segunda-feira 16:22:39:984
Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-606747145-1606980848-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden
11/22/segunda-feira 16:22:40:0
Infecção em quarentena
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-606747145-1606980848-1417001333-1003\Software\Wget
11/22/segunda-feira 16:22:40:93
Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Valor de Registro Modificado
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-606747145-1606980848-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden
11/22/segunda-feira 16:22:40:500
Infecção excluída
Nome da Ameaça - Trojan.Generic
Tipo - Chave de Registro
Nível de Risco - Médio
Infecção - HKEY_USERS\S-1-5-21-606747145-1606980848-1417001333-1003\Software\Wget
11/22/segunda-feira 16:22:42:562
Resumo de Infecções em Quarentena/Removidas
Quarentena - 30
Falha na Quarentena - 0
Removido - 50
Falha na Remoção - 0
11/22/segunda-feira 16:24:12:156
Verificação Iniciada
Tipo de Verificação - Verificação Completa
11/22/segunda-feira 16:51:55:15
Smart Update
O Smart Update determinou que o Spyware Doctor está atualizado11/22/segunda-feira 17:06:25:671
Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
11/22/segunda-feira 18:00:04:953
Verificação Programada Ignorada
Tarefa programada Intelli-Scan este computador ignorara - outra verificação já está em andamento.
11/22/segunda-feira 18:33:17:281
Verificação Concluída
Tipo de Verificação - Verificação Completa
Itens Processados - 496431
Ameaças Detectadas - 0
Infecções Detectadas - 0
Infecções Ignoradas - 0
11/23/terça-feira 12:49:47:93
Serviço Iniciado
Aplicações de Serviço do Spyware Doctor iniciadas
11/23/terça-feira 12:49:47:93
Mecanismo Antimalware
Configuração do mecanismo antimalware carregada com sucesso.
11/23/terça-feira 12:49:47:171
Status do IntelliGuard
Todos os IntelliGuards foram Ativados
11/23/terça-feira 12:49:58:62
Resultados do Immunizer
A seção do ActiveX foi imunizada. Nenhum item foi processado.
:seta: Siga estas dicas, por gentileza:
Tutorial do Kaspersky Virus Removal Tool
___________________________
:seta: Na sua próxima resposta poste o log do Kaspersky Virus Removal Tool juntamente com um novo log do Hijackthis e o log do Dr. Web CureIt e nos diga como está o seu Pc depois disto.
Ficamos no aguardo.
Ola , o problema do IE abrir sozinho acabou . Mas hoje quando terminei de scan com os programas, eu tentei abrir o firefox e apareceu a seguinte mensagem :
" Não foi possível inicializar o componente de segurança do aplicativo. A causa mais provável são problemas com arquivos da pasta do perfil do aplicativo. Por favor, verifique se este diretório não possui restrições de leitura ou escrita e se o HD tem espaço. É recomendado que você saia do aplicativo e solucione o problema. Se você continuar a usar esta sessão do aplicativo, pode experimentar um comportamento errôneo do aplicativo ao acessar recursos de segurança."
" Ocorreu um erro durante uma conexão com secure.speedbit.com:443.
Não foi possível conectar-se de forma segura porque o protocolo SSL foi desativado.
(Código do erro: ssl_error_ssl_disabled)"
Aqui estão os logs
Kapersky Virus Removal Tool
Verificação automática: interrompido 19 horas atrás (eventos: 16, objetos: 156004, hora: 06:58:24)
24/11/2010 19:30:25 Tarefa interrompida Ação padrão selecionada
24/11/2010 15:13:15 Excluído: Trojan.Win32.Scar.dffd C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0154625.exe Ação padrão selecionada
24/11/2010 15:11:52 Detectados: Trojan.Win32.Scar.dffd C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367\A0154625.exe Ação padrão selecionada
24/11/2010 14:44:16 Excluído: Rootkit.Win32.Agent.bjrd C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP323\A0142899.sys Ação padrão selecionada
24/11/2010 14:44:11 Detectados: Rootkit.Win32.Agent.bjrd C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP323\A0142899.sys Ação padrão selecionada
24/11/2010 14:28:03 Excluído: Trojan.Win32.Regrun.ieh C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP295\A0139013.exe Ação padrão selecionada
24/11/2010 14:27:10 Excluído: Trojan.Win32.Regrun.ieh C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP286\A0138185.exe Ação padrão selecionada
24/11/2010 14:26:38 Detectados: Trojan.Win32.Regrun.ieh C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP295\A0139013.exe Ação padrão selecionada
24/11/2010 14:25:29 Detectados: Trojan.Win32.Regrun.ieh C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP286\A0138185.exe Ação padrão selecionada
24/11/2010 14:09:55 Excluído: Trojan.Win32.Regrun.ieh C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP260\A0101505.exe Ação padrão selecionada
24/11/2010 14:09:12 Detectados: Trojan.Win32.Regrun.ieh C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP260\A0101505.exe Ação padrão selecionada
24/11/2010 14:03:07 Excluído: Trojan.Win32.Regrun.ieh C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP241\A0092183.exe Ação padrão selecionada
24/11/2010 14:02:53 Detectados: Trojan.Win32.Regrun.ieh C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP241\A0092183.exe Ação padrão selecionada
24/11/2010 13:43:47 Excluído: Trojan-GameThief.Win32.Magania.dpyq C:\Documents and Settings\eduardo e binha\Meus documentos\Portable MV RegClean\MVREGCLEAN.EXE Ação padrão selecionada
24/11/2010 13:42:50 Detectados: Trojan-GameThief.Win32.Magania.dpyq C:\Documents and Settings\eduardo e binha\Meus documentos\Portable MV RegClean\MVREGCLEAN.EXE Ação padrão selecionada
24/11/2010 12:32:01 Tarefa iniciada Ação padrão selecionada
Verificação automática: interrompido 16 horas atrás (eventos: 2, objetos: 69926, hora: 02:55:50)
24/11/2010 22:26:44 Tarefa interrompida Ação padrão selecionada
24/11/2010 19:30:50 Tarefa iniciada Ação padrão selecionada
Verificação automática: concluído 11 minutos atrás (eventos: 2, objetos: 143076, hora: 01:18:15)
25/11/2010 13:38:38 Tarefa iniciada Ação padrão selecionada
25/11/2010 14:56:53 Tarefa concluída Ação padrão selecionada
Hijackthis
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:32:07, on 26/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Arquivos de programas\DAP\DAP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorEngine.exe
C:\Documents and Settings\eduardo e binha\Meus documentos\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: GameYard Toolbar - {b27200ad-1137-430c-bbaf-593defb7373b} - C:\Arquivos de programas\GameYard\tbGam2.dll
R3 - URLSearchHook: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll
O2 - BHO: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Arquivos de programas\ConduitEngine\ConduitEngine.dll
O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\ARQUIV~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: SPEEDBIT1 - {425E30F0-CCC6-4E24-BBEB-BCBD31720B37} - C:\Arquivos de programas\SpeedBit Toolbar\Toolbar\tbcore3.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: GameYard Toolbar - {b27200ad-1137-430c-bbaf-593defb7373b} - C:\Arquivos de programas\GameYard\tbGam2.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Download Accelerator Plus Integration - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Arquivos de programas\SpeedBit Video Downloader\Toolbar\tbcore3.dll (file missing)
O3 - Toolbar: SpeedBit - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Arquivos de programas\SpeedBit Toolbar\Toolbar\tbcore3.dll
O3 - Toolbar: GameYard Toolbar - {b27200ad-1137-430c-bbaf-593defb7373b} - C:\Arquivos de programas\GameYard\tbGam2.dll
O3 - Toolbar: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Arquivos de programas\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKCU\..\Run: [NBCore] "C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBCore.exe"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Fox.lnk = C:\Documents and Settings\eduardo e binha\Desktop\Virus Removal Tool\Fox\startup.exe
O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~2\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~2\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~2\sblsp.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.worldwinner.com/games/shared/wwlaunch.cab
O16 - DPF: {8F6E7FB2-E56B-4F66-A4E1-9765D2565280} (WorldWinner ActiveX Launcher Control) - http://www.worldwinner.com/games/launcher/ie/v2.22.01.0/iewwload.cab
O16 - DPF: {95A311CD-EC8E-452A-BCEC-B844EB616D03} (BejeweledTwist Control) - http://www.worldwinner.com/games/v51/bejeweledtwist/bejeweledtwist.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Arquivos de programas\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe
--
End of file - 9562 bytes
Dr. Web Curelt
Dc5.exe\32788R22FWJFW\Create.cmd C:\RECYCLER\S-1-5-21-606747145-1606980848-1417001333-1003\Dc5.exe Provavelmente BATCH.Virus
Dc5.exe C:\RECYCLER\S-1-5-21-606747145-1606980848-1417001333-1003 O arquivo contém objectos infectados
A0154474.cmd C:\System Volume Information\_restore{15ADF77E-B7F1-4C95-9D2B-2BD532CF0938}\RP367 Provavelmente BATCH.Virus
:) Outros problemas foram removidos pelo Kaspersky Virus Removal Tool.
________________________
:!: Mas seu log do Dr. Web CureIt ficou incompleto pelo que parece. Se for possível, poste o log completo dele em sua próxima resposta.
________________________
:seta: Siga também estas dicas:
'>http://www.caixadedicas.com/2009/10/tutorial-do-usbfix.html"]Tutorial do USBFix
'>http://www.caixadedicas.com/2010/08/tutorial-do-f-secure-easy-clean.html"]Tutorial do F-Secure Easy Clean
__________________________
:seta: Na sua próxima resposta poste um novo log do Hijackthis, o log do Usbfix que estará em C:\UsbFix.txt e nos diga se algum problema foi removido pelo F-Secure Easy Clean (de preferência tire um Print Screen da tela dele quando terminar o escaneamento para vermos quais problemas foram removidos por ele e poste esta imagem na sua próxima resposta) e nos diga como está seu PC depois disto.
Ficamos na espera.
Ola , o pc esta um pouco lento na hora de abrir pastas e aplicativos .
F-Secure Easy Clean
Nenhum Malware ou Spyware foi encontrado
USBFix
O link nao esta funcionando .
Dr. Web Curelt
Scan com o Dr. Web e nada foi encontrado .
Hijackthis
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:09:13, on 7/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Arquivos de programas\DAP\DAP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe
C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\eduardo e binha\Meus documentos\auto-click\auto-click.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\eduardo e binha\Meus documentos\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: GameYard Toolbar - {b27200ad-1137-430c-bbaf-593defb7373b} - C:\Arquivos de programas\GameYard\tbGam2.dll
R3 - URLSearchHook: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll
O2 - BHO: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Arquivos de programas\ConduitEngine\ConduitEngine.dll
O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\ARQUIV~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: SPEEDBIT1 - {425E30F0-CCC6-4E24-BBEB-BCBD31720B37} - C:\Arquivos de programas\SpeedBit Toolbar\Toolbar\tbcore3.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: GameYard Toolbar - {b27200ad-1137-430c-bbaf-593defb7373b} - C:\Arquivos de programas\GameYard\tbGam2.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Download Accelerator Plus Integration - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Arquivos de programas\SpeedBit Video Downloader\Toolbar\tbcore3.dll (file missing)
O3 - Toolbar: SpeedBit - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Arquivos de programas\SpeedBit Toolbar\Toolbar\tbcore3.dll
O3 - Toolbar: GameYard Toolbar - {b27200ad-1137-430c-bbaf-593defb7373b} - C:\Arquivos de programas\GameYard\tbGam2.dll
O3 - Toolbar: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Arquivos de programas\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKCU\..\Run: [NBCore] "C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBCore.exe"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~2\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~2\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~2\sblsp.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.worldwinner.com/games/shared/wwlaunch.cab
O16 - DPF: {8F6E7FB2-E56B-4F66-A4E1-9765D2565280} (WorldWinner ActiveX Launcher Control) - http://www.worldwinner.com/games/launcher/ie/v2.22.01.0/iewwload.cab
O16 - DPF: {95A311CD-EC8E-452A-BCEC-B844EB616D03} (BejeweledTwist Control) - http://www.worldwinner.com/games/v51/bejeweledtwist/bejeweledtwist.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F32A35DC-6CD5-4A59-93F2-1B77FF085840}: NameServer = 200.149.55.142 200.165.132.154
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Arquivos de programas\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe
--
End of file - 10036 bytes
>
USBFix
O link nao esta funcionando .
:seta: É que o link dele foi mudado, agora o novo link dele é este:
http://chiquitine.changelog.fr/too/UsbFix.exe
Depois de usar o Usbfix seguindo as dicas daquele tutorial dele que te passei, poste o log dele, por gentileza.
USBFix
############################## | UsbFix 7.035 | [supressão]
Usuário: eduardo e binha (Administrador) # EDUARDO-9481FDB [ ]
Atualizado em 05/12/10 por El Desaparecido / C_XX
Começou em 19:29:08 | 09/12/2010
Site: http://www.teamxscript.org
Contato: eldesaparecido@teamxscript.org
CPU: Intel® Celeron® CPU 430 @ 1.80GHz
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall: Habilitado
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 991 Mb
C:\ (%systemdrive%) -> Disco fixo # 149 Gb (125 Mb livre - 84%) [] # NTFS
D:\ -> CD-ROM
################## | Ficheiros # pastas infeciosos |
Supprimido ! C:\Recycler\S-1-5-21-606747145-1606980848-1417001333-1003
################## | Registro |
Supprimido ! HKCU\Software\6BTOP2GA8A
Supprimido ! HKCU\Software\NtWqIVLZEWZU
################## | Mountpoints2 |
################## | Listing |
[09/02/2010 - 21:10:45 | D ] C:\0b03b9ab7c7d3d5947bc6925
[19/01/2010 - 09:25:40 | D ] C:\19092b13f0770a2b30a9
[28/11/2010 - 02:07:25 | D ] C:\Arquivos de programas
[19/09/2007 - 12:03:41 | N | 0] C:\AUTOEXEC.BAT
[21/11/2010 - 13:08:15 | N | 211] C:\Boot.bak
[21/11/2010 - 17:38:33 | N | 327] C:\boot.ini
[14/04/2008 - 10:00:00 | N | 4952] C:\Bootfont.bin
[07/03/2010 - 06:21:19 | N | 405504] C:\Bras10.FDB
[21/11/2010 - 17:38:33 | D ] C:\cmdcons
[03/08/2004 - 23:00:16 | N | 261856] C:\cmldr
[21/11/2010 - 10:06:27 | D ] C:\Config.Msi
[19/09/2007 - 12:03:41 | N | 0] C:\CONFIG.SYS
[19/09/2007 - 12:08:46 | D ] C:\Documents and Settings
[04/03/2010 - 22:49:05 | D ] C:\downloads
[19/09/2007 - 05:02:32 | D ] C:\Drivers
[18/07/2010 - 16:47:11 | D ] C:\fansro
[07/03/2010 - 06:16:43 | D ] C:\Guia Brasileirão 2010
[16/07/2010 - 02:19:39 | N | 230424] C:\img2-001.raw
[27/12/2009 - 01:33:02 | D ] C:\install
[27/12/2009 - 01:36:01 | D ] C:\Internet
[19/09/2007 - 12:03:41 | N | 0] C:\IO.SYS
[19/09/2007 - 12:03:41 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 10:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 10:00:00 | N | 251696] C:\ntldr
[09/12/2010 - 18:37:38 | ASH | 1558183936] C:\pagefile.sys
[21/01/2010 - 09:27:47 | D ] C:\Program Files
[08/11/2010 - 02:51:05 | D ] C:\ProgramData
[21/11/2010 - 17:52:32 | D ] C:\Qoobox
[09/12/2010 - 19:31:05 | SHD ] C:\RECYCLER
[24/11/2010 - 12:31:19 | SHD ] C:\System Volume Information
[05/03/2010 - 01:34:16 | D ] C:\Temp
[09/12/2010 - 19:31:05 | D ] C:\UsbFix
[09/12/2010 - 19:31:11 | A | 882] C:\UsbFix.txt
[26/11/2010 - 22:44:50 | D ] C:\WINDOWS
[20/09/2010 - 12:48:42 | D ] C:\WORLDRAG
[04/08/2010 - 22:55:12 | D ] C:\WorldRO
################## | Vaccin |
C:\Autorun.inf -> Folder criado por UsbFix (El Desaparecido & C_XX)
################## | Upload |
Favor enviar o arquivo: C:\UsbFix_Upload_Me_EDUARDO-9481FDB.zip
http://www.teamxscript.org/Upload.php
Obrigado pela sua contribuição.
################## | E.O.F |
:) Outros problemas foram removidos pelo Usbfix.
Favor enviar o arquivo: C:\UsbFix_Upload_Me_EDUARDO-9481FDB.zip para este endereço para que o Usbfix possa ser aperfeiçoado:
http://www.teamxscript.org/Upload.php
A equipe desenvolvedora do Usbfix agradece pela sua contribuição.
____________________________
:seta: Envie este arquivo destacado em vermelho abaixo para ser analisado no site http://virscan.org/
C:\Documents and Settings\eduardo e binha\Meus documentos\auto-click\auto-click.exe
Obs: Caso o site acima se encontre muito congestionado ou com algum problema envie o arquivo para ser analisado nestes sites abaixo e nos diga depois o resultado da análise:
____________________________
:seta: Baixe o programa Avenger no link abaixo e extraia o conteúdo para o desktop (área de trabalho):
http://swandog46.geekstogo.com/avenger2/download.php
*Selecione e copie (Ctrl+C) todo o texto destacado em vermelho abaixo:
Folders to delete:
C:\Arquivos de programas\GameYard
C:\Arquivos de programas\Softonic_Brasil
C:\Arquivos de programas\ConduitEngine
C:\ARQUIV~1\SEARCH~1
C:\ARQUIV~1\SPEEDB~1
C:\Arquivos de programas\SpeedBit Toolbar
*Execute o programa Avenger
*Clique em [Load Script] > [Paste from Clipboard]
*Clique em [Execute] > [OK]
*O PC será reiniciado
*O relatório será criado em C:\avenger.txt
__________________________
:seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:
R3 - URLSearchHook: GameYard Toolbar - {b27200ad-1137-430c-bbaf-593defb7373b} - C:\Arquivos de programas\GameYard\tbGam2.dll
R3 - URLSearchHook: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll
O2 - BHO: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Arquivos de programas\ConduitEngine\ConduitEngine.dll
O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\ARQUIV~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: SPEEDBIT1 - {425E30F0-CCC6-4E24-BBEB-BCBD31720B37} - C:\Arquivos de programas\SpeedBit Toolbar\Toolbar\tbcore3.dll
O2 - BHO: GameYard Toolbar - {b27200ad-1137-430c-bbaf-593defb7373b} - C:\Arquivos de programas\GameYard\tbGam2.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Arquivos de programas\SpeedBit Video Downloader\Toolbar\tbcore3.dll (file missing)
O3 - Toolbar: SpeedBit - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Arquivos de programas\SpeedBit Toolbar\Toolbar\tbcore3.dll
O3 - Toolbar: GameYard Toolbar - {b27200ad-1137-430c-bbaf-593defb7373b} - C:\Arquivos de programas\GameYard\tbGam2.dll
O3 - Toolbar: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Arquivos de programas\ConduitEngine\ConduitEngine.dll
________________________
:seta: Faça o download deste programa:
http://computer-comfort.nl/downloads/WinsockXPFix.exe
a ) Clique em Reg-Backup > OK > OK > YES (espere o término) > OK.
B ) Clique em Fix > YES > OK > Reinicie o PC
___________________________
:seta: Depois disto poste o(s) link(s) do resultado do escaneamento do arquivo C:\Documents and Settings\eduardo e binha\Meus documentos\auto-click\auto-click.exe, o log do Avenger que estará em C:\avenger.txt, um novo log do Hijackthis, e nos diga como está seu PC depois disto.
Ola , o pc ja esta abrindo as pastas mais rapido .
:!: WinsockXPFix.exe está dando erro "erro saving file C:\ERDNT\SECURITY ! Continue with next file ? " quando eu clico em sim , aparece o mesmo aviso em todos os arquivos . Entao nao continuei a execuçao dele .
autoclick.exe
http://virscan.org/report/4dad5c1c703b4286bf865c93e897cf00.html
Avenger
Logfile of The Avenger Version 2.0, © by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Folder "C:\Arquivos de programas\GameYard" deleted successfully.
Folder "C:\Arquivos de programas\Softonic_Brasil" deleted successfully.
Folder "C:\Arquivos de programas\ConduitEngine" deleted successfully.
Folder "C:\ARQUIV~1\SEARCH~1" deleted successfully.
Folder "C:\ARQUIV~1\SPEEDB~1" deleted successfully.
Folder "C:\Arquivos de programas\SpeedBit Toolbar" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Hijackthis
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:37:24, on 11/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe
C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\eduardo e binha\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\eduardo e binha\Meus documentos\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Download Accelerator Plus Integration - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~2\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~2\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\arquiv~1\speedb~2\sblsp.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.worldwinner.com/games/shared/wwlaunch.cab
O16 - DPF: {8F6E7FB2-E56B-4F66-A4E1-9765D2565280} (WorldWinner ActiveX Launcher Control) - http://www.worldwinner.com/games/launcher/ie/v2.22.01.0/iewwload.cab
O16 - DPF: {95A311CD-EC8E-452A-BCEC-B844EB616D03} (BejeweledTwist Control) - http://www.worldwinner.com/games/v51/bejeweledtwist/bejeweledtwist.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F32A35DC-6CD5-4A59-93F2-1B77FF085840}: NameServer = 200.149.55.142 200.165.132.154
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Arquivos de programas\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe
--
End of file - 8401 bytes
WinsockXPFix.exe está dando erro "erro saving file C:\ERDNT\SECURITY ! Continue with next file ? " quando eu clico em sim , aparece o mesmo aviso em todos os arquivos
Não tem problema, é só você ir ignorando os avisos de erro e ir confirmando até que ele conclua o trabalho dele. Depois disto poste um novo log do Hijackthis e nos diga como está seu PC depois disto.
Ola , o PC ja está mais rapido na hora de abrir pastas e aplicativos .
Hijackthis
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:32:28, on 12/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\DAP\DAP.EXE
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe
C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\eduardo e binha\Meus documentos\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Download Accelerator Plus Integration - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARQUIV~1\DAP\DAPIEL~1.DLL
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.worldwinner.com/games/shared/wwlaunch.cab
O16 - DPF: {8F6E7FB2-E56B-4F66-A4E1-9765D2565280} (WorldWinner ActiveX Launcher Control) - http://www.worldwinner.com/games/launcher/ie/v2.22.01.0/iewwload.cab
O16 - DPF: {95A311CD-EC8E-452A-BCEC-B844EB616D03} (BejeweledTwist Control) - http://www.worldwinner.com/games/v51/bejeweledtwist/bejeweledtwist.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Arquivos de programas\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~2\VideoAcceleratorService.exe
--
End of file - 7983 bytes
:seta: Envie estes arquivos destacados em vermelho abaixo para serem analisados no site http://virscan.org/
c:\windows\system32\BIhCOFZWDlmQusLE.exe
c:\documents and settings\eduardo e binha\Desktop\MuGuard\llck1.sys
Obs: Caso o site acima se encontre muito congestionado ou com algum problema envie os arquivos para serem analisados nestes sites abaixo e nos diga depois os resultados das análises:
http://virscan.org/report/9ec0b5ab9b3c4d898aa5180c9cd216e2.html
O segundo caminho não existe, parece ser umas das pastas do jogo que eu desinstalei .
:) Seus logs então estão limpos.
___________________________
:seta: Só há mais estas etapas importantes a serem feitas:
* Siga, por gentileza, esta dica:
___________________________
:seta: Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:
_____________________________
:seta: Para evitar que os problemas voltem, desative e ative novamente a restauração do sistema. Para isso, vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.
Depois disso, volte no mesmo local: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Desmarque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.
_____________________________
:seta: Depois disto nos diga como está seu PC e se os problemas foram resolvidos.
Ficamos na espera.
Ola, esta tudo certo .
Uma pergunta : O programa Speed Up My PC é confiavel ?
Ola, esta tudo certo.
:) Ficamos felizes que os problemas foram resolvidos.
________________________
Uma pergunta : O programa Speed Up My PC é confiavel ?
:seta: No site abaixo é informado que este programa é pago e o preço dele é de $29.95 dólares:
http://www.tucows.com/preview/507625
Pessoalmente, prefiro muito mais aqueles programas que te passei: Ccleaner, MV RegClean e Auslogics Disk Defrag que são gratuitos e eficientes.
:) Olá Fuxi!
:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:
Faça o download do ComboFix
Salve-o no Desktop (área de trabalho).
* Desabilite as proteções residente de: antivírus, antispywares e firewall ( menos o do Windows! )
* Feche todas as janelas e execute a ferramenta.
* Ps: A execução, por comando, também é possível:
* Vá em Iniciar --> Executar --> Digite ou cole:
"%userprofile%\desktop\Combofix.exe" /killall
/applications/core/interface/imageproxy/imageproxy.php?img=http://img181.imageshack.us/img181/5825/combofixejr8.gif&key=0d882a59a7a65b06e1b50e837804afc9002b25433ef74e0c3f66f43a58058f7b" alt="combofixejr8.gif" />
* Clique em Ok.
* Na solicitação: "Negação de garantia de software" --> Clique em Sim.
/applications/core/interface/imageproxy/imageproxy.php?img=http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif&key=0010234c6eff8b98a829fe5910d3fd47cc8c551f0c1836fc4748c11079a71d03" alt="RcAuto1.gif" />
* Não possuindo o "'>http://support.microsoft.com/kb/307654/pt-br"]Console de Recuperação",aceite optar pela instalação do mesmo.
* Terminando,clique Sim ou Yes. --> Aguarde.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
:!: Caso aconteça a notificação de: Aplicativo Win32 inválido ou alguma mensagem parecida com esta, delete a ferramenta ComboFix.exe e faça, novamente, seu download.
* Salve-a no Desktop,renomeada como: Kombo.exe
* Ps: Nomeie durante o salvamento,e não após salvá-la!
* Ps: Surgindo alguma mensagem de erro, rode o ComboFix.exe em "'>http://www.caixadedicas.com/2009/11/ferramentas-para-reparar-o-modo-seguro.html"]Modo Seguro". <-- Link!
* Ps: Na presença de atividades rootkit,teremos a seguinte janela de notificação:
/applications/core/interface/imageproxy/imageproxy.php?img=http://img.photobucket.com/albums/v666/sUBs/Rookit_found.gif&key=eb1b849776e4208479b15adbf0e86845810495533720ff18c63647e4d0943f29" alt="Rookit_found.gif" />
* Ps: Anote essas detecções, e dê o OK. Neste caso poste estas detecções que você terá anotado em sua próxima resposta juntamente com os logs pedidos.
* Ps: Para completar as remoções, talvez haja necessidade da ferramenta reiniciar o computador. <-- Aguarde!
* Ps: Para evitar problemas, siga todas as recomendações propostas.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
* Abrir-se-á a janela Auto Scan. --> Aguarde!
* Para finalizar remoções, o ComboFix poderá reiniciar o computador.
* Se houver necessidade, digite a opção ( 1 ) --> Aperte Enter! --> Aguarde a conclusão!
* Durante o scan, evite manusear o mouse ou teclado! <-- Importante!
* Caso, por algum motivo de força maior, precise parar ou sair do ComboFix,tecle "N" ou "2" --> Aperte Enter.
<><><><><><><><><><><><>
O log do Combofix estará em C:\ComboFix.txt
____________________________
:seta: Siga também as dicas deste tutorial:
Tutorial do Norman Malware Cleaner
Na sua próxima resposta poste o conteúdo do log do Norman Malware Cleaner juntamente com um novo log do Hijackthis, o log do Combofix que estará em C:\ComboFix.txt e o log do Malwarebytes que você executou e nos diga como está o seu PC depois disto.
Ficamos na espera.