Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Fala galera, bom é o seguinte consegui pegar esse vírus depois que baixei algumas músicas pelo ARES, veja na imagem o que acontece:
/applications/core/interface/imageproxy/imageproxy.php?img=http://img217.imageshack.us/img217/6413/imagemnf.jpg&key=f91bfc6188e14b31ed17a1c29ca4e9f5f0850569af90ae72b63f3be3bc8e6701" alt="imagemnf.jpg" />
Alguém sabe como resolver?
>
:) Olá wrongdoer!
:seta: Crie uma pasta própria (como por exemplo C:\Arquivos de Programas\HijackThis).
Faça o download do HijackThis e no momento de salvá-lo escolha a opção de salvá-lo nesta pasta que você acabou de criar e descompacte o hijackthis.zip dentro dela.
Dê um duplo clique no instalador do Hijackthis > clique na opção I Accept.
Clique no botão: Do a system scan and save a logfile. Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar).
Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analisado.
Ficamos no aguardo de sua resposta.
Cara esqueci de mencionar acima é que estas pastas "zuadas" estão no meu pen drive. Mesmo assim executo o Hijack?
Cara esqueci de mencionar acima é que estas pastas "zuadas" estão no meu pen drive. Mesmo assim executo o Hijack?
Sim, mesmo assim pode executá-lo, por gentileza.
>
Cara esqueci de mencionar acima é que estas pastas "zuadas" estão no meu pen drive. Mesmo assim executo o Hijack?
Sim, mesmo assim pode executá-lo, por gentileza.
LOG
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:15:27, on 9/3/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Google\Update\1.2.183.39\GoogleCrashHandler.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\Document2PDF Sample\d2pdfagent.exe
C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\ARQUIV~1\MI3AA1~1\rapimgr.exe
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\borland\interbase\bin\ibguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
c:\arquivos de programas\arclab\maillist controller\amlcSVC.exe
c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe
C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe
C:\Arquivos de programas\borland\interbase\bin\ibserver.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
C:\Arquivos de programas\Ipswitch\WS_FTP 12\WsftpCOMHelper.exe
C:\Arquivos de programas\Macromedia\Dreamweaver MX\Dreamweaver.exe
C:\Arquivos de programas\GlobalSCAPE\CuteFTP 8 Professional\cuteftppro.exe
C:\Arquivos de programas\GlobalSCAPE\CuteFTP 8 Professional\ftpte.exe
C:\Documents and Settings\Administrador\Desktop\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.ask.com?o=15383&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://wp.setingsys.com:8083/connect.dat
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Document2PDF virtual printer agent] "C:\Arquivos de programas\Document2PDF Sample\d2pdfagent.exe"
O4 - HKLM\..\Run: [avast5] "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Configurações do Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Criar Favorito Móvel... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210096320078
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Arquivos de programas\borland\interbase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Arquivos de programas\borland\interbase\bin\ibserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: MailList Controller - Arclab Software Technologies - c:\arquivos de programas\arclab\maillist controller\amlcSVC.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe
O23 - Service: Gbp Service (s) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STOPzilla Service (szserver) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\iS3\Anti-Spyware\SZServer.exe (file missing)
--
End of file - 11429 bytes
:seta: Fique segurando a tecla Shift esquerda e coloque o pendrive que está contaminado no seu PC e fique segurando a tecla Shift enquanto o Pendrive está sendo lido (isto é para impedir que ele seja inicializado automaticamente e possa afetar o PC). Depois disto siga estas dicas:
Tutorial do Malwarebytes Anti-Malware
___________________________
:seta: Na sua próxima resposta poste o log do Malwarebytes juntamente com um novo log do Hijackthis e o log do Usbfix que estará em C:\UsbFix.txt e nos diga como está o seu PC após estes procedimentos.
Ficamos no aguardo.
>
:seta: Fique segurando a tecla Shift esquerda e coloque o pendrive que está contaminado no seu PC e fique segurando a tecla Shift enquanto o Pendrive está sendo lido (isto é para impedir que ele seja inicializado automaticamente e possa afetar o PC). Depois disto siga estas dicas:
Tutorial do Malwarebytes Anti-Malware
___________________________
:seta: Na sua próxima resposta poste o log do Malwarebytes juntamente com um novo log do Hijackthis e o log do Usbfix que estará em C:\UsbFix.txt e nos diga como está o seu PC após estes procedimentos.
Ficamos no aguardo.
Hijack
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:32:55, on 9/3/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.exe
C:\Arquivos de programas\Ipswitch\WS_FTP 12\WsftpCOMHelper.exe
C:\Documents and Settings\Administrador\Desktop\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://wp.setingsys.com:8083/connect.dat
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Document2PDF virtual printer agent] "C:\Arquivos de programas\Document2PDF Sample\d2pdfagent.exe"
O4 - HKLM\..\Run: [avast5] "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Configurações do Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Criar Favorito Móvel... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210096320078
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Arquivos de programas\borland\interbase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Arquivos de programas\borland\interbase\bin\ibserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: MailList Controller - Arclab Software Technologies - c:\arquivos de programas\arclab\maillist controller\amlcSVC.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe
O23 - Service: Gbp Service (s) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STOPzilla Service (szserver) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\iS3\Anti-Spyware\SZServer.exe (file missing)
--
End of file - 9943 bytes
______________________________________________________________________________________________________________________
UsbFix
############################## | UsbFix 7.041 | [supressão]
Usuário: Administrador (Administrador) # WEB [ ]
Atualizado em 24/02/2011 por TeamXscript
Começou em 17:14:06 | 09/03/2011
Sitio web: http://www.teamxscript.org
Arquivo não encontrado? : http://www.teamxscript.org/Upload.php
Contato: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Sempron Processor 2600+
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall: Habilitado
Antivirus: avast! Antivirus 5.0.100664296 [(!) Disabled | Updated]
RAM -> 511 Mb
C:\ (%systemdrive%) -> Disco fixo # 466 Gb (19 Mb livre - 4%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disco removível # 4 Gb (2 Mb livre - 55%) [RAFAEL] # FAT32
F:\ -> Disco fixo # 932 Gb (91 Mb livre - 10%) [disco local] # NTFS
################## | Ficheiros # pastas infeciosos |
Supprimido ! C:\Recycler\S-1-5-21-1292428093-329068152-682003330-500
Supprimido ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimido ! F:\Recycler\S-1-5-21-1292428093-329068152-682003330-500
Supprimido ! C:\khv
Supprimido ! F:\khv
Supprimido ! C:\WindowsXP-KB943232-v2-x86-PTB.exe
################## | Registro |
Supprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
################## | Mountpoints2 |
################## | Listing |
[22/11/2010 - 15:40:00 | D ] C:\67F.tmp
[13/05/2009 - 16:06:21 | N | 12623] C:\A agência de publicidade Prata da Casa juntamente com a agencia de modelos AZ Models apresentam o concurso cultural.docx
[16/03/2010 - 18:54:02 | D ] C:\adiministrativo
[11/03/2009 - 11:24:22 | D ] C:\Alcohol 120%
[27/05/2010 - 17:57:49 | D ] C:\ApolloOutput
[25/02/2011 - 10:03:37 | D ] C:\Arquivos de programas
[26/09/2008 - 08:46:55 | N | 4112595] C:\arte para Gleison.jpg
[22/11/2010 - 15:40:12 | N | 18179] C:\Attach.txt
[05/05/2008 - 14:36:04 | N | 0] C:\AUTOEXEC.BAT
[19/12/2008 - 10:38:49 | N | 0] C:\bluetooth explorer.zip
[05/05/2008 - 14:26:34 | N | 211] C:\Boot.bak
[27/05/2010 - 08:39:11 | N | 281] C:\boot.ini
[28/10/2001 - 09:06:10 | N | 4952] C:\Bootfont.bin
[03/08/2010 - 11:00:54 | D ] C:\BrowserPlusPlugins
[16/09/2008 - 17:30:56 | N | 31679153] C:\Cardapio.ai
[23/02/2011 - 09:21:57 | D ] C:\Cases
[24/12/2009 - 08:45:39 | D ] C:\chezlacki
[12/08/2009 - 14:04:22 | D ] C:\Cimatron
[12/08/2009 - 13:52:33 | D ] C:\Cimatron_Documents
[27/05/2010 - 08:39:11 | D ] C:\cmdcons
[03/08/2004 - 23:00:16 | N | 261856] C:\cmldr
[22/11/2010 - 15:38:26 | D ] C:\ComboFix
[22/11/2010 - 15:38:31 | N | 15127] C:\ComboFix.txt
[09/03/2011 - 15:34:01 | D ] C:\Config.Msi
[05/05/2008 - 14:36:04 | N | 0] C:\CONFIG.SYS
[30/06/2009 - 09:53:01 | D ] C:\Coopin
[22/11/2010 - 15:39:54 | N | 14458] C:\DDS.txt
[05/11/2008 - 10:41:26 | N | 28736] C:\desenho novo.cdr
[27/01/2009 - 18:04:07 | D ] C:\Dg Foto Art Gold Trial
[20/08/2009 - 08:22:43 | D ] C:\Documents and Settings
[11/03/2009 - 10:54:40 | D ] C:\dvd
[29/01/2009 - 20:18:47 | D ] C:\DVD-Rom Games
[12/01/2010 - 15:34:45 | N | 3072] C:\DVDSample.bmk
[19/05/2008 - 16:02:36 | D ] C:\fotos
[17/10/2008 - 10:15:10 | D ] C:\Fotos do Expo Noivas dia 16
[12/05/2008 - 10:33:07 | N | 13024] C:\Graphic1.cdr
[09/03/2011 - 15:34:02 | ASH | 536399872] C:\hiberfil.sys
[05/05/2008 - 14:36:04 | N | 0] C:\IO.SYS
[07/05/2008 - 09:15:01 | D ] C:\ITASOFT
[20/02/2007 - 16:48:46 | N | 3469604] C:\kozgopro-medium.otf
[13/05/2010 - 14:47:51 | D ] C:\Kpcms
[20/08/2008 - 16:28:46 | D ] C:\LISTA DE CASAMENTO 4 - MATRIZ
[03/11/2008 - 16:41:50 | N | 184872] C:\Loja 10.jpg
[11/11/2009 - 16:48:10 | N | 0] C:\m5mailer.log
[05/05/2008 - 14:36:04 | N | 0] C:\MSDOS.SYS
[05/05/2008 - 15:11:22 | RD ] C:\MSOCache
[12/08/2009 - 20:22:05 | D ] C:\musicas
[15/06/2009 - 09:16:31 | N | 15920950] C:\NOD32[1].fix1.1_2050__www.usinavirtual.com_Palmito.rar
[24/08/2009 - 09:38:34 | N | 0] C:\NOSO072009BETA3ba.log
[24/12/2009 - 08:48:36 | D ] C:\Nova pasta (2)
[03/08/2004 - 19:38:34 | N | 47564] C:\NTDETECT.COM
[25/08/2009 - 08:36:39 | N | 251696] C:\ntldr
[09/03/2011 - 15:34:01 | ASH | 1572864000] C:\pagefile.sys
[05/02/2010 - 08:13:13 | N | 13030] C:\PDOXUSRS.NET
[30/06/2009 - 09:37:16 | D ] C:\PESS
[06/07/2009 - 15:39:16 | N | 1539] C:\photodex-presenter-install.log
[05/05/2008 - 17:28:04 | D ] C:\pnp
[22/12/2009 - 13:22:53 | D ] C:\Program Files
[03/10/2008 - 15:26:08 | D ] C:\Propostas Comerciais
[22/11/2010 - 15:38:24 | D ] C:\Qoobox
[09/03/2011 - 17:30:47 | SHD ] C:\RECYCLER
[09/03/2009 - 20:25:09 | N | 268] C:\sqmdata00.sqm
[10/03/2009 - 18:09:07 | N | 268] C:\sqmdata01.sqm
[11/03/2009 - 21:03:46 | N | 268] C:\sqmdata02.sqm
[12/03/2009 - 21:40:27 | N | 268] C:\sqmdata03.sqm
[13/03/2009 - 21:20:16 | N | 268] C:\sqmdata04.sqm
[16/03/2009 - 21:55:15 | N | 268] C:\sqmdata05.sqm
[17/03/2009 - 22:49:50 | N | 268] C:\sqmdata06.sqm
[18/03/2009 - 14:27:38 | N | 268] C:\sqmdata07.sqm
[18/03/2009 - 21:52:20 | N | 268] C:\sqmdata08.sqm
[19/03/2009 - 23:48:41 | N | 268] C:\sqmdata09.sqm
[20/03/2009 - 20:45:15 | N | 268] C:\sqmdata10.sqm
[22/03/2009 - 21:58:28 | N | 268] C:\sqmdata11.sqm
[23/03/2009 - 09:22:38 | N | 268] C:\sqmdata12.sqm
[23/03/2009 - 15:46:23 | N | 280] C:\sqmdata13.sqm
[24/03/2009 - 23:16:10 | N | 268] C:\sqmdata14.sqm
[07/05/2009 - 17:37:17 | N | 268] C:\sqmdata15.sqm
[11/05/2009 - 00:27:19 | N | 268] C:\sqmdata16.sqm
[25/05/2009 - 21:52:48 | N | 268] C:\sqmdata17.sqm
[26/05/2009 - 17:24:54 | N | 268] C:\sqmdata18.sqm
[28/05/2009 - 10:22:45 | N | 268] C:\sqmdata19.sqm
[28/05/2009 - 10:22:45 | N | 244] C:\sqmnoopt00.sqm
[09/03/2009 - 20:25:08 | N | 244] C:\sqmnoopt01.sqm
[10/03/2009 - 18:09:07 | N | 244] C:\sqmnoopt02.sqm
[11/03/2009 - 21:03:46 | N | 244] C:\sqmnoopt03.sqm
[12/03/2009 - 21:40:27 | N | 244] C:\sqmnoopt04.sqm
[13/03/2009 - 21:20:16 | N | 244] C:\sqmnoopt05.sqm
[16/03/2009 - 21:55:15 | N | 244] C:\sqmnoopt06.sqm
[17/03/2009 - 22:49:50 | N | 244] C:\sqmnoopt07.sqm
[18/03/2009 - 14:27:38 | N | 244] C:\sqmnoopt08.sqm
[18/03/2009 - 21:52:20 | N | 244] C:\sqmnoopt09.sqm
[19/03/2009 - 23:48:40 | N | 244] C:\sqmnoopt10.sqm
[20/03/2009 - 20:45:15 | N | 244] C:\sqmnoopt11.sqm
[22/03/2009 - 21:58:28 | N | 244] C:\sqmnoopt12.sqm
[23/03/2009 - 09:22:38 | N | 244] C:\sqmnoopt13.sqm
[23/03/2009 - 15:46:23 | N | 244] C:\sqmnoopt14.sqm
[24/03/2009 - 23:16:10 | N | 244] C:\sqmnoopt15.sqm
[07/05/2009 - 17:37:16 | N | 244] C:\sqmnoopt16.sqm
[11/05/2009 - 00:27:19 | N | 244] C:\sqmnoopt17.sqm
[25/05/2009 - 21:52:48 | N | 244] C:\sqmnoopt18.sqm
[26/05/2009 - 17:24:54 | N | 244] C:\sqmnoopt19.sqm
[20/10/2010 - 08:55:04 | SHD ] C:\System Volume Information
[12/11/2009 - 08:18:48 | D ] C:\temp
[23/09/2008 - 16:54:19 | N | 1277448] C:\Untitled-1.jpg
[23/09/2008 - 16:54:12 | N | 3407476] C:\Untitled-2.jpg
[09/03/2011 - 17:30:47 | D ] C:\UsbFix
[09/03/2011 - 17:30:56 | A | 1504] C:\UsbFix.txt
[03/02/2011 - 15:18:22 | N | 994] C:\VDJ.LOG
[06/03/2011 - 15:42:12 | D ] C:\WINDOWS
[25/05/2010 - 19:55:56 | RSHD ] E:\RECYCLER
[12/09/2009 - 12:16:18 | N | 66945] E:\COMMAND.COM
[06/02/2011 - 11:05:56 | D ] E:\antonia braz
[16/04/2010 - 21:24:02 | D ] E:\Guia 2010
[12/09/2009 - 12:16:18 | N | 413] E:\CONFIG.SYS
[12/09/2009 - 12:16:18 | N | 339] E:\AUTOEXEC.BAT
[04/03/2011 - 11:07:56 | D ] E:\músicas
[18/02/2011 - 13:17:12 | D ] E:\sons of anarchy
[19/06/2009 - 15:31:48 | N | 8245468] E:\Cute_FTP_8_pro.rar
[08/01/2011 - 11:27:24 | N | 11972] E:\Curriculum Franciele.docx
[22/10/2010 - 14:15:21 | N | 0] F:\25844343_MVM_0.tmp
[22/10/2010 - 14:15:21 | N | 0] F:\25844343_MVM_1.tmp
[22/10/2010 - 14:15:21 | N | 0] F:\25844343_MVM_2.tmp
[22/10/2010 - 14:15:21 | N | 0] F:\25844343_MVM_3.tmp
[22/10/2010 - 14:15:21 | N | 0] F:\25844343_MVM_4.tmp
[22/10/2010 - 14:15:21 | N | 0] F:\25844343_MVM_5.tmp
[22/10/2010 - 14:15:21 | N | 0] F:\25844343_MVM_6.tmp
[07/08/2009 - 14:03:56 | D ] F:\27792651a99d49d43c7b3404fcbde4a9
[07/08/2009 - 14:03:59 | D ] F:\35c8ae9f0844420fa51a4ab59c28
[10/01/2010 - 17:57:22 | D ] F:\50 games
[07/08/2009 - 14:10:14 | D ] F:\928b5c282b1b21bfad428f
[09/12/2010 - 17:05:11 | D ] F:\Backup Cases (09-12-2010)
[05/10/2010 - 17:21:03 | D ] F:\Backup Revista Lista de Casamento (05-10-2010)
[30/12/2010 - 13:32:15 | D ] F:\Backup Sites 30-12-2010
[21/02/2011 - 08:55:25 | D ] F:\convertidos
[24/12/2009 - 09:52:46 | D ] F:\CURSOS
[31/05/2010 - 15:14:25 | D ] F:\DVDTemp
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] F:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] F:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.3082.txt
[06/03/2011 - 15:46:01 | D ] F:\filmes
[07/11/2007 - 07:00:40 | N | 1110] F:\globdata.ini
[07/11/2007 - 07:03:18 | N | 562688] F:\install.exe
[07/11/2007 - 07:00:40 | N | 843] F:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] F:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] F:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] F:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] F:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] F:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] F:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] F:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] F:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] F:\install.res.3082.dll
[09/03/2011 - 17:30:47 | SHD ] F:\RECYCLER
[07/08/2009 - 12:46:52 | SHD ] F:\System Volume Information
[07/11/2007 - 07:00:40 | N | 5686] F:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] F:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] F:\VC_RED.MSI
################## | Vaccin |
C:\Autorun.inf -> Vacina criada por UsbFix (TeamXscript)
E:\Autorun.inf -> Vacina criada por UsbFix (TeamXscript)
F:\Autorun.inf -> Vacina criada por UsbFix (TeamXscript)
################## | E.O.F |
_____________________________________________________________________________________________________________________
Malwarebites
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Versão da Base de Dados: 5363
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
9/3/2011 17:35:35
mbam-log-2011-03-09 (17-35-35).txt
Tipo de Verificação: Verificação Rápida
Objetos escaneados: 843
Tempo decorrido: 40 segundo(s)
Processos de Memória Infectados: 0
Módulos de Memória Infectados: 0
Chaves de Registro Infectadas: 0
Valores de Registro Infectados: 0
Itens de Dados no Registro Infectados: 0
Pastas Infectadas: 0
Arquivos Infectados: 0
Processos de Memória Infectados:
(Não foram detectados ítens maliciosos)
Módulos de Memória Infectados:
(Não foram detectados ítens maliciosos)
Chaves de Registro Infectadas:
(Não foram detectados ítens maliciosos)
Valores de Registro Infectados:
(Não foram detectados ítens maliciosos)
Itens de Dados no Registro Infectados:
(Não foram detectados ítens maliciosos)
Pastas Infectadas:
(Não foram detectados ítens maliciosos)
Arquivos Infectados:
(Não foram detectados ítens maliciosos)
:thumbsup: Vários problemas foram removidos pelo Usbfix.
_____________________
Malwarebytes' Anti-Malware 1.50.1.1100www.malwarebytes.org
Tipo de Verificação: Verificação Rápida
:!: No seu log do Malwarebytes está constando que só foi feita uma verificação rápida com ele. Faça uma verificação completa com ele (com os pendrives conectados) e remova os problemas que ele encontrar e siga todas as outras dicas que estou te passando com os pendrives conectados para que eles possam estar sendo desinfectados.
___________________________
:seta: Siga esta dica:
* Faça o download do PenClean.
● Descompacte o Penclean.zip usando um descompactor (como o Winrar ou Winzip, por exemplo).
● Conecte o seu pendrive ou outra mídia que estiver infectada (se você tiver um) no computador e siga as etapas abaixo:
● Execute o arquivo PenClean.exe, e marque a opção: Verificar unidade > clique seta voltada para baixo e escolha a opção Todas as unidades. Depois disto clique no botão: Verificar.
● Se algo for detectado, o programa vai pedir para reiniciar o computador. Marque a opção para reiniciar e aguarde.
● Será salvo um log em C:\PenClean\PenClean.txt
_________________________
:seta: Após este procedimento siga as dicas deste tutorial:
_____________________
:seta: Depois disto poste um novo log do Hijackthis, o novo log do Malwarebytes e o log do Penclean que estará em C:\PenClean\PenClean.txt e nos diga como está a situação depois disto.
Malz da demora.
HiJack
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:59:23, on 7/4/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Google\Update\1.2.183.39\GoogleCrashHandler.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\Document2PDF Sample\d2pdfagent.exe
C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe
C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARQUIV~1\MI3AA1~1\rapimgr.exe
C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\borland\interbase\bin\ibguard.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
c:\arquivos de programas\arclab\maillist controller\amlcSVC.exe
c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe
C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe
C:\Arquivos de programas\borland\interbase\bin\ibserver.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
C:\Arquivos de programas\Ipswitch\WS_FTP 12\WsftpCOMHelper.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrador\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://wp.setingsys.com:8083/connect.dat
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Document2PDF virtual printer agent] "C:\Arquivos de programas\Document2PDF Sample\d2pdfagent.exe"
O4 - HKLM\..\Run: [avast5] "C:\Arquivos de programas\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: fox.cmd.lnk = C:\Documents and Settings\Administrador\Desktop\Virus Removal Tool\fox.cmd\startup.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Configurações do Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Criar Favorito Móvel... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210096320078
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Arquivos de programas\borland\interbase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Arquivos de programas\borland\interbase\bin\ibserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: MailList Controller - Arclab Software Technologies - c:\arquivos de programas\arclab\maillist controller\amlcSVC.exe
O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe
O23 - Service: Gbp Service (s) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Arquivos de programas\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STOPzilla Service (szserver) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\iS3\Anti-Spyware\SZServer.exe (file missing)
--
End of file - 11374 bytes
Malwarebytes
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Versão da Base de Dados: 6286
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
6/4/2011 12:08:41
mbam-log-2011-04-06 (12-08-41).txt
Tipo de Verificação: Verificação Completa (C:\|F:\|)
Objetos escaneados: 528249
Tempo decorrido: 3 hora(s), 1 minuto(s), 19 segundo(s)
Processos de Memória Infectados: 0
Módulos de Memória Infectados: 0
Chaves de Registro Infectadas: 0
Valores de Registro Infectados: 0
Itens de Dados no Registro Infectados: 0
Pastas Infectadas: 0
Arquivos Infectados: 0
Processos de Memória Infectados:
(Não foram detectados ítens maliciosos)
Módulos de Memória Infectados:
(Não foram detectados ítens maliciosos)
Chaves de Registro Infectadas:
(Não foram detectados ítens maliciosos)
Valores de Registro Infectados:
(Não foram detectados ítens maliciosos)
Itens de Dados no Registro Infectados:
(Não foram detectados ítens maliciosos)
Pastas Infectadas:
(Não foram detectados ítens maliciosos)
Arquivos Infectados:
(Não foram detectados ítens maliciosos)
Pen Clean
Iniciando relatório do PenClean 2.0.6-20090606
Por Renato Victor Mejias
renatomejias@yahoo.com.br
7/4/2011 08:55:18
-----------------------------------------------------------
Valor Userinit restaurado com sucesso!
Malware não detectado no computador!
-----------------------------------------------------------
Fim da análise no computador.
-----------------------------------------------------------
Malware não detectado em nenhuma unidade!
-----------------------------------------------------------
Fim da análise, a unidade verificada foi: "Todas as unidades"
-----------------------------------------------------------
Os arquivos continuam lá
Os arquivos continuam lá
:seta: Você já tentou excluí-los manualmente? Caso não tenha tentado, tente.
____________________
:seta: Siga, por gentileza, esta dica:
Tutorial do Norman Malware Cleaner
Na sua próxima resposta poste o conteúdo do log do Norman Malware Cleaner juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois disto.
Ficamos na espera.
>
Os arquivos continuam lá
:seta: Você já tentou excluí-los manualmente? Caso não tenha tentado, tente.
____________________
:seta: Siga, por gentileza, esta dica:
Tutorial do Norman Malware Cleaner
Na sua próxima resposta poste o conteúdo do log do Norman Malware Cleaner juntamente com um novo log do Hijackthis e nos diga como está o seu PC depois disto.
Ficamos na espera.
Cara tentei excluir mas o sistema não deixa
Cara tentei excluir mas o sistema não deixa
Ok, então siga o tutorial para executar o Norman Malware Cleaner e poste o log dele juntamente com um novo log do Hijackthis para serem analisados.
Se eu conseguir formtar o pendrive resolve?
Se eu conseguir formtar o pendrive resolve?
Sim, se você formatar ele, ele ficará totalmente limpo.
Seria melhor em FAT ou em FAT 32?
Seria melhor em FAT ou em FAT 32?
Há este programa abaixo que auxilia na formatação do pendrive:
http://www.baixaki.com.br/download/usb-disk-storage-format-tool.htm
Veja a recomendação do Baixaki:
Use o sistema FAT32 para instalar os sistemas operacionais Windows 3.0, 95, 98 e ME. Para os mais recentes, como XP e Vista, é recomendado utilizar o sistema de arquivos NTFS.
só é possivel formatar em FAT32
só é possivel formatar em FAT32
Se só é possível neste sistema então o jeito é fazer nele mesmo.
Pelo sistema de formtação do windows, botão direito>formtar... Ele só formata no FAT 32
Mas pelo programa que me passou consegui formatar em NTFS
Teria alguma forma de proteger meu Pen Drive deixando um programa nele?
E quais as medidas de segurança que devo tomar para que isso não acontece mais?
Obrigado pela atenção e paciência.
>
Pelo sistema de formtação do windows, botão direito>formtar... Ele só formata no FAT 32
Mas pelo programa que me passou consegui formatar em NTFS
:) Que bom que o problema foi resolvido.
_____________________
Teria alguma forma de proteger meu Pen Drive deixando um programa nele?
E quais as medidas de segurança que devo tomar para que isso não acontece mais?
Veja algumas dicas que ajudam a deixá-lo mais protegido e evitar problemas:
Proteja seu pen-drive de infecções
Além disto, antes de executar o conteúdo de qualquer pendrive, faça um escaneamento dele com seu antivirus atualizado.
Ok vou ler as dicas com atenção.
Por mim tópico resolvido
PROBLEMA RESOLVIDO
Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.
:) Olá wrongdoer!
:seta: Crie uma pasta própria (como por exemplo C:\Arquivos de Programas\HijackThis).
Faça o download do HijackThis e no momento de salvá-lo escolha a opção de salvá-lo nesta pasta que você acabou de criar e descompacte o hijackthis.zip dentro dela.
Dê um duplo clique no instalador do Hijackthis > clique na opção I Accept.
Clique no botão: Do a system scan and save a logfile. Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar).
Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analisado.
Ficamos no aguardo de sua resposta.