[Resolvido!]Micro som spywares

[dexter020971 0]

Amigos, logo apos entrar em uma pag da net, meu AVG antivirus comecou a dar mensagens

de infeccao do tipo:

 

-trojan horse.Downloader.Generic.NCR file name:zxczxc

-I worm\Locksky. file name:cdegfr

-Klone. file name: wdcevf

-trojan horse.Dropper.Generic.BJX file name:wdcsadsad

-trojan horse dialer.BIB file name: dial32.exe location: C:\WINDOWS\system32\dial32.exe

 

Mandei excluir todos, e apos reinciar o computador apareceu um prompt DOS Netsh.exe, e logo apos,

o AVG aparece com todas mensagens novamente, os mesmos virus.

 

Agora isso acontece a cada vez q reinicio..

 

O q faço pra livrar-me dessas pragas??

 

Rodei o Hijackthis e posto o resultado a seguir.

 

Por favor, ajudem-me.

 

Obrigado antecipadamente.

 

Dexter.

 

---------------------------------------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 00:19:30, on 7/2/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

C:\Arquivos de programas\Ahead\InCD\InCD.exe

D:\Arquivos de programas\D-Tools\daemon.exe

C:\Arquivos de programas\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe

C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

D:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\cmd32.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Arquivos de Programas\HP\Digital Imaging\bin\hpqtra08.exe

D:\Arquivos de Programas\Nikon\PictureProject\NkbMonitor.exe

D:\Arquivos de programas\HP\Digital Imaging\bin\hpqgalry.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

d:\ARQUIV~1\FREEDO~1\fdm.exe

D:\Downloads\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 130.104.72.201:3124

O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Arquivos de programas\Super Ad Blocker\SABBHO.dll

O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - D:\Arquivos de Programas\iMesh\iMesh5\iMeshBHO.dll (file missing)

O2 - BHO: Watch for Browser Events - {42A7CE31-CEE7-4CCE-A060-A44A7E52E062} - D:\ARQUIV~1\KEYBOA~2\kie.dll

O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Arquivos de programas\iMeshBar\bar\1.bin\IMESHBAR.DLL (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Arquivos de programas\Super Ad Blocker\sabtb.dll

O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Arquivos de programas\iMeshBar\bar\1.bin\IMESHBAR.DLL (file missing)

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [CTSysVol] C:\Arquivos de programas\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [AWMON] "C:\Arquivos de programas\Ad-Aware SE Professional\Ad-Watch.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Atualizador - Puxa Rápido] d:\Arquivos de programas\Puxa Rápido 0.846\Atualiza.exe

O4 - HKLM\..\Run: [HP Software Update] "D:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\system32\cmd32.exe internat.dll,LoadKeyboardProfile

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Arquivos de Programas\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = D:\Arquivos de Programas\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: NkbMonitor.exe.lnk = D:\Arquivos de Programas\Nikon\PictureProject\NkbMonitor.exe

O8 - Extra context menu item: Download all by Free Download Manager - file://d:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download by Free Download Manager - file://d:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: Download selected by Free Download Manager - file://d:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download web site by Free Download Manager - file://d:\Arquivos de programas\Free Download Manager\dlpage.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Arquivos de programas\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Arquivos de programas\ICQLite\ICQLite.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4810D9E7-F17A-44C4-8D01-05A9148915DF}: NameServer = 10.2.10.2

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Arquivos de programas\Super Ad Blocker\SABSVC.EXE

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

[jgarcia 1]

Caro dexter020971,

 

Vamos lá.

 

Habilite o Windows para mostrar todos os arquivos (até ocultos).

 

Desinstale:

--> iMesh5

--> iMeshBar

 

Utilize Adicionar / Remover programas.

 

Desinstale, um a um, e reinicie após tê-los desinstalado.

 

D:\Downloads\HijackThis.exe <-- Não.

 

Atenção --> Coloque o HijackThis em uma pasta prórpia, por exemplo: D:\HTJ\HijackThis.exe.

 

1ª Etapa

 

Baixe o Killbox em:

Killbox

 

1) Execute o Killbox, clique em Delete on Reboot.

 

2) Copie a lista abaixo em negrito para a área de transferência. Selecione --> Editar --> Copiar.

C:\WINDOWS\system32\cmd32.exe

C:\Arquivos de programas\iMeshBar

D:\Arquivos de Programas\iMesh

3. Retorne ao Killbox. Clique em File > Paste from clipboard. Clique em All Files.

 

4. Aperte em "X". Responda "não" à pergunta.

 

É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima etapa entraremos em Modo de Seguro e a conexão à internet não será possível.

 

2ª Etapa

 

Reinicie o computador em Modo Seguro (após reiniciar aperte a tecla F8 até aparecer uma tela preta em DOS e escolha Modo Seguro).

 

Execute o HijackThis, clique em Do a system scan only e marque:

O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - D:\Arquivos de Programas\iMesh\iMesh5\iMeshBHO.dll (file missing)

O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Arquivos de programas\iMeshBar\bar\1.bin\IMESHBAR.DLL (file missing)

O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Arquivos de programas\iMeshBar\bar\1.bin\IMESHBAR.DLL (file missing)

O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\system32\cmd32.exe internat.dll,LoadKeyboardProfile

O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab

Clique em Fix Checked.

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 130.104.72.201:3124

Você utiliza um Proxy para conectar-se à internet?

 

3ª Etapa

 

Reinicie em modo normal.

 

Execute os seguintes scans:

Active Scan da Panda

Scan Online F-Secure

 

Poste os resultados e um novo log do HijackThis.

 

Aguardo retorno.

 

Abraços.

[dexter020971 0]

Caro jgarcia,Primeiramente, gostaria de agradecer pelo rápido retorno.Peço desculpas também pelo título que coloquei no post.Estou no trabalho neste momento e, logo que chegar em casa,estarei colocando em prática o que você me passou.Apenas quero informar algo que esqueci quando fiz o post:Notei também que foi instalado o SpySheriff obviamente sem minha autorização.Se isso alterar a lista de passos que tenho que seguir, por favor, informe.Muito Obrigado.Dexter.

[jgarcia 1]

Notei também que foi instalado o SpySheriff obviamente sem minha autorização.

Se isso alterar a lista de passos que tenho que seguir, por favor, informe.

A priori a resposta fica inalterada. ;)

[dexter020971 0]

Olá...

 

Após cumprir as medidas mencionadas, o AVG não manifestou mais mensagens de vírus, e o

Netsh.exe não apareceu mais.

 

Porém notei que:

 

1) O SpySheriff continua sendo executado a cada inicialização.

 

2) Quando tento CTRL+ALT+DEL aparece a mensagem: "O Gerenciador de Tarefas foi desativado pelo Administrador"

 

3) Pelos logs aparecem varios virus, pragas, etc não desinfectados...

 

Bem, terminei o processo do SpySheriff com o Killbox, entrei no MsConfig e desativei, na aba Inicializar, as referências para c:\winstall.exe e c:\program files\spysheriff\spysheriff.exe.

 

Reiniciei o micro e o spysheriff não se manifestou, mas quando verifiquei no MsConfig, as duas

entradas estavam novamente habilitadas para inicializar junto com o Windows...

 

Aguardo novas instruções.. estou postando abaixo os logs..

 

Muito Obrigado.

 

Dexter.

 

-----------------------------------------

 

HIJACKTHIS

 

Logfile of HijackThis v1.99.1

Scan saved at 23:03:10, on 7/2/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

C:\Arquivos de programas\Ahead\InCD\InCD.exe

C:\Arquivos de programas\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe

C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

D:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

D:\Arquivos de programas\D-Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\symsvcsa.exe

D:\Arquivos de Programas\HP\Digital Imaging\bin\hpqtra08.exe

D:\Arquivos de Programas\Nikon\PictureProject\NkbMonitor.exe

D:\Arquivos de programas\HP\Digital Imaging\bin\hpqgalry.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\HTJ\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 130.104.72.201:3124

O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Arquivos de programas\Super Ad Blocker\SABBHO.dll

O2 - BHO: Watch for Browser Events - {42A7CE31-CEE7-4CCE-A060-A44A7E52E062} - D:\ARQUIV~1\KEYBOA~2\kie.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Arquivos de programas\Super Ad Blocker\sabtb.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [CTSysVol] C:\Arquivos de programas\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [AWMON] "C:\Arquivos de programas\Ad-Aware SE Professional\Ad-Watch.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [HP Software Update] "D:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Atualizador - Puxa Rápido] d:\Arquivos de programas\Puxa Rápido 0.846\Atualiza.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [aupd] C:\WINDOWS\system32\symsvcsa.exe

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU\..\Run: [spySheriff] C:\Program Files\SpySheriff\SpySheriff.exe

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Arquivos de Programas\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = D:\Arquivos de Programas\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: NkbMonitor.exe.lnk = D:\Arquivos de Programas\Nikon\PictureProject\NkbMonitor.exe

O8 - Extra context menu item: Download all by Free Download Manager - file://d:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download by Free Download Manager - file://d:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: Download selected by Free Download Manager - file://d:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download web site by Free Download Manager - file://d:\Arquivos de programas\Free Download Manager\dlpage.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Arquivos de programas\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Arquivos de programas\ICQLite\ICQLite.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab

O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4810D9E7-F17A-44C4-8D01-05A9148915DF}: NameServer = 10.2.10.2

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Arquivos de programas\Super Ad Blocker\SABSVC.EXE

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

 

-------------------------------------------------

 

ACTIVESCAN

 

 

Incidência Estado Localização

 

Adware:adware/spysheriff Não desinfectado C:\WINSTALL.EXE

Adware:adware/beehappyy Não desinfectado C:\WINDOWS\SYSTEM32\z11.exe

Adware:adware/spysheriff Não desinfectado C:\Documents and Settings\Lio Csar Ortmann\Desktop\SpySheriff.lnk

Adware:adware/comet Não desinfectado C:\DOCUMENTS AND SETTINGS\ALL USERS\DADOS DE APLICATIVOS\Starware

Spyware:spyware/apropos Não desinfectado Registo do Windows

Ferramenta potencialmente indesejada:application/myway Não desinfectado HKEY_CLASSES_ROOT\CLSID\{014DA6C9-189F-421A-88CD-07CFE51CFF10}

Adware:adware/powerstrip Não desinfectado Registo do Windows

Virus:Trj/Downloader.HOF Desinfectado C:\!KillBox\cmd32.exe

Virus:Trj/Downloader.HOF Desinfectado C:\boot.inx

Dialer:Dialer.FGG Não desinfectado C:\Documents and Settings\Lio César Ortmann\Configurações locais\Temp\her.pt

Virus:Trj/Downloader.HOF Desinfectado C:\Documents and Settings\Lio César Ortmann\Configurações locais\Temporary Internet Files\Content.IE5\CXM3GDM7\msits[1].exe

Spyware:Cookie/YieldManager Não desinfectado C:\Documents and Settings\Lio César Ortmann\Cookies\lio césar ortmann@ad.yieldmanager[1].txt

Spyware:Cookie/Belnk Não desinfectado C:\Documents and Settings\Lio César Ortmann\Cookies\lio césar ortmann@belnk[1].txt

Spyware:Cookie/BurstNet Não desinfectado C:\Documents and Settings\Lio César Ortmann\Cookies\lio césar ortmann@burstnet[2].txt

Spyware:Cookie/Cgi-bin Não desinfectado C:\Documents and Settings\Lio César Ortmann\Cookies\lio césar ortmann@cgi-bin[2].txt

Spyware:Cookie/Com.com Não desinfectado C:\Documents and Settings\Lio César Ortmann\Cookies\lio césar ortmann@com[1].txt

Spyware:Cookie/Com.com Não desinfectado C:\Documents and Settings\Lio César Ortmann\Cookies\lio césar ortmann@de.uol.com[1].txt

Spyware:Cookie/Belnk Não desinfectado C:\Documents and Settings\Lio César Ortmann\Cookies\lio césar ortmann@dist.belnk[2].txt

Spyware:Cookie/Com.com Não desinfectado C:\Documents and Settings\Lio César Ortmann\Cookies\lio césar ortmann@google.com[1].txt

Spyware:Cookie/RealMedia Não desinfectado C:\Documents and Settings\Lio César Ortmann\Cookies\lio césar ortmann@realmedia[2].txt

Spyware:Cookie/Server.iad.Liveperson Não desinfectado C:\Documents and Settings\Lio César Ortmann\Cookies\lio césar ortmann@server.iad.liveperson[2].txt

Spyware:Cookie/Statcounter Não desinfectado C:\Documents and Settings\Lio César Ortmann\Cookies\lio césar ortmann@statcounter[2].txt

Spyware:Cookie/Com.com Não desinfectado C:\Documents and Settings\Lio César Ortmann\Cookies\lio césar ortmann@terra.com[1].txt

Spyware:Cookie/Com.com Não desinfectado C:\Documents and Settings\Lio César Ortmann\Cookies\lio césar ortmann@uol.com[1].txt

Spyware:Cookie/WinFixer Não desinfectado C:\Documents and Settings\Lio César Ortmann\Cookies\lio césar ortmann@winfixer[2].txt

Spyware:Cookie/Yadro Não desinfectado C:\Documents and Settings\Lio César Ortmann\Cookies\lio césar ortmann@yadro[1].txt

Spyware:Cookie/24/7 Realmedia Não desinfectado C:\Documents and Settings\Lio César Ortmann\Dados de aplicativos\Mozilla\Firefox\Profiles\keheqocs.default\cookies.txt[]

Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\Lio César Ortmann\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-2ca97015-231869aa.class

Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\Lio César Ortmann\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-1a7fa491-38091527.class

Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\Lio César Ortmann\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-393d648-41b38191.class

Adware:Adware/CWS.Searchmeup Não desinfectado C:\Documents and Settings\Lio César Ortmann\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-76e4bf12.zip[GetAccess.class]

Adware:Adware/CWS.Searchmeup Não desinfectado C:\Documents and Settings\Lio César Ortmann\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-76e4bf12.zip[installer.class]

Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\Lio César Ortmann\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-76e4bf12.zip[NewSecurityClassLoader.class]

Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\Lio César Ortmann\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-76e4bf12.zip[NewURLClassLoader.class]

Adware:Adware/CWS.Searchmeup Não desinfectado C:\Documents and Settings\Lio César Ortmann\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7be96685.zip[GetAccess.class]

Adware:Adware/CWS.Searchmeup Não desinfectado C:\Documents and Settings\Lio César Ortmann\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7be96685.zip[installer.class]

Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\Lio César Ortmann\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7be96685.zip[NewSecurityClassLoader.class]

Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\Lio César Ortmann\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7be96685.zip[NewURLClassLoader.class]

Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\Lio César Ortmann\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv470.jar-1ab62644-6bd1c73b.zip[Matrix.class]

Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\Lio César Ortmann\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv470.jar-1ab62644-6bd1c73b.zip[Counter.class]

Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\Lio César Ortmann\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv470.jar-1ab62644-6bd1c73b.zip[Dummy.class]

Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\Lio César Ortmann\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv470.jar-1ab62644-6bd1c73b.zip[Parser.class]

Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\Lio César Ortmann\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv661.jar-897c2ff-6e28a8a7.zip[Matrix.class]

Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\Lio César Ortmann\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv661.jar-897c2ff-6e28a8a7.zip[Counter.class]

Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\Lio César Ortmann\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv661.jar-897c2ff-6e28a8a7.zip[Dummy.class]

Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\Lio César Ortmann\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv661.jar-897c2ff-6e28a8a7.zip[Parser.class]

Ferramenta potencialmente indesejada:Application/Pskill.E Não desinfectado C:\Downloads\Smart-K-Audio_1.13b.zip[Pskill.exe]

Adware:Adware/SpySheriff Não desinfectado C:\Program Files\SpySheriff\heur000.dll

Adware:Adware/SpySheriff Não desinfectado C:\Program Files\SpySheriff\heur001.dll

Adware:Adware/SpySheriff Não desinfectado C:\Program Files\SpySheriff\heur002.dll

Adware:Adware/SpySheriff Não desinfectado C:\Program Files\SpySheriff\heur003.dll

Adware:Adware/SpySheriff Não desinfectado C:\Program Files\SpySheriff\SpySheriff.exe

Adware:Adware/SpySheriff Não desinfectado C:\Program Files\SpySheriff\Uninstall.exe

 

------------------------------------------

 

F-SECURE ONLINE SCANNER

 

Finished: 12 viruses found

 

Scanned files: 80757 Warning: 12 file(s) still infected!

 

 

C:\Documents and Settings\Lio César Ortmann\Configurações locais\Temporary Internet Files\Content.IE5\G1SV4BWJ\nan11[1].html HTML/IFrame@expl

 

C:\Documents and Settings\Lio César Ortmann\Configurações locais\Temporary Internet Files\Content.IE5\GLEN49AV\soft3[1].exe not-virus:Hoax.Win32.Renos.az

 

C:\Documents and Settings\Lio César Ortmann\Configurações locais\Temporary Internet Files\Content.IE5\NEOJVXCX\dial[1].exe Trojan-Downloader.Win32.Small.awa

 

C:\Documents and Settings\Lio César Ortmann\Configurações locais\Temporary Internet Files\Content.IE5\SVC7WR23\bag[1].html Exploit.JS.CVE-2005-1790.j

 

C:\Documents and Settings\Lio César Ortmann\fdsf not-virus:Hoax.Win32.Renos.az

 

C:\RECYCLER\S-1-5-21-1229272821-796845957-682003330-1003\Dc27 Trojan-Downloader.Win32.Small.awa

 

C:\WINDOWS\system32\paradise.raw.exe Trojan-Proxy.Win32.Lager.af

 

C:\WINDOWS\system32\symsvcsa.exe Trojan-Proxy.Win32.Lager.af

 

C:\WINDOWS\system32\z11.exe not-virus:Hoax.Win32.Renos.az

 

C:\WINDOWS\system32\z12.exe Trojan-Downloader.Win32.Small.awa

 

C:\WINDOWS\system32\~update.exe Trojan-Proxy.Win32.Lager.af

 

C:\xwinstall.exe not-virus:Hoax.Win32.Renos.az

[jgarcia 1]

Caro dexter020971,

 

Vamos ao ataque.

 

Desinstale:

--> SpySheriff

 

Utilize Adicionar / Remover programas.

 

Desinstale e reinicie após tê-lo desinstalado.

 

1ª Etapa

 

Baixe o CCleaner em:

CCleaner

 

Baixe, mas não execute ainda.

 

2ª Etapa

 

1) Execute o Killbox, clique em Delete on Reboot.

 

2) Copie a lista abaixo em negrito para a área de transferência. Selecione --> Editar --> Copiar.

C:\Program Files\SpySheriff

C:\WINDOWS\system32\symsvcsa.exe

C:\WINDOWS\system32\paradise.raw.exe

C:\WINDOWS\system32\z11.exe

C:\WINDOWS\system32\z12.exe

C:\WINDOWS\system32\~update.exe

C:\Documents and Settings\Lio César Ortmann\Desktop\SpySheriff.lnk

C:\Documents and Settings\Lio César Ortmann\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-76e4bf12.zip

C:\Documents and Settings\Lio César Ortmann\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7be96685.zip

C:\Downloads\Smart-K-Audio_1.13b.zip

C:\winstall.exe

C:\xwinstall.exe

3. Retorne ao Killbox. Clique em File > Paste from clipboard. Clique em All Files.

 

4. Aperte em "X". Responda "não" à pergunta.

 

É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima etapa entraremos em Modo de Seguro e a conexão à internet não será possível.

 

3ª Etapa

 

Reinicie o computador em Modo Seguro.

 

Execute o HijackThis, clique em Do a system scan only e marque:

O4 - HKCU\..\Run: [aupd] C:\WINDOWS\system32\symsvcsa.exe

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU\..\Run: [spySheriff] C:\Program Files\SpySheriff\SpySheriff.exe

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab

Clique em Fix Checked.

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 130.104.72.201:3124

Você utiliza um Proxy para conectar-se à internet? Caso não utilize ou não saiba o que é um Proxy dê Fix Checked na entrada acima também.

 

4ª Etapa

 

Reinicie em Modo Normal.

 

Execute o Ccleaner e clique em Executar Cleaner.

 

Poste um novo log do HijackThis.

 

Aguardo retorno.

 

Abraços.

[dexter020971 0]

Caro jgarcia,Obrigado mais uma vez. Tomarei as providências logo que chegar em casa.Só respondendo a sua pergunta... minha conexão é via rádio e o IP é fixo.. acho que não utilizo proxy.. está correto?Abraço,Dexter.

[jgarcia 1]

Só respondendo a sua pergunta... minha conexão é via rádio e o IP é fixo.. acho que não utilizo proxy.. está correto?

Seu entendimento está correto. :thumbsup:

[dexter020971 0]

Caro jgarcia,

 

Executei as medidas que você sugeriu..

 

Até agora mais nada suspeito se manifestou..

 

Só um detalhe.. quando rodei o Hijackthis, não encontrei a chave

O4 - HKCU\..\Run: [spySheriff] C:\Program iles\SpySheriff\SpySheriff.exe

 

Será que o SpySHeriff a removeu quando foi desinstalado?

 

De qualquer forma estou postando o log do HijackThis para você ver se está tudo limpo..

 

Aguardo retorno,

 

Abraço,

 

Dexter

 

-------------------------

Logfile of HijackThis v1.99.1

Scan saved at 19:18:12, on 8/2/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

C:\Arquivos de programas\Ahead\InCD\InCD.exe

C:\Arquivos de programas\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe

C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

D:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

D:\Arquivos de programas\D-Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Arquivos de Programas\HP\Digital Imaging\bin\hpqtra08.exe

D:\Arquivos de Programas\Nikon\PictureProject\NkbMonitor.exe

D:\Arquivos de programas\HP\Digital Imaging\bin\hpqgalry.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

D:\HTJ\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Arquivos de programas\Super Ad Blocker\SABBHO.dll

O2 - BHO: Watch for Browser Events - {42A7CE31-CEE7-4CCE-A060-A44A7E52E062} - D:\ARQUIV~1\KEYBOA~2\kie.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Arquivos de programas\Super Ad Blocker\sabtb.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [CTSysVol] C:\Arquivos de programas\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [AWMON] "C:\Arquivos de programas\Ad-Aware SE Professional\Ad-Watch.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [HP Software Update] "D:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Atualizador - Puxa Rápido] d:\Arquivos de programas\Puxa Rápido 0.846\Atualiza.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Arquivos de Programas\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = D:\Arquivos de Programas\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: NkbMonitor.exe.lnk = D:\Arquivos de Programas\Nikon\PictureProject\NkbMonitor.exe

O8 - Extra context menu item: Download all by Free Download Manager - file://d:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download by Free Download Manager - file://d:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: Download selected by Free Download Manager - file://d:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download web site by Free Download Manager - file://d:\Arquivos de programas\Free Download Manager\dlpage.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Arquivos de programas\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Arquivos de programas\ICQLite\ICQLite.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4810D9E7-F17A-44C4-8D01-05A9148915DF}: NameServer = 10.2.10.2

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Arquivos de programas\Super Ad Blocker\SABSVC.EXE

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

[jgarcia 1]

Caro dexter020971,

 

Tranquilo!!! O seu log está LIMPO. :thumbsup:

 

Para finalizar:

 

1. Desabilite e Reabilite a função de Restauração Automática do XP. Clique aqui para ver como.

 

Abraços.

[dexter020971 0]

Caro jgarcia,Muitíssimo obrigado..Meu PC agora está livre de pragas. Abandonei o AVG e instalei o McAfee Viruscan + AntiSpyware, acredito que este irá cumprir melhor o serviço, não acha? Parabéns pelo maravilhoso trabalho que vocês fazem aqui no Fórum, ajudando as pessoas a se livrarem dessas pragas que infestam a Internet. Continuem assim.Abraços e mais uma vez obrigado.Dexter.

[jgarcia 1]

Meu PC agora está livre de pragas. Abandonei o AVG e instalei o McAfee Viruscan + AntiSpyware, acredito que este irá cumprir melhor o serviço, não acha?

Com certeza.

 

Parabéns pelo maravilhoso trabalho que vocês fazem aqui no Fórum, ajudando as pessoas a se livrarem dessas pragas que infestam a Internet. Continuem assim.

Obrigado a você pelas palavras de incentivo.

 

Toda vez que penso em me aposentar palavras como as suas acabam me dando força para continuar. :thumbsup:

 

Abraços e mais uma vez obrigado.

Abraços e saiba que foi um prazer ajudá-lo. :D

[jgarcia 1]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto é necessário enviar uma Mensagem Privada para um Moderador com um link para o tópico.