[Resolvido!]Caixa de alerta 'ae'

leozeferino · Dezembro 18, 2006

Pessoal,De um dia para o outro, quando clico para abrir o IE, aparece uma caixa de alerta com o título "Ae" e no lugar da mensagem, aparece "5" e um botão OK. Essa caixa de alerta aparece umas 15 vezes toda vez.Daí eu deinstalei o IE mas a caixa de alerta ainda fica aparecendo, por exemplo, quando abro o "Meu Computador". Já passei anti-virus Avast, utilizei ferramentas como o System Mechanic 6 mas diz que meu computador está tudo ok e continua tudo igual. Não sei mais o que posso fazer.Alguém tem alguma idéia, dica??Valewss!Abraços. :natal_biggrin:

jgarcia · Dezembro 18, 2006

Opa leozeferino,

Faça o seguinte:

Baixe o HijackThis versão 1.99.1.

Depois > Iniciar > Meu Computador > 02 cliques no C > Coloca o HijackThis no C (extraindo do zip --> para uma pasta própria tipo c:/Hijack).

Execute o Hijack a partir do C, fechando os demais programas (deixando somente a área de trabalho).

Clique em Do a system scan and save a logfile, mas não marque nada, apenas poste o log gerado aqui neste mesmo tópico.

Abraços.

leozeferino · Dezembro 19, 2006

Cara,

Brigadão desde já.

Aí vai todo o código:

Logfile of HijackThis v1.99.1Scan saved at 01:06:44, on 19/12/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exeC:\Arquivos de programas\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\inetsrv\inetinfo.exeC:\WINDOWS\system32\RunDll32.exeC:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exeC:\windows\system32\tasklist32.exeC:\Arquivos de programas\iolo\System Mechanic 6\SMSystemAnalyzer.exeC:\Arquivos de programas\Borland\InterBase\bin\ibguard.exeC:\Arquivos de programas\Registry Defragmentation\RegManServ.exeC:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exeC:\WINDOWS\System32\svchost.exeC:\Arquivos de programas\iolo\System Mechanic 6\SMTrayNotify.exeC:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exeC:\Arquivos de programas\Borland\InterBase\bin\ibserver.exeC:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exeC:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\WgaTray.exeC:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\HijackThis.exeC:\Arquivos de programas\Mozilla Firefox\firefox.exeO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocxO2 - BHO: LR.LexRefXml2RTFObject.1.0.1 - {3F176C8B-58EE-4EBB-896E-A8CB89797BC1} - C:\WINDOWS\system32\cmprops.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dllO2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\WINDOWS\Downloaded Program Files\gbiehabn.dllO4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgentO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [TaskList] "C:\windows\system32\tasklist32.exe"O4 - HKCU\..\Run: [SMSystemAnalyzer] "C:\Arquivos de programas\iolo\System Mechanic 6\SMSystemAnalyzer.exe"O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exeO8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dllO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cabO16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cabO16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 6.0 (SP6)) - file://C:\Arquivos de programas\OpenCube\NavStudio\program\comdlg32.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exeO23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Arquivos de programas\Borland\InterBase\bin\ibguard.exeO23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Arquivos de programas\Borland\InterBase\bin\ibserver.exeO23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: MySQL - Unknown owner - C:\Arquivos.exe (file missing)O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Arquivos de programas\Registry Defragmentation\RegManServ.exe

jgarcia · Dezembro 19, 2006

Opa leozeferino,

1. Baixe o BankerFix.

2. Desative o seu antivírus temporariamente.

3. Dê um duplo-clique sobre o bankerfix.exe, aperte Enter e aguarde o término do scan.

4. Terminado o scan, leia a mensagem na tela e aperte Enter novamente.

5. Habilite o seu antivírus.

6. Retorne com um novo log do HijackThis, juntamente com o relatorio.txt do BankerFix (ele estará em C:\LinhaDefensiva\).

7. Depois de postar a sua resposta você poderá deletar a pasta LinhaDefensiva contida no C.

Abraços.

leozeferino · Dezembro 19, 2006

Fala Cara.

Bom, lá vai os relatorios:

Logfile of HijackThis v1.99.1Scan saved at 11:51:29, on 19/12/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exeC:\Arquivos de programas\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\RunDll32.exeC:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exeC:\Arquivos de programas\iolo\System Mechanic 6\SMSystemAnalyzer.exeC:\WINDOWS\system32\inetsrv\inetinfo.exeC:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exeC:\Arquivos de programas\Borland\InterBase\bin\ibguard.exeC:\Arquivos de programas\Registry Defragmentation\RegManServ.exeC:\WINDOWS\System32\svchost.exeC:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exeC:\WINDOWS\system32\WgaTray.exeC:\Arquivos de programas\Borland\InterBase\bin\ibserver.exeC:\Arquivos de programas\Mozilla Firefox\firefox.exeC:\Arquivos de programas\Azureus\Azureus.exeC:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exeC:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exeC:\Arquivos de programas\Internet Explorer\iexplore.exeC:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\HijackThis.exeO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocxO2 - BHO: LR.LexRefXml2RTFObject.1.0.1 - {3F176C8B-58EE-4EBB-896E-A8CB89797BC1} - C:\WINDOWS\system32\cmprops.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dllO2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\WINDOWS\Downloaded Program Files\gbiehabn.dllO4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgentO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [SMSystemAnalyzer] "C:\Arquivos de programas\iolo\System Mechanic 6\SMSystemAnalyzer.exe"O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exeO8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dllO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cabO16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cabO16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 6.0 (SP6)) - file://C:\Arquivos de programas\OpenCube\NavStudio\program\comdlg32.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exeO23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Arquivos de programas\Borland\InterBase\bin\ibguard.exeO23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Arquivos de programas\Borland\InterBase\bin\ibserver.exeO23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: MySQL - Unknown owner - C:\Arquivos.exe (file missing)O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Arquivos de programas\Registry Defragmentation\RegManServ.exe

INICIANDO BANKER FIX =======================================================  Arquivo infectado detectado: C:\WINDOWS\system32\tasklist32.exeArquivo infectado removido com sucesso! INICIANDO FOX FIX ======================================================= Iniciando Log do PV -----------------------------------    Killing '*' Arquivos a remover -----------------------------------   Arquivos ruins restantes -----------------------------------   Reg Importado -----------------------------------  REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

jgarcia · Dezembro 19, 2006

Opa leozeferino,

Baixe o Vcleaner em:

Vcleaner

Salve-o em uma pasta própria a ser criada no C (exemplo: C:\Vcleaner).

Reinicie o PC em Modo Seguro.

Execute o Vcleaner dando duplo clique sobre Vcleaner.exe.

Aguarde o término do Scan.

Reinicie em Modo Normal.

Retorne com o resultado e um novo log do HijackThis.

Abraços.

leozeferino · Dezembro 20, 2006

Fala Cara.

Fiz o que você passou.

Depois de passar esse último programinha, ao abrir o windows normalmente, não conseguia abrir nenhuma pasta e nenhum programa, travava na hora. Do nada, agora deu certo.

Bom, vou te passar o relatório do Hijack:

Logfile of HijackThis v1.99.1Scan saved at 11:35:33, on 20/12/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exeC:\Arquivos de programas\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\inetsrv\inetinfo.exeC:\Arquivos de programas\Borland\InterBase\bin\ibguard.exeC:\WINDOWS\system32\HPZipm12.exeC:\Arquivos de programas\Registry Defragmentation\RegManServ.exeC:\WINDOWS\System32\svchost.exeC:\Arquivos de programas\Borland\InterBase\bin\ibserver.exeC:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exeC:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\system32\WgaTray.exeC:\WINDOWS\Explorer.EXEC:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exeC:\WINDOWS\system32\RunDll32.exeC:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\sistray.exeC:\Arquivos de programas\Internet Explorer\iexplore.exeC:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\HijackThis.exeO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocxO2 - BHO: LR.LexRefXml2RTFObject.1.0.1 - {3F176C8B-58EE-4EBB-896E-A8CB89797BC1} - C:\WINDOWS\system32\cmprops.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dllO2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\WINDOWS\Downloaded Program Files\gbiehabn.dllO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgentO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exeO4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exeO8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dllO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cabO16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cabO16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 6.0 (SP6)) - file://C:\Arquivos de programas\OpenCube\NavStudio\program\comdlg32.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exeO23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Arquivos de programas\Borland\InterBase\bin\ibguard.exeO23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Arquivos de programas\Borland\InterBase\bin\ibserver.exeO23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: MySQL - Unknown owner - C:\Arquivos.exe (file missing)O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Arquivos de programas\Registry Defragmentation\RegManServ.exe

A caixinha escrita "ae" continua aparecendo e o computador está BEM lento.

Brigadão pela ajuda até agora.

Abraços. :natal_smile:

jgarcia · Dezembro 20, 2006

Opa leozeferino,

Baixe o SilentRunners.

Extraia o arquivo SilentRunners.vbs para o C. Dê duplo clique sobre o arquivo para executá-lo.

Após executá-lo aguarde até que seja gerado um documento denominado Startup Programs (USUÁRIO) data. Copie o conteúdo deste documento e cole em sua próxima resposta.

Abraços.

Obs.: Caso o seu AV detecte o arquivo como sendo um script malicioso não se preocupe e autorize a execução.

leozeferino · Dezembro 21, 2006

Fala Cara.

Fiz o que você falou e o único arquivo que foi criado foi um txt enorme. Como o post não aceita grande quantidade de caracteres, eu salvei o relatório e disponibilizei aqui.

Brigadão pela atenção. Tomara que dê certo!

Abraços! :natal_biggrin:

jgarcia · Dezembro 21, 2006

Opa leozeferino,

O log do SilentRunners que eu preciso deve ser assim (Post #3).

Execute-o novamente e poste o novo log, ok.

Abraços.

leozeferino · Dezembro 21, 2006

Então kra.Acho que devo estar fazendo alguma coisa errada porque eu copiei o arquivo Silent Runners para a pasta C e dou um duplo clique para executa-lo. Quando faço isso, ele abre esse arquivo txt que eu te passei.Não sei onde encontrar o log dele... Nesta mesma pasta só tem mais um arquivo "msvci70.dll".Se puder me ajudar a ver o log...Abraços! :natal_wink:

jgarcia · Dezembro 21, 2006

Quando faço isso, ele abre esse arquivo txt que eu te passei.

O documento Startup Programs (USUÁRIO) data demora algum tempo - 60 seg - para ser gerado e abre-se uma janela avisando sobre a geração do mesmo. Isto está ocorrendo?

leozeferino · Dezembro 21, 2006

Cara,Nem tá acontecendo.Na primeira vez, eu cliquei sobre o arquivo, demorou um pouco e apareceu este que te passei.Agora, eu mal clico já aparece ele de novo. Deixei ainda uns 3 minutos pra ver se abria outro arquivo mas nem abriu...

leozeferino · Dezembro 22, 2006

Pessoal,Alguém me ajude, por favor.Não consegui abrir nenhum log com aquele programa. Tem outra coisa que posso fazer para tirar os malwares de meu computador?Abraços! :natal_sad:

jgarcia · Dezembro 22, 2006

Opa leozeferino,

Execute o Active Scan da Panda e retorne com o resultado.

Abraços.

leozeferino · Dezembro 22, 2006

Fala Cara.

Bom, passei o Panda.

Foram encontrados 24 spywares.

Vou te passar o relatório:

Incident																		Status						Location																																																														Spyware:Cookie/Atlas DMT														Not disinfected			   C:\Arquivos de programas\iolo\System Mechanic 6\Undo\Manual\{53C1D51C-263F-47D3-BF48-3F404CD394CF}\{1C619A4A-D017-461D-A3C4-685E97AE55F6}.txt[{1C619A4A-D017-461D-A3C4-685E97AE55F6}.txt]																	   Spyware:Cookie/Doubleclick													  Not disinfected			   C:\Arquivos de programas\iolo\System Mechanic 6\Undo\Manual\{53C1D51C-263F-47D3-BF48-3F404CD394CF}\{4AFB561E-2D40-4847-BEF9-950643A2DA86}.txt[{4AFB561E-2D40-4847-BEF9-950643A2DA86}.txt]																	   Spyware:Cookie/YieldManager													 Not disinfected			   C:\Arquivos de programas\iolo\System Mechanic 6\Undo\Manual\{53C1D51C-263F-47D3-BF48-3F404CD394CF}\{5AC8A2D6-CD55-4334-97AF-99620BC84B40}.txt[{5AC8A2D6-CD55-4334-97AF-99620BC84B40}.txt]																	   Spyware:Cookie/Com.com														  Not disinfected			   C:\Arquivos de programas\iolo\System Mechanic 6\Undo\Manual\{53C1D51C-263F-47D3-BF48-3F404CD394CF}\{7CB55FC7-99AA-486E-AB3D-A4A5DF2B4117}.txt[{7CB55FC7-99AA-486E-AB3D-A4A5DF2B4117}.txt]																	   Spyware:Cookie/Com.com														  Not disinfected			   C:\Arquivos de programas\iolo\System Mechanic 6\Undo\Manual\{53C1D51C-263F-47D3-BF48-3F404CD394CF}\{8AD894A2-7CCE-415E-9D15-8235E92A6DCA}.txt[{8AD894A2-7CCE-415E-9D15-8235E92A6DCA}.txt]																	   Spyware:Cookie/GoStats														  Not disinfected			   C:\Arquivos de programas\iolo\System Mechanic 6\Undo\Manual\{53C1D51C-263F-47D3-BF48-3F404CD394CF}\{9404E3F3-2C6C-474A-B259-4E537A2C3870}.txt[{9404E3F3-2C6C-474A-B259-4E537A2C3870}.txt]																	   Spyware:Cookie/Com.com														  Not disinfected			   C:\Arquivos de programas\iolo\System Mechanic 6\Undo\Manual\{53C1D51C-263F-47D3-BF48-3F404CD394CF}\{947D5488-B090-4070-BE9D-6A1298F85E62}.txt[{947D5488-B090-4070-BE9D-6A1298F85E62}.txt]																	   Spyware:Cookie/Com.com														  Not disinfected			   C:\Arquivos de programas\iolo\System Mechanic 6\Undo\Manual\{53C1D51C-263F-47D3-BF48-3F404CD394CF}\{96347B3B-6AE3-46A0-942D-6166AE446C82}.txt[{96347B3B-6AE3-46A0-942D-6166AE446C82}.txt]																	   Spyware:Cookie/2o7															  Not disinfected			   C:\Arquivos de programas\iolo\System Mechanic 6\Undo\Manual\{53C1D51C-263F-47D3-BF48-3F404CD394CF}\{CE37F965-37B5-4F09-8410-49F8D64A5199}.txt[{CE37F965-37B5-4F09-8410-49F8D64A5199}.txt]																	   Spyware:Cookie/Com.com														  Not disinfected			   C:\Arquivos de programas\iolo\System Mechanic 6\Undo\Manual\{53C1D51C-263F-47D3-BF48-3F404CD394CF}\{CE8D2DBB-8469-4F04-95AF-AA4F33A89B55}.txt[{CE8D2DBB-8469-4F04-95AF-AA4F33A89B55}.txt]																	   Spyware:Cookie/Zedo															 Not disinfected			   C:\Arquivos de programas\iolo\System Mechanic 6\Undo\Manual\{53C1D51C-263F-47D3-BF48-3F404CD394CF}\{FADE5E61-3C1E-4E01-9564-7D067BC08D57}.txt[{FADE5E61-3C1E-4E01-9564-7D067BC08D57}.txt]																	   Spyware:Cookie/YieldManager													 Not disinfected			   C:\backup_zeferino\Documents and Settings\usuario\Cookies\usuario@ad.yieldmanager[2].txt																																										Spyware:Cookie/Admotion														 Not disinfected			   C:\backup_zeferino\Documents and Settings\usuario\Cookies\usuario@admotion.com[1].txt																																										   Spyware:Cookie/Hbmediapro													   Not disinfected			   C:\backup_zeferino\Documents and Settings\usuario\Cookies\usuario@adopt.hbmediapro[2].txt																																									   Spyware:Cookie/Com.com														  Not disinfected			   C:\backup_zeferino\Documents and Settings\usuario\Cookies\usuario@de.uol.com[1].txt																																											 Spyware:Cookie/Com.com														  Not disinfected			   C:\backup_zeferino\Documents and Settings\usuario\Cookies\usuario@google.com[1].txt																																											 Spyware:Cookie/Com.com														  Not disinfected			   C:\backup_zeferino\Documents and Settings\usuario\Cookies\usuario@ig.com[1].txt																																												 Spyware:Cookie/Com.com														  Not disinfected			   C:\backup_zeferino\Documents and Settings\usuario\Cookies\usuario@uol.com[1].txt																																												Spyware:Cookie/Atlas DMT														Not disinfected			   C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[2].txt																																													  Spyware:Cookie/Com.com														  Not disinfected			   C:\Documents and Settings\Administrador\Cookies\administrador@de.uol.com[1].txt																																												 Spyware:Cookie/Com.com														  Not disinfected			   C:\Documents and Settings\Administrador\Cookies\administrador@google.com[1].txt																																												 Spyware:Cookie/Com.com														  Not disinfected			   C:\Documents and Settings\Administrador\Cookies\administrador@terra.com[1].txt																																												  Spyware:Cookie/Com.com														  Not disinfected			   C:\Documents and Settings\Administrador\Cookies\administrador@uol.com[2].txt																																													Spyware:Cookie/Com.com														  Not disinfected			   C:\Documents and Settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\xeoph7s2.default\cookies.txt[.google.com.br/]

Lembrando que o programa System Mechanic 6 é um programa de prevenção do computador baixado diretamente do site do fabricante (http://www.iolo.com/default.aspx). Tenho a versão demo.

Abraços.

jgarcia · Dezembro 22, 2006

Opa leozeferino,

Baixe o F-Secure Blacklight em:

F-Secure Blacklight

Salve-o em sua área de trabalho e o execute. Aceite o acordo.

Se ele encontrar algum arquivo, ignore, pois quero apenas o log.

Ao final do scan será gerado o arquivo fsb-xxxxx.log (onde xxx são números). Preciso que você copie o log e poste em sua próxima resposta.

Abraços.

leozeferino · Dezembro 23, 2006

Fala Cara.

Aih vai!

12/23/06 02:40:45 [Info]: BlackLight Engine 1.0.47 initialized12/23/06 02:40:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)12/23/06 02:40:45 [Note]: 7019 412/23/06 02:40:45 [Note]: 7005 012/23/06 02:40:50 [Note]: 7006 012/23/06 02:40:50 [Note]: 7011 144412/23/06 02:40:50 [Note]: 7026 012/23/06 02:40:50 [Note]: 7026 012/23/06 02:41:13 [Note]: FSRAW library version 1.7.102012/23/06 02:54:46 [Note]: 2000 101212/23/06 02:54:46 [Note]: 2000 101212/23/06 02:54:46 [Note]: 2000 101212/23/06 02:54:46 [Note]: 2000 101212/23/06 02:54:46 [Note]: 2000 101212/23/06 02:54:46 [Note]: 2000 101212/23/06 02:55:52 [Note]: 7007 0

leozeferino · Dezembro 24, 2006

Pessoal,Me ajudemmm!!Feliz Natal pra todos! :natal_noel:

jgarcia · Dezembro 24, 2006

Opa leozeferino,

Baixe o StartupList em:

StartupList

Descompacte-o no C em uma pasta própria.

Execute o StartupList e aguarde a geração do log.

Retorne com o log gerado, sendo que ele deverá ser anexado, pois o resultado é extenso (a exemplo do que fez no Post #9).

Abraços.

Arquivado

[Resolvido!]Caixa de alerta 'ae'

Recommended Posts

leozeferino 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

jgarcia 1

Compartilhar este post

Link para o post

Compartilhar em outros sites

leozeferino 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

jgarcia 1

Compartilhar este post

Link para o post

Compartilhar em outros sites

leozeferino 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

jgarcia 1

Compartilhar este post

Link para o post

Compartilhar em outros sites

leozeferino 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

jgarcia 1

Compartilhar este post

Link para o post

Compartilhar em outros sites

leozeferino 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

jgarcia 1

Compartilhar este post

Link para o post

Compartilhar em outros sites

leozeferino 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

jgarcia 1

Compartilhar este post

Link para o post

Compartilhar em outros sites

leozeferino 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

leozeferino 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

jgarcia 1

Compartilhar este post

Link para o post

Compartilhar em outros sites

leozeferino 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

jgarcia 1

Compartilhar este post

Link para o post

Compartilhar em outros sites

leozeferino 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

leozeferino 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

jgarcia 1