Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

gefersoncoutinho

[Arquivado] flash 110004

Recommended Posts

olá!

 

como em alguns tópicos q já li, minha máq. apresenta o tal erro de socket flash 110004 ao iniciar e só desliga após a 3ª tentativa. meus antivirus e anti-spyware não acusam nada. gostaria q me ajudassem a resolver esse problema.

 

desde já, agradeço a atenção.

 

 

abaixo segue o log obtido pelo hijack:

 

Logfile of HijackThis v1.99.1

Scan saved at 13:57:03, on 5/4/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmail.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Arquivos de programas\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\WINDOWS\Downloaded Program Files\gbiehuni.dll

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Flash] C:\Arquivos de programas\Flash.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Arquivos de programas\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Flash.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\Office10\EXCEL.EXE/3000

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {6F7864F9-DB33-11D3-8166-0060B0F885E6} (VSPTA Class) - https://certificacao.unibanco.com.br/VSApps/vspta3.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlug...GbPluginUni.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs:

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Flash Media Server (FMS) (FMS) - Macromedia, Inc. - C:\Arquivos de programas\Macromedia\Flash Media Server 2\FMSMaster.exe

O23 - Service: Flash Media Administration Server (FMSAdmin) - Macromedia, Inc. - C:\Arquivos de programas\Macromedia\Flash Media Server 2\FMSAdmin.exe

O23 - Service: Gbp Service (GbpSv) - Banco Unibanco - C:\Arquivos de programas\GbPlugin\GbpSv.exe

O23 - Service: Intel® Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel® Active Monitor\imonnt.exe

O23 - Service: Iomega App Services - Iomega Corporation - C:\ARQUIV~1\Iomega\System32\AppServices.exe

O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Arquivos de programas\Iomega\AutoDisk\ADService.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa geferson,

 

1. Baixe o BankerFix. http://linhadefensiva.uol.com.br/dl/bankerfix

 

2. Desative o seu anti-vírus temporariamente.

 

3. Dê um duplo-clique sobre o bankerfix.exe. Uma mensagem aparecerá avisando que o mesmo será baixado via internet. Clique em Ok -> Ok. Aperte Enter e aguarde o término do scan.

 

4. Terminado o scan, leia a mensagem na tela e aperte Enter novamente.

 

5. Habilite o seu anti-vírus.

 

6. Retorne com um novo log do HijackThis, juntamente com o relatorio.txt do BankerFix (ele estará em C:\LinhaDefensiva\).

 

7. Depois de postar a sua resposta você poderá deletar a pasta LinhaDefensiva contida no C.

 

Se por acaso o problema persistir espere um pouco que logo-logo os moderadores lhe ajudam.

 

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Logfile of HijackThis v1.99.1

Scan saved at 18:19:03, on 11/4/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware

 

7.5\guard.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Arquivos de programas\Macromedia\Flash Media Server

 

2\FMSMaster.exe

C:\Arquivos de programas\Macromedia\Flash Media Server

 

2\FMSAdmin.exe

C:\ARQUIV~1\Iomega\System32\AppServices.exe

C:\Arquivos de programas\Macromedia\Flash Media Server

 

2\FMSEdge.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft

 

Shared\VS7Debug\mdm.exe

C:\Arquivos de programas\Macromedia\Flash Media Server

 

2\FMSCore.exe

C:\Arquivos de programas\Analog

 

Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Iomega\AutoDisk\ADService.exe

C:\Program Files\Intel\Intel® Active Monitor\imonnt.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\mHotkey.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\Arquivos de programas\Flash.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\Arquivos de programas\Adobe\Acrobat

 

5.0\Distillr\AcroTray.exe

C:\Documents and Settings\All Users\Menu

 

Iniciar\Programas\Inicializar\Flash.exe

C:\Arquivos de programas\HP\Digital

 

Imaging\bin\hpqgalry.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Grisoft\AVG Free\avgcc.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware

 

7.5\avgas.exe

C:\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

 

Page = http://www.gmail.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local

 

Page =

R0 - HKCU\Software\Microsoft\Internet

 

Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class -

 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de

 

programas\Adobe\Acrobat

 

5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: My Global Search Bar BHO -

 

{37B85A21-692B-4205-9CAD-2626E4993404} - C:\Arquivos de

 

programas\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O2 - BHO: (no name) -

 

{7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper -

 

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de

 

programas\Arquivos comuns\Microsoft Shared\Windows

 

Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense Unibanco -

 

{C41A1C0E-EA6C-11D4-B1B8-444553540008} -

 

C:\WINDOWS\Downloaded Program Files\gbiehuni.dll

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [AVG7_CC]

 

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [synchronization Manager]

 

%SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de

 

programas\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Flash] C:\Arquivos de

 

programas\Flash.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de

 

programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe"

 

/minimized

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de

 

programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma

 

Loader.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Arquivos

 

de programas\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk =

 

C:\Arquivos de programas\Adobe\Acrobat

 

7.0\Reader\reader_sl.exe

O4 - Global Startup: Flash.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk =

 

C:\Arquivos de programas\HP\Digital

 

Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicialização rápida do HP Image

 

Zone.lnk = C:\Arquivos de programas\HP\Digital

 

Imaging\bin\hpqthb08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de

 

programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar para o Microsoft

 

Excel - res://C:\ARQUIV~1\MICROS~1\Office10\EXCEL.EXE/3000

O12 - Plugin for .spop: C:\Arquivos de programas\Internet

 

Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF:

 

SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/

 

allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501}

 

(Checkers Class) -

 

http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {6F7864F9-DB33-11D3-8166-0060B0F885E6} (VSPTA

 

Class) -

 

https://certificacao.unibanco.com.br/VSApps/vspta3.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN

 

Games - Installer) -

 

http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8}

 

(CBreakshotControl Class) -

 

http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}

 

(MessengerStatsClient Class) -

 

http://messenger.zone.msn.com/binary/MessengerStatsPAClien

 

t.cab56907.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008}

 

(GbPluginObj Class) -

 

https://clickbanking.unibanco.com.br/GbPlugin/cab/GbPlugin

 

Uni.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48}

 

(Minesweeper Flags Class) -

 

http://messenger.zone.msn.com/binary/MineSweeper.cab56986.

 

cab

O17 -

 

HKLM\System\CCS\Services\Tcpip\..\{5ED7412D-9AA1-4FEC-96EE

 

-5F2CA0AE37A3}: NameServer = 200.149.55.140

 

200.165.132.147

O18 - Protocol: livecall -

 

{828030A1-22C1-4009-854F-8E305202313F} -

 

C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim -

 

{828030A1-22C1-4009-854F-8E305202313F} -

 

C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs:

O23 - Service: Adobe LM Service - Adobe Systems -

 

C:\Arquivos de programas\Arquivos comuns\Adobe Systems

 

Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware

 

Development a.s. - C:\Arquivos de programas\Grisoft\AVG

 

Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) -

 

GRISOFT, s.r.o. -

 

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT,

 

s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT,

 

s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Flash Media Server (FMS) (FMS) -

 

Macromedia, Inc. - C:\Arquivos de

 

programas\Macromedia\Flash Media Server 2\FMSMaster.exe

O23 - Service: Flash Media Administration Server

 

(FMSAdmin) - Macromedia, Inc. - C:\Arquivos de

 

programas\Macromedia\Flash Media Server 2\FMSAdmin.exe

O23 - Service: Gbp Service (GbpSv) - Banco Unibanco -

 

C:\Arquivos de programas\GbPlugin\GbpSv.exe

O23 - Service: Intel® Active Monitor (imonNT) - Intel

 

Corp. - C:\Program Files\Intel\Intel® Active

 

Monitor\imonnt.exe

O23 - Service: Iomega App Services - Iomega Corporation -

 

C:\ARQUIV~1\Iomega\System32\AppServices.exe

O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de

 

programas\iPod\bin\iPodService.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent

 

Service (default)) - Analog Devices, Inc. - C:\Arquivos de

 

programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Iomega Active Disk

 

(_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation -

 

C:\Arquivos de programas\Iomega\AutoDisk\ADService.exe

 

 

-------------

 

 

BankerFix 2.2 - Removedor de Bankers

Linha Defensiva - http://www.linhadefensiva.org

http://www.linhadefensiva.org/bankerfix/

Data: 11/4/2007 - 18:14

=======================================================

 

Log do FoxFix

=======================================================

Iniciando Log do PV

-----------------------------------

 

Killing '*'

 

Arquivos a remover

-----------------------------------

 

 

Arquivos ruins restantes

-----------------------------------

 

 

Reg Importado

-----------------------------------

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

 

---------------

 

tô enviando os logs. vou reiniciar a máq e ver o q rola.

 

abraço.

 

 

 

 

Opa geferson,

 

1. Baixe o BankerFix. http://linhadefensiva.uol.com.br/dl/bankerfix

 

2. Desative o seu anti-vírus temporariamente.

 

3. Dê um duplo-clique sobre o bankerfix.exe. Uma mensagem aparecerá avisando que o mesmo será baixado via internet. Clique em Ok -> Ok. Aperte Enter e aguarde o término do scan.

 

4. Terminado o scan, leia a mensagem na tela e aperte Enter novamente.

 

5. Habilite o seu anti-vírus.

 

6. Retorne com um novo log do HijackThis, juntamente com o relatorio.txt do BankerFix (ele estará em C:\LinhaDefensiva\).

 

7. Depois de postar a sua resposta você poderá deletar a pasta LinhaDefensiva contida no C.

 

Se por acaso o problema persistir espere um pouco que logo-logo os moderadores lhe ajudam.

 

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

pois é, edvan, meu problema continua. me ajuda aê!

 

obrigado.

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:19:03, on 11/4/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware

 

7.5\guard.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Arquivos de programas\Macromedia\Flash Media Server

 

2\FMSMaster.exe

C:\Arquivos de programas\Macromedia\Flash Media Server

 

2\FMSAdmin.exe

C:\ARQUIV~1\Iomega\System32\AppServices.exe

C:\Arquivos de programas\Macromedia\Flash Media Server

 

2\FMSEdge.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft

 

Shared\VS7Debug\mdm.exe

C:\Arquivos de programas\Macromedia\Flash Media Server

 

2\FMSCore.exe

C:\Arquivos de programas\Analog

 

Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Iomega\AutoDisk\ADService.exe

C:\Program Files\Intel\Intel® Active Monitor\imonnt.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\mHotkey.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\Arquivos de programas\Flash.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\Arquivos de programas\Adobe\Acrobat

 

5.0\Distillr\AcroTray.exe

C:\Documents and Settings\All Users\Menu

 

Iniciar\Programas\Inicializar\Flash.exe

C:\Arquivos de programas\HP\Digital

 

Imaging\bin\hpqgalry.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Grisoft\AVG Free\avgcc.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware

 

7.5\avgas.exe

C:\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

 

Page = http://www.gmail.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local

 

Page =

R0 - HKCU\Software\Microsoft\Internet

 

Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class -

 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de

 

programas\Adobe\Acrobat

 

5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: My Global Search Bar BHO -

 

{37B85A21-692B-4205-9CAD-2626E4993404} - C:\Arquivos de

 

programas\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O2 - BHO: (no name) -

 

{7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper -

 

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de

 

programas\Arquivos comuns\Microsoft Shared\Windows

 

Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense Unibanco -

 

{C41A1C0E-EA6C-11D4-B1B8-444553540008} -

 

C:\WINDOWS\Downloaded Program Files\gbiehuni.dll

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [AVG7_CC]

 

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [synchronization Manager]

 

%SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de

 

programas\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Flash] C:\Arquivos de

 

programas\Flash.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de

 

programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe"

 

/minimized

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de

 

programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma

 

Loader.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Arquivos

 

de programas\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk =

 

C:\Arquivos de programas\Adobe\Acrobat

 

7.0\Reader\reader_sl.exe

O4 - Global Startup: Flash.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk =

 

C:\Arquivos de programas\HP\Digital

 

Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicialização rápida do HP Image

 

Zone.lnk = C:\Arquivos de programas\HP\Digital

 

Imaging\bin\hpqthb08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de

 

programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar para o Microsoft

 

Excel - res://C:\ARQUIV~1\MICROS~1\Office10\EXCEL.EXE/3000

O12 - Plugin for .spop: C:\Arquivos de programas\Internet

 

Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF:

 

SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/

 

allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501}

 

(Checkers Class) -

 

http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {6F7864F9-DB33-11D3-8166-0060B0F885E6} (VSPTA

 

Class) -

 

https://certificacao.unibanco.com.br/VSApps/vspta3.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN

 

Games - Installer) -

 

http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8}

 

(CBreakshotControl Class) -

 

http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}

 

(MessengerStatsClient Class) -

 

http://messenger.zone.msn.com/binary/MessengerStatsPAClien

 

t.cab56907.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008}

 

(GbPluginObj Class) -

 

https://clickbanking.unibanco.com.br/GbPlugin/cab/GbPlugin

 

Uni.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48}

 

(Minesweeper Flags Class) -

 

http://messenger.zone.msn.com/binary/MineSweeper.cab56986.

 

cab

O17 -

 

HKLM\System\CCS\Services\Tcpip\..\{5ED7412D-9AA1-4FEC-96EE

 

-5F2CA0AE37A3}: NameServer = 200.149.55.140

 

200.165.132.147

O18 - Protocol: livecall -

 

{828030A1-22C1-4009-854F-8E305202313F} -

 

C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim -

 

{828030A1-22C1-4009-854F-8E305202313F} -

 

C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs:

O23 - Service: Adobe LM Service - Adobe Systems -

 

C:\Arquivos de programas\Arquivos comuns\Adobe Systems

 

Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware

 

Development a.s. - C:\Arquivos de programas\Grisoft\AVG

 

Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) -

 

GRISOFT, s.r.o. -

 

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT,

 

s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT,

 

s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Flash Media Server (FMS) (FMS) -

 

Macromedia, Inc. - C:\Arquivos de

 

programas\Macromedia\Flash Media Server 2\FMSMaster.exe

O23 - Service: Flash Media Administration Server

 

(FMSAdmin) - Macromedia, Inc. - C:\Arquivos de

 

programas\Macromedia\Flash Media Server 2\FMSAdmin.exe

O23 - Service: Gbp Service (GbpSv) - Banco Unibanco -

 

C:\Arquivos de programas\GbPlugin\GbpSv.exe

O23 - Service: Intel® Active Monitor (imonNT) - Intel

 

Corp. - C:\Program Files\Intel\Intel® Active

 

Monitor\imonnt.exe

O23 - Service: Iomega App Services - Iomega Corporation -

 

C:\ARQUIV~1\Iomega\System32\AppServices.exe

O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de

 

programas\iPod\bin\iPodService.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent

 

Service (default)) - Analog Devices, Inc. - C:\Arquivos de

 

programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Iomega Active Disk

 

(_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation -

 

C:\Arquivos de programas\Iomega\AutoDisk\ADService.exe

 

 

-------------

 

 

BankerFix 2.2 - Removedor de Bankers

Linha Defensiva - http://www.linhadefensiva.org

http://www.linhadefensiva.org/bankerfix/

Data: 11/4/2007 - 18:14

=======================================================

 

Log do FoxFix

=======================================================

Iniciando Log do PV

-----------------------------------

 

Killing '*'

 

Arquivos a remover

-----------------------------------

 

 

Arquivos ruins restantes

-----------------------------------

 

 

Reg Importado

-----------------------------------

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

 

---------------

 

tô enviando os logs. vou reiniciar a máq e ver o q rola.

 

abraço.

 

 

 

 

Opa geferson,

 

1. Baixe o BankerFix. http://linhadefensiva.uol.com.br/dl/bankerfix

 

2. Desative o seu anti-vírus temporariamente.

 

3. Dê um duplo-clique sobre o bankerfix.exe. Uma mensagem aparecerá avisando que o mesmo será baixado via internet. Clique em Ok -> Ok. Aperte Enter e aguarde o término do scan.

 

4. Terminado o scan, leia a mensagem na tela e aperte Enter novamente.

 

5. Habilite o seu anti-vírus.

 

6. Retorne com um novo log do HijackThis, juntamente com o relatorio.txt do BankerFix (ele estará em C:\LinhaDefensiva\).

 

7. Depois de postar a sua resposta você poderá deletar a pasta LinhaDefensiva contida no C.

 

Se por acaso o problema persistir espere um pouco que logo-logo os moderadores lhe ajudam.

 

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Algum problema,ainda,com o PC ?

<!> Se tiver espere um pouco pelos moderadores pois eu estou começando agora na analise de logs, e tem algumas ferramentas de remoção que ainda não conheço assim como algumas entradas, então se tiver alguma entrada anormal em seu pc os moderadores irão lhe ajudar, pois eles são mais treinados para isso.

 

você pode enviar alguma MP (Mensagem Pessoal) para alguns deles....

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu ao tópico por mais de 20 dias, o mesmo foi arquivado.

 

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador com um link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.