Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

kyrios

[Arquivado] Suspeito estar infectado com algum Malware

Recommended Posts

Galera vou postar o log do Hijack:

Aguardarei o contato de vcs.

Obrigado

 

Logfile of HijackThis v1.99.1

Scan saved at 14:34:32, on 24/4/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\DeltTray.exe

C:\Arquivos de programas\SyncroSoft\Pos\H2O\cledx.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Arquivos de programas\BillP Studios\WinPatrol\winpatrol.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Arquivos de programas\Logitech\Video\AlbumDB2.exe

C:\Arquivos de programas\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\LVComsX.exe

C:\Hijack\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar1.02.5000.1021\pt-br\msntb.dll

O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe

O4 - HKLM\..\Run: [DeltTray] DeltTray.exe

O4 - HKLM\..\Run: [H2O] C:\Arquivos de programas\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\qxvjayco.dll",setvm

O4 - HKLM\..\Run: [WinPatrol] C:\Arquivos de programas\BillP Studios\WinPatrol\winpatrol.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/pt/check/qdiagh.cab?326

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: offline-8876480 - {D4A3FFDD-D241-43FF-96D7-070C5613FF1F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live Mail desktop\mailcomm.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\User\CONFIG~1\Temp\hpdj.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Tarde kyrios!

 

<!> Configure o Windows para que mostre: Ver todos os Arquivos,até os ocultos!

<!> Desabilite a Restauração do Sistema.

<!> Desabilite as proteções residentes de AntiVírus e AntiSpywares!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Faça o download do EliStarA.

<!> Baixe-a para o Disco Local-C e crie uma pasta para a ferramenta,estabelecendo um caminho para o Desktop! ( Atalho. )

<!> Faça o download do ELINOTIF.DLL.Salve-o no interior da pasta criada para o EliStarA!.

<!> Faça o download do EliTriIP.

<!> Baixe-a para o Desktop!

<!> Ps: Ambas,as ferramentas,estarão na página descargas ( Descargas > Utilidades SATINFO ).

<!> Selecione as ferramentas ( Uma por vez! ) e clique no pé da página,no botão Descargar xxx.Onde xxx é a denominação da ferramenta escolhida!

<!> Faça o download do Clean.

<!> Salve-o no Disco Local-C e descompacte-o aí mesmo,enviando o executável ( Atalho ) para o Desktop!

<!> O executável é um ícone denominado: clean.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Reinicie o computador e entre em Modo de Segurança.

<!> Execute,primeiro,a ferramenta: EliStartA.

<!> Vá ao seu ícone e execute-a!

<!> Aceite as condições propostas e aguarde o término do scan.Aguarde!Pois vai demorar um pouco para concluír a varredura do PC.

<!> Terminando,execute a ferramenta EliTriIP.

<!> O scan desta ferramenta é mais rápido!

<!> Terminando,execute o programa de limpeza profunda ( clean ) com um duplo clique no seu executável.

<!> Abrir-se-á um prompt com três opções: Escolha o dois ( 2 )!

<!> Aperte Enter! >> Aperte Enter,novamente! >> Aguarde!

<!> Aperte Enter,novamente!

<!> Surgirá um relatório ( rapport_clean ),que voçê deverá salvar e postar para análise.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Poste o relatório infoSAT.txt que está na raíz C:\ ( Disco Local-C ) + rapport_clean.

<!> Selecione e copie!

<!> Poste,também,um nôvo Log do HijackThis,feito em Modo Normal,na sua resposta.

<!> Ps: A ferramenta EliStarA,deletará a sua página inicial!Posteriormente,voçê à configurará novamente.

 

Sem Mais!

DigRam

Compartilhar este post


Link para o post
Compartilhar em outros sites

Feitos os procedimentos, seguem os logs:

 

 

Tue Apr 24 23:53:57 2007

EliStartPage v13.82 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\VTURO] -> C:\WINDOWS\SYSTEM32\VTURO.DLL

[WinLogon\Notify\WVURRSP]

Por favor, envienos una muestra del fichero

C:\WinLogon\WVURRSP.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\CD_CLINT.DLL.Muestra EliStartPage v13.82

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\CD_CLINT.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\CD_GIF.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\CD_HTM.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\CD_SWF.DLL.Muestra EliStartPage v13.82

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\CD_SWF.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\WVURRSP.DLL.Muestra EliStartPage v13.82

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WVURRSP.DLL --> Acceso Denegado.

C:\PROGRAM FILES\SPYSHERIFF\SPYSHERIFF.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\VTURO.DLL --> Vundo6(notify) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\WXBQOVMG.DLL.Muestra EliStartPage v13.82

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WXBQOVMG.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\MJBIFUKM.DLL --> Eliminado Vundo7(BHO)

C:\WINDOWS\SYSTEM32\VTURO.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\ORUTV.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ORUTV.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ORUTV.tmp --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ORUTV.tmp2 --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Class, "{1557B435-8242-4686-9AA3-9265BF7525A4}" -> C:\WINDOWS\system32\wxbqovmg.dll

Eliminada Class, "{67C55A8D-E808-4CAA-9EA7-F77102DE0BB6}" -> C:\WINDOWS\system32\mjbifukm.dll

Eliminada Class, "{84797630-2177-40E2-81B7-B56032BA10BD}" -> C:\WINDOWS\system32\vturo.dll

Linea Eliminada del HOSTS --> 127.0.0.5 makethemcry.com

Linea Eliminada del HOSTS --> 127.0.0.5 loudcash.com

Linea Eliminada del HOSTS --> 127.0.0.5 iframestat.com

Linea Eliminada del HOSTS --> 127.0.0.5 toolbarpartner.com

Linea Eliminada del HOSTS --> 127.0.0.5 hqcash.com

Linea Eliminada del HOSTS --> 127.0.0.5 verybigcash.com

Linea Eliminada del HOSTS --> 127.0.0.5 makethemcry.com

Linea Eliminada del HOSTS --> 127.0.0.5 moviepartnership.com

Linea Eliminada del HOSTS --> 127.0.0.5 callmachine.com

Linea Eliminada del HOSTS --> 127.0.0.5 regcash.com

Linea Eliminada del HOSTS --> 127.0.0.5 toolbarpartner.com

Linea Eliminada del HOSTS --> 127.0.0.5 klikrevenue.com

Linea Eliminada del HOSTS --> 127.0.0.5 p2dll.com

Linea Eliminada del HOSTS --> 127.0.0.5 t73.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.makethemcry.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.loudcash.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.iframestat.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.toolbarpartner.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.hqcash.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.verybigcash.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.makethemcry.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.moviepartnership.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.callmachine.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.regcash.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.toolbarpartner.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.klikrevenue.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.p2dll.com

Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.qoolaid.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.qoologic.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.CLKPrecision.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.urllogic.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.clkoptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 www.isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1

Linea Eliminada del HOSTS --> 127.0.0.1 www.pacimedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.exactsearch.net

Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1 www.contextplus.net

Eliminada Carpeta "%Archivos de Programa%\Deskbar"

Eliminada Carpeta "%Archivos de Programa%\Video Activex Object"

Eliminada Carpeta "%Favoritos%\Favorites"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

 

Tue Apr 24 23:55:05 2007

EliStartPage v13.82 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\VTURO.DLL --> Acceso Denegado, Vundo6(notify)

C:\Documents and Settings\User\Meus documentos\Spyware\SmitfraudFix\SmitfraudFix\REBOOT.EXE --> Eliminado, DollarRevenue (dldr)

C:\Arquivos de programas\Sony\Shared Plug-Ins\File Formats\MCMPEG\MCPLUG.DLL --> Eliminado, WinAntiVirus Pro 2006 (BHO)

 

Tue Apr 24 23:59:40 2007

EliStartPage v13.82 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

 

Wed Apr 25 00:00:30 2007

EliStartPage v13.82 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

 

Wed Apr 25 00:00:42 2007

EliStartPage v13.82 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

 

Wed Apr 25 00:00:46 2007

EliStartPage v13.82 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Instalada Utilidad "ELINOTIF.DLL"

 

Wed Apr 25 00:02:17 2007

EliTriIP v3.49 ©2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

 

Wed Apr 25 00:02:32 2007

EliTriIP v3.49 ©2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Wed Apr 25 00:04:07 2007

EliTriIP v3.49 ©2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

 

EliNotify v1.7.04.24 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\vturo"

Elininado BHO: "{84797630-2177-40E2-81B7-B56032BA10BD}"

Elininada Class: "{84797630-2177-40E2-81B7-B56032BA10BD}"

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\wvurrsp.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\wvurrsp"

Desinstalado EliNotif.dll

 

Wed Apr 25 00:09:58 2007

EliStartPage v13.82 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "\Program Files\SpySheriff"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

 

=====================================================

Script executed in Safe Mode

Rapport clean par Malekal_morte - http://www.malekal.com

Script executed in Safe Mode qua 25/04/2007 a 0:06:50,26

 

Microsoft Windows XP [versÆo 5.1.2600]

 

*** Suppression C:

 

*** Suppression C:\WINDOWS\

 

*** Suppression C:\WINDOWS\system32

 

*** Suppression C:\Arquivos de programas

 

*** Deletion of the registry keys successful..

*** End of the report !

===========================================================

Logfile of HijackThis v1.99.1

Scan saved at 00:11:00, on 25/4/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\DeltTray.exe

C:\Arquivos de programas\SyncroSoft\Pos\H2O\cledx.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Logitech\Video\AlbumDB2.exe

C:\Arquivos de programas\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\LVComsX.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Hijack\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

O2 - BHO: (no name) - {0309638F-93F8-44D3-84CF-240EB1AB7F1F} - C:\WINDOWS\system32\wvurrsp.dll (file missing)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar1.02.5000.1021\pt-br\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar1.02.5000.1021\pt-br\msntb.dll

O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe

O4 - HKLM\..\Run: [DeltTray] DeltTray.exe

O4 - HKLM\..\Run: [H2O] C:\Arquivos de programas\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/pt/check/qdiagh.cab?326

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: offline-8876480 - {D4A3FFDD-D241-43FF-96D7-070C5613FF1F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live Mail desktop\mailcomm.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\User\CONFIG~1\Temp\hpdj.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite kyrios!

 

Por favor, envienos una muestra del fichero

C:\WinLogon\WVURRSP.DLL

a "virus@satinfo.es". Gracias.

@~~~~~~~~~~~@~~~~~~~~~~@~~~~~~~~~~@~~~~~~~~~~@

Por favor, envienos una muestra del fichero

C:\Muestras\CD_CLINT.DLL.Muestra EliStartPage v13.82

a "virus@satinfo.es". Gracias.

@~~~~~~~~~~~@~~~~~~~~~~@~~~~~~~~~~@~~~~~~~~~~@

Por favor, envienos una muestra del fichero

C:\Muestras\CD_SWF.DLL.Muestra EliStartPage v13.82

a "virus@satinfo.es". Gracias.

@~~~~~~~~~~~@~~~~~~~~~~@~~~~~~~~~~@~~~~~~~~~~@

Por favor, envienos una muestra del fichero

C:\Muestras\WVURRSP.DLL.Muestra EliStartPage v13.82

a "virus@satinfo.es". Gracias.

@~~~~~~~~~~~@~~~~~~~~~~@~~~~~~~~~~@~~~~~~~~~~@

Por favor, envienos una muestra del fichero

C:\Muestras\WXBQOVMG.DLL.Muestra EliStartPage v13.82

a "virus@satinfo.es". Gracias.

@~~~~~~~~~~~@~~~~~~~~~~@~~~~~~~~~~@~~~~~~~~~~@

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Contribua com o aperfeiçoamento da ferramenta EliStarA,enviando a SATINFO amostras dos arquivos (ficheiros ),relacionados logo àcima.

<!> Coloque em um zip a pasta: C:\Muestras\ << Envie esta pasta ao endereço < virus@satinfo.es >,entitule como Muestras.

<!> EliStarA,também,alerta sobre os patches de segurança que estão lhe faltando!( ALERTA. WindosUpdate Incompleto. )

<!> Se o seu SO for original,vá ao WindowsUpdate e baixe os patches que foram citados.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Como está o computador?

<!> Abra o HijackThis e clique em Do a system scan only,e marque as entradas abaixo:

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {0309638F-93F8-44D3-84CF-240EB1AB7F1F} - C:\WINDOWS\system32\wvurrsp.dll (file missing)

<!> Finalize-as clicando em Fix checked!

<!> Configure a sua página inicial! ( Start Page )

<!> Poste um nôvo Log do HijackThis,na sua resposta,e diga como está o PC!

 

Sem Mais!

DigRam

Compartilhar este post


Link para o post
Compartilhar em outros sites

Quanto aos antigos problemas, tudo resolvido.

 

Só estou com mais um que ainda me incomoda.

Sempre que reinicio o PC, dá um Alert

"svchost - Erro de aplicativo" - A instrução no "0x77c267eh" fez referência a memória"0x00000". A menória não pode ser read. ....etc...etc

 

Como faço pra resolver?

 

Ah, quando eu tiver esse tipo de problema novamente basta repetir esses procedimentos que me passou?

 

Valew

 

Logfile of HijackThis v1.99.1

Scan saved at 18:03:25, on 26/4/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\DeltTray.exe

C:\Arquivos de programas\SyncroSoft\Pos\H2O\cledx.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashDisp.exe

C:\WINDOWS\system32\LVComsX.exe

C:\Hijack\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

O2 - BHO: (no name) - {0309638F-93F8-44D3-84CF-240EB1AB7F1F} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: (no name) - {9D5F9731-06B8-4F15-9D5A-0852C3835626} - (no file)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar1.02.5000.1021\pt-br\msntb.dll

O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\geefjvta.dll

O2 - BHO: (no name) - {E9FE24FA-3113-4A03-908E-FF71D5AC683C} - C:\WINDOWS\system32\efcyvtr.dll (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar1.02.5000.1021\pt-br\msntb.dll

O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe

O4 - HKLM\..\Run: [DeltTray] DeltTray.exe

O4 - HKLM\..\Run: [H2O] C:\Arquivos de programas\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [infoData] rundll32.exe "C:\WINDOWS\system32\mhiuxmhu.dll",realset

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/pt/check/qdiagh.cab?326

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: offline-8876480 - {D4A3FFDD-D241-43FF-96D7-070C5613FF1F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live Mail desktop\mailcomm.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia kyrios!

 

<!> As infecções retornaram!Tente baixar os patches de segurança da Microsoft,para o seu PC,utilizando o Windows Update.

<!> Inclua,também,esta atualização: Windows XP-KB921883-x86-PTB ( Baixe-a para a pasta Windows! ) Muito importante,para sanar problemas de Generic Host!

<!> E esta outra: Patch. ( Baixe-a para a pasta Windows! )

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Desabilite a Restauração do Sistema.

<!> Faça o download do VundoFix.

<!> Salve-o no Desktop!

<!> Execute o VundoFix.exe

<!> Quando o VundoFix abrir,novamente, clique em Scan for Vundo.

<!> Quando ele terminar, clique em Remove Vundo.

<!> Você receberá um prompt perguntando se quer remover os arquivos. Confirme!

<!> Sua área de trabalho vai desaparecer!

<!> Surgirá um aviso dizendo que seu computador deve ser desligado.

<!> Clique em OK e depois,ligue o computador novamente!

<!> É possível que o VundoFix encontre um arquivo, mas não consiga removê-lo. Se isso acontecer, a ferramenta rodará ao reiniciar.

<!> Quando o VundoFix aparecer, clique no botão Scan for Vundo para repetir o processo.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Quando o VundoFix não encontrar mais nenhum arquivo,que não consiga remover,poste o seu relatório ( Log ) que se encontra em C:\Vundofix.txt

<!> Poste,também,um novo Log do HijackThis,na sua resposta.

 

Sem Mais!

DigRam

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não estou conseguindo fazer o Update pois minha versãop do Windows não é original.

Existe outra forma de corrigir esses problemas?

 

 

VundoFix V6.3.20

 

Checking Java version...

 

Sun Java not detected

Scan started at 13:28:39 27/4/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\byxvssr.dll

C:\WINDOWS\system32\hvnuxlnu.dll

C:\WINDOWS\system32\iovhedyb.dll

C:\WINDOWS\system32\lpdodxgb.dll

C:\WINDOWS\system32\ocyajvxq.ini

C:\WINDOWS\system32\qiafolwg.dll

C:\WINDOWS\system32\qomjgdd.dll

C:\WINDOWS\system32\qxvjayco.dll

C:\WINDOWS\system32\rqrrolj.dll

C:\WINDOWS\system32\ssqrqnk.dll

C:\WINDOWS\system32\svaqwnmx.dll

C:\WINDOWS\system32\vtutuvv.dll

C:\WINDOWS\system32\xalkumdf.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\byxvssr.dll

C:\WINDOWS\system32\byxvssr.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\hvnuxlnu.dll

C:\WINDOWS\system32\hvnuxlnu.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\iovhedyb.dll

C:\WINDOWS\system32\iovhedyb.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\lpdodxgb.dll

C:\WINDOWS\system32\lpdodxgb.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ocyajvxq.ini

C:\WINDOWS\system32\ocyajvxq.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qiafolwg.dll

C:\WINDOWS\system32\qiafolwg.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qomjgdd.dll

C:\WINDOWS\system32\qomjgdd.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qxvjayco.dll

C:\WINDOWS\system32\qxvjayco.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\rqrrolj.dll

C:\WINDOWS\system32\rqrrolj.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ssqrqnk.dll

C:\WINDOWS\system32\ssqrqnk.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\svaqwnmx.dll

C:\WINDOWS\system32\svaqwnmx.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\vtutuvv.dll

C:\WINDOWS\system32\vtutuvv.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\xalkumdf.dll

C:\WINDOWS\system32\xalkumdf.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.3.20

 

Checking Java version...

 

Sun Java not detected

Scan started at 13:35:03 27/4/2007

 

Listing files found while scanning....

 

No infected files were found.

=================================================

Logfile of HijackThis v1.99.1

Scan saved at 13:41:31, on 27/4/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\DeltTray.exe

C:\Arquivos de programas\SyncroSoft\Pos\H2O\cledx.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Logitech\Video\AlbumDB2.exe

C:\Arquivos de programas\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\LVComsX.exe

C:\Hijack\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: (no name) - {9D5F9731-06B8-4F15-9D5A-0852C3835626} - (no file)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar1.02.5000.1021\pt-br\msntb.dll

O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\geefjvta.dll

O2 - BHO: (no name) - {E9FE24FA-3113-4A03-908E-FF71D5AC683C} - C:\WINDOWS\system32\efcyvtr.dll (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar1.02.5000.1021\pt-br\msntb.dll

O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe

O4 - HKLM\..\Run: [DeltTray] DeltTray.exe

O4 - HKLM\..\Run: [H2O] C:\Arquivos de programas\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [infoData] rundll32.exe "C:\WINDOWS\system32\mhiuxmhu.dll",realset

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/pt/check/qdiagh.cab?326

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: offline-8876480 - {D4A3FFDD-D241-43FF-96D7-070C5613FF1F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live Mail desktop\mailcomm.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Tarde kyrios!

 

Não estou conseguindo fazer o Update pois minha versãop do Windows não é original.

Existe outra forma de corrigir esses problemas?

<!> Somente com as atualizações,os problemas serão corrigidos,inclusive o de Generic Host.

<!> Mas,voçê poderá amenizar ou até solucionar o problema de segurança,com um FireWall.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Faça o download do KillBox.

<!> Salve-o no Disco Local-C,em uma pasta própria < C:\Killbox.exe >

<!> Abra o KillBox e marque Delete on reboot.

<!> Copie a lista,logo abaixo,para a área de transferência ( Full path of file to delete ).

<!> Selecione e clique em Copiar.Ou seja,estando desconectado e com estas instruções salvas,voçê copiará esta lista para o Bloco de Notas e,dêste,para a área de transferência no KillBox.

 

C:\WINDOWS\system32\geefjvta.dll

C:\WINDOWS\system32\mhiuxmhu.dll

 

<!> Volte ao KillBox e clique em File >> Past from clipboard >> All files.

<!> Clique no botão X e,na pergunta sobre o Reboot,diga Não!

<!> Reinicie o computador e entre em Modo de Segurança.

<!> Durante a reinicialização aperte,intermitentemente,a tecla F8 ou F5 e,no Menu que surgir escolha:Modo Seguro ou de Segurança.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Abra o HijackThis e clique em Do a system scan only e marque as entradas,logo abaixo:

 

O2 - BHO: (no name) - {9D5F9731-06B8-4F15-9D5A-0852C3835626} - (no file)

O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\geefjvta.dll

O2 - BHO: (no name) - {E9FE24FA-3113-4A03-908E-FF71D5AC683C} - C:\WINDOWS\system32\efcyvtr.dll (file missing)

O4 - HKLM\..\Run: [infoData] rundll32.exe "C:\WINDOWS\system32\mhiuxmhu.dll",realset

<!> Finalize clicando em Fix checked!

<!> Reinicie,normalmente,o computador!

<!> Faça e poste um novo Log do HijackThis,em Modo Normal,na sua resposta.

 

Sem Mais!

DigRam

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu ao tópico por mais de 20 dias, o mesmo foi arquivado.

 

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador com um link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.