[Resolvido!]Bankerfix

Lamp · Maio 28, 2007

Logfile of HijackThis v1.99.1

Scan saved at 00:11:18, on 28/5/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\vsnpstd2.exe

C:\Arquivos de programas\Java\jre1.5.0_10\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Ares Lite Edition\Ares.exe

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\mtnxp.exe

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\cfwrlog.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\cmd.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Cliente\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.globo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll (file missing)

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll (file missing)

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WAVEPOKEHECKLOGO] C:\Documents and Settings\All Users\Dados de aplicativos\32ActiveWavePoke\DART FILM.exe

O4 - HKCU\..\Run: C:\DOCUME~1\Cliente\DADOSD~1\SPAMFI~1\Army Admin.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares Lite Edition\Ares.exe" -h

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: mtnxp.exe

O4 - Global Startup: cfwrlog.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Arquivos de programas\MP3 Player Utilities 3.75\AMVConverter\grab.html

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Arquivos de programas\MP3 Player Utilities 3.75\MediaManager\grab.html

O8 - Extra context menu item: SYSTRAN: &Limpar o Cache de Tradução - C:\Arquivos de programas\Systran\Premium\menuClearCache.html

O8 - Extra context menu item: SYSTRAN: &Opções - C:\Arquivos de programas\Systran\Premium\menuConfigure.html

O8 - Extra context menu item: SYSTRAN: &Registro - C:\Arquivos de programas\Systran\Premium\menuRegister.html

O8 - Extra context menu item: SYSTRAN: &Traduzir - C:\Arquivos de programas\Systran\Premium\menuTranslate.html

O8 - Extra context menu item: SYSTRAN: &Verifique as atualizações - C:\Arquivos de programas\Systran\Premium\menuUpdate.html

O8 - Extra context menu item: SYSTRAN: Traduzir Todos os &Quadros - C:\Arquivos de programas\Systran\Premium\menuTranslateAll.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuTranslate.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuTranslate.html

O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuTranslateAll.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuTranslateAll.html

O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuConfigure.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuConfigure.html

O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuClearCache.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuClearCache.html

O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuRegister.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuRegister.html

O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuUpdates.html (file missing)

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Arquivos de programas\Systran\Premium\MenuUpdates.html (file missing)

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter: text/html - (no CLSID) - (no file)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Display Desktop 32 Service - Unknown owner - C:\WINDOWS\system32\vdesk32.exe

O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia LTDA - C:\Arquivos de programas\GbPlugin\GbpSv.exe

bem...esse é meu log...o pc não tá funcando direito...hackiaram o msn da minha irmã...tá tudo lento e tá abrindo uma janelinha ke não para ke tá escrito explorer.exe e ...se alguém pudé ajuda meu msn é gregoryhp_tuning@hotmail.com

desculpa o encomodo...

até mais...

DigRam · Maio 28, 2007

Bom Dia Lamp!

<!> Configure o Windows para que mostre: Ver todos os Arquivos,até os ocultos!

<!> Desabilite as proteções residentes de AntiVírus e AntiSpywares!

<!> Faça o download da EliStarA.

<!> Baixe-a para o Disco Local-C e crie uma pasta para a ferramenta,estabelecendo um caminho para o Desktop! ( Atalho. )

<!> Faça o download do ELINOTIF.DLL.Salve-o no interior da pasta criada para o EliStarA!

<!> Faça o download do EliTriIP.

<!> Baixe-a para o Desktop!

<!> Ps: Ambas,as ferramentas,estarão na página descargas ( Descargas > Utilidades SATINFO ).

<!> Selecione as ferramentas ( Uma por vez! ) e clique no pé da página,no botão Descargar xxx.Onde xxx é a denominação da ferramenta escolhida!

<!> Reinicie o computador e entre em Modo de Segurança.

<!> Execute,primeiro,a ferramenta: EliStart.

<!> Vá ao seu ícone e execute-a!

<!> Aceite as condições propostas e aguarde o término do scan.Aguarde!Pois vai demorar um pouco para concluír a varredura do PC.

<!> Terminando,execute a ferramenta EliTriIP.

<!> O scan desta ferramenta é mais rápido!

<!> Finalize os programas e reinicie o computador!

<!> Desfaça as alterações na configuração do Windows e programas de proteção!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

<!> Poste o relatório infoSAT.txt que está na raíz C:\ ( Disco Local-C ).

<!> Selecione e copie!

<!> Poste,também,um nôvo Log do HijackThis,feito em Modo Normal,na sua resposta.

Sem Mais!

DigRam

Lamp · Maio 28, 2007

olhá cara...eu to usando o pc aki na minha prima...tpw...tentei entrá no pc hoje lá em casa...mais axo ke porcauso do vírus não abriu a internet ;/mais...vou tentar fazer isto o mais rápido possivel,quando eu conseguir...eu posto aki o resultado de qualquer forma valew

Lamp · Maio 29, 2007

cara...fiz tudo até a parte do modo de segurança...a hora ke entrei lá abria um monte de vezes uma tela preta perguntando uns negócio e mandando eu escolher sim ou não...se souber oque é me aviza fais favor :thumbsup: é isso até

DigRam · Maio 30, 2007

Bom Dia Lamp!

>@< Opa!Amigo Lamp.

>@< Vou lhe passar um pequeno tutorial de como entrar em Modo de Segurança.

>1< Reinicie o computador!Durante a reinicialização aperte,intermitentemente,a tecla F8 ou F5.

>2< Na tela preta que surgir,escolha,com as setas de navegação: Modo Seguro.

>3< Clique em Enter.

>4< Selecione o Sistema Operacional a ser iniciado!

>5< Escolha: MICROSOFT WINDOWS XP PROFESSIONAL. ( Caso o seu SO,seja o Profissional! )

>6< Aperte Enter.Aguarde!

>7< Surgirá uma mensagem: O Windows está sendo inicializado.

>8< Abrirá uma tela preta,pedindo para que clique no seu nome de usuário!

>9< Aparecerá,à seguir,o Desktop em um fundo preto.

<!> Clique em Sim!

<!> Pronto!Voçê já está em Modo de Segurança!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

>@< Já em relação a ferramenta ( EliStarA ),aceite as condições pedidas.Escolha o Sim!

Sem Mais!

DigRam

Lamp · Maio 30, 2007

Dig...isso eu já sabia e já tinha feito...mais oque acontece é que eu entro normal no modo de segurança,mais aparece uma tela dizendo ''para continuar a trabalhar no modo de segurança clique SIM...se preferir usar a restauranção (restauranção é como tá escrito mesmo) clique não'',e quando clico sim a tela volta várias vezes...já tentei clicar não mais a tela voltava do mesmo jeito. abraço :thumbsup:

DigRam · Junho 1, 2007

Bom Dia Lamp!

mais oque acontece é que eu entro normal no modo de segurança,mais aparece uma tela dizendo ''para continuar a trabalhar no modo de segurança clique SIM...se preferir usar a restauranção (restauranção é como tá escrito mesmo) clique não'',e quando clico sim a tela volta várias vezes...já tentei clicar não mais a tela voltava do mesmo jeito.

>@< Este,então,é um outro problema!Voçê não está conseguindo entrar em Modo de Segurança e,de certo,a causa é a ausência ou corrupção da pasta safeboot.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

>@< Faça o download do KillBox.

>@< Salve-o no Disco Local-C,em uma pasta própria. < C:\Killbox.exe >

>@< Abra o KillBox e marque Delete on reboot.

>@< Copie a relação,logo abaixo,para o Bloco de Notas e,dêste,para a caixa Full path of file to delete no KillBox.Faça êste procedimento,desconectado!

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\mtnxp.exe

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\cfwrlog.exe

C:\DOCUME~1\Cliente\DADOSD~1\SPAMFI~1\Army Admin.exe

C:\Documents and Settings\All Users\Dados de aplicativos\32ActiveWavePoke\DART FILM.exe

>@< Volte ao KillBox e clique em File >> Past from clipboard >> All files.

>@< Clique no botão X e,na pergunta,confirme!

>@< O computador vai reiniciar!

>@< Abra o HijackThis e clique em Do a system scan only.

>@< Marque as entradas,logo abaixo,e com todas as janelas fechadas,clique em Fix checked!

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [WAVEPOKEHECKLOGO] C:\Documents and Settings\All Users\Dados de aplicativos\32ActiveWavePoke\DART FILM.exe

O4 - HKCU\..\Run: C:\DOCUME~1\Cliente\DADOSD~1\SPAMFI~1\Army Admin.exe

O4 - Global Startup: mtnxp.exe

O4 - Global Startup: cfwrlog.exe

O18 - Filter: text/html - (no CLSID) - (no file)

>@< Faça e poste,um nôvo Log do HijackThis,na sua resposta.

Abraços!

Lamp · Junho 1, 2007

Dig,eu tenho ke colocar cada um desses C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\mtnxp.exepor vez e delatar?se for isso me avizaai não testei testei o comecinho do tutorial mais...daqui a poco tento com mais calma Abraço :thumbsup:

DigRam · Junho 1, 2007

Boa Tarde Lamp!

Dig,eu tenho ke colocar cada um desses C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\mtnxp.exe
por vez e delatar?

se for isso me aviza

>@< Não é bem assim!Para executar dêsse modo,teremos que utilizar a função Replace on reboot.

>1< Insira ou digite o caminho: C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\mtnxp.exe,na caixa Full path of file to delete.

>2< Marque a opção,Use Dummy.O KillBox,irá criar um dummy file numerado.

>3< Clique no círculo vermelho,com o X branco e,na janela que abrir,clique em Yes.

>4< Surgirá uma pergunta sobre o reboot.Diga Não!

>5< Coloque,agora,o segundo caminho: C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\cfwrlog.exe

>6< Faça o mesmo procedimento,para todos os caminhos!Menos para o último < C:\Documents and Settings\All Users\Dados de aplicativos\32ActiveWavePoke\DART FILM.exe > Aonde,nesta etapa,quando aparecer a mensagem Reboot now?Clique em Sim!

>7< O computador vai reiniciar!

Sem Mais!

DigRam

Lamp · Junho 1, 2007

Logfile of HijackThis v1.99.1

Scan saved at 18:26:22, on 1/6/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe