[Arquivado] Analisem meu log

[Jonas Moreira 0]

Eu tinha postado um tópico dizendo q meu pc reiniciava se eu demorasse pra digitar o meu usuário o windows..

Aí me disseram pra eu posta meu log do Hijack This

 

Algum moderador analisa meu log aew por favor, aih vai o meu log:

 

Logfile of HijackThis v1.99.1

Scan saved at 14:06:35, on 24/8/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\explorer.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Ahead\InCD\InCD.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\pctspk.exe

C:\Arquivos de programas\ErrorSafe Free\WASmon.exe

C:\Arquivos de programas\Instant Messenger Names\IM-svr.EXE

C:\WINDOWS\system32\P2P Networking\P2P Networking.exe

C:\windows\system32\tasklist32.exe

C:\Arquivos de programas\QuickTime\qttask.exe

C:\Arquivos de programas\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Babylon\Babylon-Pro\Babylon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\K-LiteNitro\K-LiteNitro.exe

C:\Arquivos de programas\RSSoft\RedSwoosh.exe

C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

C:\Arquivos de programas\Orbitdownloader\orbitnet.exe

C:\Arquivos de programas\K-LiteNitro\giFT\giFTl.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Windows Media Player\wmplayer.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\MessengerDiscovery\MessengerDiscovery Live.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Hijack\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Arquivos de programas\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\svchost.exe

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Arquivos de programas\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL

O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Arquivos de programas\RXToolBar\sfcont.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ADSTechnology module - {831CBAC0-8283-4653-9D81-FEB9F3F6E47C} - C:\Arquivos de programas\ADSTechnology\ADSTechnology.dll

O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - C:\Arquivos de programas\ActivationManager\ActivationManager.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Arquivos de programas\AskPBar\bar\1.bin\ASKPBAR.DLL

O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Arquivos de programas\AskPBar\bar\1.bin\ASKPBAR.DLL

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [was_check] C:\Arquivos de programas\ErrorSafe Free\WASmon.exe

O4 - HKLM\..\Run: [msig] C:\WINDOWS\system32\scamdisk.exe

O4 - HKLM\..\Run: [Windows32] C:\Arquivos de programas\System\Windows32.exe

O4 - HKLM\..\Run: [Messaging] C:\Arquivos de programas\Instant Messenger Names\IM-svr.EXE

O4 - HKLM\..\Run: [AutomatedSurfer] C:\WINDOWS\system32\SurferClient.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [TaskList] "C:\windows\system32\tasklist32.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Atualizador - Puxa Rápido] C:\Arquivos de programas\Puxa Rápido\Atualiza.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [babylon Client] C:\Arquivos de programas\Babylon\Babylon-Pro\Babylon.exe -AutoStart

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [K-Lite Nitro BETA] C:\Arquivos de programas\K-LiteNitro\K-LiteNitro.exe /hide

O4 - HKCU\..\Run: [updateMgr] C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

O4 - HKCU\..\Run: [ErrorSafeFree] C:\Arquivos de programas\ErrorSafe Free\uers.exe /scan

O4 - HKCU\..\Run: [AutomatedSurfer] C:\WINDOWS\system32\SurferClient.exe

O4 - HKCU\..\Run: [K-Lite Nitro] C:\Arquivos de programas\K-LiteNitro\K-LiteNitro.exe /hide

O4 - HKCU\..\Run: [NBJ] "C:\Arquivos de programas\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [Red Swoosh] C:\Arquivos de programas\RSSoft\RedSwoosh.exe /S

O4 - Global Startup: Google Updater.lnk = C:\Arquivos de programas\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

O4 - Global Startup: VisualTaskTips.lnk = C:\Arquivos de programas\VisualTaskTips\VisualTaskTips.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir em uma nova guia do plano de fundo - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/229?951069c67e0e4131a84f176c49c5b936

O8 - Extra context menu item: Abrir em uma nova guia do primeiro plano - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/230?951069c67e0e4131a84f176c49c5b936

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Arquivos de programas\MP3 Player Utilities 3.76\AMVConverter\grab.html

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Arquivos de programas\MP3 Player Utilities 3.76\MediaManager\grab.html

O8 - Extra context menu item: Translate with &Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Arquivos de programas\RXToolBar\sfcont.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: AutomatedSurfer (SurferService) - Unknown owner - C:\WINDOWS\system32\srvany.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe

[jgarcia 1]

Opa Jonas Moreira,

 

1. Baixe o BankerFix.

 

2. Desative o seu anti-vírus temporariamente.

 

3. Dê um duplo-clique sobre o bankerfix.exe. Uma mensagem aparecerá avisando que o mesmo será baixado via internet. Clique em Ok -> Ok. Aperte Enter e aguarde o término do scan.

 

4. Terminado o scan, leia a mensagem na tela e aperte Enter novamente.

 

5. Habilite o seu anti-vírus.

 

6. Retorne com um novo log do HijackThis, juntamente com o relatorio.txt do BankerFix (ele estará em C:\LinhaDefensiva\).

 

7. Depois de postar a sua resposta você poderá deletar a pasta LinhaDefensiva contida no C.

 

Abraços.

[Jonas Moreira 0]

Como você pediu.. Aí vai:

 

Relatório do BankerFix:

 

BankerFix 2.4 - Removedor de Bankers

Linha Defensiva - http://www.linhadefensiva.org

http://www.linhadefensiva.org/bankerfix/

Data: 26/8/2007 - 1:28

-------------------------------------------------------

Lista de Definição: 2007-08-18-1

=======================================================

 

Arquivo infectado detectado: C:\WINDOWS\wscty32.exe

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\WINDOWS\regserve.exe

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\WINDOWS\system32\tasklist32.exe

Arquivo infectado removido com sucesso!

 

 

Killando arquivos em Help

-----------------------------------

 

Killing '*'

 

Removendo Arquivos em Help

-----------------------------------

 

 

Arquivos ruins restantes

-----------------------------------

 

 

----- Fim -------------------------

 

Log do Hijack This:

 

Logfile of HijackThis v1.99.1

Scan saved at 01:39:49, on 26/8/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Ahead\InCD\InCD.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\pctspk.exe

C:\Arquivos de programas\ErrorSafe Free\WASmon.exe

C:\Arquivos de programas\Instant Messenger Names\IM-svr.EXE

C:\WINDOWS\system32\P2P Networking\P2P Networking.exe

C:\Arquivos de programas\QuickTime\qttask.exe

C:\Arquivos de programas\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\K-LiteNitro\K-LiteNitro.exe

C:\Arquivos de programas\RSSoft\RedSwoosh.exe

C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

C:\Arquivos de programas\K-LiteNitro\giFT\giFTl.exe

C:\Arquivos de programas\Orbitdownloader\orbitnet.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\MessengerDiscovery\MessengerDiscovery Live.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\MessengerDiscovery\MessengerDiscovery Live.exe

C:\Arquivos de programas\Windows Media Player\wmplayer.exe

C:\Hijack\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Arquivos de programas\RXToolBar\sfcont.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ADSTechnology module - {831CBAC0-8283-4653-9D81-FEB9F3F6E47C} - C:\Arquivos de programas\ADSTechnology\ADSTechnology.dll

O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - C:\Arquivos de programas\ActivationManager\ActivationManager.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll

O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [was_check] C:\Arquivos de programas\ErrorSafe Free\WASmon.exe

O4 - HKLM\..\Run: [Messaging] C:\Arquivos de programas\Instant Messenger Names\IM-svr.EXE

O4 - HKLM\..\Run: [AutomatedSurfer] C:\WINDOWS\system32\SurferClient.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Atualizador - Puxa Rápido] C:\Arquivos de programas\Puxa Rápido\Atualiza.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [K-Lite Nitro BETA] C:\Arquivos de programas\K-LiteNitro\K-LiteNitro.exe /hide

O4 - HKCU\..\Run: [updateMgr] C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

O4 - HKCU\..\Run: [ErrorSafeFree] C:\Arquivos de programas\ErrorSafe Free\uers.exe /scan

O4 - HKCU\..\Run: [AutomatedSurfer] C:\WINDOWS\system32\SurferClient.exe

O4 - HKCU\..\Run: [K-Lite Nitro] C:\Arquivos de programas\K-LiteNitro\K-LiteNitro.exe /hide

O4 - HKCU\..\Run: [NBJ] "C:\Arquivos de programas\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [Red Swoosh] C:\Arquivos de programas\RSSoft\RedSwoosh.exe /S

O4 - Global Startup: Google Updater.lnk = C:\Arquivos de programas\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

O4 - Global Startup: VisualTaskTips.lnk = C:\Arquivos de programas\VisualTaskTips\VisualTaskTips.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir em uma nova guia do plano de fundo - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/229?951069c67e0e4131a84f176c49c5b936

O8 - Extra context menu item: Abrir em uma nova guia do primeiro plano - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/230?951069c67e0e4131a84f176c49c5b936

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Arquivos de programas\MP3 Player Utilities 3.76\AMVConverter\grab.html

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Arquivos de programas\MP3 Player Utilities 3.76\MediaManager\grab.html

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: http://toolbar.imageshack.us

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Arquivos de programas\RXToolBar\sfcont.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: AutomatedSurfer (SurferService) - Unknown owner - C:\WINDOWS\system32\srvany.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe

[jgarcia 1]

Opa Jonas Moreira,

 

Baixe o ComboFix em:

ComboFix

 

1) Dê um duplo-clique no combofix.exe e tecle "Y" para prosseguir. O processo vai durar, em média, 10 minutos;

2) O ComboFix reiniciará o PC automaticamente, a fim de que o processo de remoção seja finalizado (somente se houver infecção);

3) Quando a varredura acabar, será gerado um log, que estará em C:\ComboFix.txt;

4) Não clique na janela do ComboFix, nem feche clicando no X, enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco);

5) Para parar ou sair do ComboFix, tecle "N";

6) Preciso que você cole o conteúdo do ComboFix.txt em sua próxima resposta, juntamente com um novo log do HijackThis.

 

Abraços.

[Jonas Moreira 0]

Log do ComboFix:

 

ComboFix 07-08-25.2 - "Microsoft" 2007-08-27 20:29:24.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.144 [GMT -3:00]

* Created a new restore point

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\Arquivos de programas\Instant Messenger Names

C:\Arquivos de programas\Instant Messenger Names\IM-svr.exe

C:\Arquivos de programas\Instant Messenger Names\IMNames.exe

C:\Arquivos de programas\Instant Messenger Names\main.exe

C:\DOCUME~1\MICROS~1\err.log

 

 

((((((((((((((((((((((((( Files Created from 2007-07-27 to 2007-08-27 )))))))))))))))))))))))))))))))

 

 

2007-08-27 20:28 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-27 20:27 <DIR> d-------- C:\LinhaDefensiva

2007-08-27 19:10 <DIR> d--h----- C:\WINDOWS\PIF

2007-08-26 18:53 <DIR> d-------- C:\Arquivos de programas\Vstplugins

2007-08-26 18:52 <DIR> d-------- C:\Arquivos de programas\Sony

2007-08-26 18:47 <DIR> d-------- C:\DOCUME~1\MICROS~1\DADOSD~1\Sony

2007-08-26 18:47 <DIR> d-------- C:\DOCUME~1\MICROS~1\DADOSD~1\Publish Providers

2007-08-26 18:47 <DIR> d-------- C:\DOCUME~1\MICROS~1\DADOSD~1\NetMedia Providers

2007-08-26 18:40 <DIR> d-------- C:\Arquivos de programas\Sony Setup

2007-08-26 14:14 <DIR> d-------- C:\You Tube

2007-08-25 17:42 <DIR> d-------- C:\Arquivos de programas\DsNET Corp

2007-08-24 20:14 <DIR> d-------- C:\WINDOWS\ImageShackToolbar

2007-08-19 18:45 <DIR> d-------- C:\Arquivos de programas\ADSTechnology

2007-08-19 18:45 <DIR> d-------- C:\Arquivos de programas\ActivationManager

2007-08-19 18:18 <DIR> d-------- C:\Arquivos de programas\Level Up!

2007-08-17 17:59 <DIR> d-------- C:\Step up

2007-08-16 12:32 <DIR> d-------- C:\DOCUME~1\Fatima\DADOSD~1\Babylon

2007-08-15 18:34 <DIR> d-------- C:\Hijack

2007-08-15 18:06 <DIR> d-------- C:\Arquivos de programas\MSN Messenger

2007-08-15 18:06 <DIR> d-------- C:\Arquivos de programas\MessengerDiscovery

2007-08-15 01:58 <DIR> d-------- C:\Arquivos de programas\MSXML 6.0

2007-08-07 17:07 <DIR> d-------- C:\musicas

2007-08-05 22:55 <DIR> d-------- C:\DOCUME~1\Fatima\DADOSD~1\Orbit

2007-08-05 18:20 <DIR> d-------- C:\DOCUME~1\CONVID~1\DADOSD~1\Orbit

2007-08-05 17:26 <DIR> d-------- C:\Arquivos de programas\Mu Arenna Dragon

2007-08-05 16:48 <DIR> d-------- C:\DOCUME~1\CONVID~1\DADOSD~1\Google

2007-08-05 16:44 <DIR> d-------- C:\DOCUME~1\CONVID~1\P2P Networking

2007-08-05 16:44 <DIR> d-------- C:\DOCUME~1\CONVID~1\DADOSD~1\Real

2007-08-05 16:43 1,310,720 --ah----- C:\DOCUME~1\CONVID~1\NTUSER.DAT

2007-08-05 16:43 <DIR> dr-h----- C:\DOCUME~1\CONVID~1\Dados de aplicativos

2007-08-05 16:43 <DIR> dr------- C:\DOCUME~1\CONVID~1\Meus documentos

2007-08-05 16:43 <DIR> dr------- C:\DOCUME~1\CONVID~1\Menu Iniciar

2007-08-05 16:43 <DIR> dr------- C:\DOCUME~1\CONVID~1\Favoritos

2007-08-05 16:43 <DIR> d--h----- C:\DOCUME~1\CONVID~1\Modelos

2007-08-05 16:43 <DIR> d--h----- C:\DOCUME~1\CONVID~1\Configura‡äes locais

2007-08-05 16:43 <DIR> d--h----- C:\DOCUME~1\CONVID~1\Ambiente de rede

2007-08-05 16:43 <DIR> d--h----- C:\DOCUME~1\CONVID~1\Ambiente de impressÆo

2007-08-05 16:12 <DIR> d-------- C:\DOCUME~1\Fatima\Contacts

2007-08-05 15:28 <DIR> d-------- C:\DOCUME~1\Fatima\DADOSD~1\Google

2007-08-05 15:27 2,097,152 --ah----- C:\DOCUME~1\Fatima\NTUSER.DAT

2007-08-05 15:27 <DIR> dr-h----- C:\DOCUME~1\Fatima\Dados de aplicativos

2007-08-05 15:27 <DIR> dr------- C:\DOCUME~1\Fatima\Meus documentos

2007-08-05 15:27 <DIR> dr------- C:\DOCUME~1\Fatima\Menu Iniciar

2007-08-05 15:27 <DIR> dr------- C:\DOCUME~1\Fatima\Favoritos

2007-08-05 15:27 <DIR> d--h----- C:\DOCUME~1\Fatima\Modelos

2007-08-05 15:27 <DIR> d--h----- C:\DOCUME~1\Fatima\Configura‡äes locais

2007-08-05 15:27 <DIR> d--h----- C:\DOCUME~1\Fatima\Ambiente de rede

2007-08-05 15:27 <DIR> d--h----- C:\DOCUME~1\Fatima\Ambiente de impressÆo

2007-08-05 15:27 <DIR> d-------- C:\DOCUME~1\Fatima\P2P Networking

2007-08-05 15:27 <DIR> d-------- C:\DOCUME~1\Fatima\DADOSD~1\Real

2007-08-05 02:23 <DIR> d-------- C:\WINDOWS\pss

2007-08-02 19:59 <DIR> d-------- C:\Arquivos de programas\AskPBar

2007-08-02 19:45 <DIR> d-------- C:\Arquivos de programas\DAP

2007-08-02 01:58 <DIR> d-------- C:\DOCUME~1\MICROS~1\DADOSD~1\SecondLife

2007-08-02 01:57 <DIR> d-------- C:\Arquivos de programas\KAIZEN Games

2007-07-31 18:31 <DIR> d-------- C:\Arquivos de programas\LevelUpGames

2007-07-28 22:01 <DIR> d-------- C:\DOCUME~1\MICROS~1\P2P Networking

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-08-27 19:58 --------- d-------- C:\Arquivos de programas\RSSoft

2007-08-27 19:09 --------- d-------- C:\DOCUME~1\MICROS~1\DADOSD~1\Orbit

2007-08-27 19:09 --------- d-------- C:\DOCUME~1\MICROS~1\DADOSD~1\Orbit

2007-08-26 15:39 --------- d-------- C:\Arquivos de programas\Native Instruments

2007-08-26 15:39 --------- d-------- C:\Arquivos de programas\Google

2007-08-24 14:48 --------- d-------- C:\Arquivos de programas\Gravity

2007-08-24 13:34 --------- d-------- C:\Arquivos de programas\Valve

2007-08-23 21:43 --------- d-------- C:\Arquivos de programas\K-LiteNitro

2007-08-23 17:42 --------- d-------- C:\Arquivos de programas\Orbitdownloader

2007-08-20 18:35 --------- d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Messenger Plus!

2007-08-18 15:14 --------- d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\DVD Shrink

2007-08-07 13:00 --------- d-a------ C:\DOCUME~1\ALLUSE~1\DADOSD~1\TEMP

2007-08-05 01:41 --------- d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Google

2007-08-05 01:11 --------- d-------- C:\Arquivos de programas\Windows Live Toolbar

2007-08-05 00:14 --------- d-------- C:\Arquivos de programas\Windows NT

2007-08-05 00:14 --------- d-------- C:\Arquivos de programas\Movie Maker

2007-08-05 00:14 --------- d-------- C:\Arquivos de programas\Messenger

2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll

2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll

2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe

2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll

2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll

2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll

2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll

2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll

2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll

2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll

2007-07-26 04:04 --------- d-------- C:\Arquivos de programas\Rockstar Games

2007-07-26 03:45 --------- d--h----- C:\Arquivos de programas\InstallShield Installation Information

2007-07-22 17:20 --------- d-------- C:\DOCUME~1\MICROS~1\DADOSD~1\Vso

2007-07-22 17:20 --------- d-------- C:\DOCUME~1\MICROS~1\DADOSD~1\Vso

2007-07-22 15:13 --------- d-------- C:\Arquivos de programas\EA SPORTS

2007-07-20 17:03 1700352 --a------ C:\WINDOWS\system32\gdiplus.dll

2007-07-20 00:59 --------- d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\vsosdk

2007-07-19 17:12 87608 --a------ C:\DOCUME~1\MICROS~1\DADOSD~1\inst.exe

2007-07-19 17:12 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys

2007-07-19 17:12 47360 --a------ C:\DOCUME~1\MICROS~1\DADOSD~1\pcouffin.sys

2007-07-19 17:12 --------- d-------- C:\Arquivos de programas\VSO

2007-07-19 01:06 --------- d-------- C:\DOCUME~1\MICROS~1\DADOSD~1\COWON

2007-07-19 01:06 --------- d-------- C:\DOCUME~1\MICROS~1\DADOSD~1\COWON

2007-07-19 00:44 --------- d-------- C:\Arquivos de programas\VisualTaskTips

2007-07-18 05:23 --------- d-------- C:\Arquivos de programas\Steam

2007-07-18 02:17 --------- d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\nView_Profiles

2007-07-01 13:24 --------- d-------- C:\Arquivos de programas\Windows Media Connect 2

2007-06-26 03:10 1104896 --a------ C:\WINDOWS\system32\msxml3.dll

2007-06-19 10:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll

2007-06-13 10:21 1035264 --a------ C:\WINDOWS\explorer.exe

2007-06-09 21:12 219648 --a------ C:\WINDOWS\system32\uxtheme.dll

2007-06-01 08:20 51568 --a------ C:\WINDOWS\system32\sirenacm.dll

2007-02-24 21:18 90312 --a------ C:\DOCUME~1\MICROS~1\DADOSD~1\errorsafeswedishnewreleaseinstall[1].exe

2004-10-01 15:00 40960 --a------ C:\Arquivos de programas\Uninstall_CDS.exe

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}]

C:\Arquivos de programas\RXToolBar\sfcont.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{831CBAC0-8283-4653-9D81-FEB9F3F6E47C}]

2007-08-10 10:49 118784 --a------ C:\Arquivos de programas\ADSTechnology\ADSTechnology.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{86A44EF7-78FC-4e18-A564-B18F806F7F56}]

2007-08-10 10:48 221184 --a------ C:\Arquivos de programas\ActivationManager\ActivationManager.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVG7_CC"="C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-08-17 16:41]

"RemoteControl"="C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]

"InCD"="C:\Arquivos de programas\Ahead\InCD\InCD.exe" [2005-07-08 11:25]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]

"SoundMan"="SOUNDMAN.EXE" [2005-06-20 10:42 C:\WINDOWS\SOUNDMAN.EXE]

"PCTVOICE"="pctspk.exe" [2004-01-29 21:33 C:\WINDOWS\system32\pctspk.exe]

"was_check"="C:\Arquivos de programas\ErrorSafe Free\WASmon.exe" [2006-12-14 10:30]

"Messaging"="C:\Arquivos de programas\Instant Messenger Names\IM-svr.EXE" []

"AutomatedSurfer"="C:\WINDOWS\system32\SurferClient.exe" []

"P2P Networking"="C:\WINDOWS\system32\P2P Networking\P2P Networking.exe" [2007-05-09 17:49]

"QuickTime Task"="C:\Arquivos de programas\QuickTime\qttask.exe" [2007-02-16 10:54]

"DAEMON Tools"="C:\Arquivos de programas\DAEMON Tools\daemon.exe" [2005-11-08 19:00]

"Atualizador - Puxa Rápido"="C:\Arquivos de programas\Puxa Rápido\Atualiza.exe" []

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 21:49]

"nwiz"="nwiz.exe" [2005-10-10 21:49 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-10-10 21:49]

"Adobe Reader Speed Launcher"="C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

"TkBellExe"="C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2007-06-26 19:45]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Arquivos de programas\MSN Messenger\MsnMsgr.exe" []

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:45]

"PowerBar"="" []

"swg"="C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-05 01:39]

"K-Lite Nitro BETA"="C:\Arquivos de programas\K-LiteNitro\K-LiteNitro.exe" [2007-04-20 14:11]

"updateMgr"="C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" []

"ErrorSafeFree"="C:\Arquivos de programas\ErrorSafe Free\uers.exe" []

"AutomatedSurfer"="C:\WINDOWS\system32\SurferClient.exe" []

"K-Lite Nitro"="C:\Arquivos de programas\K-LiteNitro\K-LiteNitro.exe" [2007-04-20 14:11]

"NBJ"="C:\Arquivos de programas\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25]

"Red Swoosh"="C:\Arquivos de programas\RSSoft\RedSwoosh.exe" [2007-04-20 23:11]

 

R0 xmlsbus;xmlsbus;C:\WINDOWS\system32\DRIVERS\xmlsbus.sys

R0 xmlsscsi;xmlsscsi;C:\WINDOWS\system32\Drivers\xmlsscsi.sys

R1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys

R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys

S0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys

S2 SurferService;AutomatedSurfer;C:\WINDOWS\system32\srvany.exe

S3 192fbcdd-f8f5-4ffa-93cb-e4996eeeb663;192fbcdd-f8f5-4ffa-93cb-e4996eeeb663;\??\D:\Player\cds300.dll

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ce28d33-5184-11db-be02-0016ec3e4315}]

AutoRun\command- F:\RunGame.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c73be6e9-3cdc-11db-bbc1-806d6172696f}]

AutoRun\command- D:\Setup.EXE

 

*Newly Created Service* - CATCHME

 

Contents of the 'Scheduled Tasks' folder

2007-08-25 20:42:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Arquivos de programas\Apple Software Update\SoftwareUpdate.exe

2007-08-27 22:51:02 C:\WINDOWS\Tasks\Verificar Atualizações para a Barra de Ferramentas do Windows Live.job

 

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-27 20:33:30

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

PowerBar = ????????????l?@?l?@?D?????6~??????????????6~l?@?l?@????? ???????????W?9~??6~??????6~K?6~x???????[?6~???????? ??????????????|x???0???????????? ot??6~?????????????????{@?t???????????l?@?l?@?????Q?7~????t?@?????l?@?8?@?l?@?3??s????????????????????8?@?_??s8?@?8?@

 

scanning hidden files ...

 

**************************************************************************

 

Completion time: 2007-08-27 20:35:18

C:\ComboFix-quarantined-files.txt ... 2007-08-27 20:34

 

--- E O F ---

 

 

 

 

Log do HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 20:39:12, on 27/8/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Ahead\InCD\InCD.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\pctspk.exe

C:\Arquivos de programas\ErrorSafe Free\WASmon.exe

C:\WINDOWS\system32\P2P Networking\P2P Networking.exe

C:\Arquivos de programas\QuickTime\qttask.exe

C:\Arquivos de programas\DAEMON Tools\daemon.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\K-LiteNitro\K-LiteNitro.exe

C:\Arquivos de programas\RSSoft\RedSwoosh.exe

C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

C:\Arquivos de programas\Orbitdownloader\orbitnet.exe

C:\Arquivos de programas\K-LiteNitro\giFT\giFTl.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Windows Media Player\wmplayer.exe

C:\Arquivos de programas\MessengerDiscovery\MessengerDiscovery Live.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\explorer.exe

C:\Hijack\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Arquivos de programas\RXToolBar\sfcont.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ADSTechnology module - {831CBAC0-8283-4653-9D81-FEB9F3F6E47C} - C:\Arquivos de programas\ADSTechnology\ADSTechnology.dll

O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - C:\Arquivos de programas\ActivationManager\ActivationManager.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll

O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [was_check] C:\Arquivos de programas\ErrorSafe Free\WASmon.exe

O4 - HKLM\..\Run: [Messaging] C:\Arquivos de programas\Instant Messenger Names\IM-svr.EXE

O4 - HKLM\..\Run: [AutomatedSurfer] C:\WINDOWS\system32\SurferClient.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Atualizador - Puxa Rápido] C:\Arquivos de programas\Puxa Rápido\Atualiza.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [K-Lite Nitro BETA] C:\Arquivos de programas\K-LiteNitro\K-LiteNitro.exe /hide

O4 - HKCU\..\Run: [updateMgr] C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

O4 - HKCU\..\Run: [ErrorSafeFree] C:\Arquivos de programas\ErrorSafe Free\uers.exe /scan

O4 - HKCU\..\Run: [AutomatedSurfer] C:\WINDOWS\system32\SurferClient.exe

O4 - HKCU\..\Run: [K-Lite Nitro] C:\Arquivos de programas\K-LiteNitro\K-LiteNitro.exe /hide

O4 - HKCU\..\Run: [NBJ] "C:\Arquivos de programas\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [Red Swoosh] C:\Arquivos de programas\RSSoft\RedSwoosh.exe /S

O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

O4 - Global Startup: VisualTaskTips.lnk = C:\Arquivos de programas\VisualTaskTips\VisualTaskTips.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir em uma nova guia do plano de fundo - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/229?951069c67e0e4131a84f176c49c5b936

O8 - Extra context menu item: Abrir em uma nova guia do primeiro plano - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/230?951069c67e0e4131a84f176c49c5b936

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Arquivos de programas\MP3 Player Utilities 3.76\AMVConverter\grab.html

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Arquivos de programas\MP3 Player Utilities 3.76\MediaManager\grab.html

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: http://toolbar.imageshack.us

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: AutomatedSurfer (SurferService) - Unknown owner - C:\WINDOWS\system32\srvany.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe

[jgarcia 1]

Opa Jonas Moreira,

 

1. Baixe o SmitfraudFix;

 

2. Desabilite a proteção do seu anti-vírus (temporariamente);

 

3. Extraia o arquivo SmitFraudFix para o seu desktop;

 

4. Reinicie em Modo Seguro;

 

5. Execute o SmitfraudFix dando um duplo clique sobre smitfraudfix.cmd --> escolha a Opção 2;

 

6. Responda sim (y) à pergunta sobre a limpeza no registro (Do you want to clean the registry?);

 

7. Aguarde o término do scan e a geração do log;

 

8. Reinicie em Modo Normal;

 

9. Reabilite o seu anti-vírus;

 

10. Poste o log do SmitfraudFix (opção 2) + log HijackThis (gerado em Modo Normal).

 

Abraços.

[Jonas Moreira 0]

Amigo,Eu não consegui completar o processo como foi pedido acima...Como eu citei no começo do tópico, meu computador reinicia sozinho se demorar a inicializar... E como o "modo seguro" demora um pouco mais para inicializar (pelo menos aqui demora um pouco mais), o computador sempre reinicia na tentativa de iniciar o modo seguro. Sendo assim não da pra completar o processo que você solicitou acima...Existe outra maneira de completar o processo?Obrigado

[jgarcia 1]

Amigo,

 

Eu não consegui completar o processo como foi pedido acima...

 

Como eu citei no começo do tópico, meu computador reinicia sozinho se demorar a inicializar... E como o "modo seguro" demora um pouco mais para inicializar (pelo menos aqui demora um pouco mais), o computador sempre reinicia na tentativa de iniciar o modo seguro. Sendo assim não da pra completar o processo que você solicitou acima...

 

Existe outra maneira de completar o processo?

 

Obrigado

Há como executar um scan online em sua máquina? A reinicialização ocorre após alguns apitos?

[Jonas Moreira 0]

Há como executar um scan online em sua máquina? A reinicialização ocorre após alguns apitos?

 

Olá jgarcia,

Eu não sei o que é um scan online, se você pudesse me explicar eu ficaria grato...

E a reinicialização não ocorre após alguns apitos.

 

Obrigado pela atenção.

[jgarcia 1]

Olá jgarcia,

Eu não sei o que é um scan online, se você pudesse me explicar eu ficaria grato...

E a reinicialização não ocorre após alguns apitos.

 

Obrigado pela atenção.

Um scan online é aquele feito, gratuitamente, por meio de sites de segurança.

[Jonas Moreira 0]

Oi jgarcia,

 

Desculpe pela demora da resposta.

Eu preciso fazer um scan online no meu computador?

Se for preciso eu gostaria que você me recomendasse um site de segurança...

 

Obrigado pela atenção.

[jgarcia 1]

Opa Jonas Moreira,

 

Execute o Active Scan da Panda, observando os seguintes procedimentos:

 

1) Alguns anti-vírus, tal como o AVAST, podem exibir um alerta de detecção durante a execução do scan, porém tal alerta deve ser ignorado. O aviso não passa de um falso-positivo. Sugiro que o AV seja desabilitado, temporariamente, a fim de que o scan ocorra sem problemas;

 

2) Para iniciar o processo, clique sobre o botão ;

 

3) Informe os dados solicitados no formulário;

 

4) Clique sobre o botão "Pesquise agora sem custos";

 

5) Siga todas as instruções que lhe serão passadas e aguarde o fim da varredura;

 

6) Ao término do scan, clique em visualizar o log. Salve-o em seu Desktop;

 

7) Poste o conteúdo do log em sua próxima resposta.

 

Abraços.

[Jonas Moreira 0]

Desculpe a demora da resposta amigoAqui está o log do Panda ActiveScan:Incidência Estado Localização Adware:Adware/WebSearch Não desinfectado C:\Arquivos de programas\ADSTechnology\ADSTechnology.dll Ferramenta potencialmente indesejada:application/altnet Não desinfectado c:\windows\smdat32a.sys Ferramenta potencialmente indesejada:application/bestoffer Não desinfectado c:\windows\smdat32m.sys Ferramenta potencialmente indesejada:application/need2find Não desinfectado hkey_current_user\software\Need2Find Adware:adware/rxtoolbar Não desinfectado Registo do Windows Adware:adware/2search Não desinfectado Registo do Windows Adware:adware/instafinder Não desinfectado Registo do Windows Ferramenta potencialmente indesejada:application/funweb Não desinfectado HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} Adware:Adware/WebSearch Não desinfectado C:\Arquivos de programas\ActivationManager\ActivationManager.dll.bak Adware:Adware/WebSearch Não desinfectado C:\Arquivos de programas\ADSTechnology\ADSTechnology.exe Adware:Adware/WhenUSearch Não desinfectado C:\Arquivos de programas\DAEMON Tools\SetupDTSB.exe Ferramenta potencialmente indesejada:Application/ErrorSafe Não desinfectado C:\Arquivos de programas\ErrorSafe Free\WASmon.exe Spyware:Cookie/YieldManager Não desinfectado C:\Documents and Settings\Convidado\Cookies\convidado@ad.yieldmanager[1].txt Spyware:Cookie/Atlas DMT Não desinfectado C:\Documents and Settings\Convidado\Cookies\convidado@atdmt[1].txt Spyware:Cookie/Comclick Não desinfectado C:\Documents and Settings\Convidado\Cookies\convidado@fl01.ct2.comclick[1].txt Spyware:Cookie/YieldManager Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@ad.yieldmanager[2].txt Spyware:Cookie/PointRoll Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@ads.pointroll[1].txt Spyware:Cookie/Advertising Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@advertising[2].txt Spyware:Cookie/Atlas DMT Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@atdmt[2].txt Spyware:Cookie/Serving-sys Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@bs.serving-sys[1].txt Spyware:Cookie/BurstNet Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@burstnet[2].txt Spyware:Cookie/Zedo Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@c5.zedo[1].txt Spyware:Cookie/Casalemedia Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@casalemedia[2].txt Spyware:Cookie/Clickbank Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@clickbank[1].txt Spyware:Cookie/Doubleclick Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@doubleclick[2].txt Spyware:Cookie/Enhance Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@enhance[2].txt Spyware:Cookie/FastClick Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@fastclick[1].txt Spyware:Cookie/fe.lea.lycos Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@fe.lea.lycos[1].txt Spyware:Cookie/Comclick Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@fl01.ct2.comclick[2].txt Spyware:Cookie/FortuneCity Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@fortunecity[2].txt Spyware:Cookie/GoClick Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@goclick[1].txt Spyware:Cookie/HotLog Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@hotlog[1].txt Spyware:Cookie/Com.com Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@ig.com[1].txt Spyware:Cookie/Mediaplex Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@mediaplex[1].txt Spyware:Cookie/QuestionMarket Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@questionmarket[1].txt Spyware:Cookie/Server.iad.Liveperson Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@server.iad.liveperson[2].txt Spyware:Cookie/Serving-sys Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@serving-sys[1].txt Spyware:Cookie/SpyLog Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@spylog[2].txt Spyware:Cookie/Statcounter Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@statcounter[1].txt Spyware:Cookie/Com.com Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@terra.com[1].txt Spyware:Cookie/Tribalfusion Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@tribalfusion[2].txt Spyware:Cookie/Com.com Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@uol.com[2].txt Spyware:Cookie/Zedo Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@zedo[1].txt Ferramenta potencialmente indesejada:Application/ErrorSafe Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\errorsafeswedishnewreleaseinstall[1].exe Spyware:Cookie/Tribalfusion Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.tribalfusion.com/] Spyware:Cookie/YieldManager Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Atlas DMT Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Statcounter Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.statcounter.com/] Spyware:Cookie/FastClick Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Serving-sys Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Serving-sys Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.bs.serving-sys.com/] Spyware:Cookie/Serving-sys Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Casalemedia Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/WUpd Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.revenue.net/] Spyware:Cookie/Searchportal Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.searchportal.information.com/] Spyware:Cookie/Com.com Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.terra.com.br/] Spyware:Cookie/Doubleclick Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Xiti Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.xiti.com/] Spyware:Cookie/Advertising Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.advertising.com/] Spyware:Cookie/Com.com Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.ig.com.br/] Spyware:Cookie/QuestionMarket Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.questionmarket.com/] Spyware:Cookie/Com.com Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.com.com/] Spyware:Cookie/Com.com Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.bannerlandia.com.ar/] Spyware:Cookie/Com.com Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.uol.com.br/] Spyware:Cookie/cs.sexcounter Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.cs.sexcounter.com/] Spyware:Cookie/Yadro Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.yadro.ru/] Spyware:Cookie/Zedo Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.zedo.com/] Spyware:Cookie/Weborama Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Traffic Marketplace Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.trafficmp.com/] Spyware:Cookie/Server.iad.Liveperson Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.server.iad.liveperson.net/] Spyware:Cookie/SpyLog Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.spylog.com/] Spyware:Cookie/SexList Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.sexlist.com/] Spyware:Cookie/RealMedia Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.realmedia.com/] Spyware:Cookie/Tradedoubler Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Toplist Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.toplist.cz/] Spyware:Cookie/WebtrendsLive Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.statse.webtrendslive.com/] Spyware:Cookie/Inet-Traffic Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.inet-traffic.com/] Spyware:Cookie/HotLog Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.hotlog.ru/] Spyware:Cookie/DomainSponsor Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.landing.domainsponsor.com/] Spyware:Cookie/Mediaplex Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Overture Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.overture.com/] Spyware:Cookie/Screensavers Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.i.screensavers.com/] Spyware:Cookie/ErrorSafe Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.errorsafe.com/] Spyware:Cookie/Com.com Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.de.uol.com.br/] Ferramenta potencialmente indesejada:Application/Altnet Não desinfectado C:\Program Files\Altnet\Download Manager\adm25.dll Ferramenta potencialmente indesejada:Application/Altnet Não desinfectado C:\Program Files\Altnet\Download Manager\adm4.dll Ferramenta potencialmente indesejada:Application/Altnet Não desinfectado C:\Program Files\Altnet\Download Manager\adm4005.exe Ferramenta potencialmente indesejada:Application/Altnet Não desinfectado C:\Program Files\Altnet\Download Manager\admdata.dll Ferramenta potencialmente indesejada:Application/Altnet Não desinfectado C:\Program Files\Altnet\Download Manager\admdloader.dll Ferramenta potencialmente indesejada:Application/Altnet Não desinfectado C:\Program Files\Altnet\Download Manager\admfdi.dll Ferramenta potencialmente indesejada:Application/Altnet Não desinfectado C:\Program Files\Altnet\Download Manager\admprog.dll Ferramenta potencialmente indesejada:Application/Altnet Não desinfectado C:\Program Files\Altnet\Download Manager\altnetuninstall.exe Ferramenta potencialmente indesejada:Application/BrilliantDigital Não desinfectado C:\Program Files\Altnet\Download Manager\asm.exe Ferramenta potencialmente indesejada:Application/Altnet Não desinfectado C:\Program Files\Altnet\Download Manager\asmend.exe Ferramenta potencialmente indesejada:Application/Altnet Não desinfectado C:\Program Files\Altnet\Download Manager\asmps.dll Adware:Adware/2Search Não desinfectado C:\QooBox\Quarantine\C\Arquivos de programas\Instant Messenger Names\IM-svr.exe.vir Adware:Adware/2Search Não desinfectado C:\QooBox\Quarantine\C\Arquivos de programas\Instant Messenger Names\IMNames.exe.vir Adware:Adware/2Search Não desinfectado C:\QooBox\Quarantine\C\Arquivos de programas\Instant Messenger Names\main.exe.vir Ferramenta potencialmente indesejada:Application/NirCmd.A Não desinfectado C:\WINDOWS\nircmd.exe Virus:Trj/Banker.FXG Desinfectado C:\WINDOWS\sxe5D.tmp Ferramenta potencialmente indesejada:Application/P2PNetworking Não desinfectado C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL Ferramenta potencialmente indesejada:Application/P2PNetworking Não desinfectado C:\WINDOWS\system32\P2P Networking\MARSHAL2.DLL Ferramenta potencialmente indesejada:Application/P2PNetworking Não desinfectado C:\WINDOWS\system32\P2P Networking\MARSHAL3.DLL Ferramenta potencialmente indesejada:Application/P2PNetworking Não desinfectado C:\WINDOWS\system32\P2P Networking\MARSHAL4.DLL Ferramenta potencialmente indesejada:Application/P2PNetworking Não desinfectado C:\WINDOWS\system32\P2P Networking\MARSHAL5.DLL Ferramenta potencialmente indesejada:Application/P2PNetworking Não desinfectado C:\WINDOWS\system32\P2P Networking\P2P Networking.exe Ferramenta potencialmente indesejada:Application/P2PNetworking Não desinfectado C:\WINDOWS\system32\P2P Networking v126.cpl Ferramenta potencialmente indesejada:Application/Processor Não desinfectado C:\WINDOWS\system32\Process.exe

[jgarcia 1]

Opa Jonas Moreira,

 

Vamos lá.

 

Habilite o Windows para mostrar todos os arquivos (até ocultos).

 

Desinstale os programas abaixo:

 

-> ADSTechnology

-> ActivationManager

-> DAEMON Tools

-> ErrorSafe Free

-> Altnet

 

Utilize Adicionar / Remover programas.

 

Desinstale, um a um, e reinicie após tê-lo feito.

 

Obs.: Caso não encontre algum dos programas acima citados na lista, apenas passe para a próxima etapa.

 

1ª Etapa

 

Baixe o CCleaner em:

CCleaner

 

Baixe, mas não execute ainda.

 

Baixe o Killbox em:

Killbox

 

1. Execute o Killbox, clique em Delete on Reboot.

 

2. Copie a lista abaixo em negrito para a área de transferência. Selecione tudo com o auxílio do mouse --> vá até a aba Editar na barra do navegador --> clique em Copiar.

 

c:\windows\smdat32a.sys

c:\windows\smdat32m.sys

 

3. Retorne ao Killbox. Clique em File > Paste from clipboard. Clique em All Files.

 

4. Aperte em "X". Responda "não" à pergunta.

 

2ª Etapa

 

Reinicie em Modo Seguro.

 

Vá em Iniciar -> Executar -> digite regedit -> dê Ok.

 

Navegue até a seguinte subchave:

 

hkey_current_user\software

 

Localize e delete a seguinte pasta:

 

Need2Find

 

Navegue até a seguinte subchave:

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats

 

Localize e delete a seguinte pasta:

 

{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}

 

Saia do Editor do Registro.

 

Localize e delete:

 

C:\Arquivos de programas\ADSTechnology <- a pasta

C:\Arquivos de programas\ActivationManager <- a pasta

C:\Arquivos de programas\DAEMON Tools <- a pasta

C:\Arquivos de programas\ErrorSafe Free <- a pasta

C:\Program Files\Altnet <- a pasta

C:\WINDOWS\system32\P2P Networking <- a pasta

 

3ª Etapa

 

Reinicie em Modo Normal.

 

Delete o conteúdo da seguintes pastas:

 

C:\!Killbox

C:\QooBox\Quarantine

 

Execute o CCleaner e clique em Executar Cleaner.

 

Execute o Active Scan novamente e veja se ainda detecta algo.

 

Aguardo retorno.

 

Um abraço.

[Jonas Moreira 0]

Opa amigo,

Infelizmente não foi possível completar o procedimento...

Conforme eu já havia dito neste neste tópico, eu não consigo reiniciar o meu computador em modo seguro porque no modo seguro demora um pouco mais para inicializar, e sendo assim, meu computador reinicia sozinho se demorar um pouco para inicializar, cosequentemente eu só posso reinicializar em modo normal

Existe outra solução?

 

Obrigado pela atenção

[jgarcia 1]

Opa amigo,

Infelizmente não foi possível completar o procedimento...

Conforme eu já havia dito neste neste tópico, eu não consigo reiniciar o meu computador em modo seguro porque no modo seguro demora um pouco mais para inicializar, e sendo assim, meu computador reinicia sozinho se demorar um pouco para inicializar, cosequentemente eu só posso reinicializar em modo normal

Existe outra solução?

Execute as ações em Modo Normal e retorne com o resultado. ;)

[Jonas Moreira 0]

Desculpe pela demora.

 

Aí está o log do Active Scan:

 

 

Incidência Estado Localização

 

Spyware:Cookie/YieldManager Não desinfectado C:\Documents and Settings\Convidado\Cookies\convidado@ad.yieldmanager[1].txt

Spyware:Cookie/Atlas DMT Não desinfectado C:\Documents and Settings\Convidado\Cookies\convidado@atdmt[1].txt

Spyware:Cookie/Comclick Não desinfectado C:\Documents and Settings\Convidado\Cookies\convidado@fl01.ct2.comclick[1].txt

Spyware:Cookie/Advertising Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@advertising[1].txt

Spyware:Cookie/Atlas DMT Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@atdmt[2].txt

Spyware:Cookie/Doubleclick Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@doubleclick[1].txt

Spyware:Cookie/QuestionMarket Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@questionmarket[2].txt

Ferramenta potencialmente indesejada:Application/ErrorSafe Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\errorsafeswedishnewreleaseinstall[1].exe

Spyware:Cookie/Serving-sys Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Serving-sys Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/Serving-sys Não desinfectado C:\Documents and Settings\Microsoft\Dados de aplicativos\Mozilla\Firefox\Profiles\hput590v.default\cookies.txt[.serving-sys.com/]

Ferramenta potencialmente indesejada:Application/NirCmd.A Não desinfectado C:\WINDOWS\nircmd.exe

Ferramenta potencialmente indesejada:Application/P2PNetworking Não desinfectado C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL

Ferramenta potencialmente indesejada:Application/P2PNetworking Não desinfectado C:\WINDOWS\system32\P2P Networking\MARSHAL2.DLL

Ferramenta potencialmente indesejada:Application/P2PNetworking Não desinfectado C:\WINDOWS\system32\P2P Networking\MARSHAL3.DLL

Ferramenta potencialmente indesejada:Application/P2PNetworking Não desinfectado C:\WINDOWS\system32\P2P Networking\MARSHAL4.DLL

Ferramenta potencialmente indesejada:Application/Processor Não desinfectado C:\WINDOWS\system32\Process.exe

[jgarcia 1]

Opa Jonas Moreira,

 

Vamos lá.

 

1ª Etapa

 

1. Execute o Killbox, clique em Delete on Reboot.

 

2. Copie a lista abaixo em negrito para a área de transferência. Selecione tudo com o auxílio do mouse --> vá até a aba Editar na barra do navegador --> clique em Copiar.

 

C:\Documents and Settings\Microsoft\Dados de aplicativos\errorsafeswedishnewreleaseinstall[1].exe

C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL

C:\WINDOWS\system32\P2P Networking\MARSHAL2.DLL

C:\WINDOWS\system32\P2P Networking\MARSHAL3.DLL

C:\WINDOWS\system32\P2P Networking\MARSHAL4.DLL

C:\WINDOWS\system32\Process.exe

 

3. Retorne ao Killbox. Clique em File > Paste from clipboard. Clique em All Files.

 

4. Aperte em "X". Responda "não" à pergunta.

 

2ª Etapa

 

Reinicie em Modo Normal.

 

Localize e delete:

 

C:\WINDOWS\system32\P2P Networking <- a pasta

 

Delete o conteúdo da seguinte pasta:

 

C:\!Killbox

 

Execute o CCleaner e clique em Executar Limpeza.

 

Execute o Active Scan mais uma vez e veja se ainda detecta algo.

 

Aguardo retorno.

 

Um abraço.

[Jonas Moreira 0]

Desculpe pela demor novamente jgarcia.

 

Aqui está o relatório de análise do Active Scan:

 

Incidência Estado Localização

 

Adware:Adware/ActivationManager Não desinfectado C:\Arquivos de programas\ActivationManager\ActivationManager.dll

Spyware:Cookie/YieldManager Não desinfectado C:\Documents and Settings\Convidado\Cookies\convidado@ad.yieldmanager[1].txt

Spyware:Cookie/Atlas DMT Não desinfectado C:\Documents and Settings\Convidado\Cookies\convidado@atdmt[1].txt

Spyware:Cookie/Comclick Não desinfectado C:\Documents and Settings\Convidado\Cookies\convidado@fl01.ct2.comclick[1].txt

Spyware:Cookie/YieldManager Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@ad.yieldmanager[2].txt

Spyware:Cookie/Advertising Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@advertising[1].txt

Spyware:Cookie/Atlas DMT Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@atdmt[1].txt

Spyware:Cookie/Doubleclick Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@doubleclick[2].txt

Spyware:Cookie/GoClick Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@goclick[2].txt

Spyware:Cookie/QuestionMarket Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@questionmarket[1].txt

Spyware:Cookie/Com.com Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@terra.com[1].txt

Spyware:Cookie/Zedo Não desinfectado C:\Documents and Settings\Microsoft\Cookies\microsoft@zedo[1].txt

Adware:Adware/Lop Não desinfectado C:\Documents and Settings\Microsoft\Meus documentos\My Completed Downloads\ADSTechnologyInstall.exe[ADSTechnology.dll]

Virus:Trj/Downloader.MDW Não desinfectado C:\Documents and Settings\Microsoft\Meus documentos\My Completed Downloads\ADSTechnologyInstall.exe[ADSTechnology.exe]

Ferramenta potencialmente indesejada:Application/NirCmd.A Não desinfectado C:\WINDOWS\nircmd.exe

[jgarcia 1]

Opa Jonas Moreira,

 

Vamos lá.

 

Habilite o Windows para mostrar todos os arquivos (até ocultos).

 

Desinstale:

-> ActivationManager

 

Utilize Adicionar / Remover programas.

 

Desinstale e reinicie após tê-lo feito.

 

1ª Etapa

 

1. Execute o Killbox, clique em Delete on Reboot.

 

2. Copie a lista abaixo em negrito para a área de transferência. Selecione tudo com o auxílio do mouse --> vá até a aba Editar na barra do navegador --> clique em Copiar.

 

C:\Documents and Settings\Microsoft\Meus documentos\My Completed Downloads\ADSTechnologyInstall.exe

 

3. Retorne ao Killbox. Clique em File > Paste from clipboard. Clique em All Files.

 

4. Aperte em "X". Responda "não" à pergunta.

 

2ª Etapa

 

Reinicie em Modo Normal.

 

Delete o conteúdo da seguinte pasta:

 

C:\!Killbox

 

Localize e delete:

 

C:\Arquivos de programas\ActivationManager <- a pasta

 

Execute o CCleaner e clique em Executar Limpeza.

 

Execute o Active Scan novamente e veja se ainda detecta algo.

 

Aguardo retorno.

 

Um abraço.