1sefirot1 0 Denunciar post Postado Setembro 4, 2007 Galera, bom dia, Segue o log do hijackthis da minha máquina. Ela esta muito lenta, o cpu fica trabalhando constantemente em 100% e de vez em quando aparece algum popup indesejado. Obrigado.. :thumbsup: Logfile of HijackThis v1.99.1 Scan saved at 12:11:56, on 4/9/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Windows Defender\MsMpEng.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe C:\Arquivos de programas\Windows Defender\MSASCui.exe C:\Arquivos de programas\D-Tools\daemon.exe C:\WINDOWS\chcp.exe C:\Arquivos de programas\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe C:\Arquivos de programas\Arquivos comuns\Panda Software\PavShld\pavprsrv.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\msiexec.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimreal.exe C:\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - (no file) O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free Download Manager\iefdmcks.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKLM\..\Run: [chcp.exe] C:\WINDOWS\chcp.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Free Download Manager] C:\Arquivos de programas\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1177192547281 O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - https://www14.bancobrasil.com.br/plugin/GbpDist.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} - O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} - O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live Mail desktop\mailcomm.dll O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Arquivos de programas\Arquivos comuns\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe Ah é.. e o internet explorer ta muito esquisito.. Lento, nao responde direito.. to usando o mozilla! Compartilhar este post Link para o post Compartilhar em outros sites
raphael436 0 Denunciar post Postado Setembro 5, 2007 Faça download do killbox Rode o KillBox, marque Delete on Reboot e coloque em Full Path of File to Delete: C:\WINDOWS\chcp.exe Clique no botão . Responda Sim à pergunta. Faça um scan com o HijackThis, marque as entradas abaixo, se ainda a encontrar e clique em Fix checked: C:\WINDOWS\chcp.exe O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - (no file) O4 - HKLM\..\Run: [chcp.exe] C:\WINDOWS\chcp.exe Apague a pasta C:\!killbox, reinicie o pc e cole um novo log na sua resposta Compartilhar este post Link para o post Compartilhar em outros sites
1sefirot1 0 Denunciar post Postado Setembro 11, 2007 Faça download do killbox Rode o KillBox, marque Delete on Reboot e coloque em Full Path of File to Delete: C:\WINDOWS\chcp.exe Clique no botão . Responda Sim à pergunta. Faça um scan com o HijackThis, marque as entradas abaixo, se ainda a encontrar e clique em Fix checked: C:\WINDOWS\chcp.exe O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - (no file) O4 - HKLM\..\Run: [chcp.exe] C:\WINDOWS\chcp.exe Apague a pasta C:\!killbox, reinicie o pc e cole um novo log na sua resposta Bom dia raphael.. fiz o procedimento.. segue o novo log Logfile of HijackThis v1.99.1 Scan saved at 07:42:25, on 11/9/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Windows Defender\MsMpEng.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe C:\Arquivos de programas\Windows Defender\MSASCui.exe C:\Arquivos de programas\D-Tools\daemon.exe C:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe C:\Arquivos de programas\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Lexmark 1200 Series\lxczbmon.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe C:\Arquivos de programas\Arquivos comuns\Panda Software\PavShld\pavprsrv.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wuauclt.exe C:\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free Download Manager\iefdmcks.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Free Download Manager] C:\Arquivos de programas\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1177192547281 O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - https://www14.bancobrasil.com.br/plugin/GbpDist.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} - O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} - O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live Mail desktop\mailcomm.dll O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Arquivos de programas\Arquivos comuns\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe Compartilhar este post Link para o post Compartilhar em outros sites
1sefirot1 0 Denunciar post Postado Setembro 12, 2007 A inicialização do windows continua bastante lentaaa.. =( Compartilhar este post Link para o post Compartilhar em outros sites
1sefirot1 0 Denunciar post Postado Setembro 14, 2007 9 dias sem respostas.. rsrsrs..me ajude galera... na boa.. ta tenso aqui! Compartilhar este post Link para o post Compartilhar em outros sites
1sefirot1 0 Denunciar post Postado Setembro 17, 2007 UP(sera q ta tao ruim assim?) Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Setembro 18, 2007 UP (sera q ta tao ruim assim?) @@@@@@@@@@@@@@@@@@@@@@@@@@@@ Boa Noite Gsbad! >@< O Log,aparentemente,está limpo...(..)..isso aconteceu,após ter instalado o Panda? _________________ >@< Faça o download do ComboFix. >@< Baixe-o para o Desktop! >@< Feche todas as janelas e,execute a ferramenta! >@< Para quem possui o Avast,surgirá um alerta de malware ( Win32 D adobra-EY[Trj] ),que deverá ser ignorado. >@< Abrirá a janela Auto Scan. Aguarde! >@< Digite a opção para continuar < Enter > >@< Aguarde a conclusão! >@< Poste o relatório: C:\ComboFix.txt,na sua resposta + Log do HJT,atualizado. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
1sefirot1 0 Denunciar post Postado Setembro 20, 2007 ComboFix 07-09-18.4 - "GSBAD" 2007-09-20 1:37:24.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.448 [GMT -3:00] * Created a new restore point . /wow section - STAGE 3 ((((((((((((((((((((((((((((((((((((( Outras Exclusões ))))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\msnmsgr2.exe . ((((((((((((((((((((((( Ficheiros criados de 2007-08-20 to 2007-09-20 )))))))))))))))))))))))))))))))) . 2007-09-20 01:36 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-11 07:43 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-09-11 07:43 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-09-11 07:43 <DIR> d-------- C:\WINDOWS\system32\IOSUBSYS 2007-09-11 07:43 <DIR> d-------- C:\Arquivos de programas\Picasa2 2007-08-29 10:22 <DIR> d-------- C:\DOCUME~1\LOCALS~1\Meus documentos 2007-08-24 22:00 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Logishrd 2007-08-24 22:00 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\LogiShrd 2007-08-21 21:42 196,608 --a------ C:\WINDOWS\system32\ssleay32.dll 2007-08-21 21:42 1,040,384 --a------ C:\WINDOWS\system32\libeay32.dll . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-20 01:36 1132 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG 2007-09-20 01:05 --------- d-------- C:\DOCUME~1\GSBAD\DADOSD~1\Free Download Manager 2007-09-19 21:26 --------- d-------- C:\Arquivos de programas\Lexmark 1200 Series 2007-09-19 19:51 --------- d-------- C:\Arquivos de programas\Windows Defender 2007-09-19 19:32 177152 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT 2007-09-19 15:17 --------- d-------- C:\Arquivos de programas\eMule 2007-09-18 19:37 --------- d-------- C:\Arquivos de programas\MSN Messenger 2007-09-18 13:41 --------- d-------- C:\DOCUME~1\GSBAD\DADOSD~1\AdobeUM 2007-09-11 07:43 --------- d-------- C:\Arquivos de programas\Google 2007-09-11 07:31 45056 --a------ C:\WINDOWS\system32\ftp.exe 2007-09-11 07:31 17408 --a------ C:\WINDOWS\system32\tftp.exe 2007-09-04 11:47 --------- d-------- C:\Arquivos de programas\Free Download Manager 2007-09-04 11:46 --------- d-------- C:\Arquivos de programas\D-Tools 2007-08-24 22:00 --------- d-------- C:\Arquivos de programas\Logitech 2007-08-17 10:23 --------- d-------- C:\Arquivos de programas\ABBYY FineReader 6.0 2007-08-17 10:23 --------- d-------- C:\Arquivos de programas\ABBYY FineReader 5.0 Sprint 2007-08-05 13:09 --------- d-------- C:\Arquivos de programas\Media Player Classic 2007-08-01 14:27 --------- d-------- C:\Arquivos de programas\Valve 2007-08-01 14:01 --------- d-------- C:\DOCUME~1\GSBAD\DADOSD~1\FrostWire 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-23 11:03 --------- d-------- C:\Arquivos de programas\Rideel 2007-07-22 19:03 323624 --a------ C:\WINDOWS\system32\wiaaut.dll 2007-07-20 00:39 2142488 --a------ C:\WINDOWS\system32\drivers\LVMVdrv.sys 2007-07-19 23:51 85302 --a------ C:\WINDOWS\system32\drivers\LVFeL002.cfg 2007-07-19 23:51 69592 --a------ C:\WINDOWS\system32\drivers\LVFaL000.cfg 2007-07-19 23:51 227172 --a------ C:\WINDOWS\system32\drivers\LVFeL000.cfg 2007-07-19 23:51 146680 --a------ C:\WINDOWS\system32\drivers\LVFeL001.cfg 2007-06-26 03:10 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-04 19:26 802816 --a------ C:\Arquivos de programas\rem.exe 2007-06-04 19:26 603 --a------ C:\Arquivos de programas\ei.lnk 2007-06-04 19:26 34 --a------ C:\Arquivos de programas\ns.log . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . *Nota* entradas vazias & legítimas por defeito não são mostradas. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 02:55] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 02:52] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 02:55] "SkyTel"="SkyTel.EXE" [2006-05-16 07:04 C:\WINDOWS\SkyTel.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-05-18 03:27 C:\WINDOWS\RTHDCPL.exe] "NeroFilterCheck"="C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40] "APVXDWIN"="C:\Arquivos de programas\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.exe" [2006-07-04 20:11] "SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "Windows Defender"="C:\Arquivos de programas\Windows Defender\MSASCui.exe" [2006-11-03 18:20] "DAEMON Tools-1033"="C:\Arquivos de programas\D-Tools\daemon.exe" [2004-03-12 22:43] "Lexmark 1200 Series"="C:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe" [2006-05-11 06:21] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Arquivos de programas\Messenger\msmsgs.exe" [2004-10-13 13:24] "Free Download Manager"="C:\Arquivos de programas\Free Download Manager\fdm.exe" [2006-08-21 00:24] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:45] "Picasa Media Detector"="C:\Arquivos de programas\Picasa2\PicasaMediaDetector.exe" [2007-08-17 17:48] A cara.. nunca gostei muito do panda nao.. desinstalei ele.. mas fiz os procedimentos certinho ó.. :assobiando: Logfile of HijackThis v1.99.1 Scan saved at 01:42, on 2007-09-20 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe C:\Arquivos de programas\Windows Defender\MSASCui.exe C:\Arquivos de programas\D-Tools\daemon.exe C:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe C:\Arquivos de programas\Lexmark 1200 Series\lxczbmon.exe C:\Arquivos de programas\Messenger\msmsgs.exe C:\Arquivos de programas\Free Download Manager\fdm.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Picasa2\PicasaMediaDetector.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\HiJackThis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free Download Manager\iefdmcks.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Free Download Manager] C:\Arquivos de programas\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Picasa Media Detector] C:\Arquivos de programas\Picasa2\PicasaMediaDetector.exe O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1177192547281 O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - https://www14.bancobrasil.com.br/plugin/GbpDist.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} - O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} - O17 - HKLM\System\CCS\Services\Tcpip\..\{1BA0AF25-8453-40C1-8BC7-15315B2FF5F3}: NameServer = 201.10.28.2,201.10.120.2 O17 - HKLM\System\CS2\Services\Tcpip\..\{1BA0AF25-8453-40C1-8BC7-15315B2FF5F3}: NameServer = 201.10.28.2,201.10.120.2 O17 - HKLM\System\CS3\Services\Tcpip\..\{1BA0AF25-8453-40C1-8BC7-15315B2FF5F3}: NameServer = 201.10.28.2,201.10.120.2 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live Mail desktop\mailcomm.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE Compartilhar este post Link para o post Compartilhar em outros sites
gus_sanmartin 0 Denunciar post Postado Setembro 20, 2007 Eu aconselhor a você a copiar tudo que você tem de importante, que precisa mesmo, e formatar sua maquina, e depois tomar cuidado com as coisas q você instala na sua maquina, caso nao, vcpode a cada instalaçao marcar a data, e restaurar para momento antes do conflito, ok?Um abraço Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Setembro 21, 2007 Bom Dia Gsbad! BAIXE < Advanced WindowsCare > >@< Salve-o no Desktop ou Arquivos de Programa. >@< Este programa de limpeza,é fantástico,pois além de remover: Cookies,históricos e temporários.Procura,também,otimizar o SO e remover alguns Spywares. >@< Recomendo o programa,a todos àqueles que têm problemas de lentidão,sem nenhuma causa aparente! TUTORIAL >1< Antes de rodar o programa,atualize o Banco de Dados: Clique em Estado. >2< Clique em Atualizar Agora. >> Aguarde! >3< Terminando,vá em Mais >> Clique em Limpador de Memória. >@< Abrir-se-á a janela: Limpador de Memória. >@< Clique em Limpar agora! Aguarde... >@< Surgirá uma mensagem,após o término,informando a quantidade de memória liberada. >@< Clique em Sair. >4< Agora,o utilitário está pronto para limpar e otimizar o seu computador. >5< Abra o programa e clique em Start >> Clique em Scan. ( Analisar ) >6< Terminando,aparecerão em vermelho,os ítens a serem removidos. >7< Clique,agora,no botão Care. ( Reparar ) >8< Caso queira monitorar,o que será removido,clique para cada ítem,em: Show Details,antes de clicar em Reparar. >9< Terminando,reinicie o computador e execute,novamente,o Advanced WindowsCare. ___________________ >@< Faça um escaneamento OnLine em < BitDefender > e poste o relatório. >@< Clique em BitDefender ( Scan OnLine ). >@< Abrirá a página: < BitDefender OnLine Scanner > >@< Clique em I Agree. >@< Aguarde!Permita a instalação do ActiveX,para que possa ocorrer o scan. >@< Poste,então: Relatório do scan OnLine + Log do HijackThis,atualizado. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
1sefirot1 0 Denunciar post Postado Setembro 21, 2007 Boa noite DigRam.. valeu pela ajuda.. lá vai: BitDefender Online Scanner - Real Time Virus Report nerated at: Fri, Sep 21, 2007 - 20:46:50 Scan Info Scanned Files 228585 Infected Files 22 Virus Detected Generic.Banker.VB.1462EFE2 1 Trojan.Banker.Delf.EO 1 Trojan.Dropper.Adload.A 2 Trojan.PWS.Medbod.E 1 Trojan.Webus.F 1 Generic.Banker.VB.2805FFD4 1 Trojan.Proxy.Delf.CN 1 Trojan.Spy.Banker.BWA 2 Generic.Banker.Delf.4261B92D 1 Win32.Worm.IM.Delf.E 3 Trojan.Spy.Bancos.ACQ 1 Generic.Banker.VB.20B11431 1 Trojan.Spy.Bancos.ACS 1 Trojan.Downloader.Banload.CAK 1 Trojan.Spy.Banker.CRS 1 DeepScan:Generic.Horst.23E30FAC 1 Trojan.Downloader.CUT 1 Trojan.Proxy.Horst.YA 1 E o do hijackthis Logfile of HijackThis v1.99.1 Scan saved at 20:49, on 2007-09-21 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe C:\Arquivos de programas\Windows Defender\MSASCui.exe C:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe C:\Arquivos de programas\Messenger\msmsgs.exe C:\Arquivos de programas\Lexmark 1200 Series\lxczbmon.exe C:\Arquivos de programas\Free Download Manager\fdm.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Picasa2\PicasaMediaDetector.exe C:\WINDOWS\FlyakiteOSX\Software\Alt+Q Hotkey.exe C:\Arquivos de programas\SearchSpy\SearchSpyMenu.exe C:\Arquivos de programas\WinRoll\winroll.exe C:\Arquivos de programas\YzShadow\YzShadow.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\MSN Messenger\msnmsgr.exe C:\Arquivos de programas\Macromedia\Dreamweaver 8\Dreamweaver.exe C:\HiJackThis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free Download Manager\iefdmcks.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Arquivos de programas\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKLM\..\Run: [system Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Free Download Manager] C:\Arquivos de programas\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Picasa Media Detector] C:\Arquivos de programas\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [RK Launcher] C:\Arquivos de programas\RK Launcher\RKLauncher.exe O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\FlyakiteOSX\Software\Alt+Q Hotkey.exe O4 - HKCU\..\Run: [searchSpy] C:\Arquivos de programas\SearchSpy\SearchSpyMenu.exe O4 - HKCU\..\Run: [WinRoll] C:\Arquivos de programas\WinRoll\winroll.exe O4 - HKCU\..\Run: [Yz Shadow] C:\Arquivos de programas\YzShadow\YzShadow.exe O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1177192547281 O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - https://www14.bancobrasil.com.br/plugin/GbpDist.cab O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} - O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} - O17 - HKLM\System\CCS\Services\Tcpip\..\{1BA0AF25-8453-40C1-8BC7-15315B2FF5F3}: NameServer = 201.10.28.2,201.10.120.2 O17 - HKLM\System\CS2\Services\Tcpip\..\{1BA0AF25-8453-40C1-8BC7-15315B2FF5F3}: NameServer = 201.10.28.2,201.10.120.2 O17 - HKLM\System\CS3\Services\Tcpip\..\{1BA0AF25-8453-40C1-8BC7-15315B2FF5F3}: NameServer = 201.10.28.2,201.10.120.2 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Arquivos de programas\Windows Live Mail desktop\mailcomm.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Setembro 22, 2007 Boa Noite Gsbad! >@< Faça um escaneamento OnLine,pelo Panda. >@< Na página,clique no botão Scan you PC. >@< Clique em Next. >@< Digite o seu E-Mail. >@< Clique em Send. >@< Finalize clicando em All PC. ( All My Computer ) >@< Aguarde!Pois vai demorar um pouco para concluir o scan. >@< Terminando,copie o relatório e poste,na sua resposta. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
1sefirot1 0 Denunciar post Postado Setembro 23, 2007 Boa Noite Gsbad! >@< Faça um escaneamento OnLine,pelo Panda. >@< Na página,clique no botão Scan you PC. >@< Clique em Next. >@< Digite o seu E-Mail. >@< Clique em Send. >@< Finalize clicando em All PC. ( All My Computer ) >@< Aguarde!Pois vai demorar um pouco para concluir o scan. >@< Terminando,copie o relatório e poste,na sua resposta. Abraços! Bom dia Digram, Incidência Estado Localização Ferramenta potencialmente indesejada:Application/NirCmd.A Não desinfectado C:\ComboFix\NirCmd.cfexe Ferramenta potencialmente indesejada:Application/NirCmd.A Não desinfectado C:\ComboFix\nircmd.exe Ferramenta potencialmente indesejada:Application/NirCmd.A Não desinfectado C:\Documents and Settings\GSBAD\Desktop\ComboFix.exe[nircmd.exe] Virus:W32/MSNFunny.A.worm Desinfectado C:\WINDOWS\F0538_jpg.zip[www.F0538_jpg-msn.com] Ferramenta potencialmente indesejada:Application/NirCmd.A Não desinfectado C:\WINDOWS\NirCmd.exe Virus:Generic Worm Desinfectado C:\WINDOWS\winhlp.exe Adware:Adware/VideoPlayerActiveX Não desinfectado D:\Meus documentos\Downloads\OrkutCute_instalar.zip[OrkutCute_instalar.exe] Virus:W32/MSNFunny.A.worm Desinfectado D:\Meus documentos\Meus arquivos recebidos\F0538_jpg.zip[www.F0538_jpg-msn.com] Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Setembro 24, 2007 Bom Dia Gsbad! >@< Faça o download do KillBox. >@< Salve-o no Disco Local-C,em uma pasta própria < C:\Killbox.exe >. >@< Abra o KillBox e marque Delete on reboot. >@< Copie os ficheiros,logo abaixo,para a área de transferência ( Full path of file to delete ). >@< Selecione e clique em Copiar.Ou seja,estando desconectado e com estas instruções salvas,voçê copiará os ficheiros para o Bloco de Notas e,dêste,para a área de transferência no KillBox. D:\Meus documentos\Downloads\OrkutCute_instalar.zip D:\Meus documentos\Meus arquivos recebidos\F0538_jpg.zip C:\WINDOWS\F0538_jpg.zip C:\WINDOWS\winhlp.exe >@< Volte ao KillBox e clique em File >> Past from clipboard >> All files. >@< Clique no botão X e,na pergunta sobre o Reboot,diga Não! >@< Reinicie o computador! _____________________ >@< Crie um ponto de restauração,antes de executar êstes procedimentos! >@< Configure o Windows para que mostre: Ver todos os Arquivos,até os ocultos! >@< Desabilite as proteções residentes de AntiVírus e AntiSpywares! >@< Faça o download da EliStarA. >@< Baixe-a para o Desktop! >@< Faça o download do EliTriIP. >@< Baixe-o para o Desktop! >@< Ps: Ambas,as ferramentas,estarão na página descargas ( Descargas > Utilidades SATINFO ). >@< Selecione as ferramentas ( Uma por vez! ) e clique no pé da página,no botão Descargar xxx.Onde xxx é a denominação da ferramenta escolhida! >@< Faça o download do Clean. >@< Salve-o no Disco Local-C e descompacte-o aí mesmo,enviando o executável para o Desktop! ( Atalho. ) >@< O executável é um ícone denominado: clean.cmd >@< Reinicie o computador e entre em Modo de Segurança. >@< Execute,primeiro,a ferramenta: EliStartA. >@< Vá ao seu ícone e execute-a! >@< Aceite as condições propostas e aguarde o término do scan.Aguarde!Pois,pode demorar alguns minutos. >@< Terminando,execute a ferramenta EliTriIP. >@< O scan desta ferramenta é mais rápido! >@< Terminando,execute o programa de limpeza profunda ( clean ) com um duplo clique no seu executável. >@< Abrir-se-á um prompt com três opções: Escolha o dois ( 2 )! >@< Aperte Enter! >> Aperte Enter,novamente! >> Aguarde! >@< Aperte Enter,novamente! >@< Surgirá um relatório ( rapport_clean ),que voçê deverá copiar e postar para análise. _____________________ >@< Poste o relatório infoSAT.txt que está na raíz C:\ ( Disco Local-C ) + rapport_clean. >@< Poste,também,um nôvo Log do HijackThis,feito em Modo Normal,na sua resposta. >@< Ps: A ferramenta EliStarA,deletará (Opcional! ) a sua página inicial!Posteriormente,voçê à configurará novamente. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
Sam Spade 2 Denunciar post Postado Março 21, 2008 Tópico Arquivado Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado. Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura. Compartilhar este post Link para o post Compartilhar em outros sites
