Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Ricardolima11

[Arquivado] Preciso de com vírus win32

Recommended Posts

OláUso o anti-vírus nod32 e ele detectou um vírus chamado Win32... já não aguento mais o pc está muito lento e fecha paginas as vezes... toda vez que ligo o pc aparece mensagem de vírus...Estou precisando realmente de ajuda, quem puder me responda o mais rápido possível.Obrigado desde já.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite Ricardolima11!

 

<!> Faça o download do HijackThis.

<!> Baixe-o para o Disco Local-C e estabeleça uma pasta própria para o programa.

<!> Temos como exemplo: < C:\HijackThis.exe > ou < C:\HijackThis\HijackThis.exe >

<!> Mas,não execute-o ainda!

<!> Para que o Log do HijackThis saia completo,vá em Iniciar >> Executar.

<!> Digite: msconfig >> Ok.

<!> Na guia Inicializar,marque tôdos os ítens e confirme!

<!> Reinicie o computador!

<!> Abra o HijackThis e clique em Do a system scan and save a logfile.

<!> Abrir-se-á um Bloco de Notas!

<!> Selecione e copie o seu conteúdo para êste Tópico. Não crie outro!

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok, fiz os procedimentos.

 

Logfile of HijackThis v1.99.1

Scan saved at 22:55:31, on 8/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe

C:\DOCUME~1\Usuario\CONFIG~1\Temp\netsvcs.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\WINDOWS\explorer.exe

C:\HijackThis.exe

 

O1 - Hosts: 199.237.234.75 www.caixa.com.br

O1 - Hosts: 199.237.234.75 www.caixa.gov.br

O1 - Hosts: 199.237.234.75 www.cef.com.br

O1 - Hosts: 199.237.234.75 www.cef.gov.br

O1 - Hosts: 199.237.234.75 www.caixaeconomica.com.br

O1 - Hosts: 199.237.234.75 www.caixaeconomicafederal.com.br

O1 - Hosts: 199.237.234.75 caixa.com.br

O1 - Hosts: 199.237.234.75 caixa.gov.br

O1 - Hosts: 199.237.234.75 cef.com.br

O1 - Hosts: 199.237.234.75 cef.gov.br

O1 - Hosts: 199.237.234.75 caixaeconomica.com.br

O1 - Hosts: 199.237.234.75 caixaeconomica.gov.br

O1 - Hosts: 198.65.59.248 www.itau.com.br

O1 - Hosts: 198.65.59.248 www.itaupersonnalite.com.br

O1 - Hosts: 198.65.59.248 itau.com.br

O1 - Hosts: 198.65.59.248 itaupersonnalite.com.br

O1 - Hosts: 198.65.59.248 www.bb.com.br

O1 - Hosts: 198.65.59.248 www.bancodobrasil.com.br

O1 - Hosts: 204.3.157.63 www.bradesco.com.br

O1 - Hosts: 204.3.157.63 bradesco.com.br

O1 - Hosts: 199.237.210.54 www.unibanco.com.br

O1 - Hosts: 199.237.210.54 unibanco.com.br

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [symantecFilterCheck] C:\WINDOWS\system32\svhost.exe

O4 - HKLM\..\Run: [Gerenciamento de aplicativo] C:\DOCUME~1\Usuario\CONFIG~1\Temp\netsvcs.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [searchIndexer] rundll32.exe "C:\WINDOWS\system32\naigchew.dll",sitypnow

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: svhost.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs:

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe

 

 

 

Preciso de uma resposta rádida se possível, o Avast detecta toda hora vírus.

Obrigado pela atenção.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia Ricardolima11!

 

>@< Faça o download do ComboFix.

>@< Baixe-o para o Desktop!

>@< Feche todas as janelas e execute a ferramenta!

>@< Para quem possui o Avast,surgirá um alerta de malware ( Win32 D adobra-EY[Trj] ),que deverá ser ignorado.

>@< Abrirá a janela Auto Scan. Aguarde!

>@< Digite a opção para continuar < Enter >

>@< Aguarde a conclusão!

>@< Poste o relatório: C:\ComboFix.txt,na sua resposta + Log do HJT,atualizado.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok! Segue o log...

 

Logfile of HijackThis v1.99.1

Scan saved at 12:20:04, on 9/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\HijackThis.exe

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs:

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe

 

 

 

 

 

 

ComboFix 07-10-09.3 - Usuario 2007-10-09 11:51:36.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.87 [GMT -3:00]

Executando de: C:\Documents and Settings\Usuario\Desktop\ComboFix.exe

* Criado um novo ponto de restauro

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Arquivos de programas\WinAble

C:\check_LSA7.txt

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\svhost.exe

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\svhost.exe

C:\WINDOWS\cookies.ini

C:\WINDOWS\system32\afxigsmo.ini

C:\WINDOWS\system32\aidfscog.ini

C:\WINDOWS\system32\alixbstu.ini

C:\WINDOWS\system32\asehosrx.ini

C:\WINDOWS\system32\atfluqgp.dll

C:\WINDOWS\system32\bbmaouhf.ini

C:\WINDOWS\system32\bueiktvq.ini

C:\WINDOWS\system32\bumusjvj.dll

C:\WINDOWS\system32\burebvhe.dll

C:\WINDOWS\system32\ccpaxbjf.ini

C:\WINDOWS\system32\cosyntly.dll

C:\WINDOWS\system32\cwqgdwpl.ini

C:\WINDOWS\system32\dbfbqnhh.ini

C:\WINDOWS\system32\djweddyq.ini

C:\WINDOWS\system32\dvhnsgot.ini

C:\WINDOWS\system32\eaiaqows.dll

C:\WINDOWS\system32\eardbfrf.dll

C:\WINDOWS\system32\eefppgbk.ini

C:\WINDOWS\system32\ehvberub.ini

C:\WINDOWS\system32\enbbsekg.dll

C:\WINDOWS\system32\engjfvev.dll

C:\WINDOWS\system32\epapsiiw.dll

C:\WINDOWS\system32\epcwyyin.dll

C:\WINDOWS\system32\fhquclhy.dll

C:\WINDOWS\system32\fhuoambb.dll

C:\WINDOWS\system32\fjbxapcc.dll

C:\WINDOWS\system32\fmcykdep.ini

C:\WINDOWS\system32\fpixvvln.dll

C:\WINDOWS\system32\frfbdrae.ini

C:\WINDOWS\system32\geooiifx.ini

C:\WINDOWS\system32\gkesbbne.ini

C:\WINDOWS\system32\gnduxprw.dll

C:\WINDOWS\system32\gocsfdia.dll

C:\WINDOWS\system32\gpnbxwli.dll

C:\WINDOWS\system32\hhnqbfbd.dll

C:\WINDOWS\system32\hnsrvrvk.ini

C:\WINDOWS\system32\howbrtft.dll

C:\WINDOWS\system32\ilwxbnpg.ini

C:\WINDOWS\system32\iqcnuooq.dll

C:\WINDOWS\system32\jfbrrgnq.ini

C:\WINDOWS\system32\jnkdsevv.ini

C:\WINDOWS\system32\jvjsumub.ini

C:\WINDOWS\system32\kbgppfee.dll

C:\WINDOWS\system32\kmllm.bak1

C:\WINDOWS\system32\kmllm.bak1

C:\WINDOWS\system32\kmllm.bak1

C:\WINDOWS\system32\kmllm.bak2

C:\WINDOWS\system32\kmllm.bak2

C:\WINDOWS\system32\kmllm.bak2

C:\WINDOWS\system32\kmllm.ini

C:\WINDOWS\system32\kmllm.ini

C:\WINDOWS\system32\kmllm.ini

C:\WINDOWS\system32\kmllm.ini2

C:\WINDOWS\system32\kmllm.ini2

C:\WINDOWS\system32\kmllm.ini2

C:\WINDOWS\system32\kmllm.tmp

C:\WINDOWS\system32\kmllm.tmp

C:\WINDOWS\system32\kmllm.tmp

C:\WINDOWS\system32\kvrvrsnh.dll

C:\WINDOWS\system32\lksvwqso.dll

C:\WINDOWS\system32\lpwdgqwc.dll

C:\WINDOWS\system32\mllmk.dll

C:\WINDOWS\system32\niyywcpe.ini

C:\WINDOWS\system32\nlvvxipf.ini

C:\WINDOWS\system32\nnnkkjj.dll

C:\WINDOWS\system32\nrjnepnn.dll

C:\WINDOWS\system32\nymsviix.ini

C:\WINDOWS\system32\omsgixfa.dll

C:\WINDOWS\system32\osqwvskl.ini

C:\WINDOWS\system32\pdqdkvrt.dll

C:\WINDOWS\system32\pedkycmf.dll

C:\WINDOWS\system32\pgqulfta.ini

C:\WINDOWS\system32\pnmfmnsx.dll

C:\WINDOWS\system32\psgjimht.ini

C:\WINDOWS\system32\qlrorsvt.ini

C:\WINDOWS\system32\qngrrbfj.dll

C:\WINDOWS\system32\qoouncqi.ini

C:\WINDOWS\system32\qvtkieub.dll

C:\WINDOWS\system32\qyddewjd.dll

C:\WINDOWS\system32\rbmlqamy.ini

C:\WINDOWS\system32\rvbyyrvx.dll

C:\WINDOWS\system32\scblnrcy.ini

C:\WINDOWS\system32\selyrsbx.dll

C:\WINDOWS\system32\shwmyyeo.dll

C:\WINDOWS\system32\svhost.exe

C:\WINDOWS\system32\swoqaiae.ini

C:\WINDOWS\system32\tgwnrvnu.dll

C:\WINDOWS\system32\thmijgsp.dll

C:\WINDOWS\system32\togsnhvd.dll

C:\WINDOWS\system32\trvkdqdp.ini

C:\WINDOWS\system32\tvsrorlq.dll

C:\WINDOWS\system32\ualodudu.ini

C:\WINDOWS\system32\ududolau.dll

C:\WINDOWS\system32\unvrnwgt.ini

C:\WINDOWS\system32\utsbxila.dll

C:\WINDOWS\system32\vevfjgne.ini

C:\WINDOWS\system32\vvesdknj.dll

C:\WINDOWS\system32\wiispape.ini

C:\WINDOWS\system32\wlddawby.dll

C:\WINDOWS\system32\wrpxudng.ini

C:\WINDOWS\system32\wrqiqkox.dll

C:\WINDOWS\system32\xbsryles.ini

C:\WINDOWS\system32\xfiiooeg.dll

C:\WINDOWS\system32\xiivsmyn.dll

C:\WINDOWS\system32\xokqiqrw.ini

C:\WINDOWS\system32\xrsohesa.dll

C:\WINDOWS\system32\xsnmfmnp.ini

C:\WINDOWS\system32\xvryybvr.ini

C:\WINDOWS\system32\ybwaddlw.ini

C:\WINDOWS\system32\ycrnlbcs.dll

C:\WINDOWS\system32\yhlcuqhf.ini

C:\WINDOWS\system32\yltnysoc.ini

C:\WINDOWS\system32\ymaqlmbr.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\LEGACY_DOMAINSERVICE

-------\LEGACY_UAGP35

-------\uagp35

 

 

((((((((((((((((((((((( Ficheiros criados de 2007-09-09 to 2007-10-09 ))))))))))))))))))))))))))))))))

.

 

2007-10-09 11:49 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-10-08 22:54 <DIR> d-------- C:\WINDOWS\pss

2007-10-06 13:58 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe

2007-10-06 13:58 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

2007-10-06 13:58 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-10-06 13:58 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2007-10-06 13:58 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-10-06 13:58 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-10-06 13:58 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-10-04 21:44 <DIR> d-------- C:\Arquivos de programas\a-squared Free

2007-10-02 19:39 <DIR> d--h----- C:\Documents and Settings\Administrador\Modelos

2007-10-02 19:39 <DIR> d-------- C:\Documents and Settings\Administrador\Meus documentos

2007-10-02 19:39 <DIR> dr------- C:\Documents and Settings\Administrador\Menu Iniciar

2007-10-02 19:39 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos

2007-10-02 19:39 <DIR> dr-h----- C:\Documents and Settings\Administrador\Dados de aplicativos

2007-10-02 19:39 <DIR> d--h----- C:\Documents and Settings\Administrador\Configura‡äes locais

2007-10-02 19:39 <DIR> d--h----- C:\Documents and Settings\Administrador\Ambiente de rede

2007-10-02 19:39 <DIR> d--h----- C:\Documents and Settings\Administrador\Ambiente de impressÆo

2007-10-02 19:20 218,112 --a------ C:\HijackThis.exe

2007-10-02 12:47 <DIR> d-------- C:\!KillBox

2007-09-26 16:46 <DIR> d--h----- C:\Documents and Settings\pc\Configura‡äes locais

2007-09-26 15:36 <DIR> d-------- C:\Documents and Settings\Usuario\Dados de aplicativos\Comodo

2007-09-26 15:36 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\Comodo

2007-09-26 15:35 <DIR> d-------- C:\Arquivos de programas\Comodo

2007-09-26 14:44 <DIR> d-------- C:\Arquivos de programas\CCleaner

2007-09-26 13:58 <DIR> d-------- C:\Arquivos de programas\Lavasoft

2007-09-24 12:03 <DIR> d-------- C:\Temp

2007-09-24 12:00 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\DVDVIDEOSOFT

2007-09-24 11:59 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll

2007-09-24 11:49 <DIR> d-------- C:\WINDOWS\FLV Player

2007-09-24 00:52 <DIR> d-------- C:\Documents and Settings\All Users\Dados de aplicativos\TEMP

2007-09-24 00:18 <DIR> d-------- C:\program files

2007-09-24 00:18 1,559,056 --a------ C:\WINDOWS\screengenie.scr

2007-09-14 10:59 <DIR> d-------- C:\WINDOWS\system32\LogFiles

2007-09-13 21:25 <DIR> d-------- C:\Arquivos de programas\Google

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-10-05 15:09 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2007-10-05 15:09 --------- d-----w C:\Arquivos de programas\Spybot

2007-10-05 02:15 --------- d-----w C:\Arquivos de programas\Shareaza

2007-09-27 01:27 --------- d-----w C:\Arquivos de programas\MC

2007-09-26 16:32 --------- d-----w C:\Documents and Settings\Usuario\Dados de aplicativos\Lavasoft

2007-09-26 03:17 --------- d-----w C:\Arquivos de programas\eMule

2007-09-25 22:36 304,160 ----a-w C:\StiImg.dat

2007-08-30 02:39 --------- d-----w C:\Documents and Settings\Usuario\Dados de aplicativos\Tibia

2007-08-30 02:06 --------- d-----w C:\Arquivos de programas\Blackd Tools

2007-08-22 15:20 --------- d-----w C:\Documents and Settings\Usuario\Dados de aplicativos\teamspeak2

2007-08-13 20:08 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Messenger Plus!

2007-08-12 01:36 --------- d-----w C:\Arquivos de programas\MSN Messenger

2007-08-12 01:36 --------- d-----w C:\Arquivos de programas\Messenger Plus! Live

2004-10-01 17:00 40,960 ----a-w C:\Arquivos de programas\Uninstall_CDS.exe

.

 

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

----a-w 32,768 2003-12-08 19:35:14 C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\bak\PDVDServ.exe

 

----a-w 15,360 2004-08-04 03:45:32 C:\WINDOWS\system32\bak\ctfmon.exe

----a-w 15,360 2004-08-04 03:45:32 C:\WINDOWS\system32\ctfmon.exe

 

----a-w 155,648 2001-07-09 13:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe

 

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias & legítimas por defeito não são mostradas.

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 02:48]

"avast!"="C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 07:06]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:45]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=

 

R3 PAC207;SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\pfc027.sys

R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys

 

.

**************************************************************************

 

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-09 12:09:42

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros ocultos ...

 

Varredura completada com sucesso

Ficheiros ocultos: 0

 

**************************************************************************

.

Tempo para conclusão: 2007-10-09 12:14:54 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-10-09 12:14

.

--- E O F ---

 

 

Obrigado, aguardo resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite Ricardolima11!

 

>@< Faça o download do VundoFix.

>@< Salve-o no Desktop!

>@< Execute o VundoFix.exe

>@< Quando o VundoFix abrir,novamente, clique em Scan for Vundo.

>@< Quando ele terminar, clique em Remove Vundo.

>@< Você receberá um prompt perguntando se quer remover os arquivos. Confirme!

>@< Sua área de trabalho vai desaparecer!

>@< Surgirá um aviso dizendo que seu computador deve ser desligado.

>@< Clique em OK e depois,ligue o computador novamente!

>@< É possível que o VundoFix encontre um arquivo, mas não consiga removê-lo. Se isso acontecer, a ferramenta rodará ao reiniciar.

>@< Quando o VundoFix aparecer, clique no botão Scan for Vundo para repetir o processo.

>@< Quando o VundoFix não encontrar mais nenhum arquivo,que não consiga remover,poste o seu relatório ( Log ) que se encontra em C:\Vundofix.txt

>@< Poste,também,um nôvo Log do HijackThis.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá DigRam, o programa que você passou não indicou nenhuma infecção.. segue o log do HijackThis atualizado:

 

Logfile of HijackThis v1.99.1

Scan saved at 22:03:52, on 9/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\HijackThis.exe

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs:

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe

 

 

Aguardo novas instruções!

Até mais!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite Ricardolima11!

 

>@< Apague as pastas:

 

C:\QooBox\Quarantine

C:\VundoFix Backups

____________________

 

>@< Abra o HijackThis e,dê Fix,nestas entradas:

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O20 - AppInit_DLLs:

 

>@< Faça o download do CCleaner.

>@< Baixe-o para o Desktop!

>@< Abra o programa e clique em Executar cleaner.

>@< Terminando,clique em Erros >> Procurar erros >> Corrigir erros.

>@< No mais,tudo Ok.

>@< Log Limpo!

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Muito obrigado mesmo DigRam, não estava aguentando o computador naquelas situações. Agora ele está perfeitamente bem e rápido.Se me permite fazer mais uma pergunta. Qual anti-vírus ou firewall eu devo usar para ter uma boa segurança no meu computador?Mais uma vez obrigado e desculpe o incômodo, gostei muito do fórum de vocês!Abraço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia Ricardolima11!

 

>@< Apesar de voçê estar satisfeito,com os resultados,temos ainda o bak.Que ocorre ocultamente e,longe das "vistas" do HijackThis.

 

a-w 32,768 2003-12-08 19:35:14 C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\bak\PDVDServ.exe

a-w 15,360 2004-08-04 03:45:32 C:\WINDOWS\system32\bak\ctfmon.exe

a-w 15,360 2004-08-04 03:45:32 C:\WINDOWS\system32\ctfmon.exe

a-w 155,648 2001-07-09 13:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe

>@< Não daremos,ainda,por concluída a desinfecção!

>@< Faça o download do move-zonebac.vbs.

>@< Salve-o no Desktop.Mas,não execute-o ainda!

>@< Configure o Windows para que mostre: Ver todos os Arquivos,até os ocultos!

>@< Reinicie o computador em Modo de Segurança,rode o move-zonebac.vbs <!>

>@< Surgirá um Prompt,com a mensagem: < Mover arquivos detectados genericamente? >

>@< Nas opções: Sim e Não,escolha o Não!

>@< Espere a conclusão da ferramenta. Aguarde!

>@< Terminando,surgirá um relatório,que voçê postará na sua resposta.

__________________

 

Se me permite fazer mais uma pergunta. Qual anti-vírus ou firewall eu devo usar para ter uma boa segurança no meu computador?

>@< Existem bons Antivírus,dificultando a escolha:

 

AVS ( Mas,parece que foi quebrado o contrato com a AOL. )

Antivir ( Ótimo! )

Kaspersky ( Este não é free! )

Norton ( Este não é free! )

Nod32 ( Também não é free! )

 

>@< Já,um bom Firewall,temos o Comodo.

__________________

 

>@< Poste,apenas,o relatório do move-zonebac.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok. Fiz o que você pediu.

 

RENOMEADOR DE BAKS

Restaura arquivos de backup do Trojan.Zonebac

©2007 Linha Defensiva | http://www.linhadefensiva.org

Backups: C:\bak-backups\10-10-2007 11-24

 

-----------------------------------------------------------------------

 

Chaves do Registro:

HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe

HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

 

Procurando: C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe

--> Tamanho: 36975

--> Pasta BAK não encontrada

 

Procurando: C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

--> Tamanho: 79224

--> Pasta BAK não encontrada

 

Procurando: C:\WINDOWS\system32\ctfmon.exe

--> Tamanho: 15360

--> BAK encontrado!

--> Tamanho BAK: 15360

--> Arquivo original movido!

--> Pasta BAK não está vazia!!!

 

Pastas BAK Restantes:

 

C:\WINDOWS\system32\bak - 155648 bytes

--> NeroCheck.exe - 155648 bytes

 

C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\bak - 32768 bytes

--> PDVDServ.exe - 32768 bytes

 

Abraço!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite Ricardolima11!

 

>@< Agora,vamos fazer o reparo de algumas alterações,provocadas pelo Trojan Zonebac.

 

BAIXE:

 

< DelDomains >

 

< ResetProtocolDefaults >

 

>@< Reinicie o computador,em Modo de Segurança!

>@< Clique,com o lado direito do Mouse,em DelDomains.inf e escolha: Instalar.

>@< Não se preocupe!Pois a ação da ferramenta é imperceptível.

>@< Ainda em Modo Seguro,dê um duplo clique em ResetProtocol.reg

>@< Na solicitação de inserir ao registro,diga Sim!

>@< Delete a pasta bak-backups,que está em D:\

>@< Reinicie,normalmente,o computador!

_______________________

 

>@< Após essas providências,voçê estará livre do Dialer e o Log estará Limpo.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Muito Obrigado mais uma vez DigRam, fiz os procedimentos.Há algumas pastas dentro da pasta Windows que estavam ocultas, cujo cor de nome é azul escrito "unistall", queria saber se isso é normal. Outra pergunta que gostaria de saber, tentei desinstalar o Nero pelo seu desinstalador e ocorreu um erro dizendo para deletar usando "Adicionar e Remover Programas, mas não está lá e nem no menu iniciar, como faço para deletar?Obrigado!!!Abraço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia Ricardolima11!

 

Há algumas pastas dentro da pasta Windows que estavam ocultas, cujo cor de nome é azul escrito "unistall", queria saber se isso é normal.

>@< Sim!Pois sofreu,pelo Sistema,um processo de compressão.

__________________

 

Outra pergunta que gostaria de saber, tentei desinstalar o Nero pelo seu desinstalador e ocorreu um erro dizendo para deletar usando "Adicionar e Remover Programas, mas não está lá e nem no menu iniciar, como faço para deletar?

>@< Existe uma ferramenta,adequada para isso,mas nunca à utilizei!Desconheço os seus efeitos e,caso queira executá-la,é por conta e risco de sua parte. Aconselho à criar um Ponto de Restauração,antes do procedimento.

Ferramenta:

 

< Clean_Tools >

 

>@< Boa Sorte!

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Estou com outro problema, não fiz nada de errado após a desinfectação, apenas instalei o AntiVir que você recomendou, e ele detectou um vírus até agora chamado SpyBanker, estou inconformado!

Espero ajuda novamente, segue log do HJT: :(

 

Logfile of HijackThis v1.99.1

Scan saved at 16:00:08, on 14/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avscan.exe

C:\Arquivos de programas\internet explorer\iexplore.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avnotify.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avnotify.exe

C:\HijackThis.exe

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Arquivos de programas\Windows Live\installer\WLSetupSvc.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa!Ricardolima11.

 

>@< Fazendo uma revisão de todos os meus posts,me deparei com o seu Tópico,sem a devida resposta.

>@< Fugiu,o mesmo,ao meu controle...lhe peço desculpas!

>@< Caso queira,poste um nôvo Log do HijackThis,para darmos prosseguimento ao caso.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.