Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

evemar

[Resolvido!]IEXPLORE.EXE executa sozinho

Por , em Tópicos Resolvidos (Seguranca & Malwares)

Recommended Posts

evemar    0

evemar
Postado

Pessoal,

 

Outro dia, meu computador travou com o shareaza e, em seguida, o ícone do Avast sumiu da bandeja. Ao tentar reiniciar o Avast, ele disse que o executável ashAvast.exe não foi encontrado. Ao tentar reinstalar, os arquivos são gravados no diretório e assim que a instalação termina, os arquivos (uns 20) do diretório do avast são excluídos. Instalei o AVG, mas não me permite habilitá-lo. Tentei instalar o Kaspersky, McAfee, Panda, mas todos reclamam no final da instalação que eu não tenho permissão para gravar no diretório (geralmente quando vai gravar o executável). As vezes, diz que o arquivos que estava sendo copiado do temp na instalação não foi encontrado.

Acho que tem algum vírus que não me permite instalá-los. Tentei reiniciar no modo de segurança, mas dá erro (tanto no modo de degurança gráfico como linha de comando).

Reparei que o IEXPLORE.EXE é executado automaticamente. Aparece no Gerenciador de Tarefas, mas não abre a janela. Mesmo matando o processo, após uns 3 minutos reaparece.

Se eu abro o IE, ele demora uns 40 segundos congelado antes de aparecer a minha página inicial (google.com), após funciona normalmente.

Obs.: Uso atualmente o Firefox.

 

Li nos fóruns que deveria ser passado o Hijack, na qual segue o log:

 

Logfile of HijackThis v1.99.1

Scan saved at 17:27:55, on 17/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ARQUIV~1\HDTUNE~1\HDTune.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Downloads\utils\Hijackthis 199\HijackThis.exe

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [HD Tune] C:\ARQUIV~1\HDTUNE~1\HDTune.exe

O4 - HKLM\..\Run: [EPSON Stylus C87 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABL.EXE /P23 "EPSON Stylus C87 Series" /O5 "LPT1:" /M "Stylus C87"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...163/mcfscan.cab

O20 - Winlogon Notify: __GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

 

 

Obrigado a todos,

Evemar

Compartilhar este post

Link para o post
Compartilhar em outros sites

DigRam    144

DigRam
Postado

Bom Dia evemar!

 

>@< Faça o download do EliBagla.

>@< Salve-o no Desktop!

>@< Agora,vá ao seu ícone e execute a ferramenta!

>@< Faça o download da EliStarA.

>@< Na página,clique no botão: Descargar EliStarA v xx.xx,que fica situado ao pé da página.

>@< Salve a ferramenta no Desktop!

>@< Desabilite as proteções residentes de AntiVírus e AntiSpyware.

>@< Reinicie o computador em Modo de Segurança.

>@< Vá ao ícone de EliStarA e execute-a!

>@< Aguarde,com paciência,o término do scan.

>@< Terminando,será gerado um relatório ( infoSat.txt ),no Disco Local-C.

>@< A ferramenta deletará,a sua página inicial,posteriormente voçê à configurará novamente.

>@< Reinicie,normalmente,o computador!

>@< Faça e poste,na sua resposta: infoSat.txt + Log do HJT,atualizado.

 

Abraços!

Compartilhar este post

Link para o post
Compartilhar em outros sites

evemar    0

evemar
Postado

Bom dia DigRam

 

Primeiramente, obrigado!

 

Segui os procedimentos que você me indicou.

 

Segue o Log InfoSat.txt:

****************************************

 

Sun Nov 18 09:31:24 2007

EliBagle v10.71 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Renombrado a .VIR

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)

Eliminada Carpeta "%WinDir%\exefld"

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Sun Nov 18 09:31:42 2007

EliBagle v10.71 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Arquivos de programas\Google\GoogleToolbarNotifier\1.2.1128.5462\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle

C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\HIDR.EXE.VIR --> Eliminado Bagle

C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\SROSA.SYS.VIR --> Eliminado Bagle (rootkit)

C:\WINDOWS\system32\SOUNDMAN.EXE --> Eliminado Bagle

 

Nº Total de Directorios: 3355

Nº Total de Ficheros: 46801

Nº de Ficheros Analizados: 6257

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 4

 

Sun Nov 18 09:33:30 2007

EliBagle v10.71 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

 

Nº Total de Directorios: 11198

Nº Total de Ficheros: 182581

Nº de Ficheros Analizados: 3934

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

 

Sun Nov 18 09:37:01 2007

EliBagle v10.71 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 3357

Nº Total de Ficheros: 46838

Nº de Ficheros Analizados: 6253

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

 

Sun Nov 18 09:42:18 2007

EliBagle v10.71 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\Drivers\HIDR.EXE.VIR --> Eliminado

Eliminada Carpeta "%WinDir%\exefld"

 

Sun Nov 18 09:42:21 2007

EliBagle v10.71 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 3340

Nº Total de Ficheros: 46789

Nº de Ficheros Analizados: 6225

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

 

Sun Nov 18 09:44:51 2007

EliStartPage v15.05 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

 

Sun Nov 18 09:46:14 2007

EliStartPage v15.05 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

 

Sun Nov 18 09:48:20 2007

EliStartPage v15.05 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Arquivos de programas\Borland\Delphi7\Bin\EXPTDEMO.DLL --> Eliminado, Affilred (BHO)

C:\Arquivos de programas\Security Task Manager\ASCODE.DLL --> Eliminado, PWS-WoW

C:\Arquivos de programas\Security Task Manager\SPYPRODLL.DLL --> Eliminado, PWS-WoW

C:\Arquivos de programas\Shareaza\Plugins\MEDIAIMAGESERVICES.DLL --> Eliminado, DownLoader

C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd

 

Nº Total de Directorios: 3336

Nº Total de Ficheros: 46732

Nº de Ficheros Analizados: 10238

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5

 

Sun Nov 18 09:51:52 2007

EliBagle v10.71 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

 

Sun Nov 18 09:52:38 2007

EliBagle v10.71 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 3336

Nº Total de Ficheros: 46727

Nº de Ficheros Analizados: 6220

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

 

 

 

Segue o Log HijackThis:

****************************************

 

Logfile of HijackThis v1.99.1

Scan saved at 09:55, on 2007-11-18

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ARQUIV~1\HDTUNE~1\HDTune.exe

C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\Notepad.exe

D:\Downloads\utils\Hijackthis 199\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [HD Tune] C:\ARQUIV~1\HDTUNE~1\HDTune.exe

O4 - HKLM\..\Run: [EPSON Stylus C87 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABL.EXE /P23 "EPSON Stylus C87 Series" /O5 "LPT1:" /M "Stylus C87"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...163/mcfscan.cab

O20 - Winlogon Notify: __GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Serviço 'Gateway de camada de aplicativo' (ALG) - Unknown owner - cmd.exe (file missing)

O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

 

 

Obrigado!

Evemar

Compartilhar este post

Link para o post
Compartilhar em outros sites

DigRam    144

DigRam
Postado

Bom Dia evemar!

 

>@< Apague a pasta: C:\QooBox << Pertence ao ComboFix.

_______________________

 

>@< Faça o download do a-squared Free 3.0

>@< Abra o programa e clique em: Atualizar agora >> Aguarde!

>@< Terminando,clique em: Analisar agora.

>@< Procure fazer,esta análise,em Modo de Segurança!

>@< Escolha a opção: A fundo.

>@< Clique em Analisar!

>@< Terminando,envie os ítens encontrados para a quarentena.

>@< Aonde,daí,serão excluídos ou restaurados.

>@< Salve o relatório,desta verificação,e poste na sua resposta + HJT,atualizado.

 

Abraços!

Compartilhar este post

Link para o post
Compartilhar em outros sites

evemar    0

evemar
Postado

DigRam,

 

Tentei passar várias vezes o a-squared (2x no modo de segurança e 1x no modo normal), mas ele parava em alguns arquivos (mais de 1 hora) pdf ou dxf. Como sempre era no mesmo diretório que ele travava, deletei-o (não eram arquivos importantes).

Agora consegui passá-lo 100%.

 

***********************

Segue o log do a-squared:

***********************

 

a-squared Free - Versão 3.0

Last update: 2007-11-18 14:11:34

 

Configurações da análise:

 

Objetos: Memória, Rastros, Cookies, C:\, D:\

Análise de arquivos: Ligado

Heurística: Ligado

Análise de ADS: Ligado

 

Início da análise: 2007-11-18 20:47:30

 

Value: HKEY_CLASSES_ROOT\CLSID\{30349568-DAB5-4FA9-B254-4D3BA77C7952}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Radlight

Value: HKEY_CLASSES_ROOT\CLSID\{68D6728A-D715-492A-A57B-8DDA01F4921F}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Radlight

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30349568-DAB5-4FA9-B254-4D3BA77C7952}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Radlight

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68D6728A-D715-492A-A57B-8DDA01F4921F}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Radlight

c:\documents and settings\evemar\dados de aplicativos\shareaza detectado: Trace.Directory.Shareaza Lite

c:\documents and settings\evemar\dados de aplicativos\shareaza\collections detectado: Trace.Directory.Shareaza Lite

c:\documents and settings\evemar\dados de aplicativos\shareaza\data detectado: Trace.Directory.Shareaza Lite

c:\documents and settings\evemar\dados de aplicativos\shareaza\torrents detectado: Trace.Directory.Shareaza Lite

c:\documents and settings\evemar\dados de aplicativos\shareaza\data\library1.dat detectado: Trace.File.Shareaza Lite

c:\documents and settings\evemar\dados de aplicativos\shareaza\data\tigertree.dat detectado: Trace.File.Shareaza Lite

c:\documents and settings\evemar\dados de aplicativos\shareaza\data\uploadqueues.dat detectado: Trace.File.Shareaza Lite

Value: HKEY_CLASSES_ROOT\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Shareaza Lite

Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Shareaza Lite

Value: HKEY_CLASSES_ROOT\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Shareaza Lite

Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Shareaza Lite

Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Shareaza Lite

Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Shareaza Lite

Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Shareaza Lite

Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Shareaza Lite

Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Downloads --> CollectionPath detectado: Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Downloads --> CompletePath detectado: Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Downloads --> IncompletePath detectado: Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Downloads --> TorrentPath detectado: Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Plugins --> {2EE9D739-7726-41cf-8F18-4B1B8763BC63} detectado: Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Plugins --> {9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646} detectado: Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Settings --> FirstRun detectado: Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Settings --> GUIMode detectado: Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Settings --> Language detectado: Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Settings --> RatesInBytes detectado: Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Settings --> Running detectado: Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Settings --> VerboseMode detectado: Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Skins --> ShareazaOS\ShareazaOS.xml detectado: Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\VersionCheck --> NextCheck detectado: Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Windows --> CMainWnd.ShowCmd detectado: Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Windows --> CRemoteWnd.ShowCmd detectado: Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza --> Path detectado: Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza --> UserPath detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Mike`s Simple Scopes detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Sonique Wrapper detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> WMP Wrapper detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .avi detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .div detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mp3 detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpeg detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpg detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\General --> Shareaza Image Viewer detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .avi detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpeg detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpg detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpeg detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpg detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .png detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\LibraryBuilder --> .sks detectado: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\MediaPlayer --> Default detectado: Trace.Registry.Shareaza Lite

D:\documentação\MapObjects\docs\CAD World File Creator.zip/setup.exe detectado: Trojan-Downloader.Win32.Agent.bkw

D:\documentação\MapObjects\docs\Encrypted Shapefile Viewer.zip/setup.exe detectado: Trojan-Downloader.Win32.Agent.bkw

D:\Downloads\shareaza\tcpip.patch\EvID4226Patch.exe detectado: Email-Worm.Win32.Runouce.b

D:\Downloads\shareaza\tcpip.patch\EvID4226Patch223d-en.zip/EvID4226Patch.exe detectado: Email-Worm.Win32.Runouce.b

D:\Downloads\shareaza\tcpip.patch\Tcpip.Patch.exe detectado: Email-Worm.Win32.Runouce.b

D:\Downloads\shareaza\tcpip.patch.zip/Tcpip.Patch.exe detectado: Email-Worm.Win32.Runouce.b

D:\verificar pendrive\arcGIS\FieldEditor.zip/setup.exe detectado: Trojan-Downloader.Win32.Agent.bkw

 

Analisado

 

Arquivos: 361489

Objetos: 338923

Cookies: 10

Processos: 20

 

Encontrado

 

Arquivos: 7

Objetos: 64

Cookies: 0

Processos: 0

Chaves do registro: 0

 

Fim da análise: 2007-11-18 21:53:16

Duração da análise: 01:05:46

 

D:\Downloads\shareaza\tcpip.patch\EvID4226Patch.exe Em quarentena Email-Worm.Win32.Runouce.b

D:\Downloads\shareaza\tcpip.patch\EvID4226Patch223d-en.zip/EvID4226Patch.exe Em quarentena Email-Worm.Win32.Runouce.b

D:\Downloads\shareaza\tcpip.patch\Tcpip.Patch.exe Em quarentena Email-Worm.Win32.Runouce.b

D:\Downloads\shareaza\tcpip.patch.zip/Tcpip.Patch.exe Em quarentena Email-Worm.Win32.Runouce.b

D:\documentação\MapObjects\docs\CAD World File Creator.zip/setup.exe Em quarentena Trojan-Downloader.Win32.Agent.bkw

D:\documentação\MapObjects\docs\Encrypted Shapefile Viewer.zip/setup.exe Em quarentena Trojan-Downloader.Win32.Agent.bkw

D:\verificar pendrive\arcGIS\FieldEditor.zip/setup.exe Em quarentena Trojan-Downloader.Win32.Agent.bkw

Value: HKEY_CLASSES_ROOT\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_CLASSES_ROOT\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Downloads --> CollectionPath Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Downloads --> CompletePath Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Downloads --> IncompletePath Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Downloads --> TorrentPath Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Plugins --> {2EE9D739-7726-41cf-8F18-4B1B8763BC63} Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Plugins --> {9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646} Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Settings --> FirstRun Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Settings --> GUIMode Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Settings --> Language Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Settings --> RatesInBytes Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Settings --> Running Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Settings --> VerboseMode Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Skins --> ShareazaOS\ShareazaOS.xml Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\VersionCheck --> NextCheck Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Windows --> CMainWnd.ShowCmd Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza\Windows --> CRemoteWnd.ShowCmd Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza --> Path Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_USERS\S-1-5-21-1844237615-2025429265-682003330-1003\Software\Shareaza\Shareaza --> UserPath Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Mike`s Simple Scopes Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Sonique Wrapper Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> WMP Wrapper Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .avi Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .div Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mp3 Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpeg Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpg Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\General --> Shareaza Image Viewer Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .avi Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpeg Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpg Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpeg Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpg Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .png Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\LibraryBuilder --> .sks Em quarentena Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\MediaPlayer --> Default Em quarentena Trace.Registry.Shareaza Lite

c:\documents and settings\evemar\dados de aplicativos\shareaza\data\library1.dat Em quarentena Trace.File.Shareaza Lite

c:\documents and settings\evemar\dados de aplicativos\shareaza\data\tigertree.dat Em quarentena Trace.File.Shareaza Lite

c:\documents and settings\evemar\dados de aplicativos\shareaza\data\uploadqueues.dat Em quarentena Trace.File.Shareaza Lite

c:\documents and settings\evemar\dados de aplicativos\shareaza Em quarentena Trace.Directory.Shareaza Lite

c:\documents and settings\evemar\dados de aplicativos\shareaza\collections Em quarentena Trace.Directory.Shareaza Lite

c:\documents and settings\evemar\dados de aplicativos\shareaza\data Em quarentena Trace.Directory.Shareaza Lite

c:\documents and settings\evemar\dados de aplicativos\shareaza\torrents Em quarentena Trace.Directory.Shareaza Lite

Value: HKEY_CLASSES_ROOT\CLSID\{30349568-DAB5-4FA9-B254-4D3BA77C7952}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Radlight

Value: HKEY_CLASSES_ROOT\CLSID\{68D6728A-D715-492A-A57B-8DDA01F4921F}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Radlight

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30349568-DAB5-4FA9-B254-4D3BA77C7952}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Radlight

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68D6728A-D715-492A-A57B-8DDA01F4921F}\InprocServer32 --> ThreadingModel Em quarentena Trace.Registry.Radlight

 

Em quarentena

 

Arquivos: 7

Objetos: 64

Cookies: 0

 

 

 

***********************

Segue o log do HijackThis:

***********************

 

Logfile of HijackThis v1.99.1

Scan saved at 21:57, on 2007-11-18

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\a-squared Free\a2service.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Downloads\utils\Hijackthis 199\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [HD Tune] C:\ARQUIV~1\HDTUNE~1\HDTune.exe

O4 - HKLM\..\Run: [EPSON Stylus C87 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABL.EXE /P23 "EPSON Stylus C87 Series" /O5 "LPT1:" /M "Stylus C87"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...163/mcfscan.cab

O20 - Winlogon Notify: __GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Arquivos de programas\a-squared Free\a2service.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Serviço 'Gateway de camada de aplicativo' (ALG) - Unknown owner - cmd.exe (file missing)

O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

 

 

Obrigado,

Um abraço.

Evemar

Compartilhar este post

Link para o post
Compartilhar em outros sites

DigRam    144

DigRam
Postado

Boa Noite evemar!

 

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

>@< Estão lhe faltando,muitos patches de segurança.Busque atualizar o computador!

_______________________

 

>@< Estando tudo Ok,com o computador,vá à quarentena do a-squared e selecione todo o conteúdo.

>@< Clique em Excluir!

_______________________

 

>@< Algum problema,ainda,com o computador?

>@< O Log está Limpo!

 

Abraços!

Compartilhar este post

Link para o post
Compartilhar em outros sites

evemar    0

evemar
Postado

DigRam,

 

Fiz as atualizações de segurança do Windows e o a-squared não encontrou mais nada. Acho que agora está limpo.

 

Estava pensando em reinstalar o Avast, mas acho que ele não é tão eficiente quanto eu pensava, pois permitiu todas estas infecções. Estou pensando em instalar o Panda ou Kaspersky.

 

Não querendo abusar de tua boa vontade, mas como você descobriu que eu precisava passar o EliBagla e o EliStarA apenas pelo log do HijackThis?

 

Muito obrigado pela ajuda.

Um abraço,

Evemar

Compartilhar este post

Link para o post
Compartilhar em outros sites

DigRam    144

DigRam
Postado

Boa Tarde evemar!

 

Fiz as atualizações de segurança do Windows e o a-squared não encontrou mais nada. Acho que agora está limpo.

>@< Sim!

 

Estava pensando em reinstalar o Avast, mas acho que ele não é tão eficiente quanto eu pensava, pois permitiu todas estas infecções. Estou pensando em instalar o Panda ou Kaspersky.

>@< Sugiro: < Avira Antivir Personal Edition Classic >

 

Não querendo abusar de tua boa vontade, mas como você descobriu que eu precisava passar o EliBagla e o EliStarA apenas pelo log do HijackThis?

>@< Pelo seu relato,cheguei à conclusão do problema!

>@< Maiores detalhes,voçê terá na leitura dêste artigo,do José Garcia:

 

< Removendo a versão Bagle com Rootkit-Versão 01 >

 

Abraços!

Compartilhar este post

Link para o post
Compartilhar em outros sites

DigRam    144

DigRam
Postado

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o Tópico seja reaberto é preciso enviar uma Mensagem Privada,para um Moderador,com um Link para o Tópico.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Resolvidos (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito