[Resolvido!] Pedido de analise de log

[MOROCK 0]

aê pessoal, alguem poderia dar uma olhada em meu log pra ver se ta ok, só por precaução. Segue o log:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:18:07, on 5/5/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Netropa\Multimedia Keyboard\nhksrv.exe

C:\Arquivos de programas\Symantec AntiVirus\DefWatch.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

C:\Arquivos de programas\SiteAdvisor\6253\SAService.exe

C:\Arquivos de programas\SiteAdvisor\6253\SiteAdv.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

C:\ARQUIV~1\SYMANT~1\VPTray.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Netropa\Multimedia Keyboard\MMKeybd.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe

C:\Arquivos de programas\Netropa\Onscreen Display\OSD.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\ARQUIV~1\iGv6\sysbrand.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\DNA\btdna.exe

C:\Arquivos de programas\CursorXP\CursorXP.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Hijack\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Arquivos de programas\SiteAdvisor\6253\SiteAdv.dll

O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free Download Manager\iefdmcks.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARQUIV~1\FlashFXP\IEFlash.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Arquivos de programas\SiteAdvisor\6253\SiteAdv.dll

O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [siteAdvisor] C:\Arquivos de programas\SiteAdvisor\6253\SiteAdv.exe

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\ARQUIV~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [Discador iG] "C:\Arquivos de programas\iGv6\Discador iG.exe" boot

O4 - HKLM\..\Run: [MSF_Monitor] RunDll32.exe C:\HEREDA~1\GAMEBO~1\Etc\MYSECR~1\MSF32.dll,Start

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Arquivos de programas\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Arquivos de programas\Winamp\winampa.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [babylon Client] C:\Arquivos de programas\Babylon\Babylon-Pro\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Arquivos de programas\PowerISO\PWRISOVM.EXE

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [sysBrand] "C:\ARQUIV~1\iGv6\sysbrand.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Arquivos de programas\DNA\btdna.exe"

O4 - HKCU\..\Run: [CursorXP] C:\Arquivos de programas\CursorXP\CursorXP.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Discador Oi Internet.lnk = C:\Arquivos de programas\Oi Internet\DiscaOi.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Adicionar a AMV Convert Tool... - C:\Arquivos de programas\MP3 Player Utilities 3.70\AMVConverter\grab.html

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Translate with &Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - C:\ARQUIV~1\iGv6\igshop.dll

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {483912CF-8995-4434-AD61-6163756E05DF} (AXTNS Control) - http://qs130.pair.com/webprim4/mathshop/li...tivex/AXTNS.ocx

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1136242443671

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{59BF1E7E-779D-4E5D-BB46-DED219CF412D}: NameServer = 10.5.1.1,10.5.1.2

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Arquivos de programas\SiteAdvisor\6253\SiteAdv.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Arquivos de programas\Symantec AntiVirus\DefWatch.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Arquivos de programas\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Arquivos de programas\Symantec AntiVirus\SavRoam.exe

O23 - Service: Serviço SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Arquivos de programas\SiteAdvisor\6253\SAService.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Arquivos de programas\Symantec AntiVirus\Rtvscan.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

[DigRam 144]

Bom Dia! MOROCK

 

>@< O log não apresenta entradas ruins.

>@< Portanto,log limpo! :thumbsup:

 

Abraços!

[MOROCK 0]

beleza DigRam, tenho uma duvida, o site imageshack não abre mais e as imagens hospedadas nele tbm não abrem de jeito nenhum, sendo que outros sites abrem normalmente, meu IP é fixo, mas quando eu faço uma conecção VPN por exemplo, então o site abre, sabe o q pode ser? eu entrei em outro site aki, e não deixou entrar, disse endereço de IP bloqueado...

[DigRam 144]

beleza DigRam, tenho uma duvida, o site imageshack não abre mais e as imagens hospedadas nele tbm não abrem de jeito nenhum, sendo que outros sites abrem normalmente, meu IP é fixo, mas quando eu faço uma conecção VPN por exemplo, então o site abre, sabe o q pode ser? eu entrei em outro site aki, e não deixou entrar, disse endereço de IP bloqueado...

------------------------

Opa! MOROCK

Boa Noite!

 

<@> O problema,também,ocorre com um outro navegador? ( Firefox,Opera,etc... )

 

Abraços!

[MOROCK 0]

Ocorre, com Explorer e Firefox, só uso esses 2.

[DigRam 144]

Bom Dia! MOROCK

 

>@< Faça um scan on line em: < Kaspersky >

 

<!> Acesse o site, clique em: < >

 

>@< Na próxima página,clique em: I Accept

>@< Isto,para que se instale o controle activeX e,em seguida,atualize o banco de dados.

>@< Na próxima página,clique em: My Computer e faça o scan.

>@< Tenha paciência! Aguarde a atualização da base de dados,e o próprio exame que é demorado.

>@< Terminando,salve e poste o relatório.

 

Abraços!

[MOROCK 0]

Eu cliquei em Accept e não aconteceu nada...

[DigRam 144]

Eu cliquei em Accept e não aconteceu nada...

--------------------------

Opa! MOROCK

 

>@< Com certeza,as ações estão sendo bloqueadas pelo Norton.

--------------------------

>@< Faça um escaneamento OnLine,pelo Panda.

>@< Em,Arquivar e analisar,preencha o campo: País/Distrito/Região/E-Mail válido.

>@< Digite o seu E-Mail.

>@< Marque o botão:Não desejo receber informações...

>@< Clique em: Pesquise agora,sem custos.Aguarde!

>@< Permita a instalação do Active X.

>@< Ps: Para quem possui o Avast,surgirá um alerta de malware,que deverá ser ignorado!

>@< Recomendo que seja desabilitada,a proteção residente do Avast,ao executar o Activescan.

 

<!> Leia o Tutorial: < Link >

 

>@< No aviso,clique em Instalar.Aguarde a finalização,da contagem regressiva!

>@< Terminando e,em: Selecione um dispositivo para analisar...

>@< Escolha: O Meu Computador.

>@< Aguarde!Pois vai demorar um pouco para concluir o scan.

>@< Terminando,copie o relatório e poste,na sua resposta.

 

Abraços!

[MOROCK 0]

Eu já consegui, segue o resultado:

 

 

 

Wednesday, May 07, 2008 2:09:24 PM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 7/05/2008

Kaspersky Anti-Virus database records: 744315

Scan Settings

Scan using the following antivirus database extended

Scan Archives true

Scan Mail Bases true

Scan Target My Computer

A:\

C:\

D:\

E:\

F:\

H:\

J:\

K:\

Scan Statistics

Total number of scanned objects 120640

Number of viruses found 3

Number of infected objects 8

Number of suspicious objects 0

Duration of the scan process 02:32:12

 

Infected Object Name Virus Name Last Action

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-05-07.10-06-04.log Object is locked skipped

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked skipped

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked skipped

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked skipped

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked skipped

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked skipped

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked skipped

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked skipped

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked skipped

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked skipped

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked skipped

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked skipped

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked skipped

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked skipped

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked skipped

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked skipped

C:\Arquivos de programas\Symantec AntiVirus\SAVRT\0022NAV~.TMP Object is locked skipped

C:\Arquivos de programas\Symantec AntiVirus\SAVRT\0884NAV~.TMP Object is locked skipped

C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\All Users\Dados de aplicativos\programmixanteface\Date Meta.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\All Users\Dados de aplicativos\Symantec\Common Client\settings.dat Object is locked skipped

C:\Documents and Settings\Gilberto\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Gilberto\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Gilberto\Configurações locais\Histórico\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Gilberto\Configurações locais\Histórico\History.IE5\MSHist012008050720080508\index.dat Object is locked skipped

C:\Documents and Settings\Gilberto\Configurações locais\Temp\Free Download Manager\tic51.tmp Object is locked skipped

C:\Documents and Settings\Gilberto\Configurações locais\Temp\Free Download Manager\tic52.tmp Object is locked skipped

C:\Documents and Settings\Gilberto\Configurações locais\Temp\hpodvd09.log Object is locked skipped

C:\Documents and Settings\Gilberto\Configurações locais\Temp\~DFA21D.tmp Object is locked skipped

C:\Documents and Settings\Gilberto\Configurações locais\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\Gilberto\Configurações locais\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Gilberto\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Gilberto\Dados de aplicativos\Up inter comp\cddlnvjn.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\Documents and Settings\Gilberto\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Gilberto\NTUSER.DAT.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configurações locais\Histórico\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Here David's Things\Instaladores\daemon4121-lite.exe/stream/data0050 Infected: not-a-virus:AdWare.Win32.Shopper.r skipped

C:\Here David's Things\Instaladores\daemon4121-lite.exe/stream Infected: not-a-virus:AdWare.Win32.Shopper.r skipped

C:\Here David's Things\Instaladores\daemon4121-lite.exe NSIS: infected - 2 skipped

C:\Here David's Things\Multimedia\VDownloader.exe Infected: not-a-virus:Downloader.Win32.VDown.a skipped

C:\Here David's Things\Multimedia\vdownloader.zip/VDownloader.exe Infected: not-a-virus:Downloader.Win32.VDown.a skipped

C:\Here David's Things\Multimedia\vdownloader.zip ZIP: infected - 1 skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{797242AF-2F7E-43CB-965D-71188D80AE4E}\RP84\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

[DigRam 144]

Boa Noite! MOROCK

 

>@< BAIXE: < KillBox >

>@< Salve-o numa pasta,em C:/

------------------------------

>@< Abra o KillBox >> Marque a opção: Delete on Reboot

>@< Copie a lista,sob o QUOTE,para o Bloco de Notas.( Ctrl + a ) >> ( ctrl + c )

 

C:\Documents and Settings\All Users\Dados de aplicativos\programmixanteface\Date Meta.exe

C:\Documents and Settings\Gilberto\Dados de aplicativos\Up inter comp\cddlnvjn.exe

C:\Here David's Things\Instaladores\daemon4121-lite.exe/stream/data0050

C:\Here David's Things\Instaladores\daemon4121-lite.exe/stream

C:\Here David's Things\Instaladores\daemon4121-lite.exe

C:\Here David's Things\Multimedia\VDownloader.exe

C:\Here David's Things\Multimedia\vdownloader.zip/VDownloader.exe

C:\Here David's Things\Multimedia\vdownloader.zip

>@< No Bloco de Notas,deixe: >> ( ctrl + c )

>@< No KillBox: Clique em File >> Paste from clipboard >> All Files

>@< Clique no X e,na pergunta.Diga Não!

>@< Reinicie o computador!

-----------------------------

>@< Faça outro scan em Kaspersky,e poste o relatório.

 

Abraços!

[MOROCK 0]

Uma coisa q eu num entendi foi:

 

>@< No Bloco de Notas,deixe: >> ( ctrl + c )

 

como assim?

[DigRam 144]

Uma coisa q eu num entendi foi:

 

>@< No Bloco de Notas,deixe: >> ( ctrl + c )

 

como assim?

------------------------

Opa! MOROCK

Boa Noite!

 

>@< É,simplesmente,um procedimento de atalho.

>@< Poder-se-ia,utilizar: Clique em Editar >> Copiar. (...Que é o mesmo procedimento! )

 

Abraços!

[MOROCK 0]

Eu fiz o procedimento do killbox, mas depois fui verificar e os arquivos ainda tão no PC, e tbm em C:/, além da pasta do Killbox q eu tinha criado, foi criada uma pasta chamada !KillBox, e dentro dela contem os arquivos todos infectados.

Os arquivos continuam infectados, não foram deletados... e tbm eles foram copiados pra uma pasta em C:/ chamada !Killbox. Os procedimentos q eu fiz foram:

 

-Baixei o KillBox;

-Criei uma pasta em C:/ chamada Killbox, e coloquei o KillBox nela;

-Copiei o q tinha no quote;

-Abri o KillBox, Marquei a opção Delete On Reboot;

-Cliquei em File > Paste From Clipboards, depois lá embaixo tava em Single file, eu coloquei em All files;

-Cliquei no X e perguntou se eu queria reiniciar, eu marquei Não.

-Depois reiniciei o computador.

 

Qual procedimento eu fiz errado?

[DigRam 144]

Eu fiz o procedimento do killbox, mas depois fui verificar e os arquivos ainda tão no PC, e tbm em C:/, além da pasta do Killbox q eu tinha criado, foi criada uma pasta chamada !KillBox, e dentro dela contem os arquivos todos infectados.

Os arquivos continuam infectados, não foram deletados... e tbm eles foram copiados pra uma pasta em C:/ chamada !Killbox. Os procedimentos q eu fiz foram:

 

-Baixei o KillBox;

-Criei uma pasta em C:/ chamada Killbox, e coloquei o KillBox nela;

-Copiei o q tinha no quote;

-Abri o KillBox, Marquei a opção Delete On Reboot;

-Cliquei em File > Paste From Clipboards, depois lá embaixo tava em Single file, eu coloquei em All files;

-Cliquei no X e perguntou se eu queria reiniciar, eu marquei Não.

-Depois reiniciei o computador.

 

Qual procedimento eu fiz errado?

-----------------------

Opa! MOROCK

Boa Tarde!

 

>@< O procedimento,executado por voçê,está correto. Provavelmente,nem todos foram deletados pelo KillBox.

-----------------------

>@< DELETE: !KillBox << A pasta!

-----------------------

>@< Faça um escaneamento de desinfecção em < BitDefender > e poste o relatório.

>@< Abrirá a página: < BitDefender OnLine Scanner >

 

>@< Clique em: < >

 

>@< Aguarde!Permita a instalação do ActiveX,para que possa ocorrer o scan.

 

<!> Leia o Tutorial: < Link >

 

>@< Poste,então: Relatório do BitDefender + Log do HijackThis,atualizado.

>@< Ps: O relatório do BitDefender,estará em: C:\Windows\BDOSCAN8\bdoscan.log

 

Abraços!

[MOROCK 0]

Eu olhei e nenhum deles foram deletados pelo killbox...

[DigRam 144]

Eu olhei e nenhum deles foram deletados pelo killbox...

-----------------------

Opa! MOROCK

Boa Tarde!

 

>@< Se foi gerada a pasta !KillBox,é porque houve remoções de arquivos,pela ferramenta.

>@< A explicação mais lógica,está em ter ocorrido uma reinfecção.

-----------------------

>@< Faça o escaneamento em BitDefender,que é de desinfecção,e poste o relatório.

 

Abraços!

[MOROCK 0]

Opa DigRam, td bom? segue o relatório e o log:

 

Relatório BitDefender:

 

 

[General]

App = "BitDefender Online Scanner v8"

Date = 10:05:2008

Time = 17:22:35

Scan Path = A:\;C:\;D:\;E:\;F:\;H:\;I:\;J:\;K:\;

 

[Engines Info]

Virus Definitions = 1191117

Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"

Scan plugins = 16

Archive plugins = 42

Unpack plugins = 7

E-mail plugins = 6

System plugins = 5

 

[scan Statistics]

Folders = 9745

Files = 271283

Archives = 3257

Packed files = 12393

Identified viruses = 3

Infected files = 3

Warnings = 0

Suspect files = 0

Disinfected files = 0

Deleted files = 3

Copied files = 0

Moved files = 0

Renamed files = 0

I/O Errors = 29

 

[scan Settings]

SecondAction = Delete

FirstAction = Disinfect

Heuristics = 1

Enable Warnings = 1

Exclude Ext =

Extensions = *;

Scan Emails = 1

Scan Archives = 1

Scan Packed = 1

Scan Files = 1

Scan Boot = 1

Verify Memory = 0

 

[scan Results]

Line00000006 = "C:\Documents and Settings\Gilberto\Dados de aplicativos\Up inter comp\cddlnvjn.exe Infected with: Trojan.FatObfus.Gen"

Line00000005 = "C:\Documents and Settings\Gilberto\Dados de aplicativos\Up inter comp\cddlnvjn.exe Disinfection failed"

Line00000004 = "C:\Documents and Settings\Gilberto\Dados de aplicativos\Up inter comp\cddlnvjn.exe Deleted"

Line00000003 = "C:\WINDOWS\$NtServicePackUninstall$\mshta.exe Infected with: Trojan.Generic.79853"

Line00000002 = "C:\WINDOWS\$NtServicePackUninstall$\mshta.exe Deleted"

Line00000001 = "C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe Infected with: Trojan.Generic.71725"

Line00000000 = "C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe Deleted"

 

 

Log do HijackThis:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 17:26:26, on 10/5/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Netropa\Multimedia Keyboard\nhksrv.exe

C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

C:\Arquivos de programas\Symantec AntiVirus\DefWatch.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

C:\Arquivos de programas\SiteAdvisor\6253\SiteAdv.exe

C:\Arquivos de programas\SiteAdvisor\6253\SAService.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

C:\ARQUIV~1\SYMANT~1\VPTray.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Netropa\Multimedia Keyboard\MMKeybd.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Netropa\Onscreen Display\OSD.exe

C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\ARQUIV~1\iGv6\sysbrand.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\DNA\btdna.exe

C:\Arquivos de programas\CursorXP\CursorXP.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\WISPTIS.EXE

C:\Hijack\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Arquivos de programas\SiteAdvisor\6253\SiteAdv.dll

O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Arquivos de programas\Free Download Manager\iefdmcks.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARQUIV~1\FlashFXP\IEFlash.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Arquivos de programas\SiteAdvisor\6253\SiteAdv.dll

O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [siteAdvisor] C:\Arquivos de programas\SiteAdvisor\6253\SiteAdv.exe

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\ARQUIV~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [Discador iG] "C:\Arquivos de programas\iGv6\Discador iG.exe" boot

O4 - HKLM\..\Run: [MSF_Monitor] RunDll32.exe C:\HEREDA~1\GAMEBO~1\Etc\MYSECR~1\MSF32.dll,Start

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Arquivos de programas\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Arquivos de programas\Winamp\winampa.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [babylon Client] C:\Arquivos de programas\Babylon\Babylon-Pro\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Arquivos de programas\PowerISO\PWRISOVM.EXE

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [sysBrand] "C:\ARQUIV~1\iGv6\sysbrand.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Arquivos de programas\DNA\btdna.exe"

O4 - HKCU\..\Run: [CursorXP] C:\Arquivos de programas\CursorXP\CursorXP.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Discador Oi Internet.lnk = C:\Arquivos de programas\Oi Internet\DiscaOi.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Adicionar a AMV Convert Tool... - C:\Arquivos de programas\MP3 Player Utilities 3.70\AMVConverter\grab.html

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Translate with &Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - C:\ARQUIV~1\iGv6\igshop.dll

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {483912CF-8995-4434-AD61-6163756E05DF} (AXTNS Control) - http://qs130.pair.com/webprim4/mathshop/li...tivex/AXTNS.ocx

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1136242443671

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{59BF1E7E-779D-4E5D-BB46-DED219CF412D}: NameServer = 10.5.1.1,10.5.1.2

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Arquivos de programas\SiteAdvisor\6253\SiteAdv.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Arquivos de programas\Symantec AntiVirus\DefWatch.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Arquivos de programas\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Arquivos de programas\Symantec AntiVirus\SavRoam.exe

O23 - Service: Serviço SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Arquivos de programas\SiteAdvisor\6253\SAService.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Arquivos de programas\Symantec AntiVirus\Rtvscan.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

[DigRam 144]

Bom Dia! MOROCK

 

>@< Faça o download do a-squared Free 3.5

 

Link Opcional:

 

 

>@< Abra o programa e clique em: Atualizar agora >> Aguarde!

>@< Terminando,clique em: Analisar agora.

>@< Caso possa,procure fazer,esta análise,em Modo de Segurança!

>@< Escolha a opção: A fundo

>@< Clique em Analisar!

>@< Terminando,envie os ítens encontrados para a quarentena. << Importante!

>@< Aonde,daí,serão excluídos ou restaurados.

>@< Salve o relatório,desta verificação,e poste na sua resposta.

 

Abraços!

[MOROCK 0]

Opa DigRam!

Eu fiz a análise em modo de segurança, segue o log:

 

 

a-squared Free - Versão 3.5

Última atualização 12/5/2008 14:19:37

 

Configurações da análise:

 

Objetos: Memória, Rastros, Cookies, C:\

Análise de arquivos: Ligado

Heurística: Ligado

Análise de ADS: Ligado

 

Início da análise: 12/5/2008 14:26:48

 

Key: HKEY_CLASSES_ROOT\appid\{0818d423-6247-11d1-abee-00d049c10000} detectado: Trace.Registry.Ezula

Key: HKEY_CLASSES_ROOT\atlbrcon.atlbrcon.1 detectado: Trace.Registry.Ezula

Key: HKEY_CURRENT_USER\software\kazaa detectado: Trace.Registry.KaZaA

Key: HKEY_CLASSES_ROOT\appid\atlbrowser.exe detectado: Trace.Registry.SpywareWall

Key: HKEY_CLASSES_ROOT\atlbrcon.atlbrcon detectado: Trace.Registry.SpywareWall

C:\Documents and Settings\Gilberto\Cookies\gilberto@2o7[1].txt detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Cookies\gilberto@adservingml[2].txt detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Cookies\gilberto@adtech[1].txt detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Cookies\gilberto@atdmt[2].txt detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Cookies\gilberto@bs.serving-sys[1].txt detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Cookies\gilberto@doubleclick[1].txt detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Cookies\gilberto@hg1.hitbox[1].txt detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Cookies\gilberto@hitbox[2].txt detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Cookies\gilberto@linkmoney[1].txt detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Cookies\gilberto@linkto.com[2].txt detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Cookies\gilberto@serving-sys[1].txt detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Cookies\gilberto@specificclick[2].txt detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Cookies\gilberto@statcounter[1].txt detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Cookies\gilberto@statse.webtrendslive[2].txt detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Cookies\gilberto@tradedoubler[2].txt detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:55 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:56 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:57 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:58 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:59 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:60 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:61 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:101 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:157 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:158 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:159 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:160 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:161 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:216 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:240 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:243 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:328 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:329 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:395 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:396 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:399 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:404 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:434 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:435 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:436 detectado: Trace.TrackingCookie

C:\Documents and Settings\Gilberto\Dados de aplicativos\Mozilla\Firefox\Profiles\u5gngc5s.default\cookies.txt:439 detectado: Trace.TrackingCookie

 

Analisado

 

Arquivos: 203081

Objetos: 179755

Cookies: 732

Processos: 10

 

Encontrado

 

Arquivos: 0

Objetos: 5

Cookies: 41

Processos: 0

Chaves do registro: 0

 

Fim da análise: 12/5/2008 17:14:17

Duração da análise: 2:47:29

[DigRam 144]

Boa Noite! MOROCK

 

..mas quando eu faço uma conecção VPN por exemplo, então o site abre, sabe o q pode ser? eu entrei em outro site aki, e não deixou entrar, disse endereço de IP bloqueado...

>@< Verifique a possibilidade do SiteAdvisor,estar realizando esse bloqueio.

>@< Desabilite-o da inicialização!

---------------------------

>@< Na quarentena do a-squared,selecione todo o conteúdo e clique em Eliminar.

---------------------------

>@< O log,do HijackThis,está limpo. :thumbsup:

>@< Tudo Ok!

 

Abraços!