[Arquivado] Infostealer.Bancos

[mary_japa 0]

percebi o virus hoje escaneando com o norton, porem este nao o exclui...

li milhares de coisas na net, mas como nao intendo de programaçao resolvi nao fazer...

segue o log do hijack:

 

Logfile of HijackThis v1.99.1

Scan saved at 21:37:09, on 3/11/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

C:\Arquivos de programas\Arquivos comuns\Symantec

 

Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Arquivos de programas\Norton SystemWorks\Norton GoBack\GBPoll.exe

C:\WINDOWS\System32\GEARSec.exe

C:\Arquivos de programas\Norton SystemWorks\Norton

 

AntiVirus\navapsvc.exe

C:\Arquivos de programas\Norton SystemWorks\Norton

 

Ghost\Agent\VProSvc.exe

C:\Arquivos de programas\Norton SystemWorks\Norton

 

AntiVirus\IWP\NPFMntor.exe

C:\ARQUIV~1\NORTON~1\NORTON~3\NPROTECT.EXE

C:\WINDOWS\system32\slserv.exe

C:\ARQUIV~1\NORTON~1\NORTON~3\SPEEDD~1\NOPDB.EXE

C:\Arquivos de programas\RealVNC\VNC4\winvnc4.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

C:\Arquivos de programas\Norton SystemWorks\Norton

 

Ghost\Agent\GhostTray.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\ARQUIV~1\ASSIST~1\SMARTB~1\MotiveSB.exe

C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

C:\Arquivos de programas\BrOffice.org 2.0\program\soffice.exe

C:\Arquivos de programas\BrOffice.org 2.0\program\soffice.BIN

C:\Arquivos de programas\Assistente Tecnico Speedy\bin\mpbtn.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows

 

Live\WLLoginProxy.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

 

http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

 

http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

 

http://www.orkut.com/Home.aspx

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

 

http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

 

- C:\Arquivos de programas\Adobe\Acrobat

 

5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer -

 

{3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de

 

programas\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no

 

file)

O2 - BHO: Windows Live Sign-in Helper -

 

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de

 

programas\Arquivos comuns\Microsoft Shared\Windows

 

Live\WindowsLiveLogin.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} -

 

C:\Arquivos de programas\Norton SystemWorks\Norton

 

AntiVirus\NavShExt.dll

O2 - BHO: Windows Live Toolbar Helper -

 

{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de

 

programas\Windows Live Toolbar\msntb.dll

O2 - BHO: G-Buster Browser Defense -

 

{C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de

 

programas\GbPlugin\gbieh.dll (file missing)

O3 - Toolbar: Windows Live Toolbar -

 

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de

 

programas\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B}

 

- C:\Arquivos de programas\Norton SystemWorks\Norton

 

AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility]

 

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos

 

comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Arquivos de programas\Norton

 

SystemWorks\Norton Ghost\Agent\GhostTray.exe"

O4 - HKLM\..\Run: [googletalk] C:\Arquivos de programas\Google\Google

 

Talk\googletalk.exe /autostart

O4 - HKLM\..\Run: [MsgCenterExe] "C:\Arquivos de programas\Arquivos

 

comuns\Real\Update_OB\RealOneMessageCenter.exe" -osboot

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos

 

comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Motive SmartBridge]

 

"C:\ARQUIV~1\ASSIST~1\SMARTB~1\MotiveSB.exe" /restart

O4 - HKCU\..\Run: [AVG7_Run] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgw.exe

 

/RUNONCE

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN

 

Messenger\MsnMsgr.Exe" /background

O4 - Startup: BrOffice.org 2.0.lnk = C:\Arquivos de

 

programas\BrOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Assistente Tecnico Speedy.lnk = C:\Arquivos de

 

programas\Assistente Tecnico Speedy\bin\matcli.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de

 

programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos

 

de programas\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir em uma nova guia do plano de fundo

 

- res://C:\Arquivos de programas\Windows Live

 

Toolbar\Components\pt-br\msntabres.dll.mui/229?1879caf614044c30bcdff7b2

 

b2c6deb5

O8 - Extra context menu item: Abrir em uma nova guia do primeiro plano

 

- res://C:\Arquivos de programas\Windows Live

 

Toolbar\Components\pt-br\msntabres.dll.mui/230?1879caf614044c30bcdff7b2

 

b2c6deb5

O8 - Extra context menu item: E&xportar para o Microsoft Excel -

 

res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Express Cleanup -

 

{5E638779-1818-4754-A595-EF1C63B87A56} - C:\Arquivos de

 

programas\Norton SystemWorks\Norton Cleanup\WCQuick.lnk

O9 - Extra 'Tools' menuitem: Express Cleanup -

 

{5E638779-1818-4754-A595-EF1C63B87A56} - C:\Arquivos de

 

programas\Norton SystemWorks\Norton Cleanup\WCQuick.lnk

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de

 

programas\Messenger\msmsgs.exe

O14 - IERESET.INF:

 

SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView

 

Class) - http://img4.orkut.com/activex/10036/photouploader.cab

O17 -

 

HKLM\System\CCS\Services\Tcpip\..\{3709E431-8239-42B5-A86F-1E53419C10AC

 

}: NameServer = 200.204.0.10,200.204.0.138

O17 -

 

HKLM\System\CCS\Services\Tcpip\..\{B52383EA-0EA1-4FE1-93E1-8F1683B03860

 

}: NameServer = 200.204.0.138 200.204.0.10

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

 

C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

 

C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

 

C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner -

 

C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -

 

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -

 

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -

 

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation

 

- C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec

 

Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec

 

Shared\ccSetMgr.exe

O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation -

 

C:\Arquivos de programas\Norton SystemWorks\Norton GoBack\GBPoll.exe

O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de

 

programas\GbPlugin\GbpSv.exe (file missing)

O23 - Service: GEARSecurity - GEAR Software -

 

C:\WINDOWS\System32\GEARSec.exe

O23 - Service: Serviço do Auto-Protect do Norton AntiVirus (navapsvc) -

 

Symantec Corporation - C:\Arquivos de programas\Norton

 

SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Arquivos de

 

programas\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) -

 

Symantec Corporation - C:\Arquivos de programas\Norton

 

SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton UnErase Protection (NProtectService) - Symantec

 

Corporation - C:\ARQUIV~1\NORTON~1\NORTON~3\NPROTECT.EXE

O23 - Service: Norton Protection Center Service (NSCService) - Symantec

 

Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec

 

Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation -

 

C:\Arquivos de programas\Norton SystemWorks\Norton

 

AntiVirus\SAVScan.exe

O23 - Service: SmartLinkService (SLService) - Smart Link -

 

C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec

 

Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec

 

Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Arquivos de

 

programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation -

 

C:\ARQUIV~1\NORTON~1\NORTON~3\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Arquivos de

 

programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner -

 

C:\Arquivos de programas\RealVNC\VNC4\winvnc4.exe" -service (file

 

missing)

 

porfavor peço que me ajudem...

desde já muito obrigada

mary

[mary_japa 0]

perdão, criei dois topicos iguais...

por favor apaguem um ><

 

grata

mary

[PedroN 1]

- Baixe: < ComboFix.exe >

- Salve-o no Desktop!

- Desabilite as proteções residente de: antivírus,antispywares e firewall. ( Menos o do Windows! )

- Feche todas as janelas e execute a ferramenta!

- Na solicitação: "Negação de garantia de software" --> Clique em Sim!

 

-- Caso aconteça a notificação de: Aplicativo Win32 inválido,delete a ferramenta e faça,novamente,o download.

-- Salve-a no desktop,renomeada como: Kombo.exe

-- Ps: Nomeie durante o salvamento,e não após salvá-la!

-- Ps: Surgindo alguma mensagem de erro,rode o ComboFix.exe em Modo de Segurança.

-- Ps: Evite executar,voluntariamente,esta ferramenta!Siga,àcima,todas as recomendações propostas.

- Abrir-se-á a janela Auto Scan. --> Aguarde!

- Se houver necessidade,digite a opção para continuar! --> ( 1 ) --> Aperte Enter.

- Aguarde a conclusão!

- Durante o scan,evite manusear o mouse ou teclado! <-- Importante!

- Para parar ou sair do ComboFix,tecle "N".

----------------------

- Terminando,poste os relatórios: C:\ComboFix.txt + HijackThis,atualizado.

[mary_japa 0]

dear Sr. Perfect,

lá vão os relatorios:

 

 

2008-11-04 c:\windows\Tasks\Symantec Drmc.job

- c:\arquivos de programas\Arquivos comuns\Symantec Shared\SymDrmc.exe [2005-10-03 21:20]

 

2008-11-03 c:\windows\Tasks\Symantec NetDetect.job

- c:\arquivos de programas\Symantec\LiveUpdate\NDETECT.EXE [2005-09-21 13:28]

.

- - - - ORFÃOS REMOVIDOS - - - -

 

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)

 

 

.

------- Scan Suplementar -------

.

R0 -: HKCU-Main,Start Page = hxxp://google.com/

R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore

R1 -: HKCU-Internet Settings,ProxyOverride = 127.0.0.1

R1 -: HKCU-SearchURL,(Default) = hxxp://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

O8 -: &Windows Live Search - c:\arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

O8 -: Abrir em uma nova guia do plano de fundo - c:\arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/229?1879caf614044c30bcdff7b2b2c6deb5

O8 -: Abrir em uma nova guia do primeiro plano - c:\arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/230?1879caf614044c30bcdff7b2b2c6deb5

O8 -: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office10\EXCEL.EXE/3000

O17 -: HKLM\CCS\Interface\{3709E431-8239-42B5-A86F-1E53419C10AC}: NameServer = 200.204.0.10,200.204.0.138

 

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

 

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-03 23:49:18

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

------------------------ Outros Processos em Execução ------------------------

.

c:\arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

c:\arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

c:\arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

c:\arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

c:\arquiv~1\Grisoft\AVGFRE~1\avgamsvr.exe

c:\arquiv~1\Grisoft\AVGFRE~1\avgupsvc.exe

c:\arquivos de programas\Norton SystemWorks\Norton GoBack\GBPoll.exe

c:\windows\system32\gearsec.exe

c:\arquivos de programas\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe

c:\arquivos de programas\Norton SystemWorks\Norton AntiVirus\IWP\NPFMNTOR.EXE

c:\arquiv~1\NORTON~1\NORTON~3\NPROTECT.EXE

c:\arquiv~1\NORTON~1\NORTON~3\SPEEDD~1\NOPDB.exe

c:\windows\system32\wdfmgr.exe

c:\arquivos de programas\RealVNC\VNC4\winvnc4.exe

c:\windows\system32\wscntfy.exe

c:\arquivos de programas\Assistente Tecnico Speedy\bin\mpbtn.exe

c:\arquivos de programas\BrOffice.org 2.0\program\soffice.exe

c:\arquivos de programas\BrOffice.org 2.0\program\soffice.bin

c:\arquivos de programas\Messenger\msmsgs.exe

c:\windows\system32\imapi.exe

.

**************************************************************************

.

Tempo para conclusão: 2008-11-04 0:03:44 - Máquina reiniciou [Mary]

ComboFix-quarantined-files.txt 2008-11-04 02:03:30

 

Pré-execução: 14 pasta(s) 61,087,911,936 bytes disponíveis

Pós execução: 14 pasta(s) 61,295,656,960 bytes disponíveis

 

172 --- E O F --- 2007-06-30 16:02:46

 

 

Logfile of HijackThis v1.99.1

Scan saved at 00:07:05, on 4/11/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Arquivos de programas\Norton SystemWorks\Norton GoBack\GBPoll.exe

C:\WINDOWS\System32\GEARSec.exe

C:\Arquivos de programas\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe

C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

C:\ARQUIV~1\NORTON~1\NORTON~3\NPROTECT.EXE

C:\ARQUIV~1\NORTON~1\NORTON~3\SPEEDD~1\NOPDB.EXE

C:\Arquivos de programas\RealVNC\VNC4\winvnc4.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

C:\Arquivos de programas\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\ARQUIV~1\ASSIST~1\SMARTB~1\MotiveSB.exe

C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

C:\Arquivos de programas\Assistente Tecnico Speedy\bin\mpbtn.exe

C:\Arquivos de programas\BrOffice.org 2.0\program\soffice.exe

C:\Arquivos de programas\BrOffice.org 2.0\program\soffice.BIN

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll (file missing)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Arquivos de programas\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe"

O4 - HKLM\..\Run: [googletalk] C:\Arquivos de programas\Google\Google Talk\googletalk.exe /autostart

O4 - HKLM\..\Run: [MsgCenterExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\RealOneMessageCenter.exe" -osboot

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Motive SmartBridge] "C:\ARQUIV~1\ASSIST~1\SMARTB~1\MotiveSB.exe" /restart

O4 - HKCU\..\Run: [AVG7_Run] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: BrOffice.org 2.0.lnk = C:\Arquivos de programas\BrOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Assistente Tecnico Speedy.lnk = C:\Arquivos de programas\Assistente Tecnico Speedy\bin\matcli.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir em uma nova guia do plano de fundo - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/229?1879caf614044c30bcdff7b2b2c6deb5

O8 - Extra context menu item: Abrir em uma nova guia do primeiro plano - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/230?1879caf614044c30bcdff7b2b2c6deb5

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Arquivos de programas\Norton SystemWorks\Norton Cleanup\WCQuick.lnk

O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Arquivos de programas\Norton SystemWorks\Norton Cleanup\WCQuick.lnk

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://img4.orkut.com/activex/10036/photouploader.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3709E431-8239-42B5-A86F-1E53419C10AC}: NameServer = 200.204.0.10,200.204.0.138

O17 - HKLM\System\CCS\Services\Tcpip\..\{B52383EA-0EA1-4FE1-93E1-8F1683B03860}: NameServer = 200.204.0.138 200.204.0.10

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Arquivos de programas\Norton SystemWorks\Norton GoBack\GBPoll.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: Serviço do Auto-Protect do Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Arquivos de programas\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\ARQUIV~1\NORTON~1\NORTON~3\NPROTECT.EXE

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\SAVScan.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARQUIV~1\NORTON~1\NORTON~3\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Arquivos de programas\RealVNC\VNC4\winvnc4.exe" -service (file missing)

 

 

desde já extremamente grata [nao ia nem dormir direito hoje] *rs*

mary :thumbsup:

[mary_japa 0]

Dear Sr. Perfect

 

fiz o que mandou, porem fui passar o norton no system32 novamente e ele acusa que o Infostealer ainda está lá... :cry:

sorry escrever somente agora, mas só tive tempo livre neste momento...

 

desde já muito grata :lol:

mary

[PedroN 1]

O log do combofix estar incompleto, por favor faça um novo log

[mary_japa 0]

Dear Sr. Perfect

refiz o log do ComboFix em modo de segurança...

deu nisso:

 

ComboFix 08-11-03.03 - Mary 2008-11-04 17:02:25.2 - NTFSx86 MINIMAL

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.306 [GMT -2:00]

Executando de: c:\documents and settings\Mary\Desktop\ComboFix.exe

.

 

(((((((((((((((( Arquivos/Ficheiros criados de 2008-10-04 to 2008-11-04 ))))))))))))))))))))))))))))

.

 

2008-11-03 21:30 . 2008-11-03 21:31 212,849 --a------ c:\arquivos de programas\hijackthis.zip

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-04 16:35 --------- d-----w c:\documents and settings\Mary\Dados de aplicativos\BrOffice.org2

2008-11-03 21:40 --------- d-----w c:\documents and settings\Rosangela.SERVIDOR.000\Dados de aplicativos\BrOffice.org2

2008-11-01 01:10 --------- d-----w c:\arquivos de programas\Arquivos comuns\Symantec Shared

2008-08-01 01:27 2,942,291 ----a-w c:\arquivos de programas\wrar38b3br.exe

2008-07-17 22:26 12,794,880 ----a-w c:\arquivos de programas\MP10Setup.exe

2008-07-17 03:18 7,204,004 ----a-w c:\arquivos de programas\XP_Codec_Pack-2[1].39.exe

2008-04-07 02:07 28,904 ----a-w c:\documents and settings\Mary\Dados de aplicativos\GDIPFONTCACHEV1.DAT

2008-04-06 21:36 28,904 ----a-w c:\documents and settings\Rosangela.SERVIDOR.000\Dados de aplicativos\GDIPFONTCACHEV1.DAT

2008-03-07 04:42 7,168 --sha-w c:\arquivos de programas\Arquivos comuns\Thumbs.db

2008-01-25 08:47 5,632 --sha-w c:\arquivos de programas\Thumbs.db

2007-10-13 03:08 18,029,424 ----a-w c:\arquivos de programas\Install_Messenger.exe

2007-03-23 11:37 15,360 --sha-w c:\documents and settings\Rosangela.SERVIDOR\is941.exe

2004-10-01 18:00 40,960 ----a-w c:\arquivos de programas\Uninstall_CDS.exe

.

 

((((((((((((((((((((((((((((( snapshot@2008-11-04_ 0.02.46.04 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-07-30 21:19:20 92,504 ------w c:\windows\SoftwareDistribution\SelfUpdate\Default\cdm.dll

+ 2007-07-30 21:19:36 549,720 ------w c:\windows\SoftwareDistribution\SelfUpdate\Default\wuapi.dll

+ 2007-07-30 21:19:16 53,080 ------w c:\windows\SoftwareDistribution\SelfUpdate\Default\wuauclt.exe

+ 2007-07-30 21:19:42 1,712,984 ------w c:\windows\SoftwareDistribution\SelfUpdate\Default\wuaueng.dll

+ 2007-07-30 21:19:32 325,976 ------w c:\windows\SoftwareDistribution\SelfUpdate\Default\wucltui.dll

+ 2007-07-30 21:18:40 33,624 ------w c:\windows\SoftwareDistribution\SelfUpdate\Default\wups.dll

+ 2007-07-30 21:19:12 43,352 ------w c:\windows\SoftwareDistribution\SelfUpdate\Default\wups2.dll

+ 2007-07-30 21:19:28 203,096 ------w c:\windows\SoftwareDistribution\SelfUpdate\Default\wuweb.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVG7_Run"="c:\arquiv~1\Grisoft\AVGFRE~1\avgw.exe" [2006-10-13 155136]

"msnmsgr"="c:\arquivos de programas\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-12 196608]

"ccApp"="c:\arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe" [2005-09-16 52848]

"Norton Ghost 10.0"="c:\arquivos de programas\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe" [2005-09-14 1537648]

"googletalk"="c:\arquivos de programas\Google\Google Talk\googletalk.exe" [2007-01-01 3735552]

"MsgCenterExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\RealOneMessageCenter.exe" [2007-11-16 69632]

"TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2007-11-16 185896]

"Motive SmartBridge"="c:\arquiv~1\ASSIST~1\SMARTB~1\MotiveSB.exe" [2005-04-15 397312]

"RTHDCPL"="RTHDCPL.EXE" [2005-10-14 c:\windows\RTHDCPL.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"AVG7_Run"="c:\arquiv~1\Grisoft\AVGFRE~1\avgw.exe" [2006-10-13 155136]

 

c:\documents and settings\Rosangela.SERVIDOR.000\Menu Iniciar\Programas\Inicializar\

BrOffice.org 2.0.lnk - c:\arquivos de programas\BrOffice.org 2.0\program\quickstart.exe [2006-07-04 393216]

 

c:\documents and settings\Mary\Menu Iniciar\Programas\Inicializar\

BrOffice.org 2.0.lnk - c:\arquivos de programas\BrOffice.org 2.0\program\quickstart.exe [2006-07-04 393216]

 

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Assistente Tecnico Speedy.lnk - c:\arquivos de programas\Assistente Tecnico Speedy\bin\matcli.exe [2008-07-07 217088]

Microsoft Office.lnk - c:\arquivos de programas\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.ffds"= ffdshow.ax

"msacm.ac3filter"= ac3filter.acm

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Norton GoBack.lnk]

path=c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\Norton GoBack.lnk

backup=c:\windows\pss\Norton GoBack.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]

--a------ 2004-09-30 04:44 7957504 c:\arquivos de programas\VIAudioi\SBADeck\ADeck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]

--a------ 2006-10-13 18:49 369664 c:\arquiv~1\Grisoft\AVGFRE~1\avgcc.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--a------ 2007-01-19 13:54 5674352 c:\arquivos de programas\MSN Messenger\msnmsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Grisoft\\AVG Free\\avginet.exe"=

"c:\\Arquivos de programas\\Grisoft\\AVG Free\\avgemc.exe"=

"c:\\Arquivos de programas\\eMule\\emule.exe"=

"c:\\Arquivos de programas\\Google\\Google Talk\\googletalk.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"c:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=

 

S2 BCMNTIO;BCMNTIO;c:\arquiv~1\CheckIt\DIAGNO~1\BCMNTIO.sys [2004-03-05 3744]

S2 MAPMEM;MAPMEM;c:\arquiv~1\CheckIt\DIAGNO~1\MAPMEM.sys [2004-03-05 3904]

S3 SetupNTGLM7X;SetupNTGLM7X;F:\NTGLM7X.sys [ ]

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2008-10-24 c:\windows\Tasks\Norton AntiVirus - Executar verificação completa do sistema - WDE.job

- c:\arquiv~1\NORTON~1\NORTON~2\Navw32.exe [2006-02-05 10:03]

 

2007-05-11 c:\windows\Tasks\Norton AntiVirus - Personalizada - Mary.job

- c:\arquiv~1\NORTON~1\NORTON~2\NAVW32.EXE [2006-02-05 10:03]

 

2008-07-14 c:\windows\Tasks\One Button Checkup do Norton SystemWorks.job

- c:\arquivos de programas\Norton SystemWorks\OBC.exe [2005-11-03 17:01]

 

2008-11-04 c:\windows\Tasks\Symantec Drmc.job

- c:\arquivos de programas\Arquivos comuns\Symantec Shared\SymDrmc.exe [2005-10-03 21:20]

 

2008-11-03 c:\windows\Tasks\Symantec NetDetect.job

- c:\arquivos de programas\Symantec\LiveUpdate\NDETECT.EXE [2005-09-21 13:28]

.

.

------- Scan Suplementar -------

.

R0 -: HKCU-Main,Start Page = hxxp://google.com/

R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore

R1 -: HKCU-SearchURL,(Default) = hxxp://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

O8 -: &Windows Live Search - c:\arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

O8 -: Abrir em uma nova guia do plano de fundo - c:\arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/229?1879caf614044c30bcdff7b2b2c6deb5

O8 -: Abrir em uma nova guia do primeiro plano - c:\arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/230?1879caf614044c30bcdff7b2b2c6deb5

O8 -: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office10\EXCEL.EXE/3000

O17 -: HKLM\CCS\Interface\{3709E431-8239-42B5-A86F-1E53419C10AC}: NameServer = 200.204.0.10,200.204.0.138

O17 -: HKLM\CCS\Interface\{B52383EA-0EA1-4FE1-93E1-8F1683B03860}: NameServer = 200.204.0.138 200.204.0.10

 

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

 

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-04 17:05:53

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

PROCESSOS: c:\windows\system32\winlogon.exe

-> c:\windows\system32\tsd32.dll

-> c:\windows\system32\ac3filter.acm

.

Tempo para conclusão: 2008-11-04 17:08:35

ComboFix-quarantined-files.txt 2008-11-04 19:08:29

ComboFix2.txt 2008-11-04 02:03:46

 

Pré-execução: 14 pasta(s) 61.309.898.752 bytes disponíveis

Pós execução: 14 pasta(s) 61,314,285,568 bytes disponíveis

 

145 --- E O F --- 2007-06-30 16:02:46

 

 

 

 

será que eu fiz algo errado? :blush:

sorry

 

grata

mary

[mary_japa 0]

Dear Dr. Perfect

 

bom, estou pensando seriamente em format C:

sei que isso se faz em ultimo caso, mas esse pc já teve varios problemas como: IE travando, nao conseguir excluir determinados programas...fora que meu norton ta expirado, tem um avg que nao consigo excluir...já peguei um outro virus a uns meses atraz que nao me deixava ligar o pc, e graças ao norton goback restaurei e removi o virus...

o caso é que eu divido o pc com a minha mae, e ela abre todo tipo de e-mail e talz...

e alem disso nao poso esperar muito tempo por uma resposta [ficar anciosa e ter gastrite nervosa nao é facil *rs*]

 

gostaria de saber se você axa que eu devo format C:, tipo assim...opiniao pessoal :x

grata

mary

[PedroN 1]

gostaria de saber se você axa que eu devo format C:, tipo assim...opiniao pessoal :x

 

Formatação vai ser decisão sua, seu norton estar expirado então exclua do PC, ja que não vai mais usa-la a não seja que você compre.

 

1) Processo com o ComboFix

 

Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento.

 

Selecione e copie o texto dentro do QUOTE (caixa cinza) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt.

 

Folder::

c:\documents and settings\Mary\Dados de aplicativos\GDIPFONTCACHEV1.DAT

c:\documents and settings\Rosangela.SERVIDOR.000\Dados de aplicativos\GDIPFONTCACHEV1.DAT

Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000000

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 1 (0x0)

 

Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes não use-o em outro computador, pos pode trazer danos.

 

Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo.

 

 

O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção.

 

IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando.

 

Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.

 

2) Scan online

 

◘ Faça um scan online em: < Kaspersky >

◘ Utilize para isso, o navegador Internet Explorer.

 

• Acesse o site,e clique em: < >

 

◘ Na próxima página,clique em: I Accept

◘ Isto,para que se instale o controle ActiveX e,em seguida,atualize o banco de dados.

◘ Na próxima página,clique em: My Computer e faça o scan.

◘ Tenha paciência!

◘ Aguarde a atualização da base de dados,e também do exame,que é demorado.

◘ Terminando, salve e poste o relatório.

◘ Clique em Save Report As... Para salvar o log.

◘ Salve o resultado como .txt,segundo a imagem abaixo:

 

 

◘ Poste, também, HijackThis atualizado.

 

[]'s

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.