[Arquivado] Erro 1400! Preciso de !

[manubh 0]

Aparece toda hora na minha tela esse erro!!! Preciso de ajuda!! O que eu faço? Obrigada...

[Sam Spade 2]

Olá manubh! Baixe > HijackThis

 

Abra uma pasta em C:\ e salve nela.

 

Quando abrir a ferramenta, clique em "Do a system scan and save a logfile". Selecione, copie todo o seu conteúdo e cole na sua próxima resposta.

[manubh 0]

Logfile of HijackThis v1.99.1

Scan saved at 12:43:08, on 06/11/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\iGv6\Discador iG.exe

C:\Arquivos de programas\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Arquivos de programas\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\ARQUIV~1\AVG\AVG8\avgtray.exe

C:\ARQUIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

C:\ARQUIV~1\iGv6\sysbrand.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\ARQUIV~1\AVG\AVG8\avgscanx.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://br.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://farejador.ig.com.br

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://farejador.ig.com.br/ie/

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Arquivos de programas\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Arquivos de programas\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Arquivos de programas\MyWebSearch\bar\1.bin\MWSBAR.DLL

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: Banco do Brasil S.A. - {546D0BB7-6894-48D2-89EB-DFABF5E4EC7D} - C:\WINDOWS\system32\oobe\msobe.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL

O3 - Toolbar: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL

O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Arquivos de programas\MyWebSearch\bar\1.bin\MWSBAR.DLL

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [securDisc] C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [iNPROCOMMWireless] C:\Arquivos de programas\Atheros\Wireless\Utility\WlanUtil.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [AzMixerSel] C:\Arquivos de programas\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Discador iG] "C:\Arquivos de programas\iGv6\Discador iG.exe" boot

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Arquivos de programas\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Arquivos de programas\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\ARQUIV~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\ARQUIV~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARQUIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [sysBrand] "C:\ARQUIV~1\iGv6\sysbrand.exe"

O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARQUIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxmk936YYBR

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Antivírus para Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - C:\ARQUIV~1\iGv6\igshop.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...etup1.0.1.1.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{CDA749B8-1D42-4FC2-A7DD-647BD34333DB}: NameServer = 200.165.132.148 200.165.132.155

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: avgrsstx.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\ARQUIV~1\MYWEBS~1\bar\1.bin\mwssvc.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

[manubh 0]

Logo após ter postado o que me pediu a tela ficou cheis de listras!rs... apagou tudo e nem queria ligar a tela ficou preta... apos um bom tempo, reiniciou, mas o que aconteceu?

[Sam Spade 2]

Olá, não sei o que houve pois o HijackThis não causa nenhum problema ao PC, é apenas uma ferramenta pra diagnóstico.

 

Baixe: ComboFix > salve na área de trabalho

• Desative seu antivirus, antispywares e firewall, para não causar conflitos. Mantenha-os desativados até terminar as instruções.
  
• Dê um duplo-clique no combofix.exe, marque 1 e dê o enter para prosseguir o Fix. Aguarde pois é um pouco demorado.
  
• O ComboFix reiniciará o PC automaticamente para completar o processo de remoção. Caso isso não aconteça, reinicie manualmente.
  
• Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.
  
• IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Para parar ou sair do ComboFix, tecle "N".
  
• Selecione, copie e cole o conteúdo do ComboFix.txt na sua próxima resposta.
   
  OBS: Não rode o ComboFix mais do que uma vez. Isso irá sobreescrever o log e dificultará a remoção do(s) malware(s)
  

 

O ComboFix é uma ferramenta que pode danificar o sistema se for usada incorretamente. Use-o apenas sob supervisão de um analista de malwares.

 

OBS: se o ComboFix não rodar em modo normal, pois pode ser impedido pelos malwares que estão no SO, reinicie o PC e aperte F8 intermitentemente. No menu escolha: modo seguro.

 

Então rode o ComboFix.

[manubh 0]

ComboFix 08-11-06.01 - PESSOAL 2008-11-07 12:39:16.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.588 [GMT -2:00]

Executando de: c:\documents and settings\PESSOAL\Desktop\ComboFix.exe

* Criado um novo ponto de restauro

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\arquivos de programas\FunWebProducts

c:\arquivos de programas\FunWebProducts\Shared\Cache\CursorManiaBtn.html

c:\arquivos de programas\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html

c:\arquivos de programas\FunWebProducts\Shared\Cache\SmileyCentralBtn.html

c:\arquivos de programas\FunWebProducts\Shared\Cache\WebfettiBtn.html

c:\arquivos de programas\Internet Explorer\msimg32.dll

c:\arquivos de programas\MyWebSearch

c:\arquivos de programas\MyWebSearch\bar\1.bin\F3BKGERR.JPG

c:\arquivos de programas\MyWebSearch\bar\1.bin\F3CJPEG.DLL

c:\arquivos de programas\MyWebSearch\bar\1.bin\F3DTACTL.DLL

c:\arquivos de programas\MyWebSearch\bar\1.bin\F3HISTSW.DLL

c:\arquivos de programas\MyWebSearch\bar\1.bin\F3HTMLMU.DLL

c:\arquivos de programas\MyWebSearch\bar\1.bin\F3HTTPCT.DLL

c:\arquivos de programas\MyWebSearch\bar\1.bin\F3IMSTUB.DLL

c:\arquivos de programas\MyWebSearch\bar\1.bin\F3POPSWT.DLL

c:\arquivos de programas\MyWebSearch\bar\1.bin\F3PSSAVR.SCR

c:\arquivos de programas\MyWebSearch\bar\1.bin\F3REPROX.DLL

c:\arquivos de programas\MyWebSearch\bar\1.bin\F3RESTUB.DLL

c:\arquivos de programas\MyWebSearch\bar\1.bin\F3SCHMON.EXE

c:\arquivos de programas\MyWebSearch\bar\1.bin\F3SCRCTR.DLL

c:\arquivos de programas\MyWebSearch\bar\1.bin\F3SPACER.WMV

c:\arquivos de programas\MyWebSearch\bar\1.bin\F3WALLPP.DAT

c:\arquivos de programas\MyWebSearch\bar\1.bin\F3WPHOOK.DLL

c:\arquivos de programas\MyWebSearch\bar\1.bin\FWPBUDDY.PNG

c:\arquivos de programas\MyWebSearch\bar\1.bin\M3FFXTBR.JAR

c:\arquivos de programas\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST

c:\arquivos de programas\MyWebSearch\bar\1.bin\M3HIGHIN.EXE

c:\arquivos de programas\MyWebSearch\bar\1.bin\M3HTML.DLL

c:\arquivos de programas\MyWebSearch\bar\1.bin\M3IDLE.DLL

c:\arquivos de programas\MyWebSearch\bar\1.bin\M3IMPIPE.EXE

c:\arquivos de programas\MyWebSearch\bar\1.bin\M3MEDINT.EXE

c:\arquivos de programas\MyWebSearch\bar\1.bin\M3MSG.DLL

c:\arquivos de programas\MyWebSearch\bar\1.bin\M3NTSTBR.JAR

c:\arquivos de programas\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST

c:\arquivos de programas\MyWebSearch\bar\1.bin\M3OUTLCN.DLL

c:\arquivos de programas\MyWebSearch\bar\1.bin\M3PLUGIN.DLL

c:\arquivos de programas\MyWebSearch\bar\1.bin\M3SKIN.DLL

c:\arquivos de programas\MyWebSearch\bar\1.bin\M3SKPLAY.EXE

c:\arquivos de programas\MyWebSearch\bar\1.bin\M3SLSRCH.EXE

c:\arquivos de programas\MyWebSearch\bar\1.bin\M3SRCHMN.EXE

c:\arquivos de programas\MyWebSearch\bar\1.bin\MWSBAR.DLL

c:\arquivos de programas\MyWebSearch\bar\1.bin\MWSOEMON.EXE

c:\arquivos de programas\MyWebSearch\bar\1.bin\MWSOEPLG.DLL

c:\arquivos de programas\MyWebSearch\bar\1.bin\MWSOESTB.DLL

c:\arquivos de programas\MyWebSearch\bar\1.bin\MWSSVC.EXE

c:\arquivos de programas\MyWebSearch\bar\1.bin\NPMYWEBS.DLL

c:\arquivos de programas\MyWebSearch\bar\Avatar\COMMON.F3S

c:\arquivos de programas\MyWebSearch\bar\Cache\00563313.bin

c:\arquivos de programas\MyWebSearch\bar\Cache\00563536

c:\arquivos de programas\MyWebSearch\bar\Cache\0145F792

c:\arquivos de programas\MyWebSearch\bar\Cache\02543322

c:\arquivos de programas\MyWebSearch\bar\Cache\02543565.bin

c:\arquivos de programas\MyWebSearch\bar\Cache\0254415B.bin

c:\arquivos de programas\MyWebSearch\bar\Cache\0254434F.bin

c:\arquivos de programas\MyWebSearch\bar\Cache\02544543.bin

c:\arquivos de programas\MyWebSearch\bar\Cache\05F50C3B.bin

c:\arquivos de programas\MyWebSearch\bar\Cache\05F50F0A.bin

c:\arquivos de programas\MyWebSearch\bar\Cache\05F51543.bin

c:\arquivos de programas\MyWebSearch\bar\Cache\05F51B5E.bin

c:\arquivos de programas\MyWebSearch\bar\Cache\files.ini

c:\arquivos de programas\MyWebSearch\bar\Game\CHECKERS.F3S

c:\arquivos de programas\MyWebSearch\bar\Game\CHESS.F3S

c:\arquivos de programas\MyWebSearch\bar\Game\REVERSI.F3S

c:\arquivos de programas\MyWebSearch\bar\History\search3

c:\arquivos de programas\MyWebSearch\bar\icons\CM.ICO

c:\arquivos de programas\MyWebSearch\bar\icons\MFC.ICO

c:\arquivos de programas\MyWebSearch\bar\icons\PSS.ICO

c:\arquivos de programas\MyWebSearch\bar\icons\SMILEY.ICO

c:\arquivos de programas\MyWebSearch\bar\icons\WB.ICO

c:\arquivos de programas\MyWebSearch\bar\icons\ZWINKY.ICO

c:\arquivos de programas\MyWebSearch\bar\Message\COMMON.F3S

c:\arquivos de programas\MyWebSearch\bar\Notifier\COMMON.F3S

c:\arquivos de programas\MyWebSearch\bar\Notifier\DOG.F3S

c:\arquivos de programas\MyWebSearch\bar\Notifier\FISH.F3S

c:\arquivos de programas\MyWebSearch\bar\Notifier\KUNGFU.F3S

c:\arquivos de programas\MyWebSearch\bar\Notifier\LIFEGARD.F3S

c:\arquivos de programas\MyWebSearch\bar\Notifier\MAID.F3S

c:\arquivos de programas\MyWebSearch\bar\Notifier\MAILBOX.F3S

c:\arquivos de programas\MyWebSearch\bar\Notifier\OPERA.F3S

c:\arquivos de programas\MyWebSearch\bar\Notifier\ROBOT.F3S

c:\arquivos de programas\MyWebSearch\bar\Notifier\SEDUCT.F3S

c:\arquivos de programas\MyWebSearch\bar\Notifier\SURFER.F3S

c:\arquivos de programas\MyWebSearch\bar\Settings\prevcfg2.htm

c:\arquivos de programas\MyWebSearch\bar\Settings\s_pid.dat

c:\arquivos de programas\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

C:\Autorun.inf

c:\documents and settings\PESSOAL\Configurações locais\Dados de aplicativos\Microsoft\Windows Media\10.0\WMSDKNSD.XML

c:\windows\IE4 Error Log.txt

c:\windows\system32\Desktop_.ini

c:\windows\system32\f3PSSavr.scr

D:\Autorun.inf

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_MYWEBSEARCHSERVICE

-------\Service_MyWebSearchService

 

 

(((((((((((((((( Arquivos/Ficheiros criados de 2008-10-07 to 2008-11-07 ))))))))))))))))))))))))))))

.

 

2008-11-06 12:42 . 2008-11-06 12:42 218,112 --a------ C:\HijackThis.exe

2008-10-28 10:59 . 2008-10-28 10:59 7,168 --ahs---- c:\windows\Thumbs.db

2008-10-25 01:56 . 2008-10-25 01:56 1 ---hs---- C:\MSDOS.INF

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-07 14:44 1,019,936 --sha-w c:\windows\system32\drivers\fidbox2.dat

2008-11-07 14:43 97,640 --sha-w c:\windows\system32\drivers\fidbox2.idx

2008-11-07 14:43 413,168 --sha-w c:\windows\system32\drivers\fidbox.idx

2008-11-07 14:43 30,410,272 --sha-w c:\windows\system32\drivers\fidbox.dat

2008-11-07 14:28 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\avg8

2008-10-28 14:36 --------- d-----w c:\arquivos de programas\eMule

2008-10-24 17:52 --------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe

2008-09-30 12:54 --------- d-----w c:\documents and settings\PESSOAL\Dados de aplicativos\Ahead

2008-09-15 15:40 1,846,144 ----a-w c:\windows\system32\win32k.sys

2008-08-20 05:37 661,504 ----a-w c:\windows\system32\wininet.dll

2008-08-14 13:45 2,140,160 ----a-w c:\windows\system32\ntoskrnl.exe

2008-08-14 13:45 2,019,840 ----a-w c:\windows\system32\ntkrnlpa.exe

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"MsnMsgr"="c:\arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"SysBrand"="c:\arquiv~1\iGv6\sysbrand.exe" [2004-12-08 36864]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RemoteControl"="c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]

"LanguageShortcut"="c:\arquivos de programas\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]

"NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

"SecurDisc"="c:\arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208]

"InCD"="c:\arquivos de programas\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328]

"SynTPEnh"="c:\arquivos de programas\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]

"ATICCC"="c:\arquivos de programas\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]

"AzMixerSel"="c:\arquivos de programas\Realtek\InstallShield\AzMixerSel.exe" [2006-04-15 53248]

"Discador iG"="c:\arquivos de programas\iGv6\Discador iG.exe" [2005-07-25 1329152]

"Adobe Photo Downloader"="c:\arquivos de programas\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-07 57344]

"PCSuiteTrayApplication"="c:\arquivos de programas\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]

"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 c:\windows\RTHDCPL.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

"Nokia.PCSync"="c:\arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=

"c:\\winsic\\backup.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Arquivos de programas\\eMule\\emule.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"2312:UDP"= 2312:UDP:Windows Media Format SDK (iexplore.exe)

"2313:UDP"= 2313:UDP:Windows Media Format SDK (iexplore.exe)

"2314:UDP"= 2314:UDP:Windows Media Format SDK (iexplore.exe)

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8255de8b-4ea5-11dd-9c57-001b384da271}]

\Shell\AutoRun\command - k.com

\Shell\explore\Command - k.com

\Shell\open\Command - k.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2542fd4-3286-11dd-9c0a-001b384da271}]

\Shell\AutoRun\command - p83gjy.exe

\Shell\explore\Command - p83gjy.exe

\Shell\open\Command - p83gjy.exe

.

- - - - ORFÃOS REMOVIDOS - - - -

 

HKLM-Run-INPROCOMMWireless - c:\arquivos de programas\Atheros\Wireless\Utility\WlanUtil.exe

HKLM-Run-MyWebSearch Plugin - c:\arquiv~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL

 

 

.

------- Scan Suplementar -------

.

R0 -: HKCU-Main,Start Page = hxxp://br.yahoo.com/

R0 -: HKLM-Main,Search Bar = hxxp://farejador.ig.com.br/ie/

R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore

O8 -: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxmk936YYBR

O8 -: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-07 12:44:47

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

------------------------ Outros Processos em Execução ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\windows\system32\ati2evxx.exe

c:\arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

c:\arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\arquivos de programas\CyberLink\Shared Files\RichVideo.exe

c:\windows\system32\wdfmgr.exe

c:\arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

.

**************************************************************************

.

Tempo para conclusão: 2008-11-07 12:47:34 - Máquina reiniciou

ComboFix-quarantined-files.txt 2008-11-07 14:47:30

 

Pré-execução: 11 pasta(s) 73.522.798.592 bytes disponíveis

Pós execução: 11 pasta(s) 73,782,120,448 bytes disponíveis

 

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /usepmtimer

 

221 --- E O F --- 2008-10-25 04:03:55

[manubh 0]

Oi amigo, não sei se era só isso pra fazer, mas sei que nem aparece mais... obrigado tá?

[Sam Spade 2]

Olá, o ComboFix mostrou que está com vírus de pendrive. Uma das melhores formas para se proteger do vírus de pendrive é desativar o Auto-executar do Windows, pois o malware tem um arquivo chamado autorun.inf que faz o programa malicioso ser executado, ao conectar o drive removível ao PC.

 

Siga estas instruções:

 

Vá em Iniciar > Executar > digite: gpedit.msc

Diretiva Computador Local > Configurações do Computador > Modelos Administrativos > Clique uma vez em Sistema

 

No painel direito dê um duplo-clique em Desativar Auto-Executar

Marque Ativado > selecione Todas as unidades > Ok

 

Assim, você não será infectado automaticamente, ao conectar o drive infectado. Conecte os seus drives removíveis e formate-os.

 

Desative seu antivirus, antispywares e firewall, para não causar conflitos. Mantenha-os desativados até terminar as instruções.

 

Selecione e copie o texto dentro do QUOTE. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt.

 

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8255de8b-4ea5-11dd-9c57-001b384da271}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2542fd4-3286-11dd-9c0a-001b384da271}]

Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo.

 

 

O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção. Caso isso não aconteça, então reinicie manualmente.

 

IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando.

 

Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

 

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.

Siga as intruções desta página e peça ajuda em Remoção de Malware

 

Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.

 

OBS: Não rode o ComboFix mais do que uma vez. Isso irá sobreescrever o log e dificultará a remoção do(s) malware(s)

 

Poste o novo log do ComboFix. Você sabe o que é isso?

 

c:\\winsic\\backup.exe

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.