[Arquivado] pc e net lentos

[rogerio.vix 0]

Boa noite pessoal.

 

Faz uns dois dias que meu pc vem apresentado uns cookies infectados, tipo assim: Quando acesso páginas pelo IE, o antivirus detecta uns tipos de cookies.Aqui está uma parte do logscan do meu antivirus.

Mais embaixo o log do hijackthis.

 

 

LOG DO ANTIVIRUS.

 

 

13/12/2008 20:24:19 Estatísticas:

13/12/2008 20:24:19 Arquivos examinados: 1298

13/12/2008 20:24:19 Arquivos detectados: 36

13/12/2008 20:24:19 Arquivos limpos: 0

13/12/2008 20:24:19 Arquivos excluídos: 36

13/12/2008 20:25:43 Versão do mecanismo = 5300.2777

13/12/2008 20:25:43 AntiVirus - versão do DAT = 5463.0000

13/12/2008 20:25:43 Número de assinaturas de detecção em EXTRA.DAT = Nenhum

13/12/2008 20:25:43 Nomes de assinaturas de detecção em EXTRA.DAT = Nenhum

13/12/2008 20:25:58 Excluído ROGERIO\ROGER C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Documents and Settings\ROGER\Cookies\roger@ads.pointroll[1].txt\00000000.ie Cookie-Pointroll (Programa potencialmente indesejado)

13/12/2008 20:26:01 Excluído ROGERIO\ROGER C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Documents and Settings\ROGER\Cookies\roger@ads.pointroll[2].txt\00000000.ie Cookie-Pointroll (Programa potencialmente indesejado)

13/12/2008 20:26:01 Excluído ROGERIO\ROGER C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Documents and Settings\ROGER\Cookies\roger@ads.pointroll[1].txt\00000000.ie Cookie-Pointroll (Programa potencialmente indesejado)

13/12/2008 20:26:01 Excluído ROGERIO\ROGER C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Documents and Settings\ROGER\Cookies\roger@ads.pointroll[2].txt\00000000.ie Cookie-Pointroll (Programa potencialmente indesejado)

13/12/2008 20:26:01 Excluído ROGERIO\ROGER C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Documents and Settings\ROGER\Cookies\roger@ads.pointroll[1].txt\00000000.ie Cookie-Pointroll (Programa potencialmente indesejado)

13/12/2008 20:26:01 Excluído ROGERIO\ROGER C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Documents and Settings\ROGER\Cookies\roger@ads.pointroll[2].txt\00000000.ie Cookie-Pointroll (Programa potencialmente indesejado)

13/12/2008 20:26:01 Excluído ROGERIO\ROGER C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Documents and Settings\ROGER\Cookies\roger@ads.pointroll[1].txt\00000000.ie Cookie-Pointroll (Programa potencialmente indesejado)

13/12/2008 20:26:01 Excluído ROGERIO\ROGER C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Documents and Settings\ROGER\Cookies\roger@ads.pointroll[2].txt\00000000.ie Cookie-Pointroll (Programa potencialmente indesejado)

13/12/2008 21:33:03 Excluído ROGERIO\ROGER C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Documents and Settings\ROGER\Cookies\roger@doubleclick[1].txt\00000000.ie Cookie-Doubleclick (Programa potencialmente indesejado)

13/12/2008 21:33:22 Excluído ROGERIO\ROGER C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Documents and Settings\ROGER\Cookies\roger@doubleclick[2].txt\00000000.ie Cookie-Doubleclick (Programa potencialmente indesejado)

13/12/2008 21:33:22 Excluído ROGERIO\ROGER C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Documents and Settings\ROGER\Cookies\roger@doubleclick[1].txt\00000000.ie Cookie-Doubleclick (Programa potencialmente indesejado)

13/12/2008 21:35:21 Excluído ROGERIO\ROGER C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Documents and Settings\ROGER\Cookies\roger@doubleclick[2].txt\00000000.ie Cookie-Doubleclick (Programa potencialmente indesejado)

13/12/2008 21:46:46 Excluído ROGERIO\ROGER C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Documents and Settings\ROGER\Cookies\roger@doubleclick[1].txt\00000000.ie Cookie-Doubleclick (Programa potencialmente indesejado)

13/12/2008 21:46:46 Excluído ROGERIO\ROGER C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Documents and Settings\ROGER\Cookies\roger@doubleclick[2].txt\00000000.ie Cookie-Doubleclick (Programa potencialmente indesejado)

13/12/2008 21:47:35 Excluído ROGERIO\ROGER C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Documents and Settings\ROGER\Cookies\roger@atdmt[1].txt\00000000.ie Cookie-Atdmt (Programa potencialmente indesejado)

13/12/2008 21:54:19 Excluído ROGERIO\ROGER C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Documents and Settings\ROGER\Cookies\roger@atdmt[2].txt\00000000.ie Cookie-Atdmt (Programa potencialmente indesejado)

 

 

 

LOG DO HIJACKTHIS

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:06:37, on 13/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\McAfee\Common Framework\UdaterUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\McAfee\Common Framework\McTray.exe

C:\Arquivos de programas\McAfee\Common Framework\FrameworkService.exe

C:\Arquivos de programas\McAfee\VirusScan Enterprise\Mcshield.exe

C:\Arquivos de programas\McAfee\VirusScan Enterprise\VsTskMgr.exe

C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

C:\Arquivos de programas\IDT\11132008204234\STacSV.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe

C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe

C:\Arquivos de programas\DAP\DAP.EXE

C:\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\ARQUIV~1\DAP\SBSearch.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Ofb1 - {3E1500AC-87A5-416b-A211-82E848649DA9} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Arquivos de programas\McAfee\VirusScan Enterprise\scriptcl.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [shStatEXE] "C:\Arquivos de programas\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Arquivos de programas\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [spywareTerminator] "C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Arquivos de programas\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Arquivos de programas\DAP\DAP.EXE" /STARTUP

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com.br/s/v/41.22/uploader2.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase6662.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1227015959138

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Arquivos de programas\McAfee\Common Framework\FrameworkService.exe

O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Arquivos de programas\McAfee\VirusScan Enterprise\Mcshield.exe

O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Arquivos de programas\McAfee\VirusScan Enterprise\VsTskMgr.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Arquivos de programas\IDT\11132008204234\STacSV.exe

O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorService.exe

 

--

End of file - 8227 bytes

 

 

OBRIGADO E AGUARDO UMA AJUDINHA, ABRAÇOS

[DigRam 144]

Boa Tarde! rogerio.vix

 

<@> Baixe: < CCleaner >

<@> Salve-o no Desktop!

<@> Com a opção < Limpador >,já selecionada,clique em Analisar. --> Aguarde o progresso!

<@> Terminando,clique em Executar Cleaner.

<@> Na janela que surgir,dê o Ok. --> Aguarde o progresso!

<@> Selecionando a opção Registro,clique em Procurar erros.

<@> Terminando,clique em Corrigir erros selecionados...

<@> Na pergunta,clique em Sim!

<@> Nomeie os backups e clique em Salvar.

<@> Por alguns dias,estando tudo Ok,poderá deletar esse arquivo de backup.

<@> Na janela que aparecer,clique em: Corrigir todos os erros selecionados

<@> Clique em Ok --> Fechar.

<@> Para maiores detalhes,leia o Tutorial: < Link >

-----------------------------

<@> Vá a este Link,e baixe:

 

< Malwarebytes >

 

<@> Atualize o programa!

<@> Escolha o escaneamento Completo!

<@> Desabilite programas de proteção,ao executar o malwarebytes.

<@> Procure enviar os ítens detectados para a quarentena,clicando em Remover itens.

<@> Para maiores detalhes: < Link >

-----------------------------

<@> Poste,os relatórios: mbam-log-2008-xx-xx (00-00-00).txt + HijackThis,atualizado.

 

Abraços!

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.