[Resolvido!] IE explorer abrindo sozinho

[Marcellinho 0]

Olá há alguns dias, sempre abre uma janela do IE com uma pagina do site: "CID: Mercado Livre" , já no FireFox não acontece isto, porquê?

 

Alguém poderia me ajudar?

[DigRam 144]

Boa Tarde! Marcelinho

 

 

<!> Poste o log do HijackThis,segundo este Tutorial:

 

< Regra Nº 02 - Utilizando O Hijackthis. LEIA ANTES DE POSTAR! >

 

Abraços!

[Marcellinho 0]

Boa Tarde! Marcelinho

 

 

<!> Poste o log do HijackThis,segundo este Tutorial:

 

< Regra Nº 02 - Utilizando O Hijackthis. LEIA ANTES DE POSTAR! >

 

Abraços!

 

Obrigado DigRam, aí vai o log:

 

 

C:\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Help Creative Meow City] C:\Documents and Settings\All Users\Dados de aplicativos\aim rect help creative\SAVE BURN.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PileNew] C:\DOCUME~1\usuario\DADOSD~1\FACENA~1\barbloveweb.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: IviRegMgr - InterVideo - C:\Arquivos de programas\Arquivos comuns\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

 

--

End of file - 6083 bytes

[DigRam 144]

Boa Tarde! Marcelinho

 

<@> Baixe: < LopS&D >

<@> Salve-o no Disco Local-C!

<@> Instale o programa e clique em: LopSD.cmd

<@> Na janela que abrir,aperte o "p" --> Aperte Enter.

<@> Em outra janela,aperte a opção 2 --> Aperte Enter --> Aguarde!

<@> Terminando,salve e poste o relatório. ( C:\Lop SD\LopR_1.txt )

<@> Poste,também,HijackThis atualizado. <-- Incluindo o cabeçalho!

 

Abraços!

[Marcellinho 0]

Boa Tarde! Marcelinho

 

<@> Baixe: < LopS&D >

<@> Salve-o no Disco Local-C!

<@> Instale o programa e clique em: LopSD.cmd

<@> Na janela que abrir,aperte o "p" --> Aperte Enter.

<@> Em outra janela,aperte a opção 2 --> Aperte Enter --> Aguarde!

<@> Terminando,salve e poste o relatório. ( C:\Lop SD\LopR_1.txt )

<@> Poste,também,HijackThis atualizado. <-- Incluindo o cabeçalho!

 

Abraços!

 

Olá DigRam, obrigado mais uma vez.

 

Primeiro o Log do LOP S&D

 

 

 

 

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

 

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Sempron Processor LE-1200 )

BIOS : )Phoenix - Award WorkstationBIOS v6.00PG

USER : usuario ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

C:\ (Local Disk) - NTFS - Total:49 Go (Free:36 Go)

D:\ (Local Disk) - NTFS - Total:100 Go (Free:99 Go)

E:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )

Option : [2] ( 14/12/2008|15:05 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ REMOVIDOS

 

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\aim rect help creative\SAVE BURN.exe

Deletado! - C:\DOCUME~1\usuario\Cookies\usuario@www.lop[1].txt

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\aim rect help creative

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Lista de pastas em DADOSD~1

 

[03/10/2008|15:36] C:\DOCUME~1\ADMINI~1\DADOSD~1\Microsoft

 

[03/10/2008|15:59] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Adobe

[03/10/2008|17:43] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Avira

[03/10/2008|17:23] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Corel

[03/10/2008|17:25] C:\DOCUME~1\ALLUSE~1\DADOSD~1\DVD Shrink

[03/10/2008|17:50] C:\DOCUME~1\ALLUSE~1\DADOSD~1\FLEXnet

[01/11/2008|11:30] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft

[12/12/2008|10:38] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft Help

[04/10/2008|09:18] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Nero

[23/10/2008|08:27] C:\DOCUME~1\ALLUSE~1\DADOSD~1\NFS Underground

[06/11/2008|14:41] C:\DOCUME~1\ALLUSE~1\DADOSD~1\NVIDIA

[03/10/2008|17:24] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Real

[10/12/2008|20:12] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Skype

[03/10/2008|16:04] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage

 

[03/10/2008|15:36] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

 

[03/10/2008|16:06] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft

 

[03/10/2008|15:36] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

 

[03/10/2008|17:56] C:\DOCUME~1\usuario\DADOSD~1\Abril

[14/11/2008|21:18] C:\DOCUME~1\usuario\DADOSD~1\Adobe

[03/10/2008|17:29] C:\DOCUME~1\usuario\DADOSD~1\Corel

[04/12/2008|19:00] C:\DOCUME~1\usuario\DADOSD~1\face name bash

[24/10/2008|19:43] C:\DOCUME~1\usuario\DADOSD~1\Help

[03/10/2008|15:41] C:\DOCUME~1\usuario\DADOSD~1\Identities

[03/10/2008|17:38] C:\DOCUME~1\usuario\DADOSD~1\Macromedia

[04/12/2008|10:45] C:\DOCUME~1\usuario\DADOSD~1\Microsoft

[03/10/2008|16:25] C:\DOCUME~1\usuario\DADOSD~1\Mozilla

[04/10/2008|09:35] C:\DOCUME~1\usuario\DADOSD~1\Nero

[04/10/2008|09:12] C:\DOCUME~1\usuario\DADOSD~1\Real

[13/12/2008|12:33] C:\DOCUME~1\usuario\DADOSD~1\Skype

[12/12/2008|21:45] C:\DOCUME~1\usuario\DADOSD~1\skypePM

[03/10/2008|16:03] C:\DOCUME~1\usuario\DADOSD~1\Sun

[13/12/2008|18:03] C:\DOCUME~1\usuario\DADOSD~1\Tibia

[24/10/2008|20:47] C:\DOCUME~1\usuario\DADOSD~1\WinRAR

 

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks

 

[14/12/2008 08:55][--ah-----] C:\WINDOWS\tasks\SA.DAT

[14/04/2008 10:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Lista de pastas em C:\Arquivos de programas

 

[03/10/2008|16:04] C:\Arquivos de programas\09 - Almanaque Abril 2005

[03/10/2008|17:47] C:\Arquivos de programas\Adobe

[10/12/2008|20:11] C:\Arquivos de programas\Arquivos comuns

[03/10/2008|17:43] C:\Arquivos de programas\Avira

[03/10/2008|17:45] C:\Arquivos de programas\Bonjour

[03/10/2008|17:56] C:\Arquivos de programas\CDex_170b2

[03/10/2008|15:33] C:\Arquivos de programas\ComPlus Applications

[04/10/2008|10:24] C:\Arquivos de programas\Corel

[03/10/2008|17:25] C:\Arquivos de programas\DVD Decrypter

[03/10/2008|17:25] C:\Arquivos de programas\DVD Shrink

[23/10/2008|08:10] C:\Arquivos de programas\EA GAMES

[03/10/2008|17:25] C:\Arquivos de programas\Elaborate Bytes

[29/11/2008|13:55] C:\Arquivos de programas\face name bash

[04/10/2008|10:25] C:\Arquivos de programas\InstallShield Installation Information

[12/12/2008|09:11] C:\Arquivos de programas\Internet Explorer

[03/10/2008|17:32] C:\Arquivos de programas\InterVideo

[03/10/2008|16:04] C:\Arquivos de programas\Java

[03/10/2008|17:25] C:\Arquivos de programas\K-Lite Codec Pack

[03/10/2008|17:34] C:\Arquivos de programas\Lavalys

[25/10/2008|17:04] C:\Arquivos de programas\Messenger

[03/10/2008|16:05] C:\Arquivos de programas\MicroPower Software

[03/10/2008|15:37] C:\Arquivos de programas\microsoft frontpage

[03/10/2008|16:11] C:\Arquivos de programas\Microsoft Office

[03/10/2008|16:10] C:\Arquivos de programas\Microsoft Visual Studio

[03/10/2008|16:11] C:\Arquivos de programas\Microsoft Works

[03/10/2008|15:34] C:\Arquivos de programas\Movie Maker

[14/12/2008|15:03] C:\Arquivos de programas\Mozilla Firefox

[04/10/2008|10:05] C:\Arquivos de programas\MSBuild

[03/10/2008|15:33] C:\Arquivos de programas\MSN Gaming Zone

[25/10/2008|09:00] C:\Arquivos de programas\MSXML 4.0

[04/10/2008|09:24] C:\Arquivos de programas\Nero

[03/10/2008|15:34] C:\Arquivos de programas\NetMeeting

[03/10/2008|15:34] C:\Arquivos de programas\Outlook Express

[03/10/2008|15:51] C:\Arquivos de programas\Realtek

[04/10/2008|10:01] C:\Arquivos de programas\Reference Assemblies

[03/10/2008|15:35] C:\Arquivos de programas\Servi‡os on-line

[03/10/2008|16:19] C:\Arquivos de programas\Sierra On-Line

[10/12/2008|20:12] C:\Arquivos de programas\Skype

[10/12/2008|14:21] C:\Arquivos de programas\Tibia

[01/11/2008|15:54] C:\Arquivos de programas\TibiaCam TV Lite

[03/10/2008|15:41] C:\Arquivos de programas\Uninstall Information

[03/10/2008|16:03] C:\Arquivos de programas\Windows Live

[03/10/2008|16:05] C:\Arquivos de programas\Windows Media Connect 2

[03/10/2008|16:05] C:\Arquivos de programas\Windows Media Player

[03/10/2008|15:33] C:\Arquivos de programas\Windows NT

[04/10/2008|09:22] C:\Arquivos de programas\Windows Sidebar

[03/10/2008|15:35] C:\Arquivos de programas\WindowsUpdate

[03/10/2008|16:02] C:\Arquivos de programas\WinRAR

[03/10/2008|15:37] C:\Arquivos de programas\xerox

 

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns

 

[03/10/2008|17:45] C:\Arquivos de programas\Arquivos comuns\Adobe

[03/10/2008|17:20] C:\Arquivos de programas\Arquivos comuns\Corel

[03/10/2008|16:10] C:\Arquivos de programas\Arquivos comuns\DESIGNER

[23/10/2008|08:27] C:\Arquivos de programas\Arquivos comuns\DirectX

[03/10/2008|17:32] C:\Arquivos de programas\Arquivos comuns\InstallShield

[03/10/2008|17:27] C:\Arquivos de programas\Arquivos comuns\InterVideo

[03/10/2008|16:03] C:\Arquivos de programas\Arquivos comuns\Java

[03/10/2008|17:34] C:\Arquivos de programas\Arquivos comuns\Macrovision Shared

[04/10/2008|09:12] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

[03/10/2008|15:34] C:\Arquivos de programas\Arquivos comuns\MSSoap

[04/10/2008|09:34] C:\Arquivos de programas\Arquivos comuns\Nero

[03/10/2008|12:26] C:\Arquivos de programas\Arquivos comuns\ODBC

[03/10/2008|17:22] C:\Arquivos de programas\Arquivos comuns\Protexis

[03/10/2008|15:34] C:\Arquivos de programas\Arquivos comuns\Servi‡os

[10/12/2008|20:11] C:\Arquivos de programas\Arquivos comuns\Skype

[03/10/2008|12:26] C:\Arquivos de programas\Arquivos comuns\SpeechEngines

[03/10/2008|16:08] C:\Arquivos de programas\Arquivos comuns\System

 

--------------------\\ Process

 

( 30 Processes )

 

... OK !

 

--------------------\\ Procura pelo S_Lop

 

Não foram encontradas pastas com o Lop!

 

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

 

Não foram encontradas pastas com o Lop!

 

--------------------\\ Procura no Registro

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

..... OK !

 

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

 

Arquivos/Ficheiros Hosts LIMPO

 

 

--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-14 15:06:44

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 1

 

--------------------\\ Procurando por outras infecções

 

 

Não foram encontradas outras infecções.

 

[F:110][D:2]-> C:\DOCUME~1\usuario\CONFIG~1\Temp

[F:19][D:0]-> C:\DOCUME~1\usuario\Cookies

[F:211][D:4]-> C:\DOCUME~1\usuario\CONFIG~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 14/12/2008|15:07 - Option : [2]

 

--------------------\\ Verificação completa em 15:07:59

[Marcellinho 0]

Log do HijackThis

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:10:26, on 14/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Arquivos comuns\InterVideo\RegMgr\iviRegMgr.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe

c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PileNew] C:\DOCUME~1\usuario\DADOSD~1\FACENA~1\barbloveweb.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: IviRegMgr - InterVideo - C:\Arquivos de programas\Arquivos comuns\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

 

--

End of file - 5797 bytes

[DigRam 144]

Boa Noite! Marcellinho

 

<@> Abra o HijackThis --> Clique: Do a system scan only

<@> Marque,abaixo,esta entrada!

 

O4 - HKCU\..\Run: [PileNew] C:\DOCUME~1\usuario\DADOSD~1\FACENA~1\barbloveweb.exe

<@> Clique em Fix checked!

------------------------------

<!> Faça uma busca,e delete as pastas em destaque:

 

C:\DOCUME~1\usuario\DADOSD~1\FACENA~1 <-- A pasta! ( Pode significar a mesma,abaixo! )

 

C:\DOCUME~1\usuario\DADOSD~1\face name bash <-- A pasta!

 

<!> Aonde: DOCUME~1 --> Documents and Settings

<!> Aonde: DADOS~1 --> Dados de aplicativos

------------------------------

<!> Poste,na sua resposta,um novo log do HijackThis.

 

Abraços!

[Marcellinho 0]

Boa Noite! Marcellinho

 

<@> Abra o HijackThis --> Clique: Do a system scan only

<@> Marque,abaixo,esta entrada!

 

O4 - HKCU\..\Run: [PileNew] C:\DOCUME~1\usuario\DADOSD~1\FACENA~1\barbloveweb.exe

<@> Clique em Fix checked!

------------------------------

<!> Faça uma busca,e delete as pastas em destaque:

 

C:\DOCUME~1\usuario\DADOSD~1\FACENA~1 <-- A pasta! ( Pode significar a mesma,abaixo! )

 

C:\DOCUME~1\usuario\DADOSD~1\face name bash <-- A pasta!

 

<!> Aonde: DOCUME~1 --> Documents and Settings

<!> Aonde: DADOS~1 --> Dados de aplicativos

------------------------------

<!> Poste,na sua resposta,um novo log do HijackThis.

 

Abraços!

 

 

Boa Noite DigRam

Aí vai o novo log do Hjack...

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:42:28, on 14/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Arquivos de programas\Bonjour\mDNSResponder.exe

C:\Arquivos de programas\Arquivos comuns\InterVideo\RegMgr\iviRegMgr.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe

C:\WINDOWS\system32\nvsvc32.exe

c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: IviRegMgr - InterVideo - C:\Arquivos de programas\Arquivos comuns\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

 

--

End of file - 5858 bytes

[DigRam 144]

Boa Noite! Marcellinho

 

<!> Estando tudo Ok,crie um ponto limpo de Restauração do Sistema.

<!> Clique com o direito do mouse,em cima de Meu Computador --> Propriedades --> Restauração do Sistema.

<!> Marque: Desativar Restauração do Sistema --> Aplicar --> Ok.

<!> Depois,desmarque novamente! --> Aplicar --> Ok.

<!> Para maiores detalhes,vá em: < Docs >

<!> CiD,ainda,lhe incomoda?

<!> Pois saiba que o log,do HijackThis,está limpo! :natal_wink:

 

Abraços!

[Marcellinho 0]

Boa Noite! Marcellinho

 

<!> Estando tudo Ok,crie um ponto limpo de Restauração do Sistema.

<!> Clique com o direito do mouse,em cima de Meu Computador --> Propriedades --> Restauração do Sistema.

<!> Marque: Desativar Restauração do Sistema --> Aplicar --> Ok.

<!> Depois,desmarque novamente! --> Aplicar --> Ok.

<!> Para maiores detalhes,vá em: < Docs >

<!> CiD,ainda,lhe incomoda?

<!> Pois saiba que o log,do HijackThis,está limpo! :natal_wink:

 

Abraços!

 

Pronto, agora é aguardar pra ver.

Agradeço muito.

[DigRam 144]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.