[Resolvido!] Uw08.exe, programas desaparecidos e ferramenta de re

[Underz 0]

Prezada equipe do iMasters Fóruns,

Inicialmente, gostaria de pedir desculpas pelo tamanho do post, mas tentei ser o mais detalhado possível. Meu computador estava funcionando bem até há três meses, quando ficou um pouco mais devagar, e parou de entrar no Windows. Foi levado à assistência técnica e foi diagnosticado queima de uma parte da placa-mãe e de alguns pentes de memória. A placa e a memória foram substituídas, e o computador voltou a funcionar bem. Há cerca de 2 semanas, notei que o Nero recording (original) havia desaparecido do computador, e me questionei se isso havia ocorrido na assistência técnica. Fiquei despreocupado em relação a vírus, pois tenho instalado o McAfee Total protection (original), que mantenho sempre atualizado, e não costumo abrir e-mails ou home-pages desconhecidos. Há 3 dias entrei em um dos meus banknets, e houve a solicitação de instalação de um controle activeX de proteção. Não estranhei, pois tinha certificado de segurança. Porém, há 2 dias, liguei o computador e o Windows XP demorou mais que o habitual para iniciar. Quando sumiu a tela de apresentação, já apareceu uma mensagem dizendo que o arquivo “uw08.exe não havia sido encontrado”. Imediatamente, notei que o antivírus não foi carregado e, pior, ao tentar inicializá-lo clicando no menu de programas, o arquivo de inicialização não foi encontrado. Baixei o Malwarebytes anti-malware e fiz alguns scans no computador, sendo encontrados e eliminados vários spywares. Em seguida, instalei o Spyware doctor, e foram encontrados vários spywares, sendo um deles classificado como alto risco. Eliminei-os e reiniciei o computador. Seguem os logs destes scans:

 

Malwarebytes' Anti-Malware 1.35

Versão do banco de dados: 1925

Windows 5.1.2600 Service Pack 3

 

31/3/2009 16:04:32

mbam-log-2009-03-31 (16-04-32).txt

 

Tipo de Verificação: Rápida

Objetos verificados: 25234

Tempo decorrido: 2 minute(s), 28 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 1

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 0

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

 

 

 

Malwarebytes' Anti-Malware 1.35

Versão do banco de dados: 1925

Windows 5.1.2600 Service Pack 3

 

31/3/2009 18:45:31

mbam-log-2009-03-31 (18-45-31).txt

 

Tipo de Verificação: Completa (C:\|F:\|)

Objetos verificados: 214168

Tempo decorrido: 1 hour(s), 48 minute(s), 2 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 22

Valores do Registro infectados: 1

Ítens do Registro infectados: 2

Pastas infectadas: 2

Arquivos infectados: 7

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

HKEY_CLASSES_ROOT\TypeLib\{8baf1854-f49f-487f-b4cc-2bd30ea16ad6} (Trojan.DNSChanger) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{6640d4aa-bc85-465d-a5fc-b45fa49183df} (Trojan.DNSChanger) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{80d8f922-cebb-4476-b2a6-0264a711e523} (Trojan.DNSChanger) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{d76d7128-4a96-11d3-bd95-d296dc2dd072} (Trojan.DNSChanger) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{82f2e220-92e8-11d3-9a1d-f2a67fd05a28} (Trojan.DNSChanger) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{8e203240-537d-11d3-bd8c-000000000000} (Trojan.DNSChanger) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{d76d7129-4a96-11d3-bd95-d296dc2dd072} (Trojan.DNSChanger) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{d76d712b-4a96-11d3-bd95-d296dc2dd072} (Trojan.DNSChanger) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{d76d712c-4a96-11d3-bd95-d296dc2dd072} (Trojan.DNSChanger) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{d76d712e-4a96-11d3-bd95-d296dc2dd072} (Trojan.DNSChanger) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{a8561640-e93c-11d3-ac3b-ce6078f7b616} (Trojan.DNSChanger) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{65418922-15d8-11d4-9a1f-928ff56cbe2b} (Trojan.DNSChanger) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{a8561641-e93c-11d3-ac3b-ce6078f7b616} (Trojan.DNSChanger) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{a8561642-e93c-11d3-ac3b-ce6078f7b616} (Trojan.DNSChanger) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{a8561647-e93c-11d3-ac3b-ce6078f7b616} (Trojan.DNSChanger) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{dcc46394-4b19-11d3-bd95-d426ef2c7949} (Trojan.DNSChanger) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{dcc463a0-4b19-11d3-bd95-d426ef2c7949} (Trojan.DNSChanger) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{dcc463a1-4b19-11d3-bd95-d426ef2c7949} (Trojan.DNSChanger) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uni.gpc (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__gbpluginbb (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d81ee9ba-87ad-49f9-baab-aa111cc5d056} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{d81ee9ba-87ad-49f9-baab-aa111cc5d056} (Trojan.BHO) -> Quarantined and deleted successfully.

 

Valores do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\uni.gpc (Trojan.Agent) -> Quarantined and deleted successfully.

 

Ítens do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Pastas infectadas:

C:\Arquivos de programas\videosoft (Trojan.DNSChanger) -> Delete on reboot.

C:\Arquivos de programas\videosoft\Shared Files (Trojan.DNSChanger) -> Quarantined and deleted successfully.

 

Arquivos infectados:

C:\Arquivos de programas\videosoft\Shared Files\ViewRep7.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.

C:\Arquivos de programas\videosoft\Shared Files\Vsflex7.ocx (Trojan.DNSChanger) -> Quarantined and deleted successfully.

C:\Arquivos de programas\videosoft\Shared Files\VSPRINT7.ocx (Trojan.DNSChanger) -> Quarantined and deleted successfully.

C:\Arquivos de programas\videosoft\Shared Files\VSStr7.ocx (Trojan.DNSChanger) -> Quarantined and deleted successfully.

C:\WINDOWS\Downloaded Program Files\uni.gpc (Trojan.Agent) -> Quarantined and deleted successfully.

C:\ARQUIVOS DE PROGRAMAS\GbPlugin\gbieh.dll (Trojan.Vundo) -> Delete on reboot.

C:\WINDOWS\system32\wgalog.dll (Trojan.BHO) -> Quarantined and deleted successfully.

 

 

Malwarebytes' Anti-Malware 1.35

Versão do banco de dados: 1925

Windows 5.1.2600 Service Pack 3

 

31/3/2009 20:10:14

mbam-log-2009-03-31 (20-10-14).txt

 

Tipo de Verificação: Completa (C:\|F:\|)

Objetos verificados: 49137

Tempo decorrido: 38 minute(s), 50 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 0

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

 

 

Malwarebytes' Anti-Malware 1.35

Versão do banco de dados: 1925

Windows 5.1.2600 Service Pack 3

 

31/3/2009 23:28:46

mbam-log-2009-03-31 (23-28-46).txt

 

Tipo de Verificação: Rápida

Objetos verificados: 75191

Tempo decorrido: 6 minute(s), 46 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 2

Pastas infectadas: 0

Arquivos infectados: 0

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

 

 

PC Tools Spyware Doctor

31/3/2009 20:09:36:921 Infecção excluída

Nome da Ameaça - Trojan-Spy.Flux

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\DOCUMENTS AND SETTINGS\ARDERSEN\CONFIGURAÇÕES LOCAIS\TEMP\javatmp3114905601989732821.exe

 

Nome da Ameaça - Dialer.Carpe_Diem

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86EEF11E-FF16-48CE-B1A2-474B663041A9}

 

Nome da Ameaça - Dialer.Carpe_Diem

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86EEF11E-FF16-48CE-B1A2-474B663041A9}\iexplore

 

Nome da Ameaça - Dialer.Carpe_Diem

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86EEF11E-FF16-48CE-B1A2-474B663041A9}\iexplore, Blocked

 

Nome da Ameaça - Dialer.Carpe_Diem

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86EEF11E-FF16-48CE-B1A2-474B663041A9}\iexplore, Time

 

Nome da Ameaça - Dialer.Carpe_Diem

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86EEF11E-FF16-48CE-B1A2-474B663041A9}\iexplore, Count

 

Nome da Ameaça - Dialer.Carpe_Diem

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86EEF11E-FF16-48CE-B1A2-474B663041A9}\iexplore, Flags

 

Nome da Ameaça - Dialer.Carpe_Diem

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86EEF11E-FF16-48CE-B1A2-474B663041A9}\iexplore, Type

 

Nome da Ameaça - Dialer.Carpe_Diem

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86EEF11E-FF16-48CE-B1A2-474B663041A9}

 

Nome da Ameaça - Dialer.Carpe_Diem

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86EEF11E-FF16-48CE-B1A2-474B663041A9}\iexplore

 

Nome da Ameaça - Dialer.Carpe_Diem

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86EEF11E-FF16-48CE-B1A2-474B663041A9}\iexplore, Blocked

 

Nome da Ameaça - Dialer.Carpe_Diem

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86EEF11E-FF16-48CE-B1A2-474B663041A9}\iexplore, Time

 

Nome da Ameaça - Dialer.Carpe_Diem

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86EEF11E-FF16-48CE-B1A2-474B663041A9}\iexplore, Count

 

Nome da Ameaça - Dialer.Carpe_Diem

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86EEF11E-FF16-48CE-B1A2-474B663041A9}\iexplore, Flags

 

Nome da Ameaça - Dialer.Carpe_Diem

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86EEF11E-FF16-48CE-B1A2-474B663041A9}\iexplore, Type

 

Nome da Ameaça - Adware.InternetOptimizer

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC87A650-207D-4392-A6A1-82ADBC56FA64}

 

Nome da Ameaça - Adware.InternetOptimizer

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC87A650-207D-4392-A6A1-82ADBC56FA64}\iexplore

 

Nome da Ameaça - Adware.InternetOptimizer

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC87A650-207D-4392-A6A1-82ADBC56FA64}\iexplore, Blocked

 

Nome da Ameaça - Adware.InternetOptimizer

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC87A650-207D-4392-A6A1-82ADBC56FA64}\iexplore, Time

 

Nome da Ameaça - Adware.InternetOptimizer

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC87A650-207D-4392-A6A1-82ADBC56FA64}\iexplore, Count

 

Nome da Ameaça - Adware.InternetOptimizer

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC87A650-207D-4392-A6A1-82ADBC56FA64}\iexplore, Flags

 

Nome da Ameaça - Adware.InternetOptimizer

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC87A650-207D-4392-A6A1-82ADBC56FA64}\iexplore, Type

 

Nome da Ameaça - Adware.InternetOptimizer

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC87A650-207D-4392-A6A1-82ADBC56FA64}

 

Nome da Ameaça - Adware.InternetOptimizer

Tipo - Chave de Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC87A650-207D-4392-A6A1-82ADBC56FA64}\iexplore

 

Nome da Ameaça - Adware.InternetOptimizer

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC87A650-207D-4392-A6A1-82ADBC56FA64}\iexplore, Blocked

 

Nome da Ameaça - Adware.InternetOptimizer

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC87A650-207D-4392-A6A1-82ADBC56FA64}\iexplore, Time

 

Nome da Ameaça - Adware.InternetOptimizer

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC87A650-207D-4392-A6A1-82ADBC56FA64}\iexplore, Count

 

Nome da Ameaça - Adware.InternetOptimizer

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC87A650-207D-4392-A6A1-82ADBC56FA64}\iexplore, Flags

 

Nome da Ameaça - Adware.InternetOptimizer

Tipo - Valor do Registro

Nível de Risco - Alto

Infecção - HKEY_USERS\S-1-5-21-1220945662-1757981266-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC87A650-207D-4392-A6A1-82ADBC56FA64}\iexplore, Type

 

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - zedo.com/ zedo.com

 

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com

 

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - hitbox.com/ hitbox.com

 

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - statse.webtrendslive.com/ statse.webtrendslive.com

 

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - doubleclick.net/ doubleclick.net

 

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - mediaplex.com/ mediaplex.com

 

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - statse.webtrendslive.com/ statse.webtrendslive.com

 

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - statse.webtrendslive.com/ statse.webtrendslive.com

 

Nome da Ameaça - Adware.Advertising

Tipo - Cookie

Nível de Risco - Baixo

Infecção - atdmt.com/ atdmt.com

 

Depois disso, ao reiniciar o computador, fica aparecendo a cada 2 minutos uma mensagem “A ferramenta de remoção de software mal intencionado da Microsoft localizou arquivos suspeitos em seu computador”, seguindo-se a orientação de reiniciar a máquina para que estes arquivos sejam eliminados. Quando reinicio o computador, aparece uma mensagem informando que os arquivos (sem indicação de quais foram) foram eliminados com sucesso, mas logo em seguida a mensagem anterior da ferramenta de remoção volta a aparecer insistentemente. Desde que se iniciou este problema, evito conectar a Internet neste computador e, quando desconectado, surge também insistentemente a seguinte mensagem: “Foram lançadas atualizações críticas de segurança para esta versão do Windows. Você precisa se conectar a Internet para instalar essas atualizações.” Eventualmente, ao reiniciar o computador, ainda aparece a mensagem do arquivo uw08.exe.

Ontem não liguei o computador, e hoje as mesmas mensagens continuam aparecendo. Passei novamente o Spyware doctor, que não encontrou nenhuma ameaça (mas seu componente de tempo real bloqueou uma ameaça, acho que sem eliminá-la), e passei o Malwarebytes' Anti-Malware, que encontrou o seguinte:

 

Malwarebytes' Anti-Malware 1.35

Versão do banco de dados: 1925

Windows 5.1.2600 Service Pack 3

 

2/4/2009 13:44:57

mbam-log-2009-04-02 (13-44-57).txt

 

Tipo de Verificação: Rápida

Objetos verificados: 73707

Tempo decorrido: 3 minute(s), 57 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 2

Valores do Registro infectados: 0

Ítens do Registro infectados: 2

Pastas infectadas: 0

Arquivos infectados: 1

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f537c529-2f94-4b13-bab8-acdd3da47d8f} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{f537c529-2f94-4b13-bab8-acdd3da47d8f} (Trojan.BHO) -> Quarantined and deleted successfully.

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

C:\WINDOWS\system32\wgalog.dll (Trojan.BHO) -> Delete on reboot.

 

PC Tools Spyware doctor

2/4/2009 13:39:55:656 Verificação Concluída

Tipo de Verificação - Intelli-Scan

Itens Processados - 291075

Ameaças Detectadas - 0

Infecções Detectadas - 0

Infecções Ignoradas – 0

 

2/4/2009 13:51:38:937 IntelliGuard: Evento do Sistema Bloqueado

Nome da Ameaça - Trojan-PWS.Bancos.PWN

Detalhes - O Spyware Doctor bloqueou um aplicativo tentando gravar em o registro.

Nível de Risco - Médio

Infecção - HKLM\SYSTEM\CONTROLSET001\SERVICES\QDVCUOO

 

Reiniciei o computador, mas as mensagens da “ferramenta de remoção“ continuam a ser exibidas. Após todos esses eventos, reinstalei o McAfee, mas continua sem funcionar.

Como vi que eventos semelhantes ocorreram com outros usuários desse fórum, envio esta mensagem em pedido de ajuda. Envio agora o log do HijackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:38:01, on 2/4/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\McAfee\HackerWatch\HWAPI.exe

C:\ARQUIV~1\McAfee\VIRUSS~1\mcods.exe

c:\ARQUIV~1\ARQUIV~1\mcafee\redirsvc\redirsvc.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\McAfee\MSK\MskSrver.exe

C:\Arquivos de programas\Mcafee\MWL\MwlSvc.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\ARQUIV~1\ENLTV\ENLTV\TVTray.exe

C:\Arquivos de programas\HP\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\Windows UpdateSP8.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\Arquivos de programas\Mcafee\MWL\MWLGui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Arquivos de programas\Electronic Arts\EADM\Core.exe

C:\Arquivos de programas\HP\HP Share-to-Web\hpgs2wnf.exe

C:\Arquivos de programas\palmOne\LifeDriveMgrTray.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\ENLTV\ENLTV\RemoteService\RS.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\Arquivos de programas\palmOne\PalmOneLiveConnect.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE

C:\ARQUIV~1\McAfee\VIRUSS~1\mcshield.exe

c:\ARQUIV~1\ARQUIV~1\mcafee\mcproxy\mcproxy.exe

C:\ARQUIV~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ibest.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = capes.unb.br:3128

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Arquivos de programas\SiteAdvisor\SiteAdv.dll

O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\ARQUIV~1\mcafee\msk\mskapbho.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\arquivos de programas\mcafee\virusscan\scriptsn.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll (file missing)

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (file missing)

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\ARQUIV~1\GbPlugin\gbiehuni.dll (file missing)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll (file missing)

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Arquivos de programas\SiteAdvisor\SiteAdv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [mcagent_exe] "C:\Arquivos de programas\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\Run: [McENUI] C:\ARQUIV~1\McAfee\MHN\McENUI.exe /hide

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TVTray] C:\ARQUIV~1\ENLTV\ENLTV\TVTray.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Arquivos de programas\HP\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Windows Defender] VSFPNC

O4 - HKLM\..\Run: [Windows Update SP8] C:\WINDOWS\system32\Windows UpdateSP8.exe

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [MWLExe] C:\Arquivos de programas\Mcafee\MWL\MWLGui.exe /Start

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [EA Core] "C:\Arquivos de programas\Electronic Arts\EADM\Core.exe" -silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')

O4 - Startup: Gerenciador LifeDrive™.lnk = C:\Arquivos de programas\palmOne\LifeDriveMgrTray.exe

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Gerenciador de HotSync.lnk = C:\Arquivos de programas\palmOne\Hotsync.exe

O4 - Global Startup: Windows UpdateSP8.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: http://asia.msi.com.tw

O15 - Trusted Zone: http://global.msi.com.tw

O15 - Trusted Zone: http://www.msi.com.tw

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab

O16 - DPF: {36C417C6-13C6-448B-9784-DD73A93B0582} - http://download.mcafee.com/molbin/shared/m...83/mcinsctl.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,20/mcgdmgr.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlug...GbPluginUni.cab

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll (file missing)

O18 - Filter hijack: application/octet-stream - (no CLSID) - (no file)

O18 - Filter hijack: application/x-complus - (no CLSID) - (no file)

O18 - Filter hijack: application/x-msdownload - (no CLSID) - (no file)

O20 - Winlogon Notify: GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (file missing)

O20 - Winlogon Notify: GbPluginUni - C:\ARQUIV~1\GbPlugin\gbiehuni.dll (file missing)

O23 - Service: BlueSoleilCS - Unknown owner - C:\Arquivos de programas\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (file missing)

O23 - Service: BsHelpCS - Unknown owner - C:\Arquivos de programas\IVT Corporation\BlueSoleil\BsHelpCS.exe (file missing)

O23 - Service: BsMobileCS - Unknown owner - C:\Arquivos de programas\IVT Corporation\BlueSoleil\BsMobileCS.exe (file missing)

O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARQUIV~1\ARQUIV~1\McAfee\EmProxy\emproxy.exe

O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\ARQUIV~1\GbPlugin\GbpSv.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Arquivos de programas\Arquivos comuns\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Arquivos de programas\McAfee\SiteAdvisor\McSACore.exe (file missing)

O23 - Service: McAfee Services (mcmscsvc) - Unknown owner - C:\ARQUIV~1\McAfee\MSC\mcmscsvc.exe (file missing)

O23 - Service: McAfee Network Agent (McNASvc) - Unknown owner - c:\ARQUIV~1\ARQUIV~1\mcafee\mna\mcnasvc.exe (file missing)

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARQUIV~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARQUIV~1\ARQUIV~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARQUIV~1\ARQUIV~1\mcafee\redirsvc\redirsvc.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARQUIV~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARQUIV~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\Arquivos de programas\McAfee\MPF\MPFSrv.exe (file missing)

O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Arquivos de programas\McAfee\MSK\MskSrver.exe

O23 - Service: McAfee Wireless Network Security Service (MWLSvc) - McAfee, Inc. - C:\Arquivos de programas\Mcafee\MWL\MwlSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SuperTV Pro Remote Control Service (RemoteControlService) - Unknown owner - C:\Arquivos de programas\ENLTV\ENLTV\RemoteService\RS.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 12925 bytes

 

Muito obrigado pela atenção!

[DigRam 144]

Boa Tarde! Underz

 

<@> Faça um scan online em: < Kaspersky >

<@> Utilize para isso,o navegador Internet Explorer.

 

<!> Acesse o site,e clique em: < >

 

<@> Na próxima página,clique em: I Accept

<@> Isto,para que se instale o controle ActiveX e,em seguida,atualize o banco de dados.

<@> Na próxima página,clique em: My Computer e faça o scan.

<@> Tenha paciência!

<@> Aguarde a atualização da base de dados,e também do exame,que é demorado.

<@> Terminando,salve e poste o relatório.

<@> Clique em Save Report As... para salvar o log. ( Kaspersky_Online_Scanner_7_Report.txt )

<@> Salve o resultado como .txt,segundo a imagem abaixo:

 

 

<@> Poste,também,HijackThis atualizado.

 

Abraços!

[Underz 0]

Prezado DigRam,

Agradeço a atenção e prossigo o caso. Não consegui realizar o scan do computador completo com o Kaspersky online scanner, pois, após cerca de 2 horas, surgiu uma mensagem de reinicialização automática do Windows, interrompendo todos os programas em andamento. Assim, passei apenas o scanner nas “áreas críticas”, e foram encontrados os seguintes problemas:

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Sunday, April 5, 2009

Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Sunday, April 05, 2009 05:14:42

Records in database: 2013682

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - Critical Areas:

C:\Arquivos de programas

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar

C:\Documents and Settings\Ardersen\Menu Iniciar\Programas\Inicializar

C:\Program Files

C:\WINDOWS

 

Scan statistics:

Files scanned: 60154

Threat name: 3

Infected objects: 5

Suspicious objects: 0

Duration of the scan: 01:00:02

 

 

File name / Threat name / Threats count

C:\WINDOWS\system32\wgalog.dll/C:\WINDOWS\system32\wgalog.dll Infected: Trojan-Banker.Win32.Banker.afwe 1

C:\WINDOWS\system32\masterx.exe Infected: Rootkit.Win32.Agent.ikt 1

C:\WINDOWS\system32\msnmsgr_.exe Infected: Trojan-Downloader.Win32.Agent.bftn 1

C:\WINDOWS\system32\UW08.exe Infected: Trojan-Downloader.Win32.Agent.bftn 1

C:\WINDOWS\system32\wgalog.dll Infected: Trojan-Banker.Win32.Banker.afwe 1

 

The selected area was scanned.

 

C:\windows\system32\msnmsgr_.exe não é um aplicativo Win32 válido

 

A seguir, o log atualizado do HijackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 03:41:36, on 5/4/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\McAfee\HackerWatch\HWAPI.exe

C:\ARQUIV~1\McAfee\VIRUSS~1\mcods.exe

c:\ARQUIV~1\ARQUIV~1\mcafee\redirsvc\redirsvc.exe

C:\Arquivos de programas\McAfee\MSK\MskSrver.exe

C:\Arquivos de programas\Mcafee\MWL\MwlSvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\ENLTV\ENLTV\RemoteService\RS.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\ARQUIV~1\ENLTV\ENLTV\TVTray.exe

C:\Arquivos de programas\HP\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\HP\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\system32\Windows UpdateSP8.exe

C:\Arquivos de programas\Mcafee\MWL\MWLGui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Arquivos de programas\Electronic Arts\EADM\Core.exe

C:\Arquivos de programas\palmOne\LifeDriveMgrTray.exe

C:\Arquivos de programas\palmOne\PalmOneLiveConnect.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\SiteAdvisor\SiteAdv.exe

c:\ARQUIV~1\ARQUIV~1\mcafee\mcproxy\mcproxy.exe

C:\ARQUIV~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\ARQUIV~1\McAfee\VIRUSS~1\mcshield.exe

C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ibest.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Arquivos de programas\SiteAdvisor\SiteAdv.dll

O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\ARQUIV~1\mcafee\msk\mskapbho.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\arquivos de programas\mcafee\virusscan\scriptsn.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll (file missing)

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (file missing)

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\ARQUIV~1\GbPlugin\gbiehuni.dll (file missing)

O2 - BHO: Extensão do Navegador - {C98DA3DE-F3D6-4E9A-9835-835343451597} - C:\WINDOWS\system32\wgalog.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll (file missing)

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Arquivos de programas\SiteAdvisor\SiteAdv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [mcagent_exe] "C:\Arquivos de programas\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\Run: [McENUI] C:\ARQUIV~1\McAfee\MHN\McENUI.exe /hide

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TVTray] C:\ARQUIV~1\ENLTV\ENLTV\TVTray.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Arquivos de programas\HP\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Windows Defender] VSFPNC

O4 - HKLM\..\Run: [Windows Update SP8] C:\WINDOWS\system32\Windows UpdateSP8.exe

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [MWLExe] C:\Arquivos de programas\Mcafee\MWL\MWLGui.exe /Start

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [EA Core] "C:\Arquivos de programas\Electronic Arts\EADM\Core.exe" -silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')

O4 - Startup: Gerenciador LifeDrive™.lnk = C:\Arquivos de programas\palmOne\LifeDriveMgrTray.exe

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Gerenciador de HotSync.lnk = C:\Arquivos de programas\palmOne\Hotsync.exe

O4 - Global Startup: Windows UpdateSP8.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: http://asia.msi.com.tw

O15 - Trusted Zone: http://global.msi.com.tw

O15 - Trusted Zone: http://www.msi.com.tw

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab

O16 - DPF: {36C417C6-13C6-448B-9784-DD73A93B0582} - http://download.mcafee.com/molbin/shared/m...83/mcinsctl.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,20/mcgdmgr.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlug...GbPluginUni.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F4F3BAFA-D606-49A3-8C99-E57D2A36C9AD}: NameServer = 201.10.128.2 201.10.120.2

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll (file missing)

O18 - Filter hijack: application/octet-stream - (no CLSID) - (no file)

O18 - Filter hijack: application/x-complus - (no CLSID) - (no file)

O18 - Filter hijack: application/x-msdownload - (no CLSID) - (no file)

O20 - Winlogon Notify: GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (file missing)

O20 - Winlogon Notify: GbPluginUni - C:\ARQUIV~1\GbPlugin\gbiehuni.dll (file missing)

O23 - Service: BlueSoleilCS - Unknown owner - C:\Arquivos de programas\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (file missing)

O23 - Service: BsHelpCS - Unknown owner - C:\Arquivos de programas\IVT Corporation\BlueSoleil\BsHelpCS.exe (file missing)

O23 - Service: BsMobileCS - Unknown owner - C:\Arquivos de programas\IVT Corporation\BlueSoleil\BsMobileCS.exe (file missing)

O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARQUIV~1\ARQUIV~1\McAfee\EmProxy\emproxy.exe

O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\ARQUIV~1\GbPlugin\GbpSv.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Arquivos de programas\Arquivos comuns\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Arquivos de programas\McAfee\SiteAdvisor\McSACore.exe (file missing)

O23 - Service: McAfee Services (mcmscsvc) - Unknown owner - C:\ARQUIV~1\McAfee\MSC\mcmscsvc.exe (file missing)

O23 - Service: McAfee Network Agent (McNASvc) - Unknown owner - c:\ARQUIV~1\ARQUIV~1\mcafee\mna\mcnasvc.exe (file missing)

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARQUIV~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARQUIV~1\ARQUIV~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARQUIV~1\ARQUIV~1\mcafee\redirsvc\redirsvc.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARQUIV~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARQUIV~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\Arquivos de programas\McAfee\MPF\MPFSrv.exe (file missing)

O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Arquivos de programas\McAfee\MSK\MskSrver.exe

O23 - Service: McAfee Wireless Network Security Service (MWLSvc) - McAfee, Inc. - C:\Arquivos de programas\Mcafee\MWL\MwlSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SuperTV Pro Remote Control Service (RemoteControlService) - Unknown owner - C:\Arquivos de programas\ENLTV\ENLTV\RemoteService\RS.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

 

 

Aguardo a resposta. Abraço!

[DigRam 144]

Bom Dia! Underz

 

<!> Desinstale: C:\Arquivos de programas\IVT Corporation\BlueSoleil <--

<><><><><><><><><><><>

<@> Reinicie o computador,em Modo de Segurança.

<@> Abra o HijackThis --> Clique: Do a system scan only

<@> Marque,abaixo,estas entradas. <-- As que encontrar!

 

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (file missing)

 

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\ARQUIV~1\GbPlugin\gbiehuni.dll (file missing)

 

O2 - BHO: Extensão do Navegador - {C98DA3DE-F3D6-4E9A-9835-835343451597} - C:\WINDOWS\system32\wgalog.dll

 

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

 

O4 - HKLM\..\Run: [Windows Defender] VSFPNC

 

O4 - HKLM\..\Run: [Windows Update SP8] C:\WINDOWS\system32\Windows UpdateSP8.exe

 

O4 - Startup: PowerReg Scheduler.exe

 

O4 - Global Startup: Windows UpdateSP8.exe

 

O20 - Winlogon Notify: GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (file missing)

 

O20 - Winlogon Notify: GbPluginUni - C:\ARQUIV~1\GbPlugin\gbiehuni.dll (file missing)

 

<@> Clique em Fix checked --> Sim! --> Reinicie!

<><><><><><><><><><><>

<@> Baixe: < DelDomains >

<@> Extraia o DelDomains.inf,no Desktop.

<@> Clique com o botão direito do mouse,e escolha Instalar.

<@> Aparentemente,parece que nada aconteceu.Pois sua ação é imperceptível!

<><><><><><><><><><><>

<@> Baixe: < O18fix.zip >

<@> Descompacte-o para o desktop.

<@> Execute o arquivo o18fix.reg,com um duplo clique.

<@> Confirme a inserção ao registro --> Reinicie o computador!

<><><><><><><><><><><>

<@> Baixe: < OTMoveIt3 > ( ...by OldTimer Tools )

<@> Salve-o no desktop e,execute-o aí mesmo!

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

:Processes

explorer.exe

:Services

BlueSoleilCS

BsHelpCS

BsMobileCS

GbpSv

:Files

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Windows UpdateSP8.exe

C:\Documents and Settings\Ardersen\Menu Iniciar\Programas\Inicializar\Windows UpdateSP8.exe

C:\WINDOWS\system32\Windows UpdateSP8.exe

C:\WINDOWS\system32\msnmsgr_.exe

C:\WINDOWS\system32\masterx.exe

C:\WINDOWS\system32\wgalog.dll

C:\WINDOWS\system32\UW08.exe

:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

<@> Copie e cole estas informações,entre os XXXXX...,para o campo ( clipboard ),da ferramenta.

<@> Ps: Área abaixo de "Paste Instructions for Items to be Moved".

<@> Clique em MoveIt.

<@> Na solicitação de reboot,confirme!

<@> Terminando,verifique o conteúdo texto da pasta: C:\_OTMoveIt\MovedFiles

<@> Copie e poste,seu relatório mais recente: C:\_OTMoveIt\MovedFiles\xxxx2009_xxxxxx.log <--

<@> Ps: Como a ferramenta não sobreescreve seus relatórios,devemos observar o que foi gerado logo após sua execução.

<@> Poste,também,HijackThis atualizado.

 

Abraços!

[Underz 0]

Olá, DigRam,

Segui suas orientações, e o seguinte ocorreu:

1. Não consegui desinstalar o BlueSoleil. Ele é um programa para conexão Bluetooth, que veio junto com um conector Bluetooth genérico que eu comprei há uns meses. Nunca funcionou muito bem, e eu já havia o desinstalado antes, mas, depois que você me orientou, vi que ele ainda consta da janela do “Adicionar ou remover programas” do Painel de controle, mas nada acontece quando eu clico no botão “Adicionar/Remover”. Na pasta correspondente no “Arquivos de Programas”, não havia nenhum desinstalador ou executável. Apaguei a pasta, mas ele continua no “Adicionar ou remover programas”. Alguma sugestão para que eu consiga pagá-lo de vez?

2. Fiz as alterações no HijackThis, e ao reiniciar a máquina, as mensagens do uw08.exe, da ferramenta de remoção e das atualizações não voltaram a aparecer.

3. Baixei o Deldomains, o O18fix.zip e o OTMoveIt3 e procedi conforme orientado no seu post.

4. Após reinicialização depois das alterações no OTMoveIt3, os seguintes arquivos estão na pastaC:\_OTMoveIT\MovedFiles:

a. Arquivos “04052009_122155.log” e “04052009_122155.res”, e uma pasta chamada “04052009_122155”, contendo 3 pastas: DOCUME~1, Documents and Settings e WINDOWS

b. Dentro da pasta “DOCUME~1”, há os arquivos “C:\_OTMoveIt\MovedFiles\04052009_122155\DOCUME~1\ARDERS~1\CONFIG~1\Temp\NGLATempNokia” e “C:\_OTMoveIt\MovedFiles\04052009_122155\DOCUME~1\ARDERS~1\CONFIG~1\Temp\NGLALog.txt”

c. Dentro da pasta “Documents and Settings”, há o arquivo “C:\_OTMoveIt\MovedFiles\04052009_122155\Documents and Settings\Ardersen\Configurações locais\Temporary Internet Files\AntiPhishing\ B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat”

d. Dentro da pasta “WINDOWS” há duas pastas, com um arquivo cada: o famigerado “C:\_OTMoveIt\MovedFiles\04052009_122155\WINDOWS\system32\Windows UpdateSP8.exe” e “C:\_OTMoveIt\MovedFiles\04052009_122155\WINDOWS\temp\ DS4376.tmp”

 

5. A seguir, o log do OTMoveIt3:

 

04052009_122155.log

 

========== PROCESSES ==========

Process explorer.exe killed successfully.

========== SERVICES/DRIVERS ==========

 

Service\Driver BlueSoleilCS deleted successfully.

 

Service\Driver BsHelpCS deleted successfully.

 

Service\Driver BsMobileCS deleted successfully.

 

Unable to delete service\driver keyGbpSv.

========== FILES ==========

File/Folder C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Windows UpdateSP8.exe not found.

File/Folder C:\Documents and Settings\Ardersen\Menu Iniciar\Programas\Inicializar\Windows UpdateSP8.exe not found.

C:\WINDOWS\system32\Windows UpdateSP8.exe moved successfully.

File/Folder C:\WINDOWS\system32\msnmsgr_.exe not found.

File/Folder C:\WINDOWS\system32\masterx.exe not found.

File/Folder C:\WINDOWS\system32\wgalog.dll not found.

File/Folder C:\WINDOWS\system32\UW08.exe not found.

========== COMMANDS ==========

File delete failed. C:\DOCUME~1\ARDERS~1\CONFIG~1\Temp\NGLATempNokia\Nokia Sans Wide Bold v3.1.ttf scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\ARDERS~1\CONFIG~1\Temp\NGLALog.txt scheduled to be deleted on reboot.

User's Temp folder emptied.

User's Internet Explorer cache folder emptied.

File delete failed. C:\Documents and Settings\Ardersen\Configurações locais\Temporary Internet Files\Content.IE5\ZIE96ESE\site=mebr&affiliate=meimaster&size=especiais&page=3&conntype=0&expble=0&reso=1440x900&keyword=uolhost&tile=567156979135062[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Ardersen\Configurações locais\Temporary Internet Files\Content.IE5\RJ35XNYA\ads[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Ardersen\Configurações locais\Temporary Internet Files\Content.IE5\RJ35XNYA\iframe[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Ardersen \Configurações locais\Temporary Internet Files\Content.IE5\MV36UFF6\index[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Ardersen\Configurações locais\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\Ardersen\Configurações locais\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.

User's Temporary Internet Files folder emptied.

File delete failed. C:\WINDOWS\temp\DS4376.tmp scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_478.dat scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\sqlite_0zwQ13ZJI3Q0rfI scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\sqlite_EvUFfznqhXIzWiw scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\sqlite_IGDR8qU83ylFxJG scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\sqlite_LD32tzoWZtATnHN scheduled to be deleted on reboot.

Windows Temp folder emptied.

Java cache emptied.

Temp folders emptied.

Explorer started successfully

 

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04052009_122155

 

Files moved on Reboot...

C:\DOCUME~1\ARDERS~1\CONFIG~1\Temp\NGLATempNokia\Nokia Sans Wide Bold v3.1.ttf moved successfully.

C:\DOCUME~1\ARDERS~1\CONFIG~1\Temp\NGLALog.txt moved successfully.

File C:\Documents and Settings\Ardersen\Configurações locais\Temporary Internet Files\Content.IE5\ZIE96ESE\site=mebr&affiliate=meimaster&size=especiais&page=3&conntype=0&expble=0&reso=1440x900&keyword=uolhost&tile=567156979135062[1].htm not found!

File C:\Documents and Settings\Ardersen\Configurações locais\Temporary Internet Files\Content.IE5\RJ35XNYA\ads[1].htm not found!

File C:\Documents and Settings\Ardersen\Configurações locais\Temporary Internet Files\Content.IE5\RJ35XNYA\iframe[1].htm not found!

File C:\Documents and Settings\Ardersen\Configurações locais\Temporary Internet Files\Content.IE5\MV36UFF6\index[1].htm not found!

C:\Documents and Settings\Ardersen\Configurações locais\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.

C:\WINDOWS\temp\DS4376.tmp moved successfully.

File C:\WINDOWS\temp\Perflib_Perfdata_478.dat not found!

File C:\WINDOWS\temp\sqlite_0zwQ13ZJI3Q0rfI not found!

File C:\WINDOWS\temp\sqlite_EvUFfznqhXIzWiw not found!

File C:\WINDOWS\temp\sqlite_IGDR8qU83ylFxJG not found!

File C:\WINDOWS\temp\sqlite_LD32tzoWZtATnHN not found!

 

6. E, por fim, o log do HijackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:58:41, on 5/4/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\McAfee\HackerWatch\HWAPI.exe

C:\ARQUIV~1\McAfee\VIRUSS~1\mcods.exe

c:\ARQUIV~1\ARQUIV~1\mcafee\mcproxy\mcproxy.exe

c:\ARQUIV~1\ARQUIV~1\mcafee\redirsvc\redirsvc.exe

C:\ARQUIV~1\McAfee\VIRUSS~1\mcshield.exe

C:\Arquivos de programas\McAfee\MSK\MskSrver.exe

C:\Arquivos de programas\Mcafee\MWL\MwlSvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\ENLTV\ENLTV\RemoteService\RS.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\System32\alg.exe

C:\ARQUIV~1\ENLTV\ENLTV\TVTray.exe

C:\Arquivos de programas\HP\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Mcafee\MWL\MWLGui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\HP\HP Share-to-Web\hpgs2wnf.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Arquivos de programas\Electronic Arts\EADM\Core.exe

C:\Arquivos de programas\palmOne\LifeDriveMgrTray.exe

C:\Arquivos de programas\palmOne\PalmOneLiveConnect.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\ARQUIV~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ibest.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = capes.unb.br:3128

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Arquivos de programas\SiteAdvisor\SiteAdv.dll

O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\ARQUIV~1\mcafee\msk\mskapbho.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\arquivos de programas\mcafee\virusscan\scriptsn.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll (file missing)

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (file missing)

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\ARQUIV~1\GbPlugin\gbiehuni.dll (file missing)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll (file missing)

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Arquivos de programas\SiteAdvisor\SiteAdv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [mcagent_exe] "C:\Arquivos de programas\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\Run: [McENUI] C:\ARQUIV~1\McAfee\MHN\McENUI.exe /hide

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TVTray] C:\ARQUIV~1\ENLTV\ENLTV\TVTray.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Arquivos de programas\HP\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [MWLExe] C:\Arquivos de programas\Mcafee\MWL\MWLGui.exe /Start

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [EA Core] "C:\Arquivos de programas\Electronic Arts\EADM\Core.exe" -silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')

O4 - Startup: Gerenciador LifeDrive™.lnk = C:\Arquivos de programas\palmOne\LifeDriveMgrTray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Gerenciador de HotSync.lnk = C:\Arquivos de programas\palmOne\Hotsync.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab

O16 - DPF: {36C417C6-13C6-448B-9784-DD73A93B0582} - http://download.mcafee.com/molbin/shared/m...83/mcinsctl.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,20/mcgdmgr.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlug...GbPluginUni.cab

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll (file missing)

O18 - Filter hijack: application/x-complus - (no CLSID) - (no file)

O18 - Filter hijack: application/x-msdownload - (no CLSID) - (no file)

O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARQUIV~1\ARQUIV~1\McAfee\EmProxy\emproxy.exe

O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\ARQUIV~1\GbPlugin\GbpSv.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Arquivos de programas\Arquivos comuns\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Arquivos de programas\McAfee\SiteAdvisor\McSACore.exe (file missing)

O23 - Service: McAfee Services (mcmscsvc) - Unknown owner - C:\ARQUIV~1\McAfee\MSC\mcmscsvc.exe (file missing)

O23 - Service: McAfee Network Agent (McNASvc) - Unknown owner - c:\ARQUIV~1\ARQUIV~1\mcafee\mna\mcnasvc.exe (file missing)

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARQUIV~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARQUIV~1\ARQUIV~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARQUIV~1\ARQUIV~1\mcafee\redirsvc\redirsvc.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARQUIV~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARQUIV~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\Arquivos de programas\McAfee\MPF\MPFSrv.exe (file missing)

O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Arquivos de programas\McAfee\MSK\MskSrver.exe

O23 - Service: McAfee Wireless Network Security Service (MWLSvc) - McAfee, Inc. - C:\Arquivos de programas\Mcafee\MWL\MwlSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SuperTV Pro Remote Control Service (RemoteControlService) - Unknown owner - C:\Arquivos de programas\ENLTV\ENLTV\RemoteService\RS.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 11863 bytes

 

7. Percebi que as entradas “O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (file missing)”, “O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\ARQUIV~1\GbPlugin\gbiehuni.dll (file missing)”, “O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlug...bPluginUni.cab” e “O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\ARQUIV~1\GbPlugin\GbpSv.exe (file missing)” continuam a aparecer. Será que ainda há algo pendente?

8. Percebi que o computador está mais rápido.

 

Novamente, muito obrigado! Aguardo sua resposta. Abraços!

[DigRam 144]

Boa Tarde! Underz

 

1. Não consegui desinstalar o BlueSoleil. Ele é um programa para conexão Bluetooth, que veio junto com um conector Bluetooth genérico que eu comprei há uns meses. Nunca funcionou muito bem, e eu já havia o desinstalado antes, mas, depois que você me orientou, vi que ele ainda consta da janela do “Adicionar ou remover programas” do Painel de controle, mas nada acontece quando eu clico no botão “Adicionar/Remover”. Na pasta correspondente no “Arquivos de Programas”, não havia nenhum desinstalador ou executável. Apaguei a pasta, mas ele continua no “Adicionar ou remover programas”. Alguma sugestão para que eu consiga pagá-lo de vez?

<!> Utilize o RevoUninstaller.

<><><><><><><><><><>

<@> Baixe: < Revo Uninstaller >

<@> Salve-o no desktop.

<@> Instale o utilitário e verifique se na tela principal aparece o programa a ser desinstalado.

<@> Selecione-o e clique em Desinstalar.

<@> Ps: Este desinstalador,possui opções para remover entradas no registro,relacionadas ao BlueSoleil.

<@> Para maiores detalhes,leia o < Tutorial >

<><><><><><><><><><>

<@> Abra o OTMoveIt3 --> Clique em < > --> Aguarde! --> Yes!

<><><><><><><><><><>

7. Percebi que as entradas “O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (file missing)”, “O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\ARQUIV~1\GbPlugin\gbiehuni.dll (file missing)”, “O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlug...bPluginUni.cab” e “O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\ARQUIV~1\GbPlugin\GbpSv.exe (file missing)” continuam a aparecer. Será que ainda há algo pendente?

<!> Sim! As recomendações de Alexandre C. Machado,pode remover o GbpSv.

 

< GbpSv >

 

<@> Baixe: < DDS > ( ...by sUBs )

<@> Salve-o no desktop!

<@> Desabilite seus programas de proteção: antivírus,antimalware,antispyware ou firewall.

<@> Estando desconectado,execute a ferramenta! --> Duplo clique em dds.scr.

<@> Aguarde o término do scan,até obtermos o relatório. ( DDS.txt ) <--

<@> Surgirá,também,uma nova janela: "D.D.S - Optional_Scan" --> Clique em Sim.

<@> O Bloco de Notas irá abrir,com outro relatório. ( Attach.txt ) <--

<@> Ps: Caso o relatório seja incompreensível,renomeie o executável para DDS.exe e repita o scan.

<@> Outra janela,finalmente,abrir-se-à! --> Clique em OK.

<@> Salve os relatórios: DDS.txt + Attach.txt <-- Poste-os!

 

Abraços!

[Alfredo Chag 0]

Sou novo no fórum, não sei se fazer perguntas em cima de tópico é não aconselhavel, mas como é o msm problema que está ocorrendo...

 

Então, desde ontem estou com esse problema , da "ferramenta de remoção..." , do uw08.exe não encontrado... E pelo que eu andei percebendo, esse é um problema novo que está acontecendo com mais gente.... Será que é um Malware novo que ngm descobriu a solução dele ainda? pq eu uso o NOD32, passei o spybot, spy doctor, malwarebites.... E vcs aconselham q eu tome as mesmas recomendações que ao criador do tópico ou acredita que possam existir casos diferentes em cima disso?

 

Obrigado pela atenção

 

Alfredo

 

Olá, Alfredo,

Passei pela mesma dor de cabeça qu você, mas, seguindo as orientações dos moderadores do fórum, meu computador está voltando a funcionar. Acho que o mais aconselhável seria abrir um novo post, pois cada computador tem particularidades e diferentes programas instalados que podem responder de formas diversas às alterações sugeridas. Antes de abrir seu post, dê uma lida na área "Bom uso da área - Regras do Fórum de Segurança & Malwares: Leia antes de postar", logo ali acima dos posts. Boa sorte com seu computador. Abraços!

[Underz 0]

Boa tarde, DigRam,

Segui suas orientações novamente, e vamos às atualizações:

1. Utilizei o Revo Uninstaller. Depois de rodá-lo, o Bluesoleil sumiu do “Adicionar ou remover programas” no Painel de Controle.

2. Segui as orientações para eliminação do Gbp Plugin. Apesar de algumas entradas ainda constarem do HijackThis, não há nenhum processo em andamento relacionado ao Gbp no computador, então acho que funcionou.

3. Rodei o DDS, e posto abaixo os logs.:

 

 

DDS (Ver_09-03-16.01) - NTFSx86

Run by Ardersen at 13:18:27,48 on seg 06/04/2009

Internet Explorer: 7.0.5730.11

Microsoft Windows XP Home Edition 5.1.2600.3.1252.55.1046.18.3326.2832 [GMT -3:00]

 

AV: McAfee VirusScan *On-access scanning enabled* (Updated)

FW: McAfee Personal Firewall *enabled*

 

============== Running Processes ===============

 

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\ARQUIV~1\ENLTV\ENLTV\TVTray.exe

C:\Arquivos de programas\HP\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Mcafee\MWL\MWLGui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Arquivos de programas\Electronic Arts\EADM\Core.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\McAfee\HackerWatch\HWAPI.exe

C:\Arquivos de programas\palmOne\LifeDriveMgrTray.exe

C:\ARQUIV~1\McAfee\VIRUSS~1\mcods.exe

c:\ARQUIV~1\ARQUIV~1\mcafee\mcproxy\mcproxy.exe

C:\Arquivos de programas\HP\HP Share-to-Web\hpgs2wnf.exe

C:\Arquivos de programas\palmOne\PalmOneLiveConnect.exe

c:\ARQUIV~1\ARQUIV~1\mcafee\redirsvc\redirsvc.exe

C:\Arquivos de programas\McAfee\MSK\MskSrver.exe

C:\Arquivos de programas\Mcafee\MWL\MwlSvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\ENLTV\ENLTV\RemoteService\RS.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\ARQUIV~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Documents and Settings\Ardersen\Desktop\dds.scr

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.ibest.com.br/

uInternet Settings,ProxyServer = capes.unb.br:3128

BHO: AutorunsDisabled - No File

BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

BHO: {089fd14d-132b-48fc-8861-0048ae113215} - c:\arquivos de programas\siteadvisor\SiteAdv.dll

BHO: McAfee Phishing Filter: {27b4851a-3207-45a2-b947-be8afe6163ab} - c:\arquiv~1\mcafee\msk\mskapbho.dll

BHO: scriptproxy: {7db2d5a0-7241-4e79-b68d-6309f01c5231} - c:\arquivos de programas\mcafee\virusscan\scriptsn.dll

BHO: McAfee SiteAdvisor BHO: {b164e929-a1b6-4a06-b104-2cd0e90a88ff} - c:\arquiv~1\mcafee\sitead~1\mcieplg.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540008} - c:\arquiv~1\gbplugin\gbiehuni.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\arquiv~1\mcafee\sitead~1\mcieplg.dll

TB: McAfee SiteAdvisor: {0bf43445-2f28-4351-9252-17fe6e806aa0} - c:\arquivos de programas\siteadvisor\SiteAdv.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [MSMSGS] "c:\arquivos de programas\messenger\msmsgs.exe" /background

uRun: [PC Suite Tray] "c:\arquivos de programas\nokia\nokia pc suite 7\PCSuite.exe" -onlytray

uRun: [EA Core] "c:\arquivos de programas\electronic arts\eadm\Core.exe" -silent

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /install

mRun: [HP Software Update] c:\arquivos de programas\hp\hp software update\HPWuSchd2.exe

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 8.0\reader\Reader_sl.exe"

mRun: [mcagent_exe] "c:\arquivos de programas\mcafee.com\agent\mcagent.exe" /runkey

mRun: [QuickTime Task] "c:\arquivos de programas\quicktime\qttask.exe" -atboottime

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [TVTray] c:\arquiv~1\enltv\enltv\TVTray.exe

mRun: [share-to-Web Namespace Daemon] c:\arquivos de programas\hp\hp share-to-web\hpgs2wnd.exe

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"

mRun: [MWLExe] c:\arquivos de programas\mcafee\mwl\MWLGui.exe /Start

dRun: [Nokia.PCSync] "c:\arquivos de programas\nokia\nokia pc suite 6\PcSync2.exe" /NoDialog

StartupFolder: c:\docume~1\arders~1\menuin~1\progra~1\inicia~1\gerenc~1.lnk - c:\arquivos de programas\palmone\LifeDriveMgrTray.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adobeg~1.lnk - c:\arquivos de programas\arquivos comuns\adobe\calibration\Adobe Gamma Loader.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\gerenc~1.lnk - c:\arquivos de programas\palmone\Hotsync.exe

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~3\office12\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~3\office11\REFIEBAR.DLL

DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} - hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/5/b/0/5b0d4654-aa20-495c-b89f-c1c34c691085/LegitCheckControl.cab

DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab

DPF: {36C417C6-13C6-448B-9784-DD73A93B0582} - hxxp://download.mcafee.com/molbin/shared/mcinsctl/pt-br/4,0,0,83/mcinsctl.cab

DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - hxxp://www.eset.eu/buxus/docs/OnlineScanner.cab

DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} - hxxps://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx

DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - hxxp://download.mcafee.com/molbin/shared/mcgdmgr/pt-br/1,0,0,20/mcgdmgr.cab

DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab

DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} - hxxps://clickbanking.unibanco.com.br/GbPlugin/cab/GbPluginUni.cab

Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

 

============= SERVICES / DRIVERS ===============

 

R0 Achernar;Achernar - SCSI Command Filters;c:\windows\system32\drivers\Achernar.sys [2008-9-27 16855]

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [2009-1-7 21512]

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-3-31 130424]

R1 mfehidk;McAfee Inc. mfehidk;c:\windows\system32\drivers\mfehidk.sys [2008-3-20 213640]

R2 McAfee HackerWatch Service;McAfee HackerWatch Service;c:\arquivos de programas\arquivos comuns\mcafee\hackerwatch\HWAPI.exe [2009-4-1 554600]

R2 McProxy;McAfee Proxy Service;c:\arquiv~1\arquiv~1\mcafee\mcproxy\mcproxy.exe [2008-3-20 359952]

R2 McRedirector;McAfee Redirector Service;c:\arquiv~1\arquiv~1\mcafee\redirsvc\redirsvc.exe [2009-4-1 231008]

R2 RemoteControlService;SuperTV Pro Remote Control Service;c:\arquivos de programas\enltv\enltv\remoteservice\RS.exe [2007-3-12 131072]

R3 Aldebaran;Aldebaran - SCSI Command Filters;c:\windows\system32\drivers\Aldebaran.sys [2008-9-27 21808]

R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [2008-7-2 26248]

R3 McSysmon;McAfee SystemGuards;c:\arquiv~1\mcafee\viruss~1\mcsysmon.exe [2008-3-20 606736]

R3 mfesmfk;McAfee Inc. mfesmfk;c:\windows\system32\drivers\mfesmfk.sys [2008-3-20 40552]

R3 PhTVTune;ENCORE TV Tuner Pro PCI Adapter;c:\windows\system32\drivers\PhTVTune.sys [2007-3-12 28864]

S1 LIKECDN2;LIKECDN2;c:\windows\system32\drivers\likecdn2.sys --> c:\windows\system32\drivers\LIKECDN2.sys [?]

S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;"c:\arquivos de programas\mcafee\siteadvisor\mcsacore.exe" --> c:\arquivos de programas\mcafee\siteadvisor\McSACore.exe [?]

S2 McShield;McAfee Real-time Scanner;c:\arquiv~1\mcafee\viruss~1\mcshield.exe [2008-3-20 144704]

S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [2008-12-7 30088]

S3 cdspacex;cdspacex;c:\windows\system32\drivers\cdspacex.sys --> c:\windows\system32\drivers\CDSPACEX.sys [?]

S3 mfeavfk;McAfee Inc. mfeavfk;c:\windows\system32\drivers\mfeavfk.sys [2008-3-20 79304]

S3 mfebopk;McAfee Inc. mfebopk;c:\windows\system32\drivers\mfebopk.sys [2008-3-20 35272]

S3 mferkdk;McAfee Inc. mferkdk;c:\windows\system32\drivers\mferkdk.sys [2008-3-20 34216]

S3 sdAuxService;PC Tools Auxiliary Service;c:\arquivos de programas\spyware doctor\pctsAuxs.exe [2009-3-31 348752]

S3 sdCoreService;PC Tools Security Service;c:\arquivos de programas\spyware doctor\pctsSvc.exe [2009-3-31 1095560]

S3 tridhid;PlayTV 405 HID Driver;c:\windows\system32\drivers\tridhid.sys [2008-9-27 7040]

S3 TridVid;PlayTV 405 Analog Video;c:\windows\system32\drivers\TridVid.sys [2008-9-27 146816]

S3 TwoRabts;Two Rabbits Live Bus;c:\windows\system32\drivers\tworabts.sys --> c:\windows\system32\drivers\TwoRabts.sys [?]

 

=============== Created Last 30 ================

 

2009-04-06 11:47 <DIR> --d----- c:\arquivos de programas\VS Revo Group

2009-04-05 11:51 664 a------- c:\windows\system32\d3d9caps.dat

2009-04-05 11:38 49 a------- c:\windows\system32\wrm05.04.09UP.ini

2009-04-05 11:36 368,128 a------- c:\windows\BOOTL6662.BAK

2009-04-05 11:33 368,128 a------- c:\windows\BOOTL6661.BAK

2009-04-01 00:43 <DIR> --d----- c:\arquivos de programas\SiteAdvisor

2009-04-01 00:43 <DIR> --d----- c:\docume~1\arders~1\dadosd~1\SiteAdvisor

2009-04-01 00:41 86,880 a------- c:\windows\system32\drivers\WscNetDr.sys

2009-04-01 00:40 1,808 a------- c:\windows\system32\subst.inf

2009-04-01 00:10 <DIR> --d----- c:\arquivos de programas\McAfee VirusScan Home Edition 7.02 Demo 30

2009-04-01 00:03 <DIR> --d----- c:\arquivos de programas\Trend Micro

2009-03-31 23:59 <DIR> --d----- C:\HijackThis

2009-03-31 23:47 <DIR> --d----- c:\arquivos de programas\EsetOnlineScanner

2009-03-31 16:01 <DIR> --d----- c:\docume~1\arders~1\dadosd~1\Malwarebytes

2009-03-31 16:01 15,504 a------- c:\windows\system32\drivers\mbam.sys

2009-03-31 16:01 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys

2009-03-31 16:01 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Malwarebytes

2009-03-31 16:01 <DIR> --d----- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-03-31 15:49 159,600 a------- c:\windows\system32\drivers\pctgntdi.sys

2009-03-31 15:49 130,424 a------- c:\windows\system32\drivers\PCTCore.sys

2009-03-31 15:49 73,840 a------- c:\windows\system32\drivers\PCTAppEvent.sys

2009-03-31 15:49 <DIR> --d----- c:\arquivos de programas\arquivos comuns\PC Tools

2009-03-31 15:49 64,392 a------- c:\windows\system32\drivers\pctplsg.sys

2009-03-31 15:48 <DIR> --d----- c:\docume~1\arders~1\dadosd~1\PC Tools

2009-03-31 15:48 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\PC Tools

2009-03-31 15:48 <DIR> --d----- c:\arquivos de programas\Spyware Doctor

2009-03-10 12:01 <DIR> --d----- c:\arquivos de programas\CDisplay

 

==================== Find3M ====================

 

2009-03-19 10:33 410,984 a------- c:\windows\system32\deploytk.dll

2009-03-14 11:43 433,604 a------- c:\windows\system32\perfh016.dat

2009-03-14 11:43 69,592 a------- c:\windows\system32\perfc016.dat

2009-02-14 18:11 315,392 a------- c:\windows\HideWin.exe

2009-02-09 11:06 1,846,912 a------- c:\windows\system32\win32k.sys

2009-01-26 15:14 107,888 a------- c:\windows\system32\CmdLineExt.dll

2009-01-23 00:07 125,760 a------- c:\windows\HPHins12.dat

2009-01-07 10:28 453,152 a------- c:\windows\system32\NVUNINST.EXE

2008-04-22 11:37 0 a------- c:\docume~1\arders~1\dadosd~1\wklnhst.dat

2007-04-23 15:49 913 a------- c:\arquivos de programas\uninstal.log

2006-05-03 06:06 163,328 a--shr-- c:\windows\system32\flvDX.dll

2007-02-21 07:47 31,232 ---shr-- c:\windows\system32\msfDX.dll

2008-07-29 14:38 32,768 a--sh--- c:\windows\system32\config\systemprofile\configurações locais\histórico\history.ie5\mshist012008072920080730\index.dat

 

============= FINISH: 13:19:04,51 ===============

 

Attach.txt

 

DDS (Ver_09-03-16.01)

 

Microsoft Windows XP Home Edition

Boot Device: \Device\HarddiskVolume1

Install Date: 12/3/2007 10:02:20

System Uptime: 4/6/2009 13:13:48 (-1416 hours ago)

 

Motherboard: MICRO-STAR INTERNATIONAL CO., LTD | | MS-7235

Processor: Intel® Core2 CPU 6600 @ 2.40GHz | Socket 775 | 2014/225mhz

 

==== Disk Partitions =========================

 

A: is Removable

C: is FIXED (NTFS) - 149 GiB total, 30,669 GiB free.

D: is CDROM ()

E: is CDROM ()

F: is FIXED (NTFS) - 149 GiB total, 44,97 GiB free.

 

==== Disabled Device Manager Items =============

 

Class GUID: {D76B962B-F0B8-41F2-8590-6605FE4EA312}

Description: IVT Bluetooth Bus Device

Device ID: ROOT\BLUETOOTH\0003

Manufacturer: IVT Corporation

Name: IVT Bluetooth Bus Device

PNP Device ID: ROOT\BLUETOOTH\0003

Service: IvtBtBUs

 

Class GUID: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}

Description: Nokia 5310 XpressMusic

Device ID: ROOT\WPD\0000

Manufacturer: Nokia

Name: Nokia 5310 XpressMusic

PNP Device ID: ROOT\WPD\0000

Service: WUDFRd

 

==== System Restore Points ===================

 

RP509: 15/1/2009 15:49:47 - Ponto de verificação do sistema

RP510: 16/1/2009 03:01:23 - Software Distribution Service 3.0

RP511: 20/1/2009 18:21:33 - Instalação de driver não assinada

RP512: 21/1/2009 08:32:34 - Installed Java 6 Update 11

RP513: 22/1/2009 16:02:53 - Ponto de verificação do sistema

RP514: 23/1/2009 02:50:37 - DirectX instalado

RP515: 23/1/2009 03:22:28 - Configurado Electronic Arts Product Registration

RP516: 26/1/2009 14:58:07 - Ponto de verificação do sistema

RP517: 26/1/2009 16:05:38 - Installed Windows XP Wdf01007.

RP518: 26/1/2009 16:06:47 - Instalado Disney-Pixar WALL-E

RP519: 26/1/2009 16:07:59 - DirectX instalado

RP520: 27/1/2009 01:27:44 - DirectX instalado

RP521: 28/1/2009 07:44:21 - Software Distribution Service 3.0

RP522: 29/1/2009 15:44:43 - Instalado QuickTime

RP523: 31/1/2009 16:56:00 - Instalado Bluesoleil2.6.0.8 Release 070517

RP524: 31/1/2009 17:14:47 - Instalado Bluesoleil2.6.0.8 Release 070517

RP525: 31/1/2009 17:20:35 - Instalado Bluesoleil2.6.0.8 Release 070517

RP526: 6/2/2009 16:03:35 - Instalado Bluesoleil 6.4.245.0

RP527: 3/2/2009 22:21:54 - Ponto de verificação do sistema

RP528: 5/2/2009 13:13:51 - Ponto de verificação do sistema

RP529: 6/2/2009 16:12:24 - Instalado Bluesoleil2.6.0.8 Release 070517

RP530: 6/2/2009 16:34:12 - Installed BlueSoleil

RP531: 6/2/2009 16:47:54 - Installed BlueSoleil

RP532: 6/2/2009 16:51:15 - Installed BlueSoleil

RP533: 6/2/2009 19:54:34 - Instalado Software WIDCOMM Bluetooth

RP534: 6/2/2009 19:57:21 - Instalação de driver não assinada

RP535: 7/2/2009 01:44:20 - Removido Software WIDCOMM Bluetooth

RP536: 9/2/2009 18:23:36 - Ponto de verificação do sistema

RP537: 10/2/2009 19:07:56 - Ponto de verificação do sistema

RP538: 11/2/2009 23:34:04 - Ponto de verificação do sistema

RP539: 12/2/2009 00:22:55 - Software Distribution Service 3.0

RP540: 12/2/2009 23:30:55 - Mirror's Edge™ instalado

RP541: 13/2/2009 16:20:42 - Instalado Mirror's Edge Patch

RP542: 14/2/2009 13:29:56 - Installed Bluesoleil 5.0.5.178

RP543: 14/2/2009 18:12:53 - Instalado Bluesoleil2.6.0.8 Release 070517

RP544: 14/2/2009 18:36:52 - Removed Bluesoleil 5.0.5.178

RP545: 14/2/2009 18:37:23 - Installed Bluesoleil 6.0.227.0

RP546: 14/2/2009 23:59:35 - Installed Bluesoleil 6.0.227.0

RP547: 16/2/2009 00:41:23 - Ponto de verificação do sistema

RP548: 17/2/2009 18:14:53 - Ponto de verificação do sistema

RP549: 18/2/2009 18:48:25 - Ponto de verificação do sistema

RP550: 20/2/2009 20:40:11 - Ponto de verificação do sistema

RP551: 24/2/2009 23:59:42 - Software Distribution Service 3.0

RP552: 26/2/2009 23:55:19 - Ponto de verificação do sistema

RP553: 27/2/2009 00:54:49 - Instalado Bluesoleil2.6.0.8 Release 070517

RP554: 28/2/2009 11:42:14 - Ponto de verificação do sistema

RP555: 1/3/2009 11:47:27 - Ponto de verificação do sistema

RP556: 2/3/2009 15:12:06 - Ponto de verificação do sistema

RP557: 5/3/2009 18:37:06 - Ponto de verificação do sistema

RP558: 5/3/2009 19:31:51 - Removido Microsoft Office PowerPoint Viewer 2007 (Portuguese (Brazil))

RP559: 6/3/2009 20:41:06 - Ponto de verificação do sistema

RP560: 9/3/2009 12:58:32 - Ponto de verificação do sistema

RP561: 10/3/2009 15:53:18 - Ponto de verificação do sistema

RP562: 11/3/2009 12:35:16 - Software Distribution Service 3.0

RP563: 13/3/2009 18:34:08 - Ponto de verificação do sistema

RP564: 14/3/2009 12:02:17 - Software Distribution Service 3.0

RP565: 16/3/2009 13:15:57 - Ponto de verificação do sistema

RP566: 19/3/2009 10:32:42 - Removed Java 6 Update 11

RP567: 19/3/2009 10:33:11 - Installed Java 6 Update 12

RP568: 20/3/2009 15:09:22 - Ponto de verificação do sistema

RP569: 23/3/2009 12:50:08 - Ponto de verificação do sistema

RP570: 30/3/2009 08:11:52 - Ponto de verificação do sistema

RP571: 31/3/2009 19:04:58 - Removido The Mystery of the Mummy

RP572: 31/3/2009 19:06:39 - Removed Indiana Jones and the Emperors Tomb

RP573: 31/3/2009 19:08:18 - Removido Google Earth.

RP574: 31/3/2009 19:09:57 - Removido Disney-Pixar WALL-E

RP575: 31/3/2009 20:09:35 - Spyware Doctor: Cleaning Threats

RP576: 1/4/2009 00:12:06 - Installed McAfee VirusScan Home Edition

RP577: 1/4/2009 00:15:02 - Installed McAfee Firewall

RP578: 1/4/2009 00:33:52 - Removido Bluesoleil2.6.0.8 Release 070517

RP579: 1/4/2009 00:35:29 - Removed McAfee VirusScan Home Edition

RP580: 1/4/2009 00:38:52 - Removed McAfee Firewall

RP581: 2/4/2009 14:56:15 - Spyware Doctor: Cleaning Threats

RP582: 6/4/2009 11:48:28 - Revo Uninstaller's restore point - BlueSoleil

 

==== Installed Programs ======================

 

 

2007 Microsoft Office Suite Service Pack 1 (SP1)

ABXGuide

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)

Adobe Flash Player 10 ActiveX

Adobe Photoshop 7.0

Adobe Reader 8.1.2

Adobe Reader 8.1.2 Security Update 1 (KB403742)

Adobe Reader for Palm OS, 3.05

Adobe Shockwave Player

Apple Software Update

ArcSoft Panorama Maker 3

Arquivo do WinRAR

µTorrent

Atualização Crítica para o Windows Media Player 11 (KB959772)

Atualização de Segurança para o Windows Media Player (KB911564)

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player 11 (KB936782)

Atualização de Segurança para o Windows Media Player 11 (KB954154)

Atualização de Segurança para o Windows Media Player 6.4 (KB925398)

Atualização de Segurança para Windows Internet Explorer 7 (KB928090)

Atualização de Segurança para Windows Internet Explorer 7 (KB929969)

Atualização de Segurança para Windows Internet Explorer 7 (KB931768)

Atualização de Segurança para Windows Internet Explorer 7 (KB933566)

Atualização de Segurança para Windows Internet Explorer 7 (KB937143)

Atualização de Segurança para Windows Internet Explorer 7 (KB938127)

Atualização de Segurança para Windows Internet Explorer 7 (KB939653)

Atualização de Segurança para Windows Internet Explorer 7 (KB942615)

Atualização de Segurança para Windows Internet Explorer 7 (KB944533)

Atualização de Segurança para Windows Internet Explorer 7 (KB950759)

Atualização de Segurança para Windows Internet Explorer 7 (KB953838)

Atualização de Segurança para Windows Internet Explorer 7 (KB956390)

Atualização de Segurança para Windows Internet Explorer 7 (KB958215)

Atualização de Segurança para Windows Internet Explorer 7 (KB960714)

Atualização de Segurança para Windows Internet Explorer 7 (KB961260)

Atualização de Segurança para Windows XP (KB938464)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950760)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951376)

Atualização de Segurança para Windows XP (KB951698)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB953839)

Atualização de Segurança para Windows XP (KB954211)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB954600)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956391)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB956841)

Atualização de Segurança para Windows XP (KB957095)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB958690)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960715)

Atualização para Windows XP (KB951072-v2)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955839)

Atualização para Windows XP (KB967715)

BufferChm

BurnAware Free 2.3.1

CDisplay 1.8

Chinese Simplified Fonts Support For Adobe Reader 8

Corel Graphics Suite 11

D1300

D1300_Help

DeviceManagementQFolder

Disco de recordações HP

EA Download Manager

eMule

ENLTV

Epi Info

Epocrates Essentials

ESET Online Scanner

eSupportQFolder

ffdshow [rev 1193] [2007-05-22]

Gabriel Knight 3

Grim Fandango da LucasArts

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix para o Windows Media Player 11 (KB939683)

Hotfix para Windows Internet Explorer 7 (KB947864)

Hotfix para Windows XP (KB952287)

HP Imaging Device Functions 7.0

HP Photo and Imaging 2.3 - Scanjet 4600 Series

HP Photosmart and Deskjet 7.0 Software (ptb)

HP Photosmart Essential

HP Product Assistant

HP Solution Center 7.0

HP Update

hph_ProductContext

hph_readme

hph_software

hph_software_req

HPPhotoSmartExpress

HPProductAssistant

iSilo

J2SE Runtime Environment 5.0 Update 11

Java 6 Update 12

Java 6 Update 2

Java 6 Update 3

Java 6 Update 5

Java 6 Update 7

Java SE Runtime Environment 6 Update 1

Johns Hopkins ABX Guide

LEGO Star Wars II

Malwarebytes' Anti-Malware

McAfee SecurityCenter

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

Microsoft National Language Support Downlevel APIs

Microsoft Office Excel MUI (Portuguese (Brazil)) 2007

Microsoft Office Home and Student 2007

Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007

Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (Portuguese (Brazil)) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (Portuguese (Brazil)) 2007

Microsoft Office Shared MUI (Portuguese (Brazil)) 2007

Microsoft Office Standard Edição 2003

Microsoft Office Word MUI (Portuguese (Brazil)) 2007

Microsoft Software Update for Web Folders (Portuguese (Brazil)) 12

Microsoft User-Mode Driver Framework Feature Pack 1.5

Microsoft Visual C++ 2005 Redistributable

Microsoft Works

Mirror's Edge™

MSVC80_x86

MSXML 4.0 SP2 (KB954430)

Nokia Connectivity Adapter Cable DKU-5

Nokia Connectivity Cable Driver

Nokia Flashing Cable Driver

Nokia PC Suite

Nokia Software Updater

novaPDF Professional Desktop 5.3 printer

NVIDIA Drivers

NVIDIA PhysX v8.10.17

Pacote de Compatibilidade para o sistema Office 2007

Pacote de Driver do Windows - Nokia Modem (03/05/2008 3.7)

Pacote de Driver do Windows - Nokia Modem (03/13/2008 6.86.0.1)

Pacote de Driver do Windows - Nokia Modem (05/22/2008 3.8)

Pacote de Driver do Windows - Nokia Modem (05/22/2008 7.00.0.1)

Pacote de Driver do Windows - Nokia Modem (08/03/2007 6.84.0.2)

Pacote de Driver do Windows - Nokia Modem (10/12/2007 3.6)

Pacote de Driver do Windows - Nokia Modem (10/27/2008 3.9)

Pacote de Driver do Windows - Nokia Modem (10/27/2008 7.01.0.1)

Pacote de Driver do Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)

palmOne

PC Connectivity Solution

Photo Story 3 para Windows

QuickTime

Readiris Pro 8

Realtek High Definition Audio Driver

Recolored 1.0.1

Revo Uninstaller 1.80

Security Update for 2007 Microsoft Office System (KB951550)

Security Update for 2007 Microsoft Office System (KB951944)

Security Update for 2007 Microsoft Office System (KB958439)

Security Update for Microsoft Office Excel 2007 (KB958437)

Security Update for Microsoft Office OneNote 2007 (KB950130)

Security Update for Microsoft Office PowerPoint 2007 (KB951338)

Security Update for Microsoft Office system 2007 (KB954326)

Security Update for Microsoft Office system 2007 (KB956828)

Security Update for Microsoft Office Word 2007 (KB956358)

Security Update for Visio 2007 (KB947590)

ShareIns

SolutionCenter

Spyware Doctor 6.0

Status

Suite de Aplicativos Gráficos CorelDRAW 11

System Requirements Lab

TeleText

TextMaker Viewer

The Matrix - Path of Neo

Theme Hospital

Toolbox

TrayApp

Ulead Video ToolBox Basic

Unity Web Player

Unload

Update for Office 2007 (KB946691)

VBA (2627.7)

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 3

 

==== End Of File ===========================

 

 

 

4. Posto a seguir o log atualizado do HijackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:29:21, on 6/4/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\ARQUIV~1\ENLTV\ENLTV\TVTray.exe

C:\Arquivos de programas\HP\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Mcafee\MWL\MWLGui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Arquivos de programas\Electronic Arts\EADM\Core.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\McAfee\HackerWatch\HWAPI.exe

C:\Arquivos de programas\palmOne\LifeDriveMgrTray.exe

C:\ARQUIV~1\McAfee\VIRUSS~1\mcods.exe

c:\ARQUIV~1\ARQUIV~1\mcafee\mcproxy\mcproxy.exe

C:\Arquivos de programas\HP\HP Share-to-Web\hpgs2wnf.exe

C:\Arquivos de programas\palmOne\PalmOneLiveConnect.exe

c:\ARQUIV~1\ARQUIV~1\mcafee\redirsvc\redirsvc.exe

C:\Arquivos de programas\McAfee\MSK\MskSrver.exe

C:\Arquivos de programas\Mcafee\MWL\MwlSvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\ENLTV\ENLTV\RemoteService\RS.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE

C:\ARQUIV~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\ARQUIV~1\McAfee\VIRUSS~1\mcshield.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ibest.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = capes.unb.br:3128

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Arquivos de programas\SiteAdvisor\SiteAdv.dll

O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\ARQUIV~1\mcafee\msk\mskapbho.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\arquivos de programas\mcafee\virusscan\scriptsn.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll (file missing)

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (file missing)

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\ARQUIV~1\GbPlugin\gbiehuni.dll (file missing)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll (file missing)

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Arquivos de programas\SiteAdvisor\SiteAdv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [mcagent_exe] "C:\Arquivos de programas\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TVTray] C:\ARQUIV~1\ENLTV\ENLTV\TVTray.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Arquivos de programas\HP\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [MWLExe] C:\Arquivos de programas\Mcafee\MWL\MWLGui.exe /Start

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [EA Core] "C:\Arquivos de programas\Electronic Arts\EADM\Core.exe" -silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')

O4 - Startup: Gerenciador LifeDrive™.lnk = C:\Arquivos de programas\palmOne\LifeDriveMgrTray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Gerenciador de HotSync.lnk = C:\Arquivos de programas\palmOne\Hotsync.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab

O16 - DPF: {36C417C6-13C6-448B-9784-DD73A93B0582} - http://download.mcafee.com/molbin/shared/m...83/mcinsctl.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,20/mcgdmgr.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlug...GbPluginUni.cab

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll (file missing)

O18 - Filter hijack: application/x-complus - (no CLSID) - (no file)

O18 - Filter hijack: application/x-msdownload - (no CLSID) - (no file)

O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARQUIV~1\ARQUIV~1\McAfee\EmProxy\emproxy.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Arquivos de programas\Arquivos comuns\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Arquivos de programas\McAfee\SiteAdvisor\McSACore.exe (file missing)

O23 - Service: McAfee Services (mcmscsvc) - Unknown owner - C:\ARQUIV~1\McAfee\MSC\mcmscsvc.exe (file missing)

O23 - Service: McAfee Network Agent (McNASvc) - Unknown owner - c:\ARQUIV~1\ARQUIV~1\mcafee\mna\mcnasvc.exe (file missing)

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARQUIV~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARQUIV~1\ARQUIV~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARQUIV~1\ARQUIV~1\mcafee\redirsvc\redirsvc.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARQUIV~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARQUIV~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\Arquivos de programas\McAfee\MPF\MPFSrv.exe (file missing)

O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Arquivos de programas\McAfee\MSK\MskSrver.exe

O23 - Service: McAfee Wireless Network Security Service (MWLSvc) - McAfee, Inc. - C:\Arquivos de programas\Mcafee\MWL\MwlSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SuperTV Pro Remote Control Service (RemoteControlService) - Unknown owner - C:\Arquivos de programas\ENLTV\ENLTV\RemoteService\RS.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

 

5. Por fim, peço sua opinião (perdão se não puder entrar nesses assuntos aqui no fórum): uma vez que meu antivírus atual (McAfee) não detectou as ameaças que infectaram meu computador, seria mais prudente mudar para outro mais capaz de detectá-las (como o Kaspersky, por exemplo, que detectou os arquivos infectados?).

6. Muito obrigado mesmo! Aguardo sua resposta. Abraços!

[DigRam 144]

Olá, Alfredo,

Passei pela mesma dor de cabeça qu você, mas, seguindo as orientações dos moderadores do fórum, meu computador está voltando a funcionar. Acho que o mais aconselhável seria abrir um novo post, pois cada computador tem particularidades e diferentes programas instalados que podem responder de formas diversas às alterações sugeridas. Antes de abrir seu post, dê uma lida na área "Bom uso da área - Regras do Fórum de Segurança & Malwares: Leia antes de postar", logo ali acima dos posts. Boa sorte com seu computador. Abraços!

<><><><><><><><><>

Opa! Alfredo Chag

 

<!> Voçê foi bem orientado...e,siga,abaixo,este Tutorial:

 

 

<!> Poste o log do HijackThis,segundo este Tutorial.

 

< Regra Nº 02 - Utilizando O Hijackthis - LEIA ANTES DE POSTAR! >

 

Abraços!

[Underz 0]

Boa tarde, DigRam!

Desculpa estar sendo insistente, mas é que não sei se você viu que postei uma resposta para ti depois da resposta pro Alfredo. Sei que o tempo de resposta é de 5 dias, mas fiquei com receio de que você não tivesse percebido. Abraços!

[DigRam 144]

Boa tarde, DigRam!

Desculpa estar sendo insistente, mas é que não sei se você viu que postei uma resposta para ti depois da resposta pro Alfredo. Sei que o tempo de resposta é de 5 dias, mas fiquei com receio de que você não tivesse percebido. Abraços!

<><><><><><><><><><>

Opa! Underz

 

5. Por fim, peço sua opinião (perdão se não puder entrar nesses assuntos aqui no fórum): uma vez que meu antivírus atual (McAfee) não detectou as ameaças que infectaram meu computador, seria mais prudente mudar para outro mais capaz de detectá-las (como o Kaspersky, por exemplo, que detectou os arquivos infectados?).

<!> Voçê possui um bom antivírus,não vejo motivos para substituí-lo. Mantenha-o sempre atualizado!

<><><><><><><><><><>

<@> Abra o HijackThis --> Clique: Do a system scan only --> Marque,abaixo,estas entradas!

 

O2 - BHO: (no name) - AutorunsDisabled - (no file)

 

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (file missing)

 

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\ARQUIV~1\GbPlugin\gbiehuni.dll (file missing)

 

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlug...GbPluginUni.cab

 

O18 - Filter hijack: application/x-complus - (no CLSID) - (no file)

 

O18 - Filter hijack: application/x-msdownload - (no CLSID) - (no file)

 

<@> Clique em Fix checked --> Sim!

<><><><><><><><><><>

<@> Atualize o Java.

<@> Versões antigas têm vulnerabilidades que,malwares,podem usar para infectar seu sistema.

<><><><><><><><><><>

<@> Faça download da última versão do Java Runtime Environment (JRE) 6u13.

<@> Localize: "Java Runtime Environment (JRE) 6 Update 13"

<@> Clique no botão Download.

<@> Marque a opção que diz: "Accept License Agreement"

<@> A página será atualizada!

<@> Clique no link,para download do Windows Offline Installation --> Salve-o no desktop!

<@> Feche o IE ou Firefox + Programas que estejam sendo executados.

<@> Vá em Iniciar --> Painel de Controle.

<@> Em Adicionar ou Remover Programas;remova todas as antigas versões do Java.

<><><><><><><><><><>

<@> Exemplos de antigas versões:

 

< > Java 2 Runtime Environment, SE v1.4.2

< > J2SE Runtime Environment 5.0

< > J2SE Runtime Environment 5.0 Update 6

 

<@> Selecione qualquer item com nome: Java Runtime Environment (JRE ou J2SE)

<@> Clique no botão Remover ou Alterar/Remover.

<@> Repita quantas vezes for necessária,para remover cada versão do Java.

<@> Concluindo,reinicie o computador!

<@> Instale a nova versão,com um duplo clique em jre-6u13-windows-i586-p.exe.

<><><><><><><><><><>

<!> Poste um novo relatório do HijackThis,atualizado.

 

Abraços!

[Underz 0]

Boa noite, DigRam!

Após suas novas orientações, posto o novo log do HijackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:36:51, on 8/4/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\McAfee\HackerWatch\HWAPI.exe

C:\ARQUIV~1\McAfee\VIRUSS~1\mcods.exe

c:\ARQUIV~1\ARQUIV~1\mcafee\mcproxy\mcproxy.exe

c:\ARQUIV~1\ARQUIV~1\mcafee\redirsvc\redirsvc.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\McAfee\VIRUSS~1\mcshield.exe

C:\Arquivos de programas\McAfee\MSK\MskSrver.exe

C:\Arquivos de programas\Mcafee\MWL\MwlSvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\ENLTV\ENLTV\RemoteService\RS.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\ARQUIV~1\ENLTV\ENLTV\TVTray.exe

C:\Arquivos de programas\HP\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Mcafee\MWL\MWLGui.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Arquivos de programas\Electronic Arts\EADM\Core.exe

C:\Arquivos de programas\palmOne\LifeDriveMgrTray.exe

C:\Arquivos de programas\HP\HP Share-to-Web\hpgs2wnf.exe

C:\Arquivos de programas\palmOne\PalmOneLiveConnect.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\ARQUIV~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\WINDOWS\system32\msiexec.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ibest.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = capes.unb.br:3128

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Arquivos de programas\SiteAdvisor\SiteAdv.dll

O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\ARQUIV~1\mcafee\msk\mskapbho.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\arquivos de programas\mcafee\virusscan\scriptsn.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll (file missing)

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (file missing)

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\ARQUIV~1\GbPlugin\gbiehuni.dll (file missing)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll (file missing)

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Arquivos de programas\SiteAdvisor\SiteAdv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [mcagent_exe] "C:\Arquivos de programas\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TVTray] C:\ARQUIV~1\ENLTV\ENLTV\TVTray.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Arquivos de programas\HP\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [MWLExe] C:\Arquivos de programas\Mcafee\MWL\MWLGui.exe /Start

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [EA Core] "C:\Arquivos de programas\Electronic Arts\EADM\Core.exe" -silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')

O4 - Startup: Gerenciador LifeDrive™.lnk = C:\Arquivos de programas\palmOne\LifeDriveMgrTray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Gerenciador de HotSync.lnk = C:\Arquivos de programas\palmOne\Hotsync.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab

O16 - DPF: {36C417C6-13C6-448B-9784-DD73A93B0582} - http://download.mcafee.com/molbin/shared/m...83/mcinsctl.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,20/mcgdmgr.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlug...GbPluginUni.cab

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll (file missing)

O18 - Filter hijack: application/x-complus - (no CLSID) - (no file)

O18 - Filter hijack: application/x-msdownload - (no CLSID) - (no file)

O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARQUIV~1\ARQUIV~1\McAfee\EmProxy\emproxy.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Arquivos de programas\Arquivos comuns\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Arquivos de programas\McAfee\SiteAdvisor\McSACore.exe (file missing)

O23 - Service: McAfee Services (mcmscsvc) - Unknown owner - C:\ARQUIV~1\McAfee\MSC\mcmscsvc.exe (file missing)

O23 - Service: McAfee Network Agent (McNASvc) - Unknown owner - c:\ARQUIV~1\ARQUIV~1\mcafee\mna\mcnasvc.exe (file missing)

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARQUIV~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARQUIV~1\ARQUIV~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARQUIV~1\ARQUIV~1\mcafee\redirsvc\redirsvc.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARQUIV~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARQUIV~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\Arquivos de programas\McAfee\MPF\MPFSrv.exe (file missing)

O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Arquivos de programas\McAfee\MSK\MskSrver.exe

O23 - Service: McAfee Wireless Network Security Service (MWLSvc) - McAfee, Inc. - C:\Arquivos de programas\Mcafee\MWL\MwlSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SuperTV Pro Remote Control Service (RemoteControlService) - Unknown owner - C:\Arquivos de programas\ENLTV\ENLTV\RemoteService\RS.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 11669 bytes

 

Percebi que, mesmo após corrigir os itens marcados no HijackThis, eles não desapareceram. Bem, deixo a interpretação para quem sabe. Aguardo sua resposta. De novo, obrigado! Abraços!

[DigRam 144]

Bom Dia! Underz

 

Percebi que, mesmo após corrigir os itens marcados no HijackThis, eles não desapareceram. Bem, deixo a interpretação para quem sabe. Aguardo sua resposta. De novo, obrigado! Abraços!

<!> Se o serviço Gbpsv foi parado,essas entradas/chaves,no registro,deveriam ter sido removidas.

<!> Refaça o procedimento em Modo de Segurança,e poste o relatório do HijackThis.

 

Abraços!

[Underz 0]

Boa tarde, DigRam!

Repeti os procedimentos para retirada do Gbp, e acho que agora deu certo. Peço desculpas, mas nos intervalos de nossos posts passei novamente o Malwarebytes’ e o Spyware doctor, e terminaram encontrando infecções. Posto os logs:

 

Malwarebytes' Anti-Malware 1.35

Versão do banco de dados: 1925

Windows 5.1.2600 Service Pack 3

 

6/4/2009 17:36:40

mbam-log-2009-04-06 (17-36-40).txt

 

Tipo de Verificação: Completa (C:\|F:\|)

Objetos verificados: 192197

Tempo decorrido: 2 hour(s), 15 minute(s), 39 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 2

Pastas infectadas: 0

Arquivos infectados: 0

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

 

 

 

PC Tools Spyware doctor

8/4/2009 21:16:21:421 Detecção do IntelliGuard Apagada

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - doubleclick.net/ doubleclick.net

 

8/4/2009 21:17:16:718 Detecção do IntelliGuard Apagada

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - doubleclick.net/ doubleclick.net

 

8/4/2009 21:17:43:828 Detecção do IntelliGuard Apagada

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - zedo.com/ zedo.com

 

8/4/2009 21:18:12:296 Detecção do IntelliGuard Apagada

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - doubleclick.net/ doubleclick.net

 

8/4/2009 21:18:12:296 Detecção do IntelliGuard Apagada

Nome da Ameaça - Application.TrackingCookies

Tipo - Cookie

Nível de Risco - Baixo

Infecção - zedo.com/ zedo.com

 

9/4/2009 06:59:46:906 Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Agent!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\System Volume Information\_restore{19EF20E6-7C39-4940-BA87-0D7099747FF6}\RP581\A0083697.exe

 

9/4/2009 06:59:47:0 Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Agent!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\System Volume Information\_restore{19EF20E6-7C39-4940-BA87-0D7099747FF6}\RP581\A0083696.exe

 

9/4/2009 06:59:47:203 Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Agent!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\System Volume Information\_restore{19EF20E6-7C39-4940-BA87-0D7099747FF6}\RP581\A0083682.exe

9/4/2009 06:59:47:406 Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Agent!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\System Volume Information\_restore{19EF20E6-7C39-4940-BA87-0D7099747FF6}\RP581\A0083681.exe

 

9/4/2009 06:59:47:546 Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Agent!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\System Volume Information\_restore{19EF20E6-7C39-4940-BA87-0D7099747FF6}\RP581\A0083644.exe

 

9/4/2009 06:59:47:640 Infecção em quarentena

Nome da Ameaça - Trojan-Downloader.Agent!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\System Volume Information\_restore{19EF20E6-7C39-4940-BA87-0D7099747FF6}\RP581\A0083643.exe

 

9/4/2009 06:59:48:62 Infecção excluída

Nome da Ameaça - Trojan-Downloader.Agent!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\System Volume Information\_restore{19EF20E6-7C39-4940-BA87-0D7099747FF6}\RP581\A0083697.exe

 

9/4/2009 06:59:48:156 Infecção excluída

Nome da Ameaça - Trojan-Downloader.Agent!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\System Volume Information\_restore{19EF20E6-7C39-4940-BA87-0D7099747FF6}\RP581\A0083696.exe

 

9/4/2009 06:59:48:156 Infecção excluída

Nome da Ameaça - Trojan-Downloader.Agent!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\System Volume Information\_restore{19EF20E6-7C39-4940-BA87-0D7099747FF6}\RP581\A0083682.exe

 

9/4/2009 06:59:48:203 Infecção excluída

Nome da Ameaça - Trojan-Downloader.Agent!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\System Volume Information\_restore{19EF20E6-7C39-4940-BA87-0D7099747FF6}\RP581\A0083681.exe

 

9/4/2009 06:59:48:203 Infecção excluída

Nome da Ameaça - Trojan-Downloader.Agent!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\System Volume Information\_restore{19EF20E6-7C39-4940-BA87-0D7099747FF6}\RP581\A0083644.exe

 

9/4/2009 06:59:48:218 Infecção excluída

Nome da Ameaça - Trojan-Downloader.Agent!sd6

Tipo - Arquivo

Nível de Risco - Alto

Infecção - C:\System Volume Information\_restore{19EF20E6-7C39-4940-BA87-0D7099747FF6}\RP581\A0083643.exe

 

9/4/2009 06:59:50:406 Resumo de Infecções em Quarentena/Removidas

Quarentena - 6

Falha na Quarentena - 0

Removido - 6

Falha na Remoção - 0

 

Segue o log atualizado do HijackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:50:38, on 11/4/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\McAfee\HackerWatch\HWAPI.exe

C:\ARQUIV~1\McAfee\VIRUSS~1\mcods.exe

c:\ARQUIV~1\ARQUIV~1\mcafee\mcproxy\mcproxy.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\ARQUIV~1\ENLTV\ENLTV\TVTray.exe

C:\Arquivos de programas\HP\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Mcafee\MWL\MWLGui.exe

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\HP\HP Share-to-Web\hpgs2wnf.exe

C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Arquivos de programas\Electronic Arts\EADM\Core.exe

C:\Arquivos de programas\palmOne\LifeDriveMgrTray.exe

C:\Arquivos de programas\palmOne\PalmOneLiveConnect.exe

c:\ARQUIV~1\ARQUIV~1\mcafee\redirsvc\redirsvc.exe

C:\ARQUIV~1\McAfee\VIRUSS~1\mcshield.exe

C:\Arquivos de programas\McAfee\MSK\MskSrver.exe

C:\Arquivos de programas\Mcafee\MWL\MwlSvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\ENLTV\ENLTV\RemoteService\RS.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\ARQUIV~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ibest.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = capes.unb.br:3128

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Arquivos de programas\SiteAdvisor\SiteAdv.dll

O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\ARQUIV~1\mcafee\msk\mskapbho.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\arquivos de programas\mcafee\virusscan\scriptsn.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll (file missing)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll (file missing)

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Arquivos de programas\SiteAdvisor\SiteAdv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [mcagent_exe] "C:\Arquivos de programas\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TVTray] C:\ARQUIV~1\ENLTV\ENLTV\TVTray.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Arquivos de programas\HP\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [MWLExe] C:\Arquivos de programas\Mcafee\MWL\MWLGui.exe /Start

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [EA Core] "C:\Arquivos de programas\Electronic Arts\EADM\Core.exe" -silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')

O4 - Startup: Gerenciador LifeDrive™.lnk = C:\Arquivos de programas\palmOne\LifeDriveMgrTray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Gerenciador de HotSync.lnk = C:\Arquivos de programas\palmOne\Hotsync.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab

O16 - DPF: {36C417C6-13C6-448B-9784-DD73A93B0582} - http://download.mcafee.com/molbin/shared/m...83/mcinsctl.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,20/mcgdmgr.cab

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll (file missing)

O18 - Filter hijack: application/x-complus - (no CLSID) - (no file)

O18 - Filter hijack: application/x-msdownload - (no CLSID) - (no file)

O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARQUIV~1\ARQUIV~1\McAfee\EmProxy\emproxy.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Arquivos de programas\Arquivos comuns\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Arquivos de programas\McAfee\SiteAdvisor\McSACore.exe (file missing)

O23 - Service: McAfee Services (mcmscsvc) - Unknown owner - C:\ARQUIV~1\McAfee\MSC\mcmscsvc.exe (file missing)

O23 - Service: McAfee Network Agent (McNASvc) - Unknown owner - c:\ARQUIV~1\ARQUIV~1\mcafee\mna\mcnasvc.exe (file missing)

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARQUIV~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARQUIV~1\ARQUIV~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARQUIV~1\ARQUIV~1\mcafee\redirsvc\redirsvc.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARQUIV~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARQUIV~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\Arquivos de programas\McAfee\MPF\MPFSrv.exe (file missing)

O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Arquivos de programas\McAfee\MSK\MskSrver.exe

O23 - Service: McAfee Wireless Network Security Service (MWLSvc) - McAfee, Inc. - C:\Arquivos de programas\Mcafee\MWL\MwlSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SuperTV Pro Remote Control Service (RemoteControlService) - Unknown owner - C:\Arquivos de programas\ENLTV\ENLTV\RemoteService\RS.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 11282 bytes

 

Aguardo resposta. Abraço!

[DigRam 144]

Boa Tarde! Underz

 

Repeti os procedimentos para retirada do Gbp, e acho que agora deu certo. Peço desculpas, mas nos intervalos de nossos posts passei novamente o Malwarebytes’ e o Spyware doctor, e terminaram encontrando infecções. Posto os logs:

<!> Desde que o procedimento foi automático,não vejo prejuízo.

<><><><><><><><><><><>

<@> Baixe: < > ( ...by Atribune )

<@> Salve-o no Desktop!

<@> Reinicie o computador,em Modo de Segurança!

<@> Clique em ATF-Cleaner.exe

<@> Em "Select Files To Delete",marque Select All.

<@> Clique em Empty Selected.

<@> Na janela Done Cleaning,dê o OK --> Exit

 

<@> Atenção: Se utiliza o Firefox:

 

* No topo,clique em Firefox e escolha: Select All --> Clique em Empty Selected.

 

<@> Atenção: Se utiliza o Opera:

 

* No topo,clique em Opera e escolha: Select All --> Clique em Empty Selected.

 

<@> Terminando,reinicie o computador!

<><><><><><><><><><><>

<@> Estando tudo Ok,crie um ponto limpo na Restauração do Sistema.

<@> Clique com o direito do mouse,em cima de Meu Computador --> Propriedades --> Restauração do Sistema.

<@> Marque: Desativar Restauração do Sistema --> Aplicar --> Aguarde! --> Ok.

<@> Depois,desmarque novamente! --> Aplicar --> Aguarde! --> Ok.

<@> Para maiores detalhes,leia o Tutorial: < Link >

<><><><><><><><><><><>

<!> O log está limpo! :thumbsup:

<!> Bom trabalho!

 

Abraços!

[Underz 0]

Prezado DigRam,

Peço desculpas pela demora em responder, mas queria te enviar uma posição definitiva, e tive alguns contratempos no período. Por fim, envio o desfecho do caso, eu acho.

Após seguir as últimas orientações, e recebendo a informação de que o log estava limpo, decidi tentar reinstalar o McAfee Total Protection. Reinstalei uma vez pelo CD de instalação, sobre a instalação antiga. O programa informava ter sido instalado com sucesso, mas nada funcionava. Então, desinstalei o anti-vírus com o “Adicionar/Remover programas” do Painel de controle. Depois disso, tentei reinstalá-lo, mas aparecia apenas uma tela em branco no que era pra ser o menu de instalação. Tentei então baixar o programa pela internet, mas as páginas não carregavam completamente. Passei várias horas tentando descobrir o que havia acontecido, sem sucesso, e achei que já havia me infectado com novos vírus. Ontem, entrei na página de suporte da McAfee, e descobri que este problema já havia sido relatado antes, e bastava usar a ferramenta de desinstalação da própria McAfee. Após baixar e rodar esse programa, consegui finalmente reinstalar meu anti-vírus. Depois, fiz uma varredura no computador com o Malwarebytes’, o Spyware doctor e o McAfee. Os dois primeiros não acharam nada, mas o Spyware doctor encontrou três arquivos, que estão em quarentena no computador (me parecem resquícios das limpezas anteriores. Acho que posso apagá-los, não é?). Listo o post:

 

McAfee Total Protection

Varredura completa

 

Nome do arquivo: BACKUP-20090405-114935-260-WINDOWS UPDATESP8.EXE

Local original: C:\ARQUIVOS DE PROGRAMAS\TREND MICRO\HIJACKTHIS\BACKUPS

Data da quarentena: 13/04/2009 13:03:01

Enviado para a McAfee: Não

Nome da detecção: Generic Downloader.x (Cavalo de Tróia)

Itens: C:\ARQUIVOS DE PROGRAMAS\TREND MICRO\HIJACKTHIS\BACKUPS\BACKUP-20090405-114935-260-WINDOWS UPDATESP8.EXE

 

Nome do arquivo: BOOTL6661.BAK

Local original: C:\WINDOWS

Data da quarentena: 13/04/2009 14:11:17

Enviado para a McAfee: Não

Nome da detecção: Generic Downloader.x (Cavalo de Tróia)

Itens: C:\WINDOWS\BOOTL6661.BAK

 

Nome do arquivo: BOOTL6662.BAK

Local original: C:\WINDOWS

Data da quarentena: 13/04/2009 14:11:18

Enviado para a McAfee: Não

Nome da detecção: Generic Downloader.x (Cavalo de Tróia)

Itens: C:\WINDOWS\BOOTL6662.BAK

 

 

Envio um log atualizado do HijackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:32:58, on 14/4/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\McAfee\SiteAdvisor\McSACore.exe

C:\ARQUIV~1\McAfee\MSC\mcmscsvc.exe

C:\WINDOWS\Explorer.EXE

c:\ARQUIV~1\ARQUIV~1\mcafee\mna\mcnasvc.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\ARQUIV~1\ENLTV\ENLTV\TVTray.exe

C:\Arquivos de programas\HP\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Spyware Doctor\pctsTray.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

c:\ARQUIV~1\ARQUIV~1\mcafee\mcproxy\mcproxy.exe

C:\ARQUIV~1\McAfee\VIRUSS~1\mcshield.exe

C:\Arquivos de programas\HP\HP Share-to-Web\hpgs2wnf.exe

C:\Arquivos de programas\McAfee\MPF\MPFSrv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Arquivos de programas\McAfee\MSK\MskSrver.exe

C:\Arquivos de programas\Electronic Arts\EADM\Core.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\palmOne\LifeDriveMgrTray.exe

C:\Arquivos de programas\ENLTV\ENLTV\RemoteService\RS.exe

C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

C:\Arquivos de programas\palmOne\PalmOneLiveConnect.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\ARQUIV~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ibest.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = capes.unb.br:3128

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\ARQUIV~1\mcafee\msk\mskapbho.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Arquivos de programas\McAfee\VirusScan\scriptsn.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TVTray] C:\ARQUIV~1\ENLTV\ENLTV\TVTray.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Arquivos de programas\HP\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [iSTray] "C:\Arquivos de programas\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [mcagent_exe] "C:\Arquivos de programas\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\Run: [McENUI] C:\ARQUIV~1\McAfee\MHN\McENUI.exe /hide

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [EA Core] "C:\Arquivos de programas\Electronic Arts\EADM\Core.exe" -silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')

O4 - Startup: Gerenciador LifeDrive™.lnk = C:\Arquivos de programas\palmOne\LifeDriveMgrTray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Gerenciador de HotSync.lnk = C:\Arquivos de programas\palmOne\Hotsync.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab

O16 - DPF: {36C417C6-13C6-448B-9784-DD73A93B0582} - http://download.mcafee.com/molbin/shared/m...83/mcinsctl.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,20/mcgdmgr.cab

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Filter hijack: application/x-complus - (no CLSID) - (no file)

O18 - Filter hijack: application/x-msdownload - (no CLSID) - (no file)

O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\ARQUIV~1\GbPlugin\GbpSv.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Arquivos de programas\McAfee\SiteAdvisor\McSACore.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARQUIV~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\ARQUIV~1\ARQUIV~1\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARQUIV~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARQUIV~1\ARQUIV~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARQUIV~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARQUIV~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Arquivos de programas\McAfee\MPF\MPFSrv.exe

O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Arquivos de programas\McAfee\MSK\MskSrver.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SuperTV Pro Remote Control Service (RemoteControlService) - Unknown owner - C:\Arquivos de programas\ENLTV\ENLTV\RemoteService\RS.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

 

 

O computador está funcionando muito bem, fazia tempo que não estava rápido assim. Não existem mais mensagens estranhas, a abertura e fechamento do Windows estão mais rápidos.

Aproveito para agradecer imensamente pela ajuda. Puxa, o trabalho de vocês é fantástico! Nos tempos atuais, é difícil imaginar alguém doando seu tempo para outras pessoas, se dedicando sem outros interesses, se envolvendo em um desafio de outrem pelo simples fato de ajudar. Parabéns! Você evitou que meu computador fosse formatado. Obrigado mesmo!!! Abraços!

 

P.S.: Desculpa, mas enquanto meu computador estava com estes problemas, precisei usar bastante meu notebook, e passei todos os programas anti-malware nele também. O Kaspersky on-line descobriu um trojan. Abrirei um novo tópico para pedir a ajuda de vocês de novo, agora com o note. Vai fazer o serviço bem feito, e vê só no que dá...

[DigRam 144]

Boa Noite! Underz

 

<!> Delete: C:\ARQUIVOS DE PROGRAMAS\TREND MICRO\HIJACKTHIS\BACKUPS <-- A pasta!

<><><><><><><><><><><>

<!> Os arquivos que estão na quarentena,do McAfee,podem ser deletados.

<!> A reinstalação do McAfee,foi acertada,pois é um ótimo antivírus.

<!> Reafirmando! Log limpo. :thumbsup:

 

Abraços!

[DigRam 144]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.