[Arquivado] Popup chato

gilpirata · Abril 28, 2009

Estou postando o Log feito com Lop S&D para analise

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3200+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : NeWLiFe ( Administrator )

BOOT : Normal boot

Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:78 Go (Free:19 Go)

D:\ (Local Disk) - NTFS - Total:74 Go (Free:4 Go)

E:\ (Local Disk) - NTFS - Total:37 Go (Free:31 Go)

F:\ (CD or DVD) - CDFS - Total:1 Go (Free:0 Go)

H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( ter 28/04/09|10:38 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ REMOVIDOS

Deletado! - C:\DOCUME~1\NeWLiFe\CONFIG~1\Temp\nsd685.tmp

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Lista de pastas em DADOSD~1

[05/04/09|00:49] C:\DOCUME~1\ADMINI~1\DADOSD~1\Microsoft

[05/04/09|01:41] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Ahead

[10/04/09|22:51] C:\DOCUME~1\ALLUSE~1\DADOSD~1\BVRP Software

[05/04/09|22:27] C:\DOCUME~1\ALLUSE~1\DADOSD~1\CyberLink

[17/04/09|17:26] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Elaborate Bytes

[05/04/09|12:15] C:\DOCUME~1\ALLUSE~1\DADOSD~1\ESET

[24/04/09|14:59] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Estalo

[25/04/09|23:55] C:\DOCUME~1\ALLUSE~1\DADOSD~1\FLEXnet

[05/04/09|15:39] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Google

[05/04/09|10:16] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Hewlett-Packard

[05/04/09|10:17] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HP

[15/04/09|12:22] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HP Product Assistant

[15/04/09|12:24] C:\DOCUME~1\ALLUSE~1\DADOSD~1\HPSSUPPLY

[12/04/09|09:38] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Installations

[12/04/09|09:42] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft

[27/04/09|23:21] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft Help

[07/04/09|13:38] C:\DOCUME~1\ALLUSE~1\DADOSD~1\MP3 Remix

[05/04/09|01:40] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Nero

[12/04/09|09:41] C:\DOCUME~1\ALLUSE~1\DADOSD~1\PC Suite

[05/04/09|12:14] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Real

[18/04/09|14:16] C:\DOCUME~1\ALLUSE~1\DADOSD~1\SlySoft

[05/04/09|23:36] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Sports Interactive

[27/04/09|19:31] C:\DOCUME~1\ALLUSE~1\DADOSD~1\TEMP

[18/04/09|15:45] C:\DOCUME~1\ALLUSE~1\DADOSD~1\vsosdk

[05/04/09|10:22] C:\DOCUME~1\ALLUSE~1\DADOSD~1\WEBREG

[05/04/09|01:00] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage

[05/04/09|00:49] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

[05/04/09|01:02] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft

[05/04/09|00:51] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

[26/04/09|00:24] C:\DOCUME~1\NeWLiFe\DADOSD~1\Adobe

[07/04/09|15:11] C:\DOCUME~1\NeWLiFe\DADOSD~1\Ahead

[06/04/09|00:30] C:\DOCUME~1\NeWLiFe\DADOSD~1\BraCa_Soft

[05/04/09|22:28] C:\DOCUME~1\NeWLiFe\DADOSD~1\CyberLink

[05/04/09|01:45] C:\DOCUME~1\NeWLiFe\DADOSD~1\Desktopicon

[18/04/09|16:09] C:\DOCUME~1\NeWLiFe\DADOSD~1\DVDFab

[24/04/09|14:59] C:\DOCUME~1\NeWLiFe\DADOSD~1\Estalo

[07/04/09|16:30] C:\DOCUME~1\NeWLiFe\DADOSD~1\GlarySoft

[05/04/09|15:39] C:\DOCUME~1\NeWLiFe\DADOSD~1\Google

[05/04/09|01:47] C:\DOCUME~1\NeWLiFe\DADOSD~1\GRETECH

[05/04/09|20:02] C:\DOCUME~1\NeWLiFe\DADOSD~1\Help

[23/04/09|00:46] C:\DOCUME~1\NeWLiFe\DADOSD~1\HP

[05/04/09|00:53] C:\DOCUME~1\NeWLiFe\DADOSD~1\Identities

[11/04/09|00:30] C:\DOCUME~1\NeWLiFe\DADOSD~1\InstallShield

[05/04/09|02:50] C:\DOCUME~1\NeWLiFe\DADOSD~1\Macromedia

[27/04/09|23:45] C:\DOCUME~1\NeWLiFe\DADOSD~1\Microsoft

[27/04/09|20:43] C:\DOCUME~1\NeWLiFe\DADOSD~1\Mozilla

[12/04/09|09:41] C:\DOCUME~1\NeWLiFe\DADOSD~1\Nokia

[12/04/09|09:41] C:\DOCUME~1\NeWLiFe\DADOSD~1\PC Suite

[05/04/09|02:13] C:\DOCUME~1\NeWLiFe\DADOSD~1\Publish Providers

[05/04/09|19:12] C:\DOCUME~1\NeWLiFe\DADOSD~1\Real

[05/04/09|02:09] C:\DOCUME~1\NeWLiFe\DADOSD~1\Sony

[05/04/09|01:54] C:\DOCUME~1\NeWLiFe\DADOSD~1\Sony Setup

[05/04/09|23:43] C:\DOCUME~1\NeWLiFe\DADOSD~1\Sports Interactive

[15/04/09|13:45] C:\DOCUME~1\NeWLiFe\DADOSD~1\Sun

[26/04/09|13:30] C:\DOCUME~1\NeWLiFe\DADOSD~1\TeamViewer

[25/04/09|23:35] C:\DOCUME~1\NeWLiFe\DADOSD~1\URSoft

[21/04/09|07:45] C:\DOCUME~1\NeWLiFe\DADOSD~1\uTorrent

[18/04/09|14:58] C:\DOCUME~1\NeWLiFe\DADOSD~1\Vso

[24/04/09|16:10] C:\DOCUME~1\NeWLiFe\DADOSD~1\Winamp

[05/04/09|02:16] C:\DOCUME~1\NeWLiFe\DADOSD~1\WinRAR

[28/04/09|10:31] C:\DOCUME~1\NeWLiFe\DADOSD~1\Yahoo!

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks

[28/04/09 00:28][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-861567501-823518204-725345543-1003.job

[28/04/09 09:13][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{AF07E81B-24D7-4C8A-BF91-677E3CC55679}.job

[28/04/09 10:05][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/10/01 15:07][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Lista de pastas em C:\Arquivos de programas

[07/04/09|16:24] C:\Arquivos de programas\Absolute Uninstaller

[26/04/09|00:24] C:\Arquivos de programas\Adobe

[05/04/09|22:34] C:\Arquivos de programas\Alcohol Soft

[07/04/09|13:25] C:\Arquivos de programas\AnalogX

[28/04/09|10:03] C:\Arquivos de programas\Arquivos comuns

[10/04/09|22:55] C:\Arquivos de programas\Avanquest update

[05/04/09|00:58] C:\Arquivos de programas\AvRack

[28/04/09|10:31] C:\Arquivos de programas\CCleaner

[05/04/09|00:45] C:\Arquivos de programas\ComPlus Applications

[05/04/09|22:27] C:\Arquivos de programas\CyberLink

[21/04/09|09:41] C:\Arquivos de programas\DAP Premium

[12/04/09|09:39] C:\Arquivos de programas\DIFX

[05/04/09|01:45] C:\Arquivos de programas\DsNET Corp

[18/04/09|15:57] C:\Arquivos de programas\DVDFab 5

[18/04/09|03:21] C:\Arquivos de programas\Elaborate Bytes

[05/04/09|02:14] C:\Arquivos de programas\eRightSoft

[05/04/09|12:15] C:\Arquivos de programas\ESET

[24/04/09|14:59] C:\Arquivos de programas\Estalo

[05/04/09|01:46] C:\Arquivos de programas\Fotosizer

[05/04/09|20:24] C:\Arquivos de programas\Google

[05/04/09|01:47] C:\Arquivos de programas\GRETECH

[15/04/09|12:22] C:\Arquivos de programas\Hewlett-Packard

[15/04/09|12:24] C:\Arquivos de programas\HP

[11/04/09|00:30] C:\Arquivos de programas\InstallShield Installation Information

[05/04/09|13:49] C:\Arquivos de programas\Internet Explorer

[15/04/09|13:51] C:\Arquivos de programas\Java

[05/04/09|12:14] C:\Arquivos de programas\K-Lite Codec Pack

[21/04/09|21:46] C:\Arquivos de programas\Lavalys

[12/04/09|17:51] C:\Arquivos de programas\Mega Jogos

[05/04/09|13:35] C:\Arquivos de programas\Messenger

[05/04/09|13:39] C:\Arquivos de programas\Microsoft

[28/04/09|09:29] C:\Arquivos de programas\Microsoft ActiveSync

[05/04/09|00:49] C:\Arquivos de programas\microsoft frontpage

[27/04/09|23:20] C:\Arquivos de programas\Microsoft Office

[05/04/09|13:46] C:\Arquivos de programas\Microsoft Silverlight

[05/04/09|01:14] C:\Arquivos de programas\Microsoft Visual Studio

[05/04/09|01:14] C:\Arquivos de programas\Microsoft Works

[27/04/09|23:21] C:\Arquivos de programas\Microsoft.NET

[19/04/09|15:24] C:\Arquivos de programas\MITs Drivers

[19/04/09|01:25] C:\Arquivos de programas\MOBILedit!

[11/04/09|01:15] C:\Arquivos de programas\Motorola

[11/04/09|01:16] C:\Arquivos de programas\Motorola Phone Tools

[05/04/09|03:09] C:\Arquivos de programas\Movie Maker

[28/04/09|00:30] C:\Arquivos de programas\Mozilla Firefox

[07/04/09|13:43] C:\Arquivos de programas\MP3 Remix

[05/04/09|13:42] C:\Arquivos de programas\MSBuild

[05/04/09|00:45] C:\Arquivos de programas\MSN Gaming Zone

[05/04/09|13:37] C:\Arquivos de programas\MSXML 4.0

[05/04/09|01:40] C:\Arquivos de programas\Nero

[05/04/09|03:08] C:\Arquivos de programas\NetMeeting

[12/04/09|09:39] C:\Arquivos de programas\Nokia

[18/04/09|09:20] C:\Arquivos de programas\OptiCyber Admin

[05/04/09|03:08] C:\Arquivos de programas\Outlook Express

[12/04/09|09:39] C:\Arquivos de programas\PC Connectivity Solution

[19/04/09|01:01] C:\Arquivos de programas\PC Sync Manager

[27/04/09|20:51] C:\Arquivos de programas\Programas RFB

[05/04/09|00:58] C:\Arquivos de programas\Realtek AC97

[05/04/09|00:58] C:\Arquivos de programas\Realtek Sound Manager

[05/04/09|13:42] C:\Arquivos de programas\Reference Assemblies

[05/04/09|00:48] C:\Arquivos de programas\Serviços on-line

[18/04/09|14:59] C:\Arquivos de programas\SlySoft

[05/04/09|02:09] C:\Arquivos de programas\Sony

[05/04/09|01:53] C:\Arquivos de programas\Sony Setup

[05/04/09|22:38] C:\Arquivos de programas\Sports Interactive

[26/04/09|22:57] C:\Arquivos de programas\TeamViewer

[05/04/09|00:53] C:\Arquivos de programas\Uninstall Information

[07/04/09|19:02] C:\Arquivos de programas\Unlocker

[07/04/09|11:02] C:\Arquivos de programas\uTorrent

[05/04/09|02:15] C:\Arquivos de programas\Video Convert Master

[05/04/09|02:09] C:\Arquivos de programas\Vstplugins

[24/04/09|15:39] C:\Arquivos de programas\Winamp

[05/04/09|15:47] C:\Arquivos de programas\Windows Live

[05/04/09|15:47] C:\Arquivos de programas\Windows Live SkyDrive

[05/04/09|01:01] C:\Arquivos de programas\Windows Media Connect 2

[05/04/09|03:08] C:\Arquivos de programas\Windows Media Player

[05/04/09|03:08] C:\Arquivos de programas\Windows NT

[05/04/09|00:48] C:\Arquivos de programas\WindowsUpdate

[05/04/09|18:01] C:\Arquivos de programas\WinPcap

[09/04/09|09:31] C:\Arquivos de programas\WinRAR

[05/04/09|01:48] C:\Arquivos de programas\Wondershare

[05/04/09|00:49] C:\Arquivos de programas\xerox

[28/04/09|10:35] C:\Arquivos de programas\Yahoo!

[05/04/09|22:40] C:\Arquivos de programas\Zero G Registry

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns

[26/04/09|00:25] C:\Arquivos de programas\Arquivos comuns\Adobe

[05/04/09|01:41] C:\Arquivos de programas\Arquivos comuns\Ahead

[05/04/09|22:10] C:\Arquivos de programas\Arquivos comuns\Blizzard Entertainment

[05/04/09|22:27] C:\Arquivos de programas\Arquivos comuns\CyberLink

[05/04/09|01:14] C:\Arquivos de programas\Arquivos comuns\DESIGNER

[05/04/09|10:17] C:\Arquivos de programas\Arquivos comuns\Hewlett-Packard

[05/04/09|10:17] C:\Arquivos de programas\Arquivos comuns\HP

[05/04/09|00:58] C:\Arquivos de programas\Arquivos comuns\InstallShield

[19/04/09|16:02] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

[11/04/09|10:43] C:\Arquivos de programas\Arquivos comuns\Motorola Shared

[05/04/09|00:46] C:\Arquivos de programas\Arquivos comuns\MSSoap

[12/04/09|09:39] C:\Arquivos de programas\Arquivos comuns\Nokia

[04/04/09|21:34] C:\Arquivos de programas\Arquivos comuns\ODBC

[12/04/09|09:39] C:\Arquivos de programas\Arquivos comuns\PCSuite

[05/04/09|00:46] C:\Arquivos de programas\Arquivos comuns\Serviços

[04/04/09|21:34] C:\Arquivos de programas\Arquivos comuns\SpeechEngines

[27/04/09|23:20] C:\Arquivos de programas\Arquivos comuns\System

[05/04/09|15:39] C:\Arquivos de programas\Arquivos comuns\Windows Live

--------------------\\ Process

( 37 Processes )

... OK !

--------------------\\ Procura pelo S_Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

Não foram encontradas pastas com o Lop!

--------------------\\ Procura no Registro

..... OK !

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

Arquivos/Ficheiros Hosts LIMPO

--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-28 10:40:02

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\ Procurando por outras infecções

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\NeWLiFe\Ambiente de rede\crack 9.0.2 em Servidor

C:\DOCUME~1\NeWLiFe\Ambiente de rede\crack 9.0.2 em Servidor\Desktop.ini

C:\DOCUME~1\NeWLiFe\Ambiente de rede\crack 9.0.2 em Servidor\target.lnk

C:\DOCUME~1\NeWLiFe\Desktop\Gil\crack_9.0.2

C:\DOCUME~1\NeWLiFe\Desktop\Gil\crack_9.0.2.rar

C:\DOCUME~1\NeWLiFe\Desktop\Gil\crack_9.0.2\crack 9.0.2

C:\DOCUME~1\NeWLiFe\Desktop\Gil\crack_9.0.2\crack 9.0.2\Keygen.exe

C:\DOCUME~1\NeWLiFe\Desktop\Gil\crack_9.0.2\crack 9.0.2\readme.txt

C:\DOCUME~1\NeWLiFe\Meus documentos\Downloads\AnyDVD.HD.v6.5.0.8.Beta+++Keygen__ReiDoDownload.BlogSpot.com

C:\DOCUME~1\NeWLiFe\Meus documentos\Downloads\AnyDVD.HD.v6.5.0.8.Beta.Incl.Keygen-RESURRECTiON

C:\DOCUME~1\NeWLiFe\Meus documentos\Downloads\AnyDVD.HD.v6.5.0.8.Beta+++Keygen__ReiDoDownload.BlogSpot.com\Keygen-RESURRECTiON

C:\DOCUME~1\NeWLiFe\Meus documentos\Downloads\AnyDVD.HD.v6.5.0.8.Beta+++Keygen__ReiDoDownload.BlogSpot.com\SetupAnyDVD6508.exe

C:\DOCUME~1\NeWLiFe\Meus documentos\Downloads\AnyDVD.HD.v6.5.0.8.Beta+++Keygen__ReiDoDownload.BlogSpot.com\Keygen-RESURRECTiON\keygen.exe

C:\DOCUME~1\NeWLiFe\Meus documentos\Downloads\AnyDVD.HD.v6.5.0.8.Beta.Incl.Keygen-RESURRECTiON\DESCRiPTiON.nfo

C:\DOCUME~1\NeWLiFe\Meus documentos\Downloads\AnyDVD.HD.v6.5.0.8.Beta.Incl.Keygen-RESURRECTiON\Keygen-RESURRECTiON

C:\DOCUME~1\NeWLiFe\Meus documentos\Downloads\AnyDVD.HD.v6.5.0.8.Beta.Incl.Keygen-RESURRECTiON\Proof Screenshot.png

C:\DOCUME~1\NeWLiFe\Meus documentos\Downloads\AnyDVD.HD.v6.5.0.8.Beta.Incl.Keygen-RESURRECTiON\SetupAnyDVD6508.exe

C:\DOCUME~1\NeWLiFe\Meus documentos\Downloads\AnyDVD.HD.v6.5.0.8.Beta.Incl.Keygen-RESURRECTiON\Keygen-RESURRECTiON\keygen.exe

C:\DOCUME~1\NeWLiFe\Meus documentos\Downloads\AnyDVD.HD.v6.5.0.8.Beta.Incl.Keygen-RESURRECTiON\Keygen-RESURRECTiON\RESURRECTiON.nfo

C:\DOCUME~1\NeWLiFe\Meus documentos\Downloads\Pack SlySoft Março´09 [CloneDVD2, CloneCD, AnyDVD HD] by_eliardo___www.therebels.biz_\SlySoft.AnyDVD HD v6.5.3.1\keygen by sEby.exe

[F:5][D:2]-> C:\DOCUME~1\NeWLiFe\CONFIG~1\Temp

[F:14][D:0]-> C:\DOCUME~1\NeWLiFe\Cookies

[F:105][D:4]-> C:\DOCUME~1\NeWLiFe\CONFIG~1\TEMPOR~1\content.IE5

[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - ter 28/04/09|10:40 - Option : [2]

--------------------\\ Verificação completa em 10:40:38

Power Max · Abril 28, 2009

:thumbsup: Olá Gil!

Poste, por gentileza, um log do programa Hijackthis seguindo as dicas deste tópico no endereço abaixo:

http://forum.imasters.com.br/index.php?showtopic=165906

Ficamos no aguardo.

gilpirata · Abril 28, 2009

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:44:56, on 28/4/09

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Documents and Settings\NeWLiFe\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\ARQUIV~1\MI3AA1~1\rapimgr.exe

C:\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\NeWLiFe\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Arquivos de programas\Microsoft ActiveSync\wcescomm.exe"

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP Premium\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP Premium\dapextie2.htm

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Criar Favorito Móvel... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARQUIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1238939352500

O16 - DPF: {D9CE2963-8547-4C18-A4CE-DA27278310D8} (Instalador Remoto UOL) - http://download.uol.com.br/discadorUOL/lig...tiveInstall.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Arquivos de programas\WinPcap\rpcapd.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--

End of file - 7351 bytes

Power Max · Abril 28, 2009

:seta: Este popup chato que você citou no título do seu tópico aparece em que momento? Ele aparece no Internet Explorer, no próprio Windows ou em qual lugar e em qual momento?

________________________________________________________________________________

:seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

________________________________________________________________________________

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

- Faça o download do Malwarebytes Anti-Malware.

* Faça a instalação dando um duplo clique em "mbam-setup.exe";

*Selecione a linguagem Português (Brasil)

*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"

*Se alguma atualização existir, o download será automático

*Não faça ainda scan!!!

*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal

*Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa"

*Clique no botão: "Verificar"

* Marque todas as partes do computador que você deseja escanear e clique no botão: “Iniciar verificação”

*Ao término do scan, clique em "OK" > "Mostrar Resultados"

*Selecione todas as entradas e clique em "Remover Selecionados"

*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"

*Um log será apresentado com o resultado das ações

*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC.

*Ao término do processo, reinicie o PC em Modo Normal.

* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.

*Execute novamente o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o.

Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com um novo log do Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir este procedimento acima.

Ficamos no aguardo de sua resposta.

gilpirata · Abril 29, 2009

"http://media2.mediafileshost.com/images/defaults41/approved/404.html"<<<<este eo popup<<<<tem mais porem esse e que mais abre

Malwarebytes' Anti-Malware 1.36

Versão do banco de dados: 2058

Windows 5.1.2600 Service Pack 3

29/4/09 10:12:27

mbam-log-2009-04-29 (10-12-27).txt

Tipo de Verificação: Completa (C:\|)

Objetos verificados: 164743

Tempo decorrido: 32 minute(s), 42 second(s)

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 2

Processos da Memória infectados: