Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Jackson Dias

[Arquivado] Ya Bukan

Por , em Tópicos Arquivados (Seguranca & Malwares)

Recommended Posts

Jackson Dias    68

Jackson Dias
Postado

Nobres a tempos venho com um probleminha, acredito que seja alguma praga:

 

yabukan.jpg

 

A primeira vez que vi isso achei que fosse o Windows! Mais depois de um certo tempo venho acreditando que seja no Pendrive (não tenho certeza) já scaniei várias vezes todas as unidades do pc inclusive com o Pendrive espetado com vários anti-virus baixados no baixaki, mais sempre essa tela desagradavel aparece, quando clica na opção Bukan apareceu outra tela parecida clica no ok e tudo bem mais quando ela aparece derrepente e as vezes com um Enter ou Barra de espaços pressiono o Ya o computador é desligado, já formatei o Pendrive uma vez mais continua. Reforço acreditar que isso venha do Pendrive pois já aconteceu quando eu estava utilizando em um cyber. Ele deve passar isso para o HD também, pois conheço um lugar que tem uns 30 computadores com esse problema, não sei se foi me pendrive que passou para eles ou eles que passaram para meu pendrive (risos).

 

Grato por qualquer informação de como me livrar dessa praga que parece a gripe suína.

 

 

Jackson Dias

Compartilhar este post

Link para o post
Compartilhar em outros sites

Jackson Dias    68

Jackson Dias
Postado

MGuitar,

 

 

Nobre, desculpa por não ter postado logo o log, não era muito familiarizado com essa área do fórum, e espero não está postando errado novamente.

 

Abaixo segue o log:

 

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 15:47:48, on 9/5/2009Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exec:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\RTHDCPL.EXEC:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exeC:\Arquivos de programas\Synaptics\SynTP\SynTPStart.exeC:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exeC:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exeC:\Arquivos de programas\Mx One\mogtr.exeC:\WINDOWS\windowsmp.exeC:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exeC:\WINDOWS\system32\ctfmon.exeC:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exeC:\Arquivos de programas\HotKey_Driver\HotKeyDriver.exeC:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exeC:\WINDOWS\system32\sistray.exeC:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exeC:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exeC:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exeC:\WINDOWS\system32\wbem\unsecapp.exeC:\Hijack\HiJackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspF2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\system32\init.exe,O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLLO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dllO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXEO4 - HKLM\..\Run: [SMSERIAL] C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exeO4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgentO4 - HKLM\..\Run: [SynTPStart] C:\Arquivos de programas\Synaptics\SynTP\SynTPStart.exeO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exeO4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Arquivos de programas\Arquivos comuns\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbyloginO4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"O4 - HKLM\..\Run: [USBFW] C:\Program Files\Net Studio\USB FireWall\USB FireWall.exeO4 - HKLM\..\Run: [Mx_One_Guardian_Tiempo_Real] C:\Arquivos de programas\Mx One\mogtr.exeO4 - HKLM\..\Run: [windowsmp] C:\WINDOWS\windowsmp.exeO4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exeO4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exeO4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exeO4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exeO4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exeO4 - Global Startup: HotKeyDriver.lnk = ?O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exeO8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLLO23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exeO23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exeO23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exeO23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe--End of file - 5634 bytes

Compartilhar este post

Link para o post
Compartilhar em outros sites

MGuitar    11

MGuitar
Postado
MGuitar,

 

 

Nobre, desculpa por não ter postado logo o log, não era muito familiarizado com essa área do fórum, e espero não está postando errado novamente.

Que isso, não esquenta não. :thumbsup:

 

- Faça o download do ComboFix e salve-o na área de trabalho;

 

● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus;

● Duplo clique no ícone combofix.exe para iniciar o scan;

● Leia o contrato que aparecerá e clique em Sim para continuar;

● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim;

● Aguarde enquanto o ComboFix faz o scan;

● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento;

Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta;

● Se quiser sair ou parar o ComboFix, tecle N;

● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde;

● Será gerado um log em C:\ComboFix.txt.

 

Cole este log em sua próxima resposta.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Jackson Dias    68

Jackson Dias
Postado

Nobre desculpa a demora para a postagem, pois todo o tempo eu estava sem muito acesso livre no meu pc para fazer os procedimentos.

 

Recente eu tive problemas com o Windows, formatei e fiz varreduras com o Mx one Guardian Real Time nos drives c: d: e no e: (pendrive) f: (celular) e encontrou muita coisa e segundo o programa foi tudo removido, realmente até agora não apareceu mais a mensagem...

 

mais ai vai o código:

 

ComboFix 09-05-11.08 - ADM JACKSON 18/05/2009  7:55.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1252.55.1046.18.957.496 [GMT -3:00]Executando de: c:\combofix\ComboFix.exeATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!.(((((((((((((((((((((((((((((((((((((   Outras Exclusões   ))))))))))))))))))))))))))))))))))))))))))))))))))).C:\abk.batC:\autorun.infC:\explorer.exec:\windows\system32\gasretyw0.dllc:\windows\system32\init.exec:\windows\system32\kamsoft.exec:\windows\windowsmp.exec:\windows\yoos.bD:\abk.batD:\Autorun.infD:\em8tqm.cmdD:\explorer.exeD:\gyn.cmdD:\j.cmd.(((((((((((((((((((((((((((((((((((((((   Drivers/Serviços   ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_4LLI-------\Service_4LLI((((((((((((((((   Arquivos/Ficheiros criados de 2009-04-18 to 2009-05-18  )))))))))))))))))))))))))))).2009-05-18 09:51 . 2009-05-18 09:51	65173	----a-w	c:\windows\BricoPackUninst.cmd2009-05-18 09:49 . 2009-05-18 09:51	6120	----a-w	c:\windows\BricoPackFoldersDelete.cmd2009-05-18 09:48 . 2009-05-18 09:48	--------	d-----w	c:\windows\BricoPacks2009-05-18 09:39 . 2009-05-18 09:39	--------	d-----w	c:\windows\WinAVI Video Converter 9.02009-05-18 09:39 . 2009-05-18 09:39	--------	d-----w	c:\arquivos de programas\WinAVI Video Converter 9.02009-05-17 23:52 . 2009-05-17 23:55	--------	d-----w	c:\arquivos de programas\Arquivos comuns\Macromedia2009-05-17 23:51 . 2009-05-17 23:56	--------	d-----w	c:\arquivos de programas\Macromedia2009-05-17 23:42 . 2009-05-17 23:43	--------	d-----w	c:\documents and settings\ADM JACKSON\Dados de aplicativos\Corel2009-05-17 23:40 . 2009-05-17 23:40	--------	d-----w	c:\arquivos de programas\Arquivos comuns\Protexis2009-05-17 23:40 . 2009-05-17 23:40	--------	d-----w	c:\documents and settings\All Users\Dados de aplicativos\Corel2009-05-17 23:37 . 2009-05-17 23:37	--------	d-----w	c:\arquivos de programas\Arquivos comuns\Corel2009-05-17 23:36 . 2009-05-17 23:36	--------	d-----w	c:\arquivos de programas\Corel2009-05-17 22:29 . 2009-05-17 22:29	8	--sh--r	c:\documents and settings\All Users\Dados de aplicativos\8CE504065B.sys2009-05-17 22:29 . 2009-05-17 23:44	2828	--sha-w	c:\documents and settings\All Users\Dados de aplicativos\KGyGaAvL.sys2009-05-17 22:00 . 2009-05-17 22:00	--------	d-----w	C:\Hijack2009-05-17 21:59 . 2009-05-17 21:59	--------	d-----w	c:\arquivos de programas\EasyPHP 3.02009-05-17 21:55 . 2009-05-17 21:55	--------	dc----w	c:\windows\system32\DRVSTORE2009-05-17 21:55 . 2009-05-17 21:55	--------	d-----w	c:\arquivos de programas\MSN Messenger2009-05-17 21:53 . 2009-05-17 21:53	--------	d-----w	c:\arquivos de programas\Mx One2009-05-17 21:49 . 2009-05-17 21:49	--------	d-----w	c:\arquivos de programas\LHSP2009-05-17 21:49 . 1998-10-09 19:56	504798	----a-w	c:\windows\IsUn0416.exe2009-05-17 21:43 . 2004-08-04 02:08	26496	-c--a-w	c:\windows\system32\dllcache\usbstor.sys2009-05-17 21:37 . 2006-10-26 22:56	32592	----a-w	c:\windows\system32\msonpmon.dll2009-05-17 21:37 . 2009-05-17 21:37	--------	d-----w	c:\arquivos de programas\Microsoft Works2009-05-17 21:36 . 2009-05-17 21:36	--------	d-----w	c:\arquivos de programas\MSBuild2009-05-17 21:32 . 2009-05-17 21:36	--------	d-----w	c:\windows\SHELLNEW2009-05-17 21:32 . 2009-05-17 21:37	--------	d-----w	c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help2009-05-17 21:32 . 2009-05-17 21:32	--------	d--h--r	C:\MSOCache2009-05-17 21:22 . 2009-05-18 09:58	--------	d-----w	c:\documents and settings\ADM JACKSON\Dados de aplicativos\Ahead2009-05-17 21:22 . 2009-05-17 21:22	--------	d-----w	c:\documents and settings\All Users\Dados de aplicativos\Ahead2009-05-17 21:19 . 2009-05-17 21:19	--------	d-----w	c:\arquivos de programas\Nero2009-05-17 21:19 . 2009-05-17 21:19	--------	d-----w	c:\documents and settings\All Users\Dados de aplicativos\Nero2009-05-17 21:19 . 2009-05-17 21:22	--------	d-----w	c:\arquivos de programas\Arquivos comuns\Ahead2009-05-17 21:11 . 2009-05-17 23:46	--------	d-----w	c:\arquivos de programas\Arquivos comuns\Adobe2009-05-17 21:09 . 2007-12-26 02:20	288000	----a-r	c:\windows\system32\drivers\RTL8187B.sys2009-05-17 21:09 . 2009-05-17 21:09	--------	d-----w	c:\windows\OPTIONS2009-05-17 21:09 . 2007-12-26 02:20	288000	------r	c:\windows\system\rtl8187B.sys2009-05-17 21:09 . 2009-05-17 21:09	--------	d-----w	c:\arquivos de programas\REALTEK RTL8187B Wireless LAN Driver2009-05-17 21:09 . 2009-05-17 21:09	--------	d-----w	c:\documents and settings\ADM JACKSON\Dados de aplicativos\InstallShield2009-05-17 21:08 . 2005-07-19 14:42	5120	------w	c:\windows\system32\CLEVOMOF.dll2009-05-17 21:08 . 2009-05-17 21:08	--------	d-----w	c:\arquivos de programas\HotKey_Driver2009-05-17 21:07 . 2008-01-23 02:07	77968	----a-r	c:\windows\system32\drivers\jmcr.sys2009-05-17 21:07 . 2009-05-17 21:07	--------	d-----w	c:\windows\JMCR_DIR2009-05-17 21:07 . 2007-08-17 22:10	110592	----a-w	c:\windows\system32\SynTPCo4.dll2009-05-17 21:07 . 2007-08-17 21:26	147456	----a-w	c:\windows\system32\SynTPAPI.dll2009-05-17 21:07 . 2007-08-17 21:05	212704	----a-w	c:\windows\system32\drivers\SynTP.sys2009-05-17 21:07 . 2007-08-17 21:12	196608	----a-w	c:\windows\system32\SynCtrl.dll2009-05-17 21:06 . 2007-08-17 21:11	163840	----a-w	c:\windows\system32\SynCOM.dll2009-05-17 21:06 . 2009-05-17 21:06	--------	d-----w	c:\arquivos de programas\Synaptics2009-05-17 21:06 . 2009-05-17 21:06	--------	d-----w	c:\windows\system32\Lang2009-05-17 21:05 . 2008-03-03 04:00	43392	----a-r	c:\windows\system32\drivers\SiSGbeXP.sys2009-05-17 21:03 . 2004-08-04 03:45	4096	-c--a-w	c:\windows\system32\dllcache\ksuser.dll2009-05-17 21:03 . 2004-08-04 03:45	4096	----a-w	c:\windows\system32\ksuser.dll2009-05-17 21:03 . 2004-08-04 02:08	60288	-c--a-w	c:\windows\system32\dllcache\drmk.sys2009-05-17 21:03 . 2004-08-04 02:08	60288	----a-w	c:\windows\system32\drivers\drmk.sys2009-05-17 21:03 . 2004-11-18 13:42	200668	------w	c:\windows\system32\spupdsvc.exe2009-05-17 21:03 . 2006-07-21 08:14	263636	------w	c:\windows\SOUNDMAN.EXE2009-05-17 21:03 . 2007-11-20 10:15	2004452	----a-r	c:\windows\SkyTel.exe2009-05-17 21:03 . 2007-11-07 09:31	1369566	----a-r	c:\windows\RtlUpd.exe2009-05-17 21:03 . 2007-03-23 11:19	9892836	----a-r	c:\windows\RTLCPL.EXE2009-05-17 21:03 . 2008-02-26 08:01	4737024	----a-r	c:\windows\system32\drivers\RtkHDAud.sys2009-05-17 21:02 . 2008-02-19 07:34	16858112	----a-r	c:\windows\RTHDCPL.EXE2009-05-17 21:02 . 2007-06-28 08:44	2343384	----a-r	c:\windows\MicCal.exe2009-05-17 21:02 . 2005-05-03 10:43	247262	------w	c:\windows\ALCMTR.EXE2009-05-17 21:02 . 2006-05-04 08:26	2986458	----a-r	c:\windows\ALCWZRD.EXE2009-05-17 21:02 . 2009-05-17 21:02	493024	----a-w	c:\windows\HideWin.exe.(((((((((((((((((((((((((((((((((((((   Relatório Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-18 09:51 . 2004-08-04 03:45	219648	----a-w	c:\windows\system32\uxtheme.dll2009-05-17 23:56 . 2009-05-17 21:00	--------	d--h--w	c:\arquivos de programas\InstallShield Installation Information2009-05-17 21:47 . 2009-05-17 21:47	0	----a-w	c:\windows\nsreg.dat2009-05-17 21:47 . 2009-05-17 21:47	--------	d-----w	c:\arquivos de programas\K-Lite Codec Pack2009-05-17 21:16 . 2001-10-28 18:07	49044	----a-w	c:\windows\system32\perfc016.dat2009-05-17 21:16 . 2001-10-28 18:07	344972	----a-w	c:\windows\system32\perfh016.dat2009-05-17 21:06 . 2009-05-17 20:59	--------	d-----w	c:\arquivos de programas\Arquivos comuns\InstallShield2009-05-17 21:04 . 2009-05-17 21:04	--------	d-----w	c:\arquivos de programas\Motorola2009-05-17 21:01 . 2009-05-17 21:00	--------	d-----w	c:\arquivos de programas\SiS VGA Utilities V3.832009-05-17 21:00 . 2009-05-17 21:00	--------	d-----w	c:\arquivos de programas\sisagp2009-05-17 20:53 . 2009-05-17 20:53	--------	d-----w	c:\arquivos de programas\microsoft frontpage2009-05-17 20:53 . 2001-10-28 18:06	67	--sha-w	c:\windows\Fonts\desktop.ini2009-05-17 20:52 . 2009-05-17 20:52	86327	----a-w	c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-05-17 20:52 . 2009-05-17 20:52	--------	d-----w	c:\arquivos de programas\Serviços on-line2009-05-17 20:51 . 2009-05-17 20:51	--------	d-----w	c:\arquivos de programas\Arquivos comuns\Serviços2009-05-17 20:50 . 2009-05-17 20:50	21844	----a-w	c:\windows\system32\emptyregdb.dat2009-03-02 18:10 . 2009-05-17 21:47	67584	----a-w	c:\windows\system32\ff_vfw.dll.------- Sigcheck -------[-] 2004-08-04 03:45	692736	7BD9C6B2F65A7103D0F35CBEC641E46E	c:\windows\system32\wininet.dll[-] 2004-08-04 03:45	692736	7BD9C6B2F65A7103D0F35CBEC641E46E	c:\windows\system32\dllcache\wininet.dll[-] 2004-08-04 03:45	976384	3DC2ADEBB0CC234B58D6680129E24D26	c:\windows\explorer.exe[-] 2004-08-04 03:45	976384	3DC2ADEBB0CC234B58D6680129E24D26	c:\windows\system32\dllcache\explorer.exe[-] 2004-08-04 03:45	101376	F1B19E8CCA1782779BEF8FBED458D46C	c:\windows\system32\wuauclt.exe[-] 2004-08-04 03:45	101376	F1B19E8CCA1782779BEF8FBED458D46C	c:\windows\system32\dllcache\wuauclt.exe.((((((((((((((((((((((((((   Pontos de Carregamento do Registro   )))))))))))))))))))))))))))))))))))))))..*Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SMSERIAL"="c:\arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-19 634880]"SynTPStart"="c:\arquivos de programas\Synaptics\SynTP\SynTPStart.exe" [2007-08-17 102400]"Adobe Reader Speed Launcher"="c:\arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-12 39792]"NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2007-03-01 333280]"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]"Mx_One_Guardian_Tiempo_Real"="c:\arquivos de programas\Mx One\mogtr.exe" [2009-03-15 64512]"SiSPower"="SiSPower.dll" - c:\windows\system32\SiSPower.dll [2007-10-03 53248]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-02-19 16858112][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]c:\documents and settings\ADM JACKSON\Menu Iniciar\Programas\Inicializar\RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\HotKeyDriver.lnk - c:\arquivos de programas\HotKey_Driver\HotKeyDriver.exe [2009-5-17 3690496]Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-5-17 262144][HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"="c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"="c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"="c:\\Arquivos de programas\\MSN Messenger\\livecall.exe"="c:\\Arquivos de programas\\EasyPHP 3.0\\mysql\\bin\\mysqld.exe"="c:\\Arquivos de programas\\Macromedia\\Dreamweaver MX\\Dreamweaver.exe"=R3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [17/5/2009 18:07 77968]R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [17/5/2009 18:09 288000]..------- Scan Suplementar -------.IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\ADM JACKSON\Dados de aplicativos\Mozilla\Firefox\Profiles\xq9jaoyb.default\FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dllFF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll---- FIREFOX POLICIES ----c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-18 07:57Windows 5.1.2600 Service Pack 2 NTFSProcurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucessoarquivos/ficheiros ocultos: 0**************************************************************************.--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------- - - - - - - > 'explorer.exe'(780)c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dllc:\windows\system32\msi.dllc:\windows\system32\ntshrui.dllc:\windows\system32\NETSHELL.dllc:\windows\system32\credui.dll.------------------------ Outros Processos em Execução ------------------------.c:\arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exec:\windows\system32\wdfmgr.exec:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exec:\arquivos de programas\Synaptics\SynTP\SynTPEnh.exec:\arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exec:\windows\system32\wbem\unsecapp.exe.**************************************************************************.Tempo para conclusão: 2009-05-18  7:59 - Máquina reiniciouComboFix-quarantined-files.txt  2009-05-18 10:59Pré-execução: 4.182.433.792 bytes disponíveisPós execução: 4.233.576.448 bytes disponíveis206

 

Valeu

Compartilhar este post

Link para o post
Compartilhar em outros sites

Jackson Dias    68

Jackson Dias
Postado
Nobre desculpa a demora para a postagem, pois todo o tempo eu estava sem muito acesso livre no meu pc para fazer os procedimentos.

 

Recente eu tive problemas com o Windows, formatei e fiz varreduras com o Mx one Guardian Real Time nos drives c: d: e no e: (pendrive) f: (celular) e encontrou muita coisa e segundo o programa foi tudo removido, realmente até agora não apareceu mais a mensagem...

 

Esquece o comentário :rolleyes: , agora a tarde apareceu novamente. :blink:

 

Valeu

:thumbsup:

Compartilhar este post

Link para o post
Compartilhar em outros sites

MGuitar    11

MGuitar
Postado

Olá

 

Peço desculpas pela demora.

 

- Faça o download do Malwarebytes Anti-Malware e salve-o no desktop;

 

● Dê dois cliques no programa para iniciar a instalação. Selecione o idioma Português (Brasil);

● Ao final da instalação, marque as opções "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em Concluir;

● Após a instalação execute o programa;

● Marque a opção Verificação Completa e depois clique em Verificar. Selecione sua unidade C: e clique no botão Iniciar Verificação;

● Quando o scan terminar, clique em OK e o log será automaticamente aberto para você;

● Se algo for detectado, verifique se todos os itens estão marcados e clique no botão Remover.

OBS: Caso apareça uma mensagem pedindo para que você reinicie o computador para completar o processo de remoção, reinicie-o imediatamente;

● O log pode ser consultado clicando em Logs do menu principal também;

 

Copie e cole o conteúdo desse log na sua próxima resposta, juntamente com um novo log do HijackThis.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Jackson Dias    68

Jackson Dias
Postado
Olá

 

Peço desculpas pela demora.

 

Quero nem saber MGuitar, você está demitido!

(risos)

 

Nobre, tranquilo... Mas demorado foi a minha postagem dos logs.

 

MGuitar, cara o negócio ta é brabo, esses dias um site que fiz e hospedei foi bloqueado, o servidor alegou que o google constatou códigos maliciosos no site! P

Depois que vi isso, fiz a besteira de fazer uma varredura com o Avast, cara destruiu o que não devia e já o removi....

Então instalei o Conjunto de Segurança Norman mais todo o tempo mostrando que encontrou tal virus em um lugar e outro, mando remover e tal mais logo depois aparece os mesmos.

Outra coisa interessante que aconteceu é o Pendrive ficar ocultando os arquivos, mesmo ativando a opção mostrar arquivos ocultos. Em certos computadores mostra os arquivos e em outros não, e faz um zig-zag... Utilizei o PenClean mais sempre aparece, acredito que seja como a história de quem nasceu primeiro se foi o ovo ou a galinha... a mesma coisa é o note e o pendrive... Não sei quem passa pragas pra quem. Uma outra situação com o Pendrive foi que eu formatei ele (4GB) e ficava mostrando como se ele tivesse somente uns 300MB livres, sendo que eu tinha acabado de formata-lo.

 

Na verdade estou sem criar/editar sites/hospedar por esses problemas.

 

Bom abaixo segue os logs:

 

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 05:16:17, on 23/5/2009Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\Arquivos de programas\Norman\Npm\Bin\Elogsvc.exeC:\Arquivos de programas\Norman\Ngs\Bin\Nprosec.exeC:\ARQUIV~1\GbPlugin\GbpSv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Arquivos de programas\Norman\Npm\Bin\Zanda.exeC:\Arquivos de programas\Norman\npm\bin\nvoy.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\RTHDCPL.EXEC:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exeC:\Arquivos de programas\Synaptics\SynTP\SynTPStart.exeC:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exeC:\Arquivos de programas\Mx One\mogtr.exeC:\Arquivos de programas\Norman\Npm\Bin\ZLH.EXEC:\Arquivos de programas\Java\jre6\bin\jusched.exeC:\WINDOWS\system32\ctfmon.exeC:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exeC:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exeC:\Arquivos de programas\HotKey_Driver\HotKeyDriver.exeC:\WINDOWS\system32\sistray.exeC:\Arquivos de programas\Java\jre6\bin\jqs.exec:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exeC:\WINDOWS\system32\wdfmgr.exeC:\Arquivos de programas\Norman\Npm\Bin\scheduler.exeC:\Arquivos de programas\Norman\Npm\Bin\Njeeves.exeC:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exeC:\Arquivos de programas\Norman\Nse\Bin\NSESVC.EXEC:\WINDOWS\system32\wbem\wmiprvse.exeC:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\system32\wbem\unsecapp.exeC:\Arquivos de programas\Norman\Nvc\Bin\nvcoas.exeC:\Arquivos de programas\Norman\Nvc\Bin\Nip.exeC:\Arquivos de programas\Norman\Nvc\Bin\cclaw.exeC:\Arquivos de programas\Internet Explorer\iexplore.exeC:\Arquivos de programas\Java\jre6\bin\jucheck.exeC:\HiJackThis\HijackThis.exeC:\WINDOWS\system32\wbem\wmiprvse.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:6588O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLLO2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dllO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O2 - BHO: Seekmo - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Arquivos de programas\Seekmo\bin\10.3.79.0\HostIE.dll (file missing)O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dllO2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO3 - Toolbar: Seekmo - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Arquivos de programas\Seekmo\bin\10.3.79.0\HostIE.dll (file missing)O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgentO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXEO4 - HKLM\..\Run: [SMSERIAL] C:\Arquivos de programas\Motorola\SMSERIAL\sm56hlpr.exeO4 - HKLM\..\Run: [SynTPStart] C:\Arquivos de programas\Synaptics\SynTP\SynTPStart.exeO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exeO4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"O4 - HKLM\..\Run: [Mx_One_Guardian_Tiempo_Real] C:\Arquivos de programas\Mx One\mogtr.exeO4 - HKLM\..\Run: [SeekmoSA] "C:\Arquivos de programas\Seekmo\bin\10.3.79.0\SeekmoSA.exe"O4 - HKLM\..\Run: [Norman ZANDA] "C:\Arquivos de programas\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASHO4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"O4 - HKCU\..\Run: [WeatherDPA] "C:\Arquivos de programas\Seekmo\bin\10.3.79.0\Weather.exe" -autoO4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-7ADF3BA3.EXEO4 - Global Startup: HotKeyDriver.lnk = ?O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exeO8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dllO9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{F54CE233-99ED-4505-AE2F-24329A48AAB0}: NameServer = 192.168.0.10O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLLO20 - Winlogon Notify:  GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dllO23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Arquivos de programas\Norman\Npm\Bin\Elogsvc.exeO23 - Service: Gbp Service (GbpSv) -   - C:\ARQUIV~1\GbPlugin\GbpSv.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exeO23 - Service: NBService - Unknown owner - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exeO23 - Service: Norman NJeeves - Norman ASA - C:\Arquivos de programas\Norman\Npm\Bin\Njeeves.exeO23 - Service: Norman ZANDA - Norman ASA - C:\Arquivos de programas\Norman\Npm\Bin\Zanda.exeO23 - Service: Norman Security service (NPROSECSVC) - Norman ASA - C:\Arquivos de programas\Norman\Ngs\Bin\Nprosec.exeO23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Arquivos de programas\Norman\Nse\Bin\NSESVC.EXEO23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Arquivos de programas\Norman\Nvc\Bin\nvcoas.exeO23 - Service: Norman Resource Provider (NVOY) - Norman ASA - C:\Arquivos de programas\Norman\npm\bin\nvoy.exeO23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exeO23 - Service: Norman Scheduler Service (Scheduler) - Norman ASA - C:\Arquivos de programas\Norman\Npm\Bin\scheduler.exeO23 - Service: Serviço de Compartilhamento de Pastas Messenger do USN Journal Reader (usnjsvc) - Unknown owner - C:\Arquivos de programas\MSN Messenger\usnsvc.exe (file missing)--End of file - 8704 bytes

 

 

 

 

 

Malwarebytes' Anti-Malware 1.36Versão do banco de dados: 1945Windows 5.1.2600 Service Pack 223/5/2009 05:04:43mbam-log-2009-05-23 (05-04-43).txtTipo de Verificação: Completa (C:\|)Objetos verificados: 129612Tempo decorrido: 24 minute(s), 31 second(s)Processos da Memória infectados: 1Módulos de Memória Infectados: 2Chaves do Registro infectadas: 98Valores do Registro infectados: 6Ítens do Registro infectados: 4Pastas infectadas: 33Arquivos infectados: 34Processos da Memória infectados:C:\Arquivos de programas\Seekmo\bin\10.3.79.0\OEAddOn.exe (Adware.180Solutions) -> Unloaded process successfully.Módulos de Memória Infectados:C:\WINDOWS\Wplugin.dll (Trojan.Dropper) -> Delete on reboot.C:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnLineGames) -> Delete on reboot.Chaves do Registro infectadas:HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\TypeLib\{0729f461-8054-47dc-8d39-a31b61cc0119} (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{40ca90f3-4098-4877-ae87-23eb612b18c7} (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{4c3b62af-ca25-4fba-8405-32e44f83bb6f} (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{5a635a91-c303-45c9-8db9-f759d98a3b9d} (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{7e335d04-2e6e-4d0e-a921-c3d9192e7121} (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{99ccfb8c-6380-4a14-8fdd-ef3e7e95335d} (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{b20d7add-989c-4bc0-a797-f6fe7998efd7} (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{bfc20a15-b0ac-44cc-a25a-a7039014ba9f} (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{f019aec4-4c95-46de-a107-e302473e3b9a} (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\CLSID\{2d00aa2a-69ef-487a-8a40-b3e27f07c91e} (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\CLSID\{86c5840b-80c4-4c30-a655-37344a542009} (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\CLSID\{b0cb585f-3271-4e42-88d9-ae5c9330d554} (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\TypeLib\{85e5e8d1-0b63-4588-a5a0-b927a23f5f60} (Adware.180Solutions) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{30b15818-e110-4527-9c05-46ace5a3460d} (Adware.180Solutions) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{618aad04-921f-44c2-be38-c0818af69861} (Adware.180Solutions) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337} (Adware.180Solutions) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb} (Adware.180Solutions) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\CLSID\{90d9e343-d350-44ba-9329-1aa35b038657} (Adware.180Solutions) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90d9e343-d350-44ba-9329-1aa35b038657} (Adware.180Solutions) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\CLSID\{e8bdff85-f8c2-4281-8669-31253e646518} (Adware.180Solutions) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e8bdff85-f8c2-4281-8669-31253e646518} (Adware.180Solutions) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\TypeLib\{c62a9e79-2b52-439b-af57-2e60bb06e86c} (Adware.180Solutions) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{15fd8424-d12a-4c51-8c6c-d5d57b80f781} (Adware.180Solutions) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{67b3becf-7b6f-42b2-99f0-f7656f89cffa} (Adware.180Solutions) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{715ffd42-4e05-4eab-9513-c8daa5395ae2} (Adware.180Solutions) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{759d6f7c-8d30-45b6-abea-fa51c190eed5} (Adware.180Solutions) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{9a4a64a4-a2fb-48fa-9bba-1ac50267695d} (Adware.180Solutions) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\CLSID\{62906e60-bce2-4e1b-9ed0-8b9042ee15e4} (Adware.180Solutions) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\CLSID\{f9bfa98d-9935-4ea4-a05a-72c7f0778f02} (Adware.180Solutions) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\TypeLib\{abec1835-3181-4abd-8dde-875aec4df6d2} (Adware.180Solutions) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\Interface\{0af9a087-0cbf-46b2-9dc9-52d0d16b5ab6} (Adware.180Solutions) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\CLSID\{69725738-cd68-4f36-8d02-8c43722ee5da} (Adware.180Solutions) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-cd68-4f36-8d02-8c43722ee5da} (Adware.180Solutions) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\AppID\seekmoax.clientdetector (Adware.Seekmo) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\AppID\seekmoax.clientdetector.1 (Adware.Seekmo) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\AppID\seekmoax.userprofiles (Adware.Seekmo) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\AppID\seekmoax.userprofiles.1 (Adware.Seekmo) -> Quarantined and deleted successfully.HKEY_CURRENT_USER\SOFTWARE\seekmo (Adware.Seekmo) -> Quarantined and deleted successfully.HKEY_CURRENT_USER\SOFTWARE\seekmosa (Adware.Seekmo) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\seekmoax.clientdetector (Adware.Seekmo) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\seekmoax.clientdetector.1 (Adware.Seekmo) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\seekmoax.userprofiles (Adware.Seekmo) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\seekmoax.userprofiles.1 (Adware.Seekmo) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\seekmo (Adware.Seekmo) -> Quarantined and deleted successfully.HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\wallpaper.wallpapermanager (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\wallpaper.wallpapermanager.1 (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\srv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4LLI (Worm.AutoRun) -> Quarantined and deleted successfully.Valores do Registro infectados:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\seekmooe (Adware.180Solutions) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp-7adf3ba3 (Trojan.Agent) -> Quarantined and deleted successfully.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Trojan.Agent) -> Quarantined and deleted successfully.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kamsoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.Ítens do Registro infectados:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.Pastas infectadas:C:\Arquivos de programas\Seekmo (Adware.180Solutions) -> Quarantined and deleted successfully.C:\Arquivos de programas\Seekmo\bin (Adware.180Solutions) -> Quarantined and deleted successfully.C:\Arquivos de programas\Seekmo\bin\10.3.79.0 (Adware.180Solutions) -> Quarantined and deleted successfully.C:\Arquivos de programas\Seekmo\bin\10.3.79.0\firefox (Adware.180Solutions) -> Quarantined and deleted successfully.C:\Arquivos de programas\Seekmo\bin\10.3.79.0\firefox\extensions (Adware.180Solutions) -> Quarantined and deleted successfully.C:\Arquivos de programas\Seekmo\bin\10.3.79.0\firefox\extensions\components (Adware.180Solutions) -> Quarantined and deleted successfully.C:\Arquivos de programas\Seekmo\bin\10.3.79.0\firefox\extensions\plugins (Adware.180Solutions) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.C:\Arquivos de programas\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.C:\Arquivos de programas\ShoppingReport\Bin (Adware.Shopping.Report) -> Quarantined and deleted successfully.C:\Arquivos de programas\ShoppingReport\Bin\2.5.0 (Adware.Shopping.Report) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\Seekmo (Adware.Agent) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\Seekmo\IESkins (Adware.Agent) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\Seekmo\v3.0 (Adware.Agent) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\Seekmo\v3.0\HostOI (Adware.Agent) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\Seekmo\v3.0\HostOI\dynamic (Adware.Agent) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\Seekmo\v3.0\HostOI\static (Adware.Agent) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\Seekmo\v3.0\HostOL (Adware.Agent) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\Seekmo\v3.0\HostOL\dynamic (Adware.Agent) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\Seekmo\v3.0\HostOL\static (Adware.Agent) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\Seekmo\v3.0\Seekmo (Adware.Agent) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\Seekmo\v3.0\Seekmo\dynamic (Adware.Agent) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\Seekmo\v3.0\Seekmo\static (Adware.Agent) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\Seekmo\v3.0\Seekmo\static\1 (Adware.Agent) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\Seekmo\v3.0\Seekmo\static\2 (Adware.Agent) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\Seekmo\v3.0\Seekmo\static\DownLoad (Adware.Agent) -> Quarantined and deleted successfully.C:\Documents and Settings\All Users\Dados de aplicativos\SeekmoSA (Adware.Seekmo) -> Quarantined and deleted successfully.C:\Documents and Settings\All Users\Dados de aplicativos\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Quarantined and deleted successfully.Arquivos infectados:C:\Arquivos de programas\Seekmo\bin\10.3.79.0\CoreSrv.dll (Adware.Zango) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\Wplugin.dll (Trojan.Dropper) -> Quarantined and deleted successfully.C:\WINDOWS\Wplugin.dll (Trojan.Dropper) -> Delete on reboot.C:\Arquivos de programas\Seekmo\bin\10.3.79.0\link.ico (Adware.180Solutions) -> Quarantined and deleted successfully.C:\Arquivos de programas\Seekmo\bin\10.3.79.0\OEAddOn.exe (Adware.180Solutions) -> Quarantined and deleted successfully.C:\Arquivos de programas\Seekmo\bin\10.3.79.0\SeekmoSAAX.dll (Adware.180Solutions) -> Quarantined and deleted successfully.C:\Arquivos de programas\Seekmo\bin\10.3.79.0\SeekmoSAHook.dll (Adware.180Solutions) -> Quarantined and deleted successfully.C:\Arquivos de programas\Seekmo\bin\10.3.79.0\Toolbar.dll (Adware.180Solutions) -> Quarantined and deleted successfully.C:\Arquivos de programas\Seekmo\bin\10.3.79.0\Wallpaper.dll (Adware.180Solutions) -> Quarantined and deleted successfully.C:\Arquivos de programas\Seekmo\bin\10.3.79.0\WeSkin.dll (Adware.180Solutions) -> Quarantined and deleted successfully.C:\Arquivos de programas\Seekmo\bin\10.3.79.0\firefox\extensions\chrome.manifest (Adware.180Solutions) -> Quarantined and deleted successfully.C:\Arquivos de programas\Seekmo\bin\10.3.79.0\firefox\extensions\install.rdf (Adware.180Solutions) -> Quarantined and deleted successfully.C:\Arquivos de programas\Seekmo\bin\10.3.79.0\firefox\extensions\components\npclntax.xpt (Adware.180Solutions) -> Quarantined and deleted successfully.C:\Arquivos de programas\Seekmo\bin\10.3.79.0\firefox\extensions\plugins\npclntax_SeekmoSA.dll (Adware.180Solutions) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\Seekmo\v3.0\Seekmo\static\DownLoad\buttondir.txt (Adware.Agent) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\Seekmo\v3.0\Seekmo\static\DownLoad\buttondir.xip (Adware.Agent) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.txt (Adware.Agent) -> Quarantined and deleted successfully.C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.xip (Adware.Agent) -> Quarantined and deleted successfully.C:\Documents and Settings\All Users\Dados de aplicativos\SeekmoSA\SeekmoSA.dat (Adware.Seekmo) -> Quarantined and deleted successfully.C:\Documents and Settings\All Users\Dados de aplicativos\SeekmoSA\SeekmoSAAbout.mht (Adware.Seekmo) -> Quarantined and deleted successfully.C:\Documents and Settings\All Users\Dados de aplicativos\SeekmoSA\SeekmoSAau.dat (Adware.Seekmo) -> Quarantined and deleted successfully.C:\Documents and Settings\All Users\Dados de aplicativos\SeekmoSA\SeekmoSAEULA.mht (Adware.Seekmo) -> Quarantined and deleted successfully.C:\Documents and Settings\All Users\Dados de aplicativos\SeekmoSA\SeekmoSA_kyf.dat (Adware.Seekmo) -> Quarantined and deleted successfully.C:\WINDOWS\system32\XP-7ADF3BA3.EXE (Trojan.Agent) -> Quarantined and deleted successfully.C:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> Quarantined and deleted successfully.C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> Quarantined and deleted successfully.C:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnLineGames) -> Delete on reboot.

 

 

 

Valeu :thumbsup:

Compartilhar este post

Link para o post
Compartilhar em outros sites

MGuitar    11

MGuitar
Postado

Opa amigo

 

Temos um grande problema aí! Você está infectado por um vírus que contamina arquivos legítmos do sistema e se espalha por rede. Caso tenha rede aí terá que isolar esta máquina, desconectando o cabo da rede, para que a limpeza da mesma seja feita com sucesso.

 

 

- Faça download do Kaspersky AVP Tool e salve na pasta de C:\Arquivos de programas;

 

● Instale o programa normalmente seguindo todos os seus passos;

● Não faça scan ainda com a ferramenta;

● Reinicie o computador em Modo de Segurança (segurando a tecla F8 na inicialização do sistema e escolhendo a opção Modo Seguro no menu);

● Já em Modo Seguro, execute então o programa e na tela principal marque todas as caixas disponíveis, como mostra a imagem abaixo:

 

kasperskyvirusremovaltoak2.png

 

● Logo abaixo clique sobre a opção Settings (Security Level) e clique no botão Customize. Configure o programa conforme a imagem abaixo e após a configuração dê um OK nas duas janelas:

 

changesettings_avp_en.gif

 

● Voltando a tela inicial, clique no botão Scan e aguarde;

● Seja paciente, o scan pode demorar bastante;

● Se ele encontrar alguma infecção, vá confirmando a solicitação de remoção dos arquivos contaminados;

● Ao término do scan, clique em Reports e salve o relatório com a extensão .txt no desktop;

● Reinicie o computador em Modo Normal novamente e cole o relatório do scan aqui;

● Talvez, ao término da verificação, aparecerá uma janela para que a ferramenta seja desinstalada. Se aparecer confirme a desinstalação;

● Caso não apareça esta janela, feche todos os aplicativos abertos, entre dentro da pasta Kaspersky AVP Tool (estará na mesma pasta onde você salvou o arquivo de instalação - Arquivos de Programas), e dê duplo clique sobre o arquivo unins000.exe;

● Clique em OK duas vezes para completar o processo de remoção.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Jackson Dias    68

Jackson Dias
Postado
Delete o que você baixou. Baixe-o do site abaixo e veja se dará certo:

 

http://www.softpedia.com/get/Antivirus/Kas...oval-Tool.shtml

 

 

Nobre, mais uma vez não funcionou, será obra da praga que está no meu note?

rs..

Ontem a noite formatei novamente para dar uma aliviada....

 

A coisa está braba...

Compartilhar este post

Link para o post
Compartilhar em outros sites

MGuitar    11

MGuitar
Postado

Com certeza é obra do vírus.

 

Mas uma pergunta:

 

Ontem a noite formatei novamente para dar uma aliviada....

Você diz que formatou o notebook?

 

Pois se sim, não há como um vírus sobreviver após uma formatação. A não ser que seu pendrive ainda esteja contaminado e, após a formatação, tenha inserido a mídia no PC novamente.

 

De qualquer maneira, o antivirus McAfee está tendo sucesso na remoção do vírus tratado aqui no tópico. Então:

 

1) Baixe e instale o McAfee VirusScan Plus 2009. Pode ser a versão trial:

http://download.cnet.com/3001-2001_4-10844...65afeb270289216

 

2) Caso possua algum antivirus instalado atualmente no sistema, recomendo que desinstale-o para evitar conflitos.

 

3) Depois de instalar o McAfee, atualize-o normalmente.

 

4) Faça o scan completo da máquina. Durante esse processo ele irá excluir ou colocar em quarentena os arquivos contaminados.

 

Poste o resultado por favor.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Jackson Dias    68

Jackson Dias
Postado

Nobre,

 

Eu novamente por aqui... (ô novidade).

 

Em relação a formatação, fiz a besteira de inserir o pendrive sim, pois foi necessário pegar uns arquivos que se encontra nele. Minhas suspeitas agora é que os vírus poderiam está no Disco Local D também, nenhum dos links acima passados por você deram certo para instalar, achei o Avira AntiVir Personal, dentro de alguns arquivos meus, então desativei a rede na esocola toda inclusive o cabo que vai para o meu note e instalei ele em cada computador e fiz a varredura, pelo menos apontou muitos arquivos infectados, variando de computador para computador alguns encontrava 4, outros 15.... O mais encontrado foi 174, fiz o processo duas vezes, pelo menos na segunda vez o Avira não apontou nenhuma detecção. Em relação ao principal que é o meu note, resolvi zipar todos os meus arquivos e guarda-los em mídia de dvd e vou formatar todos os drives agora C, D, E(Pendrive). Instalar o Avira e ver se ainda tem alguma porcaria no note.

 

A pergunta que te faço brother é se esse Avira AntVir Personal é bom mesmo? Pois foi o que deu para instalar, como disse anteriormente os que você me indicou o note não estava aceitando, outra suspeita também é que fosse alguma coisa no Windows XP pela mensagem da instalação referente a que o arquivo não é Win32 válido, vou usar outro Windows XP, já até quebrei meu CD antigo(risos) e vou usar esse novo*.

 

Se aparecer alguma coisa no note eu posto o log.

 

Grato pela atenção.

 

:thumbsup:

Compartilhar este post

Link para o post
Compartilhar em outros sites

Jackson Dias    68

Jackson Dias
Postado

Pronto, fiz.... fiz o serviço em todas as maquinas formatei o note por completo, está cabacinho agora...

 

Segue abaixo o log gerado pela Avira

 

 

 

Avira AntiVir Personal

Report file date: quinta-feira, 28 de maio de 2009 18:19

 

Scanning for 1284893 virus strains and unwanted programs.

 

Licensee : Avira AntiVir Personal - FREE Antivirus

Serial number : 0000149996-ADJIE-0000001

Platform : Windows XP

Windows version : (Service Pack 2) [5.1.2600]

Boot mode : Normally booted

Username : ADM JACKSON

Computer name : JACKSON

 

Version information:

BUILD.DAT : 9.0.0.386 17962 Bytes 11/3/2009 15:55:00

AVSCAN.EXE : 9.0.3.3 464641 Bytes 24/2/2009 15:13:26

AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/2/2009 13:58:24

LUKE.DLL : 9.0.3.2 209665 Bytes 20/2/2009 14:35:49

LUKERES.DLL : 9.0.2.0 12033 Bytes 27/2/2009 13:58:52

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 15:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/2/2009 23:33:26

ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 3/3/2009 10:41:14

ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 5/3/2009 17:58:20

Engineversion : 8.2.0.100

AEVDF.DLL : 8.1.1.0 106868 Bytes 27/1/2009 20:36:42

AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/2/2009 23:01:56

AESCN.DLL : 8.1.1.7 127347 Bytes 12/2/2009 14:44:25

AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 21:24:41

AEPACK.DLL : 8.1.3.10 397686 Bytes 4/3/2009 16:06:10

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/2/2009 23:01:56

AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/2/2009 18:49:16

AEHELP.DLL : 8.1.2.2 119158 Bytes 26/2/2009 23:01:56

AEGEN.DLL : 8.1.1.24 336244 Bytes 4/3/2009 16:06:10

AEEMU.DLL : 8.1.0.9 393588 Bytes 9/10/2008 17:32:40

AECORE.DLL : 8.1.6.6 176501 Bytes 17/2/2009 17:22:44

AEBB.DLL : 8.1.0.3 53618 Bytes 9/10/2008 17:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 11:47:59

AVPREF.DLL : 9.0.0.1 43777 Bytes 5/12/2008 13:32:15

AVREP.DLL : 8.0.0.3 155905 Bytes 20/1/2009 17:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 5/12/2008 13:32:09

AVARKT.DLL : 9.0.0.1 292609 Bytes 9/2/2009 10:52:24

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/1/2009 13:37:08

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/1/2009 18:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 11:21:33

NETNT.DLL : 9.0.0.0 11521 Bytes 5/12/2008 13:32:10

RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 9/2/2009 14:45:45

RCTEXT.DLL : 9.0.35.0 87297 Bytes 11/3/2009 18:55:12

 

Configuration settings for the scan:

Jobname.............................: ShlExt

Configuration file..................: C:\DOCUME~1\ADMJAC~1\CONFIG~1\Temp\a6b895db.avp

Logging.............................: low

Primary action......................: interactive

Secondary action....................: ignore

Scan master boot sector.............: on

Scan boot sector....................: on

Boot sectors........................: D:, E:, C:,

Process scan........................: off

Scan registry.......................: off

Search for rootkits.................: off

Integrity checking of system files..: off

Scan all files......................: Intelligent file selection

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Macro heuristic.....................: on

File heuristic......................: medium

 

Start of the scan: quinta-feira, 28 de maio de 2009 18:19

 

Starting the file scan:

 

Begin scan in 'D:\'

Begin scan in 'E:\' <Antivirus+nero+>

E:\Converter vídeos\WinAVI-9.0-V--deo-Converter_by_BorisXp.rar

[0] Archive type: RAR

--> keygen.exe

[DETECTION] Is the TR/Agent.93184.M Trojan

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

[NOTE] This file is a Windows system file.

[NOTE] This file cannot be opened for scanning.

C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\Wplugin.dll

[DETECTION] Is the TR/Drop.Agent.Yat.1 Trojan

C:\WINDOWS\Wplugin.dll

[DETECTION] Is the TR/Drop.Agent.Yat.1 Trojan

C:\WINDOWS\ws2help.dll

[DETECTION] Is the TR/Patched.DJ.1 Trojan

 

Beginning disinfection:

E:\Converter vídeos\WinAVI-9.0-V--deo-Converter_by_BorisXp.rar

[WARNING] An error has occurred and the file was not deleted. ErrorID: 26003

[WARNING] The file could not be deleted!

[NOTE] Attempting to perform action using the ARK library.

[WARNING] Error in ARK library

C:\Documents and Settings\ADM JACKSON\Dados de aplicativos\Wplugin.dll

[DETECTION] Is the TR/Drop.Agent.Yat.1 Trojan

[NOTE] The file was moved to '4a8b031f.qua'!

C:\WINDOWS\Wplugin.dll

[DETECTION] Is the TR/Drop.Agent.Yat.1 Trojan

[NOTE] The file was moved to '49154228.qua'!

C:\WINDOWS\ws2help.dll

[DETECTION] Is the TR/Patched.DJ.1 Trojan

[NOTE] The file was moved to '4a510322.qua'!

 

 

End of the scan: quinta-feira, 28 de maio de 2009 18:31

Used time: 06:09 Minute(s)

 

The scan has been done completely.

 

786 Scanned directories

38438 Files were scanned

4 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

0 files were deleted

0 Viruses and unwanted programs were repaired

3 Files were moved to quarantine

0 Files were renamed

1 Files cannot be scanned

38433 Files not concerned

1067 Archives were scanned

2 Warnings

5 Notes

 

 

 

Apareceram algumas coisas na unidade E:, mas acredito que não influencie muito, mesmo assim não estou usando esse programa. Está guardado em um CD.

 

Depois vou tentar baixar os programas que me indicou antes.

Até agora está tudo tranquilo.

Compartilhar este post

Link para o post
Compartilhar em outros sites

MGuitar    11

MGuitar
Postado
A pergunta que te faço brother é se esse Avira AntVir Personal é bom mesmo?

O Avira é sim um ótimo antivirus. O melhor dos antivirus free que existem aliás.

 

Bom, pelo log do Avira, aparentemente a desinfecção foi feita com sucesso. Pelo jeito o Avira removeu a infecção do PC mesmo.

 

Apareceram algumas coisas na unidade E:, mas acredito que não influencie muito, mesmo assim não estou usando esse programa. Está guardado em um CD.

Vamos verificar este problema na unidade E:. Quanto a manter o Avira gravado no CD, recomendaria instalá-lo no PC mesmo. Pois, como eu disse, além de ser um excelente antivirus, ele possivelmente limpou as máquinas.

 

Depois vou tentar baixar os programas que me indicou antes.

Até agora está tudo tranquilo.

Bem, diante das informações que postou, e do log do Avira, ao invés de fazer os procedimentos com o Kaspersky Removal Tool e McAfee VirusScan, faça somente o procedimento com o Malwarebytes como lhe passei anteriormente para verificarmos se ele encontrá as mesmas infecções. Pois afinal foi ele que nos deu o "real" parecer sobre as infecções que haviam no sistema.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Jackson Dias    68

Jackson Dias
Postado

 

[quote name='LunG_ShiH' post='1298348' date='28/05/2009 - 10:35']A pergunta que te faço brother é se esse Avira AntVir Personal é bom mesmo?[/quote]O Avira é sim um ótimo antivirus. O melhor dos antivirus free que existem aliás. Bom, pelo log do Avira, aparentemente a desinfecção foi feita com sucesso. Pelo jeito o Avira removeu a infecção do PC mesmo.

 

 

Olá!

 

MGuitar, como falei anteriormente parece mesmo que removeu, aquela janela inicial que estava sendo um problinha não apareceu mas. Não sabia que o Avira tinha essa moral toda, na verdade já usei muitos antivirus só pra dizer que tinha antivirus mesmo, exigencia dos lugares onde trabalho. Mas particulamente não uso/usava antivirus, pois deixam a maquina lenta, mas com essa vai ser o jeito ficar com ele por uns tempos.

 

 

[quote]Apareceram algumas coisas na unidade E:, mas acredito que não influencie muito, mesmo assim não estou usando esse programa. Está guardado em um CD.[/quote]Vamos verificar este problema na unidade E:. Quanto a manter o Avira gravado no CD, recomendaria instalá-lo no PC mesmo. Pois, como eu disse, além de ser um excelente antivirus, ele possivelmente limpou as máquinas.

 

:yay:

 

Expressei-me de forma confusa... O que eu queria dizer é que estou com ele guardadinho, pois me serviu, mas esta instalado sim no note e em todos os outros computadores da escola.

 

[quote]Depois vou tentar baixar os programas que me indicou antes.Até agora está tudo tranquilo.[/quote]Bem, diante das informações que postou, e do log do Avira, ao invés de fazer os procedimentos com o Kaspersky Removal Tool e McAfee VirusScan, faça somente o procedimento com o [b][i]Malwarebytes[/i][/b] como lhe passei anteriormente para verificarmos se ele encontrá as mesmas infecções. Pois afinal foi ele que nos deu o "real" parecer sobre as infecções que haviam no sistema.[/quote]

 

Ok, logo mas eu posto o log.

 

Grato

Compartilhar este post

Link para o post
Compartilhar em outros sites

Jackson Dias    68

Jackson Dias
Postado

Eu estava esquecendo do celular...

Dessa vez fiz o procedimento nele também...

 

Malwarebytes' Anti-Malware 1.37

Versão do banco de dados: 2182

Windows 5.1.2600 Service Pack 2

 

2/6/2009 14:29:44

mbam-log-2009-06-02 (14-29-44).txt

 

Tipo de Verificação: Completa (C:\|D:\|F:\|)

Objetos verificados: 139491

Tempo decorrido: 14 minute(s), 30 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 1

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 3

Pastas infectadas: 0

Arquivos infectados: 5

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

C:\WINDOWS\Wplugin.dll (Trojan.Dropper) -> Delete on reboot.

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

c:\system volume information\_restore{abc4c83d-74d5-42c3-a988-8be3c1c3e03c}\RP12\A0000287.dll (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\system volume information\_restore{abc4c83d-74d5-42c3-a988-8be3c1c3e03c}\RP13\A0000479.dll (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\system volume information\_restore{abc4c83d-74d5-42c3-a988-8be3c1c3e03c}\RP8\A0000164.dll (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\system volume information\_restore{abc4c83d-74d5-42c3-a988-8be3c1c3e03c}\RP8\A0000165.dll (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\WINDOWS\Wplugin.dll (Trojan.Dropper) -> Delete on reboot.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Jackson Dias    68

Jackson Dias
Postado

Nobre,

 

Estou virado a "mulesta" como diz ai um povo que conheço...

Por recomendação de um ex-analista aqui do fórum, criei uma vacina com o PenClean, pois algumas vezes necessito do uso de pendrives de outras pessoas.

 

Acredito que não haja conflito entre o Avira, Malwarebytes e a vacina do PenClean, ou existiria essa possibilidade?

 

Pelo menos até agora nenhum deles apontou arquivos dos mesmos.

 

:thumbsup:

Compartilhar este post

Link para o post
Compartilhar em outros sites

MGuitar    11

MGuitar
Postado

O vírus ainda está aí. Por favor, peço que tente seguir as instruções do McAfee VirusScan e depois rode o Kaspersky Removal Tool conforme passei anteriormente.

 

Por recomendação de um ex-analista aqui do fórum, criei uma vacina com o PenClean, pois algumas vezes necessito do uso de pendrives de outras pessoas.

Particularmente falando, e baseando-me em opiniões de muitos peritos de segurança de fóruns internacionais também (aos quais participo), prefiro a vacina do UsbFix. Pois além de ser uma ferramenta muito mais aprimorada e melhor do que o PenClean, na minha opinião, é a melhor ferramenta para remoção e vacinação contra vírus provenientes de pendrives e outros dispositivos removíveis.

 

Mais informações, vide tutorial:

http://forum.imasters.com.br/index.php?showtopic=314662

 

Acredito que não haja conflito entre o Avira, Malwarebytes e a vacina do PenClean, ou existiria essa possibilidade?

Conflito nenhum.

 

Apenas ressalto que, às vezes, o Avira, Malwarebytes ou algum outro programa de segurança que possa vir a utilizar futuramente, poderão detectar a vacina do PenClean como vírus, sendo assim um falso-positivo no arquivo.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Arquivados (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito