[Resolvido!] Sites Caixa e BB falsos

[SylvioP 0]

Ola pessoal... estou com problemas, tenho boa experiencia com micro e nunca peguei um virus ou malware ou qq outra coisa, mas estou surpreso com o que aconteceu aqui em casa. Estou tentando entrar nos dois sites que possuo conta e não consigo, ou melhor, entra, porem está pedindo a senha de 6 digitos de autenticação, como conheço alguns procedimentos, sai e entrei de novo, digitando qq agencia, qq conta e qq senha e passa por todas e cai na tela de autenticação de 6 digitos, claro que algo errado, pois com minha duas contas esta acontecendo isso. Outro detalhe, acontece tanto no IE como no Firefox que é o que mais uso. Qq link das pagina (propaganda ou flyers) da pagina invalida ou inexistente).

Pesquisei um pouco, mas acho que é preciso de ajuda especifica. Segue meu log.

abrçs.

Sylvio

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:07:41, on 13/7/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\SlySoft\AnyDVD\AnyDVD.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Microsoft Money\System\reminder.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Hijack\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\Arquivos de programas\GbPlugin\gbiehuni.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AnyDVD] C:\Arquivos de programas\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Arquivos de programas\Corel\Corel Graphics 12\Languages\BR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=072809 serial=DR12CNC-8322248-NFT lang=BP

O4 - HKCU\..\Run: [Reminder] C:\Arquivos de programas\Microsoft Money\System\reminder.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://www.flashradio.com.br/arquivos/ampx.cab

O20 - Winlogon Notify: GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O20 - Winlogon Notify: GbPluginUni - C:\Arquivos de programas\GbPlugin\gbiehUni.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

 

--

End of file - 5960 bytes

[DigRam 144]

Bom Dia! SylvioP

 

<@> Faça um scan online em: < Kaspersky >

<@> Utilize para isso,o navegador Internet Explorer.

<@> Acesse o site,e clique em Kaspersky Online Scanner.

<@> Na próxima página,clique em: I Accept

<@> Isto,para que se instale o controle ActiveX e,em seguida,atualize o banco de dados.

<@> Na próxima página,clique em: My Computer e faça o scan.

<@> Tenha paciência!

<@> Aguarde a atualização da base de dados,e também do exame,que é demorado.

<@> Terminando,salve e poste o relatório.

<@> Clique em Save Report As... para salvar o log. ( Kaspersky_Online_Scanner_7_Report.txt )

<@> Salve o resultado como .txt,segundo a imagem abaixo:

 

 

<@> Poste,também,HijackThis atualizado.

 

Abraços!

[SylvioP 0]

Digram

Bom dia... li sua resposta a algum tempo, porém não consigo clicar em accept, o IE trava antes, ele chegou a avisar que o java estava com um versão abaixo de 1.5, fiz a atualização pelo link fornecido. Porém não adianta, ele tb informa que os antivirus estão ativos, msm desabilitando o avast e spybot, trava e não consigo nem começar.

abrçs.

[DigRam 144]

Digram

Bom dia... li sua resposta a algum tempo, porém não consigo clicar em accept, o IE trava antes, ele chegou a avisar que o java estava com um versão abaixo de 1.5, fiz a atualização pelo link fornecido. Porém não adianta, ele tb informa que os antivirus estão ativos, msm desabilitando o avast e spybot, trava e não consigo nem começar.

abrçs.

<><><><><><><><>

Opa! SylvioP

 

<!> Tente então,pelo Panda.

<><><><><><><><>

<@> Faça um escaneamento online em: < Panda ActiveScan 2.0 >

<@> Ps: Utilize o navegador Firefox ou Internet Explorer.

<@> Faça o registro gratuito,para que tenhas a opção na desinfecção de arquivos.

<@> Clique em "Registar-se".

<@> Terminando,clique em "Enviar".

<@> Na janela de boas vindas,escolha a "Análise rápida" --> Clique em "Analisar agora".

<@> Se esta é a primeira vez que utiliza o ActiveScan 2.0,com o Mozilla Firefox,será pedido a instalação de um plugin.

<@> Portanto,para que o ActiveScan 2.0 funcione,é necessário transferir e instalar essa extensão.

<@> Aguarde,também,a atualização do ActiveScan 2.0.

<@> Terminando,podes dar início ao scan.

<@> Ao final da verificação,clique em "Disinfect".

<@> Clique,à seguir,em "Export to" para que tenhamos o relatório. <-- Salve-o no desktop!

<@> Poste: ActiveScan.txt <--

 

Abraços!

[SylvioP 0]

DigRam

Demorou mas aqui está.... cada hora é um trava, agora é o FF que ficou travando, usei IE msm.

abrçs.

 

;*******************************************************************************

********************************************************************************

*

*******************

ANALYSIS: 2009-07-14 13:26:47

PROTECTIONS: 1

MALWARE: 3

SUSPECTS: 1

;*******************************************************************************

********************************************************************************

*

*******************

PROTECTIONS

Description Version Active Updated

;===============================================================================

================================================================================

=

===================

avast! antivirus 4.8.1335 [VPS 090713-0] 4.8.1335 No Yes

;===============================================================================

================================================================================

=

===================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===============================================================================

================================================================================

=

===================

02885773 Bck/Nuclear.BV Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{52F44ADB-8468-4B04-8000-364DCC537179}\RP298\A0112223.exe

02885773 Bck/Nuclear.BV Virus/Trojan No 0 Yes Yes C:\Documents and Settings\All Users\Start Menu\Programs\Startup\RSDLUpdater.exe

02885773 Bck/Nuclear.BV Virus/Trojan No 0 Yes Yes C:\Arquivos de programas\Motorola\RSD Lite\RSDLUpdater.exe

02979799 Generic Trojan Virus/Trojan No 0 Yes Yes E:\Cel\RSD_Lite_4[1].1\RSD_Lite_4.1\RSD_Lite_4.1.exe

03714899 Adware/SecurityError Adware No 0 Yes No C:\Arquivos de programas\Motorola\RSD Lite\Uninstall.exe

;===============================================================================

================================================================================

=

===================

SUSPECTS

Sent Location

;===============================================================================

================================================================================

=

===================

Yes C:\WINDOWS\system32\P2K_Easy_Tool_v37.rar[winscard.dll]

;===============================================================================

================================================================================

=

===================

VULNERABILITIES

Id Severity Description

;===============================================================================

================================================================================

=

===================

210625 HIGH MS09-026

210624 HIGH MS09-025

210621 HIGH MS09-022

210618 HIGH MS09-019

208380 HIGH MS09-015

208379 HIGH MS09-014

208378 HIGH MS09-013

208377 HIGH MS09-012

206981 HIGH MS09-007

206980 HIGH MS09-006

204670 HIGH MS09-001

203806 HIGH MS08-078

203508 HIGH MS08-073

203505 HIGH MS08-071

202465 HIGH MS08-068

201683 HIGH MS08-067

201258 HIGH MS08-066

201256 HIGH MS08-064

201255 HIGH MS08-063

201253 HIGH MS08-061

201250 HIGH MS08-058

209275 HIGH MS08-049

209273 HIGH MS08-045

196455 MEDIUM MS08-037

194861 HIGH MS08-031

194860 HIGH MS08-030

191618 HIGH MS08-025

191617 HIGH MS08-024

191614 HIGH MS08-021

191613 HIGH MS08-020

187735 HIGH MS08-010

187733 HIGH MS08-008

184380 MEDIUM MS08-002

184379 MEDIUM MS08-001

182048 HIGH MS07-069

182046 HIGH MS07-067

179553 HIGH MS07-061

176383 HIGH MS07-058

176382 HIGH MS07-057

170911 HIGH MS07-050

170907 HIGH MS07-046

170906 HIGH MS07-045

170904 HIGH MS07-043

164915 HIGH MS07-035

164913 HIGH MS07-033

164911 HIGH MS07-031

160623 HIGH MS07-027

157262 HIGH MS07-022

157261 HIGH MS07-021

157260 HIGH MS07-020

157259 HIGH MS07-019

156477 HIGH MS07-017

150253 HIGH MS07-016

150249 HIGH MS07-013

150248 HIGH MS07-012

150247 HIGH MS07-011

150243 HIGH MS07-008

150242 HIGH MS07-007

150241 MEDIUM MS07-006

141033 MEDIUM MS06-075

141030 HIGH MS06-072

137571 HIGH MS06-070

137568 HIGH MS06-067

133387 MEDIUM MS06-065

133386 MEDIUM MS06-064

133385 MEDIUM MS06-063

133379 HIGH MS06-057

131654 HIGH MS06-055

129977 MEDIUM MS06-053

129976 MEDIUM MS06-052

126093 HIGH MS06-051

126092 MEDIUM MS06-050

126087 HIGH MS06-046

126086 MEDIUM MS06-045

126083 HIGH MS06-042

126082 HIGH MS06-041

126081 HIGH MS06-040

123421 HIGH MS06-036

123420 HIGH MS06-035

120825 MEDIUM MS06-032

120823 MEDIUM MS06-030

120818 HIGH MS06-025

120815 HIGH MS06-022

120814 HIGH MS06-021

117384 MEDIUM MS06-018

114666 HIGH MS06-015

114664 HIGH MS06-013

108744 MEDIUM MS06-008

108743 MEDIUM MS06-007

108742 MEDIUM MS06-006

104567 HIGH MS06-002

104237 HIGH MS06-001

96574 HIGH MS05-053

93395 HIGH MS05-051

93454 MEDIUM MS05-049

;===============================================================================

================================================================================

=

===================

[DigRam 144]

Boa Tarde! SylvioP

 

<@> Baixe: < SmitfraudFix > ( ...by siri.urz )

<@> Salve-o no Disco Local-C e descompacte-o aí mesmo!

<@> Reinicie o computador,em Modo de Segurança!

<@> Execute o SmitfraudFix.cmd,com um duplo-clique.

<@> Aperte a opção 2 --> Enter.

<@> Quando aparecer a mensagem: Do you want to clean the registry,aperte a opção Y.

<@> Aperte Enter! --> Aguarde!

<@> Ps: Caso tenha ocorrido mudanças,no desktop,corrija nas propriedades de vídeo.( Tema )

<@> Copie o Log ( rapport.txt ) e poste-o,na sua resposta + HijackThis,atualizado.

 

Abraços!

[SylvioP 0]

DigRam

Segue logs...

 

SmitFraudFix v2.423

 

Scan done at 14:23:12,89, ter 14/07/2009

Run from C:\Ferramentas\smi\SmitfraudFix

OS: Microsoft Windows XP [versÆo 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in safe mode

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

...

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

 

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{92EBAE38-F62F-4433-9FDE-BABD5041C8F6}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{92EBAE38-F62F-4433-9FDE-BABD5041C8F6}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{92EBAE38-F62F-4433-9FDE-BABD5041C8F6}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

 

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

 

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

 

Registry Cleaning done.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» End

 

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:29:38, on 14/7/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Ferramentas\Hijack\HiJackThis.exe

 

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\Arquivos de programas\GbPlugin\gbiehuni.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AnyDVD] C:\Arquivos de programas\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Arquivos de programas\Corel\Corel Graphics 12\Languages\BR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=072809 serial=DR12CNC-8322248-NFT lang=BP

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\RunOnce: [ GbPluginBb] RunDll32.exe C:\ARQUIV~1\GBPLUGIN\gbieh.dll,Gbieh

O4 - HKLM\..\RunOnce: [ GbPluginCef] RunDll32.exe C:\ARQUIV~1\GbPlugin\gbiehCef.dll,Gbieh

O4 - HKLM\..\RunOnce: [ GbPluginUni] RunDll32.exe C:\ARQUIV~1\GbPlugin\gbiehUni.dll,Gbieh

O4 - HKCU\..\Run: [Reminder] C:\Arquivos de programas\Microsoft Money\System\reminder.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://www.flashradio.com.br/arquivos/ampx.cab

O20 - Winlogon Notify: GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O20 - Winlogon Notify: GbPluginUni - C:\Arquivos de programas\GbPlugin\gbiehUni.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

 

--

End of file - 5375 bytes

[DigRam 144]

Boa Noite! SylvioP

 

<!> Ps: Seu computador,está com muitas vulnerabilidades e,isso ocasionou seus problemas.

<><><><><><><><><>

<@> Abra o Spybot Search & Destroy!

<@> No menu superior,vá em Modo e selecione a opção Avançado. --> Confirme!

<@> Clique no botão Ferramentas e depois em Residente.

<@> Desmarque a opção: Ativar "TeaTimer" do Residente. ( Proteção geral das configurações de sistema )

<><><><><><><><><>

<@> Baixe: < DelDomains >

<@> Extraia o DelDomains.inf,no Desktop.

<@> Clique com o botão direito do mouse,e escolha Instalar. <-- Clique!

<@> Aparentemente,parece que nada aconteceu,pois sua ação é imperceptível!

<><><><><><><><><>

<@> Baixe: < Runscanner v. 1.8.0.0 >

<@> Salve-o no Disco local(C) ou Desktop.

<@> Descompacte-o e reserve o executável. ( RunScanner.exe )

<@> Abra o programa e,com o botão Expert mode já marcado,clique Ok.

<@> Feche todas as janelas/programas,antes de executar este utilitário.

<@> Rode-o,clicando em Scan computer. --> Aguarde!

<@> Terminando,clique no menu: "Online analysis" <-- Esteja conectado!

<@> Abrirá a página: "online malware analysis report"

<@> Copie o resultado desta análise;Report Url:,para o seu computador. ( report.aspx )

<@> Coloque-o em um zip,dispondo-o no Desktop.

<@> Mantenha a extenção ( .aspx ),ao copiá-lo!

<@> Não desejando a verificação OnLine,salve-o como Arquivo RUN.

<@> Clique em "Save Run File" --> Coloque-o em um zip,dispondo-o na área de trabalho.

<@> Vá,agora,à este endereço: < Badongo >

<@> Faça upload do report.aspx.zip ou runscanner.run,que estão no desktop,para esse servidor. <-- Badongo!

<@> Copie o(s) endereço(s),que lhe serão fornecidos,para este Tópico. ( Report Url: ) ou ( Arquivo RUN )

 

Abraços!

[SylvioP 0]

DigRam..tudo bem.

O 1º e 2º passo ok. O runscanner não... no "scan computer" ele finaliza o programa com 33%... "analysis on line" tb não é possível, da mensagem "no data to upload".

 

abrçs.

[DigRam 144]

DigRam..tudo bem.

O 1º e 2º passo ok. O runscanner não... no "scan computer" ele finaliza o programa com 33%... "analysis on line" tb não é possível, da mensagem "no data to upload".

 

abrçs.

<><><><><><><><><><>

Opa! SylvioP

 

<!> Siga as recomendações de Alexandre Machado,na remoção de GbpSv.

 

< >

 

<1> Desinstale: Spybot <--

<2> Desinstale: Avast <--

 

<!> Ps: Para solucionar a baixa vulnerabilidade,instale: < Kaspersky Internet Security 2010 >

<!> Ps: Recomendo a instalação do KIS,após ter realizado a remoção de suas seguranças bancárias.

<!> Ps: Faça um scan,com o KIS,e poste o relatório. <--

<!> Terminando,baixe e execute o DDS.

<><><><><><><><><><><>

<@> Baixe: < DDS > ( ...by sUBs )

<@> Salve-o no desktop!

<@> Desabilite seus programas de proteção: antivírus,antimalware,antispyware ou firewall.

<@> Estando desconectado,execute a ferramenta! --> Duplo clique em dds.scr.

<@> Aguarde o término do scan,até obtermos o relatório. ( DDS.txt ) <--

<@> Surgirá,também,uma nova janela: "D.D.S - Optional_Scan" --> Clique em Sim.

<@> O Bloco de Notas irá abrir,com outro relatório. ( Attach.txt ) <--

<@> Ps: Caso o relatório seja incompreensível,renomeie o executável para DDS.exe e repita o scan.

<@> Outra janela,finalmente,abrir-se-à! --> Clique em OK.

<@> Salve os relatórios: DDS.txt + Attach.txt <-- Poste-os!

 

Abraços!

[SylvioP 0]

DigRamvocê não tem algo mais detalhado, esta muito simplificado, na explicação do Alexandre, tenho algumas dúvidas.... ele fala para localizar a DLL do seu banco, cada banco tem a sua, mas eu não sei qual DLL é do banco do brasil... outra coisa, qdo ele fala, "Terminei também o serviço GbpSv.exe", como assim ??? faz o que, nao tem essa opção, seria Kill Process??? outra coisa, em que momento devo ir para conta de administrador, não fala...Isso tem conserto msm, da para voltar ao normal??? abrçsDigRamvocê não tem algo mais detalhado, esta muito simplificado, na explicação do Alexandre, tenho algumas dúvidas.... ele fala para localizar a DLL do seu banco, cada banco tem a sua, mas eu não sei qual DLL é do banco do brasil... outra coisa, qdo ele fala, "Terminei também o serviço GbpSv.exe", como assim ??? faz o que, nao tem essa opção, seria Kill Process??? outra coisa, em que momento devo ir para conta de administrador, não fala...Isso tem conserto msm, da para voltar ao normal??? abrçsDigRamVou postar o que fiz por aqui, ainda bem que estou de férias e gosto um pouco dessas coisas. É o seguinte, as recomendações do alexandre não consegui fazer, e tb não achei nada parecido na internet, desinstalei todos programas que não estou usando, de celular, de fotos, de dvd, copia. Passei o regseeker e depois ccleaner, desframentei as duas HD, passei o panda, tirou 2 virus, consegui passar o kaspersky, ele tirou um virus, , instalei NOD32, ele tirou mais dois virus, e indentificou um chamado BCK/Nuclear.BV que não limpou, esse virus tb não tem nada na internet, não consegui achar nada com esse nome, ele detectou mais duas pragas, mas nessa versão ele nao limpa, só a registrada consegue remover. Atualizei o windows com o SP3 e depois ele continuou fazendo mais alguns updates.Estou instalando novamente o Spyboot.Não sei se devo continuar com esse antivirus ou se volto com o avast que é o que sempre usei.Fiz os relatorios do dds, e postei no site, segue o link abaixo. Esse dds abre todahora os relatórios txt que ele criou, não sei pq.http://www.badongo.com/file/16032081Os sites da Caixa e BB estão normais, e entrando em ambiente seguro (https), tb nãoe sta aceitando qq agencia ou qq conta, da erro, todas as propagandas que tinham por tras http:// 200.221 ... ... sumiram, agora são paginas msm corretas.Parece que está tudo bem, vou esperar o seu diagnostico... veja se precisa de mais algum relatório.Hoje eu ia acordar e formatar tudo, porem, parei, pensei e fui a luta. Msm assim se tiver algom ainda por ai vou formatar tudo, ja que os principais programas eu ja tirei msm. Nesse caso, precisa limpar as duas HD, a outra é so fotos e alguns programas de IR.Valeu pela força, fico no aguardo.Abrçs.Sylvio

[SylvioP 0]

DigRam

Repassei todos os programas no micro e não está mais detectando nada. Usei antivirus da maquina e tb online.

 

abrçs.

Sylvio

[DigRam 144]

DigRam

Repassei todos os programas no micro e não está mais detectando nada. Usei antivirus da maquina e tb online.

 

abrçs.

Sylvio

----------------------

 

DDS (Ver_09-06-26.01) - NTFSx86

Run by sylvio at 15:09:04,89 on qui 16/07/2009

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_14

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.512.167 [GMT -3:00]

 

AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

 

============== Running Processes ===============

 

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe

svchost.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\WINDOWS\system32\wscntfy.exe

C:\firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\sylvio\Desktop\dds.scr

 

============== Pseudo HJT Report ===============

 

uStart Page = about:blank

BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540008} - c:\arquivos de programas\gbplugin\gbiehuni.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 8.0\reader\Reader_sl.exe"

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"

mRun: [egui] "c:\arquivos de programas\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\sylvio\menuin~1\progra~1\inicia~1\is-4sgbl.lnk - c:\documents and settings\sylvio\desktop\virus removal tool\is-4sgbl\startup.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adober~2.lnk - c:\arquivos de programas\adobe\reader 8.0\reader\reader_sl.exe

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\adober~1.lnk - c:\arquivos de programas\adobe\reader 8.0\reader\AdobeCollabSync.exe

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

DPF: {00000055-9980-0010-8000-00AA00389B71} - hxxp://codecs.microsoft.com/codecs/i386/fhg.CAB

DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1247675994133

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

DPF: {B49C4597-8721-4789-9250-315DFBD9F525} - hxxp://www.flashradio.com.br/arquivos/ampx.cab

DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Notify: GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll

Notify: GbPluginCef - c:\arquivos de programas\gbplugin\gbiehCef.dll

Notify: GbPluginUni - c:\arquivos de programas\gbplugin\gbiehUni.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\arquivos de programas\gbplugin\gbieh.dll

SEH: DVDIdleShell Class: {93994de8-8239-4655-b1d1-5f4e91300429} - c:\arquiv~1\dvdreg~1\DVDShell.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399003} - c:\arquivos de programas\gbplugin\gbiehcef.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399008} - c:\arquivos de programas\gbplugin\gbiehuni.dll

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\docume~1\sylvio\dadosd~1\mozilla\firefox\profiles\ewb2m2b3.default\

FF - prefs.js: browser.startup.homepage -

FF - prefs.js: network.proxy.type - 2

FF - component: c:\documents and settings\sylvio\dados de aplicativos\mozilla\firefox\profiles\ewb2m2b3.default\extensions\{87f8774f-b485-47e2-a755-a40a8a5e8873}\components\GbMzhUni.dll

FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nppl3260.dll

FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nprpjplug.dll

FF - plugin: c:\firefox\plugins\npunagi2.dll

FF - HiddenExtension: Java Console: No Registry Reference - c:\firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

 

---- FIREFOX POLICIES ----

c:\firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

 

============= SERVICES / DRIVERS ===============

 

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2008-12-19 27056]

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-7-14 28544]

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-5-14 107256]

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-5-14 94360]

R1 is-4SGBLdrv;is-4SGBLdrv;c:\windows\system32\drivers\98089505.sys [2009-7-15 148496]

R2 ekrn;ESET Service;c:\arquivos de programas\eset\eset nod32 antivirus\ekrn.exe [2009-5-14 731840]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2007-10-28 53320]

S3 Canyon;ESS Canyon3D 2 Audio Driver (WDM);c:\windows\system32\drivers\es199x.sys [2008-1-20 490112]

S3 esihdrv;esihdrv; [x]

S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [2009-5-28 83496]

S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\drivers\s916mdfl.sys [2009-5-28 15016]

S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\drivers\s916mdm.sys [2009-5-28 109992]

S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s916mgmt.sys [2009-5-28 103976]

S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\drivers\s916obex.sys [2009-5-28 100008]

 

=============== Created Last 30 ================

 

2009-07-16 08:13 <DIR> --dsh--- c:\documents and settings\sylvio\PrivacIE

2009-07-16 02:18 <DIR> --dsh--- c:\documents and settings\sylvio\IETldCache

2009-07-16 01:30 180,224 -c------ c:\windows\system32\dllcache\scrobj.dll

2009-07-16 01:30 172,032 -c------ c:\windows\system32\dllcache\scrrun.dll

2009-07-16 01:30 90,112 -c------ c:\windows\system32\dllcache\wshext.dll

2009-07-16 01:30 155,648 -c------ c:\windows\system32\dllcache\wscript.exe

2009-07-16 01:30 135,168 -c------ c:\windows\system32\dllcache\cscript.exe

2009-07-16 01:27 102,912 -c------ c:\windows\system32\dllcache\iecompat.dll

2009-07-16 01:26 <DIR> --d----- c:\windows\ie8updates

2009-07-16 01:26 12,800 -c------ c:\windows\system32\dllcache\xpshims.dll

2009-07-16 01:26 1,985,024 -c------ c:\windows\system32\dllcache\iertutil.dll

2009-07-16 01:26 246,272 -c------ c:\windows\system32\dllcache\ieproxy.dll

2009-07-16 01:25 11,064,832 -c------ c:\windows\system32\dllcache\ieframe.dll

2009-07-16 01:22 <DIR> -cd-h--- c:\windows\ie8

2009-07-16 01:09 <DIR> --d----- c:\arquivos de programas\MSXML 4.0

2009-07-15 22:22 4,921,376 a--sh--- c:\windows\system32\drivers\fidbox.dat

2009-07-15 22:22 54,104 a--sh--- c:\windows\system32\drivers\fidbox.idx

2009-07-15 22:21 148,496 a------- c:\windows\system32\drivers\98089505.sys

2009-07-15 16:42 176,640 -------- c:\windows\system32\napstat.exe

2009-07-15 16:34 <DIR> --d----- c:\windows\ServicePackFiles

2009-07-15 16:29 <DIR> --d----- c:\windows\network diagnostic

2009-07-15 16:29 42,368 -------- c:\windows\system32\drivers\agp440.sys

2009-07-15 16:29 4,255 -------- c:\windows\system32\drivers\adv01nt5.dll

2009-07-15 16:29 3,967 -------- c:\windows\system32\drivers\adv02nt5.dll

2009-07-15 16:29 3,775 -------- c:\windows\system32\drivers\adv11nt5.dll

2009-07-15 16:29 3,711 -------- c:\windows\system32\drivers\adv09nt5.dll

2009-07-15 16:29 3,647 -------- c:\windows\system32\drivers\adv07nt5.dll

2009-07-15 16:29 3,615 -------- c:\windows\system32\drivers\adv05nt5.dll

2009-07-15 16:29 3,135 -------- c:\windows\system32\drivers\adv08nt5.dll

2009-07-15 16:29 44,928 -------- c:\windows\system32\drivers\agpcpq.sys

2009-07-15 16:29 43,008 -------- c:\windows\system32\drivers\amdagp.sys

2009-07-15 16:29 42,752 -------- c:\windows\system32\drivers\alim1541.sys

2009-07-15 16:22 19,569 a------- c:\windows\002641_.tmp

2009-07-15 14:15 1,106,944 -c------ c:\windows\system32\dllcache\msxml3.dll

2009-07-15 14:15 272,384 -c------ c:\windows\system32\dllcache\bthport.sys

2009-07-15 14:13 227,840 -c------ c:\windows\system32\dllcache\wmiprvse.exe

2009-07-15 14:13 2,193,280 -c------ c:\windows\system32\dllcache\ntoskrnl.exe

2009-07-15 14:13 286,208 -c------ c:\windows\system32\dllcache\pdh.dll

2009-07-15 14:13 111,104 -c------ c:\windows\system32\dllcache\services.exe

2009-07-15 14:13 401,408 -c------ c:\windows\system32\dllcache\rpcss.dll

2009-07-15 14:13 473,600 -c------ c:\windows\system32\dllcache\fastprox.dll

2009-07-15 14:13 683,520 -c------ c:\windows\system32\dllcache\advapi32.dll

2009-07-15 14:13 731,648 -c------ c:\windows\system32\dllcache\lsasrv.dll

2009-07-15 14:13 453,120 -c------ c:\windows\system32\dllcache\wmiprvsd.dll

2009-07-15 14:12 730,624 -c------ c:\windows\system32\dllcache\ntdll.dll

2009-07-15 14:12 2,149,376 -c------ c:\windows\system32\dllcache\ntkrnlmp.exe

2009-07-15 14:12 2,028,032 -c------ c:\windows\system32\dllcache\ntkrpamp.exe

2009-07-15 14:04 203,136 -c------ c:\windows\system32\dllcache\rmcast.sys

2009-07-15 14:03 455,296 -c------ c:\windows\system32\dllcache\mrxsmb.sys

2009-07-15 14:02 333,952 -c------ c:\windows\system32\dllcache\srv.sys

2009-07-15 14:02 331,776 -c------ c:\windows\system32\dllcache\msadce.dll

2009-07-15 14:01 691,712 -c------ c:\windows\system32\dllcache\inetcomm.dll

2009-07-15 13:57 337,408 -c------ c:\windows\system32\dllcache\netapi32.dll

2009-07-15 13:53 1,203,922 -c------ c:\windows\system32\dllcache\sysmain.sdb

2009-07-15 13:53 216,064 -c------ c:\windows\system32\dllcache\wordpad.exe

2009-07-15 13:45 <DIR> --d----- c:\windows\system32\PreInstall

2009-07-15 13:45 26,144 a------- c:\windows\system32\spupdsvc.exe

2009-07-15 13:45 <DIR> --d-h--- c:\windows\$hf_mig$

2009-07-15 13:40 27,672 a------- c:\windows\system32\wuapi.dll.mui

2009-07-15 13:32 <DIR> --d----- c:\arquivos de programas\ESET

2009-07-15 13:08 <DIR> --d----- C:\LinhaDefensiva

2009-07-15 12:15 664 a------- c:\windows\system32\d3d9caps.dat

2009-07-14 11:14 28,544 a------- c:\windows\system32\drivers\pavboot.sys

2009-07-14 11:13 <DIR> --d----- c:\arquivos de programas\Panda Security

2009-07-13 22:48 <DIR> --d----- C:\Ferramentas

2009-07-13 17:01 <DIR> -cd----- c:\windows\system32\dllcache\cache

2009-07-13 16:52 <DIR> a-dshr-- C:\cmdcons

2009-07-13 16:46 219,648 a------- c:\windows\PEV.exe

2009-07-13 16:46 161,792 a------- c:\windows\SWREG.exe

2009-07-13 16:46 98,816 a------- c:\windows\sed.exe

2009-07-13 16:42 <DIR> --d----- c:\windows\system32\wbem\Repository

2009-07-10 22:58 69,944 a------- C:\Untitled-1.jpg

 

==================== Find3M ====================

 

2009-07-16 14:56 344,734 a------- c:\windows\system32\perfh016.dat

2009-07-16 14:56 48,846 a------- c:\windows\system32\perfc016.dat

2009-07-15 12:36 410,984 a------- c:\windows\system32\deploytk.dll

2009-06-16 11:39 119,808 a------- c:\windows\system32\t2embed.dll

2009-06-16 11:39 81,920 a------- c:\windows\system32\fontsub.dll

2009-06-15 19:19 27,056 a------- c:\windows\system32\drivers\gbpkm.sys

2009-06-03 16:10 1,295,872 a------- c:\windows\system32\quartz.dll

2009-05-13 02:03 915,456 a------- c:\windows\system32\wininet.dll

2009-05-07 12:33 347,136 a------- c:\windows\system32\localspl.dll

2009-04-19 16:50 1,847,296 a------- c:\windows\system32\win32k.sys

 

============= FINISH: 15:09:47,76 ===============

 

Attach

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_09-06-26.01)

 

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 28/10/2007 19:44:04

System Uptime: 16/7/2009 14:54:24 (1 hours ago)

 

Motherboard: ASUSTeK Computer INC. | | CUV4X-C

Processor: Processador Intel Pentium III | PGA 370 | 1004/133mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 19 GiB total, 13,185 GiB free.

D: is CDROM ()

E: is FIXED (NTFS) - 5 GiB total, 1,082 GiB free.

 

==== Disabled Device Manager Items =============

 

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Modem PCI

Device ID: PCI\VEN_1057&DEV_3052&SUBSYS_30201057&REV_04\3&61AAA01&0&48

Manufacturer:

Name: Modem PCI

PNP Device ID: PCI\VEN_1057&DEV_3052&SUBSYS_30201057&REV_04\3&61AAA01&0&48

Service:

 

==== System Restore Points ===================

 

RP310: 16/7/2009 01:09:25 - Software Distribution Service 3.0

RP313: 16/7/2009 01:43:40 - Remove AnyDVD

RP314: 16/7/2009 01:44:24 - Remove CloneCD

RP319: 16/7/2009 09:29:06 - Software Distribution Service 3.0

RP320: 16/7/2009 14:59:39 - Software Distribution Service 3.0

 

==== Installed Programs ======================

 

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 8.1.4 - Português

Adobe Shockwave Player 11.5

Arquivo do WinRAR

µTorrent

Atualização de Segurança para o Windows Media Player (KB952069)

Atualização de Segurança para o Windows Media Player 10 (KB936782)

Atualização de Segurança para Windows Internet Explorer 8 (KB969897)

Atualização de Segurança para Windows XP (KB923561)

Atualização de Segurança para Windows XP (KB923689)

Atualização de Segurança para Windows XP (KB938464-v2)

Atualização de Segurança para Windows XP (KB941569)

Atualização de Segurança para Windows XP (KB946648)

Atualização de Segurança para Windows XP (KB950762)

Atualização de Segurança para Windows XP (KB950974)

Atualização de Segurança para Windows XP (KB951066)

Atualização de Segurança para Windows XP (KB951376-v2)

Atualização de Segurança para Windows XP (KB951748)

Atualização de Segurança para Windows XP (KB952004)

Atualização de Segurança para Windows XP (KB952954)

Atualização de Segurança para Windows XP (KB954459)

Atualização de Segurança para Windows XP (KB954600)

Atualização de Segurança para Windows XP (KB955069)

Atualização de Segurança para Windows XP (KB956802)

Atualização de Segurança para Windows XP (KB956803)

Atualização de Segurança para Windows XP (KB957097)

Atualização de Segurança para Windows XP (KB958644)

Atualização de Segurança para Windows XP (KB958687)

Atualização de Segurança para Windows XP (KB959426)

Atualização de Segurança para Windows XP (KB960225)

Atualização de Segurança para Windows XP (KB960803)

Atualização de Segurança para Windows XP (KB961371)

Atualização de Segurança para Windows XP (KB961501)

Atualização de Segurança para Windows XP (KB968537)

Atualização de Segurança para Windows XP (KB969897)

Atualização de Segurança para Windows XP (KB970238)

Atualização de Segurança para Windows XP (KB971633)

Atualização de Segurança para Windows XP (KB973346)

Atualização para Windows Internet Explorer 8 (KB971930)

Atualização para Windows XP (KB951978)

Atualização para Windows XP (KB955839)

CCleaner (remove only)

DivX Content Uploader

DivX Web Player

DVD Region+CSS Free 5.9.8.3

ESET NOD32 Antivirus

HijackThis 2.0.2

Hotfix para Windows XP (KB952287)

IRPF2008 - Declaração de Ajuste Anual

IRPF2009 - Declaração de Ajuste Anual e Final de Espólio

Java 6 Update 14

Java 6 Update 3

Java 6 Update 5

Java 6 Update 7

K-Lite Mega Codec Pack 1.58

Microsoft Office 2000 Premium

Microsoft XML Parser

Mozilla Firefox (3.0.11)

MSXML 4.0 SP2 (KB954430)

Nero OEM

neroxml

Panda ActiveScan 2.0

Receitanet Java 2009.01

TreeSize Professional 2.43

VCRedistSetup

WebFldrs XP

WIBU-KEY Setup (WIBU-KEY Remove)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 8

Windows Live Messenger

Windows Media Format Runtime

Windows Media Player 10

Windows Media Player Firefox Plugin

 

==== End Of File ===========================

<><><><><><><>

Bom Dia! SylvioP

 

<!> Muitos procedimentos foram realizados e,pelo visto,houve a solução do problema.

<!> Ps: O log do DDS,não apresenta malwares! ;)

<!> Bom trabalho!

 

Abraços!

[Mário Monteiro 179]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.