Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

W@Gñ£r_ctba

[Arquivado] Analise de Log

Recommended Posts

Oi,

 

ultimamente meu pc ficou mais 'lerdo' derrepente...

alguem pode me ajudar a verificar se tem algum virus ou algo do genero!?

 

Log do hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:19:13, on 29/7/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\ARQUIV~1\GbPlugin\GbpSv.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

E:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

E:\ARQUIV~1\AVG\AVG8\avgfws8.exe

E:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exe

E:\Arquivos de programas\Java\jre6\bin\jqs.exe

E:\WINDOWS\system32\nvsvc32.exe

E:\WINDOWS\system32\HPZipm12.exe

E:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PSIService.exe

E:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

E:\WINDOWS\system32\svchost.exe

E:\ARQUIV~1\AVG\AVG8\avgam.exe

E:\ARQUIV~1\AVG\AVG8\avgrsx.exe

E:\ARQUIV~1\AVG\AVG8\avgnsx.exe

E:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbserver.exe

E:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

E:\WINDOWS\Explorer.EXE

E:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

E:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe

E:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe

E:\Arquivos de programas\Java\jre6\bin\jusched.exe

E:\WINDOWS\vsnpstd.exe

E:\Arquivos de programas\Google\Google Talk\googletalk.exe

E:\WINDOWS\system32\RUNDLL32.EXE

E:\ARQUIV~1\AVG\AVG8\avgtray.exe

E:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

E:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe

E:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Arquivos de programas\Digital Camera\DRIVERM.exe

E:\Arquivos de programas\VisualTaskTips\VisualTaskTips.exe

E:\Arquivos de programas\Mozilla Firefox\firefox.exe

E:\ARQUIV~1\MACROM~1\FLASH8~2\Flash.exe

E:\Arquivos de programas\Brasil Telecom\UIMain.exe

E:\Arquivos de programas\Microsoft Office\Office12\WINWORD.EXE

E:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe

E:\WINDOWS\system32\wuauclt.exe

E:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

E:\Arquivos de programas\Arquivos comuns\Adobe\Updater5\AdobeUpdater.exe

E:\Arquivos de programas\WinRAR\WinRAR.exe

E:\DOCUME~1\Wagner\CONFIG~1\Temp\Rar$EX17.1344\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.2.28.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - E:\ARQUIV~1\GbPlugin\gbieh.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Arquivos de programas\Free Download Manager\iefdmcks.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - E:\Arquivos de programas\styler\TB\StylerTB.dll

O4 - HKLM\..\Run: [NeroFilterCheck] E:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [soundMAXPnP] E:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "E:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [iSUSPM Startup] E:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "E:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [snpstd] E:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [googletalk] E:\Arquivos de programas\Google\Google Talk\googletalk.exe /autostart

O4 - HKLM\..\Run: [Motive SmartBridge] "E:\ARQUIV~1\ASSIST~1\SMARTB~1\MotiveSB.exe" /restart

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AVG8_TRAY] E:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [QuickTime Task] "E:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\RunOnce: [ GbPluginBb] RunDll32.exe E:\ARQUIV~1\GbPlugin\gbieh.dll,Gbieh

O4 - HKCU\..\Run: [MsnMsgr] "E:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Free Download Manager] E:\Arquivos de programas\Free Download Manager\fdm.exe -autorun

O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-117609710-1078145449-725345543-1003\..\Run: [MsnMsgr] "E:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')

O4 - HKUS\S-1-5-21-117609710-1078145449-725345543-1003\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O4 - S-1-5-21-117609710-1078145449-725345543-1003 Startup: Adobe Gamma.lnk = E:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe (User '?')

O4 - Startup: Adobe Gamma.lnk = E:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Assistente Tecnico Speedy.lnk = E:\Arquivos de programas\Assistente Tecnico Speedy\bin\matcli.exe

O4 - Global Startup: DRIVER PNP Monitor.lnk = ?

O4 - Global Startup: VisualTaskTips.lnk = E:\Arquivos de programas\VisualTaskTips\VisualTaskTips.exe

O8 - Extra context menu item: Baixar link usando &BitComet - res://E:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: Baixar todos os links usando BitComet - res://E:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Baixar todos os vídeos usando BitComet - res://E:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download all with Free Download Manager - file://E:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://E:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://E:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://E:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Sothink SWF Catcher - E:\Arquivos de programas\Arquivos comuns\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)

O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - E:\Arquivos de programas\Arquivos comuns\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - E:\Arquivos de programas\Arquivos comuns\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CA7FB54E-FF98-4004-BF24-AF4640CA4D74}: NameServer = 201.10.120.2 201.10.128.2

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Arquivos de programas\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: GbPluginBb - E:\ARQUIV~1\GbPlugin\gbieh.dll

O20 - Winlogon Notify: avgrsstarter - E:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - E:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Arquivos de programas\Ares\chatServer.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - E:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - E:\ARQUIV~1\AVG\AVG8\avgfws8.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - E:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - E:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbserver.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NMIndexingService - Nero AG - E:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ProtexisLicensing - Unknown owner - E:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PSIService.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Vertrigo_Apache - Apache Software Foundation - E:\Arquivos de programas\VertrigoServ\apache\bin\v_apache.exe

O23 - Service: Vertrigo_MySQL - Unknown owner - E:\Arquivos de programas\VertrigoServ\mysql\bin\v_mysqld.exe

 

--

End of file - 12812 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Baixe o Malwarebytes dê um destes locais abaixo:

 

Link 1

Link 2

 

-- Salve o programa no seu Desktop (área de trabalho)

 

• Dê um duplo clique no programa para executá-lo.

• Atualize o programa Malwarebytes.

• Escolha a Verificação Completa (Tenha paciência, é um pouco demorado)

• Desabilite o seu Antivírus e AntiSpyware , geralmente através de um clique direito sobre o ícone da bandeja do sistema. Eles podem interferir na execução da ferramenta.

• Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.

• Lembrando que, se algo for detectado, clique no botão remover para remoção. (Importante).

• O log do programa será aberto automaticamente para você.

• Poste-o na sua próxima resposta juntamente com um novo log do hijackThis.

 

Ps:. Em computadores muitos infectados, a ferramenta a informa uma opção informando que o computador deve ser reiniciado, por favor. Faça-o imediatamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

*pediu pra eu reiniciar o pc, dai reiniciei

=P

 

segue o codigo>>

 

 

LOG Malwarebytes' Anti-Malware 1.39

Versão do banco de dados: 2534Windows 5.1.2600 Service Pack 231/7/2009 10:17:35mbam-log-2009-07-31 (10-17-35).txtTipo de Verificação: Completa (C:\|E:\|)Objetos verificados: 354644Tempo decorrido: 2 hour(s), 16 minute(s), 44 second(s)Processos da Memória infectados: 0Módulos de Memória Infectados: 0Chaves do Registro infectadas: 0Valores do Registro infectados: 0Ítens do Registro infectados: 0Pastas infectadas: 0Arquivos infectados: 1Processos da Memória infectados:(Nenhum ítem malicioso foi detectado)Módulos de Memória Infectados:(Nenhum ítem malicioso foi detectado)Chaves do Registro infectadas:(Nenhum ítem malicioso foi detectado)Valores do Registro infectados:(Nenhum ítem malicioso foi detectado)Ítens do Registro infectados:(Nenhum ítem malicioso foi detectado)Pastas infectadas:(Nenhum ítem malicioso foi detectado)Arquivos infectados:e:\arquivos de programas\Megacubo\bin\sopcore.exe (Rogue.Installer) -> Quarantined and deleted successfully.

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:06:29, on 31/7/2009Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16791)Boot mode: NormalRunning processes:E:\WINDOWS\System32\smss.exeE:\WINDOWS\system32\winlogon.exeE:\WINDOWS\system32\services.exeE:\WINDOWS\system32\lsass.exeE:\WINDOWS\system32\svchost.exeE:\WINDOWS\System32\svchost.exeE:\ARQUIV~1\GbPlugin\GbpSv.exeE:\WINDOWS\system32\spoolsv.exeE:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exeE:\ARQUIV~1\AVG\AVG8\avgwdsvc.exeE:\ARQUIV~1\AVG\AVG8\avgfws8.exeE:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exeE:\Arquivos de programas\Java\jre6\bin\jqs.exeE:\WINDOWS\system32\nvsvc32.exeE:\WINDOWS\system32\HPZipm12.exeE:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PSIService.exeE:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exeE:\WINDOWS\system32\svchost.exeE:\ARQUIV~1\AVG\AVG8\avgam.exeE:\ARQUIV~1\AVG\AVG8\avgrsx.exeE:\ARQUIV~1\AVG\AVG8\avgnsx.exeE:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbserver.exeE:\WINDOWS\Explorer.EXEE:\WINDOWS\system32\wuauclt.exeE:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exeE:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exeE:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exeE:\Arquivos de programas\Java\jre6\bin\jusched.exeE:\WINDOWS\vsnpstd.exeE:\Arquivos de programas\Google\Google Talk\googletalk.exeE:\WINDOWS\system32\RUNDLL32.EXEE:\ARQUIV~1\AVG\AVG8\avgtray.exeE:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.ExeE:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exeE:\Arquivos de programas\Free Download Manager\fdm.exeE:\WINDOWS\system32\ctfmon.exeE:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exeE:\Arquivos de programas\Digital Camera\DRIVERM.exeE:\Arquivos de programas\VisualTaskTips\VisualTaskTips.exeE:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exeE:\Arquivos de programas\WinRAR\WinRAR.exeE:\DOCUME~1\Wagner\CONFIG~1\Temp\Rar$EX00.328\HijackThis.exeE:\Arquivos de programas\Mozilla Firefox\firefox.exeE:\Arquivos de programas\Brasil Telecom\UIMain.exeE:\Arquivos de programas\WinRAR\WinRAR.exeE:\DOCUME~1\Wagner\CONFIG~1\Temp\Rar$EX00.031\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBRR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBRR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBRO2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.2.28.dllO2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Arquivos de programas\AVG\AVG8\avgssie.dllO2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Arquivos de programas\Java\jre6\bin\ssv.dllO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - E:\ARQUIV~1\GbPlugin\gbieh.dllO2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Arquivos de programas\Free Download Manager\iefdmcks.dllO2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Arquivos de programas\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - E:\Arquivos de programas\styler\TB\StylerTB.dllO4 - HKLM\..\Run: [NeroFilterCheck] E:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exeO4 - HKLM\..\Run: [SoundMAXPnP] E:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exeO4 - HKLM\..\Run: [SoundMAX] "E:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /trayO4 - HKLM\..\Run: [ISUSPM Startup] E:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startupO4 - HKLM\..\Run: [ISUSScheduler] "E:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -startO4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Arquivos de programas\Java\jre6\bin\jusched.exe"O4 - HKLM\..\Run: [snpstd] E:\WINDOWS\vsnpstd.exeO4 - HKLM\..\Run: [googletalk] E:\Arquivos de programas\Google\Google Talk\googletalk.exe /autostartO4 - HKLM\..\Run: [Motive SmartBridge] "E:\ARQUIV~1\ASSIST~1\SMARTB~1\MotiveSB.exe" /restartO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [AVG8_TRAY] E:\ARQUIV~1\AVG\AVG8\avgtray.exeO4 - HKLM\..\Run: [QuickTime Task] "E:\Arquivos de programas\QuickTime\QTTask.exe" -atboottimeO4 - HKCU\..\Run: [MsnMsgr] "E:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe"O4 - HKCU\..\Run: [Free Download Manager] E:\Arquivos de programas\Free Download Manager\fdm.exe -autorunO4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User '?')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User '?')O4 - HKUS\S-1-5-21-117609710-1078145449-725345543-1003\..\Run: [MsnMsgr] "E:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')O4 - HKUS\S-1-5-21-117609710-1078145449-725345543-1003\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe (User '?')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe (User '?')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe (User 'Default user')O4 - S-1-5-21-117609710-1078145449-725345543-1003 Startup: Adobe Gamma.lnk = E:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe (User '?')O4 - Startup: Adobe Gamma.lnk = E:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Assistente Tecnico Speedy.lnk = E:\Arquivos de programas\Assistente Tecnico Speedy\bin\matcli.exeO4 - Global Startup: DRIVER PNP Monitor.lnk = ?O4 - Global Startup: VisualTaskTips.lnk = E:\Arquivos de programas\VisualTaskTips\VisualTaskTips.exeO8 - Extra context menu item: Baixar link usando &BitComet - res://E:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htmO8 - Extra context menu item: Baixar todos os links usando BitComet - res://E:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htmO8 - Extra context menu item: Baixar todos os vídeos usando BitComet - res://E:\Arquivos de programas\BitComet\BitComet.exe/AddVideo.htmO8 - Extra context menu item: Download all with Free Download Manager - file://E:\Arquivos de programas\Free Download Manager\dlall.htmO8 - Extra context menu item: Download selected with Free Download Manager - file://E:\Arquivos de programas\Free Download Manager\dlselected.htmO8 - Extra context menu item: Download with Free Download Manager - file://E:\Arquivos de programas\Free Download Manager\dllink.htmO8 - Extra context menu item: E&xportar para o Microsoft Excel - res://E:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000O8 - Extra context menu item: Sothink SWF Catcher - E:\Arquivos de programas\Arquivos comuns\SourceTec\SWF Catcher\InternetExplorer.htmO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLLO9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\Arquivos de programas\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - E:\Arquivos de programas\Arquivos comuns\SourceTec\SWF Catcher\InternetExplorer.htmO9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - E:\Arquivos de programas\Arquivos comuns\SourceTec\SWF Catcher\InternetExplorer.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Arquivos de programas\Messenger\msmsgs.exeO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cabO16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cabO16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cabO16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cabO16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{CA7FB54E-FF98-4004-BF24-AF4640CA4D74}: NameServer = 201.10.120.2 201.10.128.2O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Arquivos de programas\AVG\AVG8\avgpp.dllO20 - Winlogon Notify:  GbPluginBb - E:\ARQUIV~1\GbPlugin\gbieh.dllO20 - Winlogon Notify: avgrsstarter - E:\WINDOWS\SYSTEM32\avgrsstx.dllO23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exeO23 - Service: Adobe LM Service - Adobe Systems - E:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Arquivos de programas\Ares\chatServer.exeO23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - E:\ARQUIV~1\AVG\AVG8\avgwdsvc.exeO23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - E:\ARQUIV~1\AVG\AVG8\avgfws8.exeO23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - E:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exeO23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - E:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbserver.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Arquivos de programas\Java\jre6\bin\jqs.exeO23 - Service: NMIndexingService - Nero AG - E:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exeO23 - Service: ProtexisLicensing - Unknown owner - E:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PSIService.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: Vertrigo_Apache - Apache Software Foundation - E:\Arquivos de programas\VertrigoServ\apache\bin\v_apache.exeO23 - Service: Vertrigo_MySQL - Unknown owner - E:\Arquivos de programas\VertrigoServ\mysql\bin\v_mysqld.exe--End of file - 12602 bytes

 

vlw ae

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça o download do ComboFix de um destes locais:

 

Link 1.

Link 2.

Link 3.

 

Importante!

Você não deve usar Combofix a menos que você tenha sido instruído a fazê-lo por um análista de segurança.

Destina-se pelo seu criador para ser utilizado sob orientação e supervisão de um especialista, e não para uso privado.

Utilizando esta ferramenta incorreto poderia levar a desastrosa problemas com o seu sistema operacional.

 

Certifique-se de que você salvou ComboFix.exe para o seu desktop.

 

• Desabilite o seu Antivírus e AntiSpyware , geralmente através de um clique direito sobre o ícone da bandeja do sistema. Eles podem interferir na execução da ferramenta.

 

• Dê um duplo clique no ComboFix.exe & siga as instruções.

 

• Como parte de seu processo, ComboFix irá verificar se o Microsoft Windows Recovery Console está instalado. Como as infecções de malware são hoje, é fortemente recomendado que esteja pré-instalado em sua máquina antes de fazer qualquer remoção de malware. Ela permitirá que você arrancar em especial uma recuperação / reparação modo a permitir-nos-á mais fácil ajudá-lo a seu computador deve ter um problema após uma tentativa de remoção de malware.

 

• Siga as instruções para permitir ComboFix para baixar e instalar o Microsoft Windows Recovery Console e, quando for solicitado, concordar com o End-User License Agreement para instalar o Microsoft Windows Recovery Console.

 

-- Atenção: Se a consola de recuperação do Microsoft Windows já estiver instalado, ComboFix irá continuar a sua remoção malware procedimentos.

 

RcAuto1.gif

 

Uma vez que o Microsoft Windows Recovery Console é instalado usando o ComboFix, você deverá ver a seguinte mensagem:

 

whatnext.png

 

Clique em Sim, para continuar a varredura de malware.

 

Quando terminar, ela deve produzir um log para você. Poste o relatorio do combofix que estar em C: \ ComboFix.txt junto com um log do hijackthis.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.