[Resolvido!] Verificação PC1

[RafaelSonyLock 18]

Olá,

 

Somente vefificar se há ameaças, apenas para previnir se tiver, já remover.

 

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 13:14:51, on 30/7/2009Platform: Windows XP SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v8.00 (8.00.6001.18702)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exeC:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exeC:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbserver.exeC:\WINDOWS\Explorer.EXEC:\Arquivos de programas\ESET\ESET Smart Security\egui.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\rundll32.exeC:\Arquivos de programas\Internet Explorer\iexplore.exeC:\Arquivos de programas\Internet Explorer\iexplore.exeC:\Documents and Settings\Lucio\Desktop\HiJackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O1 - Hosts: 127.255.255.255 serial.alcohol-soft.comO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe" /hide /waitserviceO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; InfoPath.1)" -"http://www.shockwave.com/gamelanding/sunsetracer2.jsp"O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cabO23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exeO23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exeO23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exeO23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbserver.exe--End of file - 4290 bytes

[Power Max 54]

:thumbsup: Olá Rafael!

 

:seta: Faça o download do HostsXpert.zip:

http://www.funkytoad.com/download/HostsXpert.zip

• Extraia (unzip) HostsXpert.zip para uma pasta permanente do seu drive (exemplo C:\HostsXpert)

• Duplo clique em HostsXpert.exe para executar o programa.

• Se disponivel, clique em "Make Hosts Writable?" (estará no canto superior direito).

• Clique em "Restore Microsoft's Hosts file" e depois clique em "OK".

• Clique no X para sair do programa.

___________________________________________________________________________________

 

:seta: Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:

 

O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; InfoPath.1)" -"http://www.shockwave.com/gamelanding/sunsetracer2.jsp"

___________________________________________________________________________________

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

- Faça o download do Malwarebytes Anti-Malware.

* Faça a instalação dando um duplo clique em "mbam-setup.exe";

*Selecione a linguagem Português (Brasil)

*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"

*Se alguma atualização existir, o download será automático

*Não faça ainda scan!!!

*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal

*Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa"

*Clique no botão: "Verificar"

* Marque todas as partes do computador que você deseja escanear e clique no botão: “Iniciar verificação”

*Ao término do scan, clique em "OK" > "Mostrar Resultados"

*Selecione todas as entradas e clique em "Remover Selecionados"

*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"

*Um log será apresentado com o resultado das ações

*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC.

*Ao término do processo, reinicie o PC em Modo Normal.

* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.

*Execute novamente o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o.

 

Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com um novo log do Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir este procedimento acima.

 

Ficamos no aguardo de sua resposta.

[RafaelSonyLock 18]

MBAM

Malwarebytes' Anti-Malware 1.39Versão do banco de dados: 2537Windows 5.1.2600 Service Pack 331/7/2009 18:13:37mbam-log-2009-07-31 (18-13-37).txtTipo de Verificação: Completa (A:\|C:\|D:\|)Objetos verificados: 116050Tempo decorrido: 30 minute(s), 8 second(s)Processos da Memória infectados: 0Módulos de Memória Infectados: 0Chaves do Registro infectadas: 0Valores do Registro infectados: 0Ítens do Registro infectados: 0Pastas infectadas: 0Arquivos infectados: 1Processos da Memória infectados:(Nenhum ítem malicioso foi detectado)Módulos de Memória Infectados:(Nenhum ítem malicioso foi detectado)Chaves do Registro infectadas:(Nenhum ítem malicioso foi detectado)Valores do Registro infectados:(Nenhum ítem malicioso foi detectado)Ítens do Registro infectados:(Nenhum ítem malicioso foi detectado)Pastas infectadas:(Nenhum ítem malicioso foi detectado)Arquivos infectados:c:\arquivos de programas\Megacubo\components\bin\sopcore.exe (Rogue.Installer) -> Quarantined and deleted successfully.

 

Hijackthis

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 18:18:28, on 31/7/2009Platform: Windows XP SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v8.00 (8.00.6001.18702)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exeC:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exeC:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\Explorer.EXEC:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbserver.exeC:\Arquivos de programas\ESET\ESET Smart Security\egui.exeC:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\wuauclt.exeC:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exeC:\Documents and Settings\Lucio\Meus documentos\HiJackThis.exeC:\Arquivos de programas\Internet Explorer\iexplore.exeC:\WINDOWS\system32\taskmgr.exeC:\WINDOWS\system32\msfeedssync.exeC:\Arquivos de programas\Internet Explorer\iexplore.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe" /hide /waitserviceO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cabO23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exeO23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exeO23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exeO23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbserver.exe--End of file - 4041 bytes

O computador esta normal, como estava antes

Coloquei este tópico aqui apenas para verificação se o computador estava realmente limpo de infecções.

 

Mais algum procedimento à seguir ?

[Power Max 54]

:thumbsup: Alguns problemas foram removidos do seu PC.

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo BitDefender Online:

 

Tutorial do antivírus BitDefender Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Windows\BDOSCAN8\bdoscan.log

 

Na sua próxima resposta poste este log do BitDefender Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

 

Ficamos no aguardo de sua resposta.

[RafaelSonyLock 18]

:thumbsup: Alguns problemas foram removidos do seu PC.

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo BitDefender Online:

 

Tutorial do antivírus BitDefender Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Windows\BDOSCAN8\bdoscan.log

 

Na sua próxima resposta poste este log do BitDefender Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

 

Ficamos no aguardo de sua resposta.

Olá,

O BitDefender Online não esta funcionando, ele não atualizado o Banco de Dados de vírus ("Virus Signatures", acho que é isso mesmo) e nem faz o Scan

O processo fica entre 01%~~05%, disto não passa

[Power Max 54]

Olá,

O BitDefender Online não esta funcionando, ele não atualizado o Banco de Dados de vírus ("Virus Signatures", acho que é isso mesmo) e nem faz o Scan

O processo fica entre 01%~~05%, disto não passa

Acabei de testar ele aqui e está funcionando normalmente. Mas deixemos ele de lado e siga então por gentileza as dicas deste outro tutorial:

 

Tutorial do Kaspersky Online

 

Poste o resultado dele em sua próxima resposta.

[RafaelSonyLock 18]

Olá,

O BitDefender Online não esta funcionando, ele não atualizado o Banco de Dados de vírus ("Virus Signatures", acho que é isso mesmo) e nem faz o Scan

O processo fica entre 01%~~05%, disto não passa

Acabei de testar ele aqui e está funcionando normalmente. Mas deixemos ele de lado e siga então por gentileza as dicas deste outro tutorial:

 

Tutorial do Kaspersky Online

 

Poste o resultado dele em sua próxima resposta.

Olá Antonio,

Ow, também não atualiza a Detabase

 

Veja:

[Power Max 54]

Olá Antonio,

Ow, também não atualiza a Detabase

 

Veja:

:seta: Siga então, por gentileza as dicas deste tutorial:

 

Tutorial do Kaspersky Virus Removal Tool

 

Na sua próxima resposta poste este log do Kaspersky Virus Removal Tool juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

[RafaelSonyLock 18]

Antonio, peço que aguarde um tempo.

 

Eu deixei fazer o Scan, mas esqueci o PC ligado a noite e não salvei o log

 

|Vou fazer outro scan e ja posto aqui !

[Power Max 54]

|Vou fazer outro scan e ja posto aqui !

Valeu, Rafael. Ficamos na espera.

[RafaelSonyLock 18]

Desculpa ai pela demora

 

Soi venho aqui juntificar

 

No maxima, até sabado o log estara aqui

 

Desculpa pela demora, mas não esta dando tempo !

[RafaelSonyLock 18]

:P Aleluia, chegou o LOG :P

 

Kaspersky

Scan

----

Scanned: 254240

Detected: 2

Untreated: 0

Start time: 28/8/2009 18:14:35

Duration: 02:21:23

Finish time: 28/8/2009 20:35:58

 

 

Detected

--------

Status Object

------ ------

not found: virus Virus.Win32.Induc.a File: C:\Arquivos de programas\Glary Utilities\encryptexe.exe

not found: virus Virus.Win32.Induc.a File: C:\Arquivos de programas\Glary Utilities\joinexe.exe

 

 

Events

------

Time Name Status Reason

---- ---- ------ ------

28/8/2009 18:32:37 File: C:\Arquivos de programas\Glary Utilities\encryptexe.exe detected virus 'Virus.Win32.Induc.a'

28/8/2009 18:32:38 File: C:\Arquivos de programas\Glary Utilities\encryptexe.exe not disinfected postponed

28/8/2009 18:32:56 File: C:\Arquivos de programas\Glary Utilities\joinexe.exe detected virus 'Virus.Win32.Induc.a'

28/8/2009 18:32:56 File: C:\Arquivos de programas\Glary Utilities\joinexe.exe not disinfected postponed

28/8/2009 18:54:25 File: C:\Documents and Settings\Lucio\Dados de aplicativos\GlarySoft\Glary Utilities\Backups\40035,5494666782/0000000001.Sfi password protected

28/8/2009 18:54:25 File: C:\Documents and Settings\Lucio\Dados de aplicativos\GlarySoft\Glary Utilities\Backups\40035,5494666782/0000000002.Sfi password protected

28/8/2009 18:54:25 File: C:\Documents and Settings\Lucio\Dados de aplicativos\GlarySoft\Glary Utilities\Backups\40035,5494666782/RegistryFile password protected

28/8/2009 18:54:25 File: C:\Documents and Settings\Lucio\Dados de aplicativos\GlarySoft\Glary Utilities\Backups\40035,5494666782/glary.ini password protected

28/8/2009 18:54:25 File: C:\Documents and Settings\Lucio\Dados de aplicativos\GlarySoft\Glary Utilities\Backups\40039,7717692014/0000000001.Sfi password protected

28/8/2009 18:54:25 File: C:\Documents and Settings\Lucio\Dados de aplicativos\GlarySoft\Glary Utilities\Backups\40039,7717692014/0000000002.Sfi password protected

28/8/2009 18:54:25 File: C:\Documents and Settings\Lucio\Dados de aplicativos\GlarySoft\Glary Utilities\Backups\40039,7717692014/RegistryFile password protected

28/8/2009 18:54:25 File: C:\Documents and Settings\Lucio\Dados de aplicativos\GlarySoft\Glary Utilities\Backups\40039,7717692014/glary.ini password protected

28/8/2009 18:54:25 File: C:\Documents and Settings\Lucio\Dados de aplicativos\GlarySoft\Glary Utilities\Backups\40040,6841049884/0000000001.Sfi password protected

28/8/2009 18:54:25 File: C:\Documents and Settings\Lucio\Dados de aplicativos\GlarySoft\Glary Utilities\Backups\40040,6841049884/0000000002.Sfi password protected

28/8/2009 18:54:25 File: C:\Documents and Settings\Lucio\Dados de aplicativos\GlarySoft\Glary Utilities\Backups\40040,6841049884/RegistryFile password protected

28/8/2009 18:54:25 File: C:\Documents and Settings\Lucio\Dados de aplicativos\GlarySoft\Glary Utilities\Backups\40040,6841049884/glary.ini password protected

28/8/2009 20:05:44 File: C:\Documents and Settings\Lucio\Dados de aplicativos\GlarySoft\Glary Utilities\Backups\40035,5494666782/0000000001.Sfi password protected

28/8/2009 20:05:44 File: C:\Documents and Settings\Lucio\Dados de aplicativos\GlarySoft\Glary Utilities\Backups\40035,5494666782/0000000002.Sfi password protected

28/8/2009 20:05:44 File: C:\Documents and Settings\Lucio\Dados de aplicativos\GlarySoft\Glary Utilities\Backups\40035,5494666782/RegistryFile password protected

28/8/2009 20:05:44 File: C:\Documents and Settings\Lucio\Dados de aplicativos\GlarySoft\Glary Utilities\Backups\40035,5494666782/glary.ini password protected

28/8/2009 20:05:44 File: C:\Documents and Settings\Lucio\Dados de aplicativos\GlarySoft\Glary Utilities\Backups\40039,7717692014/0000000001.Sfi password protected

28/8/2009 20:05:44 File: C:\Documents and Settings\Lucio\Dados de aplicativos\GlarySoft\Glary Utilities\Backups\40039,7717692014/0000000002.Sfi password protected

28/8/2009 20:05:44 File: C:\Documents and Settings\Lucio\Dados de aplicativos\GlarySoft\Glary Utilities\Backups\40039,7717692014/RegistryFile password protected

28/8/2009 20:05:44 File: C:\Documents and Settings\Lucio\Dados de aplicativos\GlarySoft\Glary Utilities\Backups\40039,7717692014/glary.ini password protected

28/8/2009 20:05:44 File: C:\Documents and Settings\Lucio\Dados de aplicativos\GlarySoft\Glary Utilities\Backups\40040,6841049884/0000000001.Sfi password protected

28/8/2009 20:05:44 File: C:\Documents and Settings\Lucio\Dados de aplicativos\GlarySoft\Glary Utilities\Backups\40040,6841049884/0000000002.Sfi password protected

28/8/2009 20:05:44 File: C:\Documents and Settings\Lucio\Dados de aplicativos\GlarySoft\Glary Utilities\Backups\40040,6841049884/RegistryFile password protected

28/8/2009 20:05:44 File: C:\Documents and Settings\Lucio\Dados de aplicativos\GlarySoft\Glary Utilities\Backups\40040,6841049884/glary.ini password protected

28/8/2009 20:35:58 File: c:\arquivos de programas\glary utilities\encryptexe.exe processing error

28/8/2009 20:35:58 File: c:\arquivos de programas\glary utilities\joinexe.exe processing error

 

 

Statistics

----------

Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted

------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

 

 

Settings

--------

Parameter Value

--------- -----

Security Level Recommended

Action Prompt for action when the scan is complete

Run mode Manually

File types Scan all files

Scan only new and changed files No

Scan archives All

Scan embedded OLE objects All

Skip if object is larger than No

Skip if scan takes longer than No

Parse email formats No

Scan password-protected archives No

Enable iChecker technology No

Enable iSwift technology No

Show detected threats on "Detected" tab Yes

Rootkits search Yes

Deep rootkits search No

Use heuristic analyzer Yes

 

 

Quarantine

----------

Status Object Size Added

------ ------ ---- -----

 

 

Backup

------

Status Object Size

------ ------ ----

 

Hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:26:34, on 29/8/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbserver.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\Lucio\Meus documentos\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [egui] "C:\Arquivos de programas\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Arquivos de programas\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbserver.exe

 

--

End of file - 4298 bytes

[Power Max 54]

:seta: Qual versão do programa Glary Utilities que você está usando? Se você estiver com uma versão mais antiga que a 2.15.0.738 (que é a versão atual deste programa) desinstale-o e baixe a versão atual dele no site abaixo:

http://superdownloads.uol.com.br/download/56/glary-utilities/

_______________________________________

 

:seta: Faça também o download do McAfee AVERT Stinger:

http://superdownloads.uol.com.br/download/2/mcafee-avert-stinger/

 

Dê um duplo clique no instalador dele > Na janela que se abre, se houver mais unidades de disco rígido, adicione os drives:

 

Se no seu PC além da unidade C:\ existir outros drives (reais ou virtuais), como D:\ e E:\ por exemplo é só você clicar no botão Browse > clique sobre a unidade a ser acrescentada no escaneamento e clique no botão Ok. Repita este procedimento para acrescentar outras unidades de disco (caso existam).

 

Clique em "Preferences" > e nesta parte deixe marcadas as opções como mostra esta figura:

 

 

Clique no botão OK.

 

Depois disto clique no botão Scan Now > aguarde a conclusão do escaneamento.

 

No final deve aparecer um pequeno relatório, com a data e o número de arquivos sem infecção ("Number of clean files").

 

Salve o relatório dele em um arquivo .txt. Para isto clique em: "File" e "Save the report to the file"

 

Copie este log dele e poste-o em sua próxima resposta e nos diga como está o seu PC depois disto.

[RafaelSonyLock 18]

Desculpa pela demora :thumbsup:

 

Segue o log:

McAfee® Stinger Version 10.0.1.624 built on Jul 6 2009

 

Copyright © 2009 McAfee, Inc. All Rights Reserved.

 

Virus data file v1000 created on Jul 6 2009.

 

Ready to scan for 897 viruses, trojans and variants.

 

 

 

Scan initiated on Mon Sep 07 12:03:11 2009

 

Number of clean files: 6

 

 

 

Scan initiated on Mon Sep 07 12:03:30 2009

 

Number of clean files: 10

 

 

 

Scan initiated on Mon Sep 07 12:04:06 2009

 

Number of clean files: 62633

 

 

 

Obrigado pela sua assistência dada até agora ! :thumbsup: :thumbsup: :thumbsup:

[Power Max 54]

:thumbsup: Olá Rafael! Você se esqueceu de responder esta pergunta:

 

:seta: Qual versão do programa Glary Utilities que você está usando? Se você estiver com uma versão mais antiga que a 2.15.0.738 (que é a versão atual deste programa) desinstale-o e baixe a versão atual dele no site abaixo:

http://superdownloads.uol.com.br/download/56/glary-utilities/

_________________________________

 

:seta: E como está o seu PC atualmente?

[RafaelSonyLock 18]

Desinstalei o Glary por causa desses vírus que apareceu nele ! :angry:

 

O PC esta normal

Apesar de estar meio lento, mas não posso esperar muito desempenho pela configuração dele!

[Power Max 54]

O PC esta normal

Apesar de estar meio lento, mas não posso esperar muito desempenho pela configuração dele!

:seta: Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:

 

Ccleaner

 

MV RegClean

 

MV AntiSpy

 

Auslogics Disk Defrag

 

SpywareBlaster

 

Siga também as dicas deste tutorial:

 

Dicas para deixar seu computador mais rápido e eficiente

 

:thumbsup: Foi um prazer ajudar. Conte sempre conosco!

[Power Max 54]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.