[Arquivado] Internet Explorer erro

[grafit_ 0]

Fala pessoal!

eu estou com um grande problema , o internet explorer abre sozinho em "processos" (control+alt+del)

eu finalizo o processo e abre outro sozinho , fica mais ou menos uns 3 abertos..

e as vezes aparece janelas CID.. não sei se tem algo haver entre os 2

 

alguem me ajuda por favor!

 

Obrigado

[Power Max 54]

:thumbsup: Olá grafit!

 

Para que possamos analizar o seu PC poste um log do programa Hijackthis aqui no seu tópico seguindo as dicas que estão no endereço abaixo:

http://forum.imasters.com.br/index.php?showtopic=165906

 

Ficamos no aguardo de seu log.

[grafit_ 0]

ta ai

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:14:32, on 1/9/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\ARQUIV~1\AVG\AVG8\avgtray.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Documents and Settings\Caio\Menu Iniciar\Programas\Inicializar\cvs32.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Asprate\Tibia Multi IP Changer\Tibia MULTI-ip changer.exe

C:\Arquivos de programas\Tibia8442\Tibia.exe

C:\Arquivos de programas\TibiaBot NG\loader.exe

C:\Arquivos de programas\TibiaBot NG\loader.exe

C:\Arquivos de programas\Windows Media Player\wmplayer.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Skype\Toolbars\Shared\SkypeNames.exe

C:\Documents and Settings\Caio\Desktop\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [ANTI LITE TITLE DEBUG] C:\Documents and Settings\All Users\Dados de aplicativos\Okay meta anti lite\for bike.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [safe frag] C:\DOCUME~1\Caio\DADOSD~1\HTMPLU~1\dvd each.exe

O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - Startup: cvs32.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1251509604640

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: c:\windows\elf_key.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\FileZillaFTP\FileZillaServer.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 5603 bytes

 

PS. Desculpe pela demora ^^

[Silas Martins 0]

Olá caro usuário o tempo de espera conforme regra03 é de 5 dias portanto aguarde o retorno do analista dentro do prazo.

Regra Nº 03 - Tempo de espera: 5 dias.

 

Isto é uma advertência

[Power Max 54]

:thumbsup: Olá grafit_!

 

:seta: Faça o download do Lop S&D no endereço abaixo:

http://eric.71.mespages.googlepages.com/LopSD.exe

# Temporariamente desative seus programas de proteção (Antivirus, etc.) para não interferirem com a ferramenta.

# Dê um Duplo-Clique com o botão esquerdo do mouse no ícone do Lop S&D que estará no desktop (área de trabalho).

Se utiliza o Windows Vista, dê clique direito do mouse no LopSD.exe e escolha 'Executar como administrador'.

# Irá surgir uma janela, tecle P de Português e dê enter.

# Pressione agora o numero "2 - Remocao + Hosts" pressionando a tecla "2" e dê ENTER.

# A ferramenta irá rodar para que a infecção possa ser removida.

# No final será gerado um log que estará em C:\lopR.txt

______________________________________

 

Faça também o seguinte:

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

- Faça o download do Malwarebytes Anti-Malware.

* Faça a instalação dando um duplo clique em "mbam-setup.exe";

*Selecione a linguagem Português (Brasil)

*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"

*Se alguma atualização existir, o download será automático

*Não faça ainda scan!!!

*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal

*Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa"

*Clique no botão: "Verificar"

* Marque todas as partes do computador que você deseja escanear e clique no botão: “Iniciar verificação”

*Ao término do scan, clique em "OK" > "Mostrar Resultados"

*Selecione todas as entradas e clique em "Remover Selecionados"

*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"

*Um log será apresentado com o resultado das ações

*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC.

*Ao término do processo, reinicie o PC em Modo Normal.

* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.

*Execute novamente o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o.

 

Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com o log que estará em C:\lopR.txt e um novo log do Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir estes procedimentos acima.

 

Ficamos no aguardo de sua resposta.

[grafit_ 0]

Bem vamos lá hehe são 3 logs, meu deus !! xD

 

LopSD:

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : Processador Intel Pentium II )

BIOS : Default System BIOS

USER : Caio ( Administrator )

BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.5 (Activated)

C:\ (Local Disk) - NTFS - Total:39 Go (Free:23 Go)

D:\ (Local Disk) - NTFS - Total:35 Go (Free:16 Go)

E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( qua 02/09/2009|13:07 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ REMOVIDOS

 

Deletado! - C:\WINDOWS\Tasks\AC8F420391C4F4B7.job

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Okay meta anti lite\for bike.dat

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Okay meta anti lite\for bike.exe

Deletado! - C:\DOCUME~1\Caio\DADOSD~1\htmplu~1\dvd each.exe

Deletado! - C:\DOCUME~1\Caio\DADOSD~1\htmplu~1\Loudholdkeepjunk.exe

Deletado! - C:\DOCUME~1\Caio\DADOSD~1\htmplu~1\nfjhsszt.exe

Deletado! - C:\DOCUME~1\Caio\DADOSD~1\htmplu~1\Thesoftwareokay.exe

Deletado! - C:\DOCUME~1\Caio\CONFIG~1\Temp\nsq1.tmp

Deletado! - C:\DOCUME~1\Caio\CONFIG~1\Temp\status.txt

Deletado! - C:\DOCUME~1\Caio\Cookies\caio@www.adserver5[1].txt

Deletado! - C:\DOCUME~1\Caio\CONFIG~1\Temp\bis83.exe

Deletado! - C:\DOCUME~1\ALLUSE~1\DADOSD~1\Okay meta anti lite

Deletado! - C:\DOCUME~1\Caio\DADOSD~1\htmplu~1

Deletado! - C:\Arquivos de programas\htmplu~1

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Lista de pastas em DADOSD~1

 

[30/08/2009|22:56] C:\DOCUME~1\ALLUSE~1\DADOSD~1\avg8

[28/08/2009|22:13] C:\DOCUME~1\ALLUSE~1\DADOSD~1\CyberLink

[01/09/2009|13:06] C:\DOCUME~1\ALLUSE~1\DADOSD~1\FlashFXP

[29/08/2009|16:59] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Messenger Plus!

[29/08/2009|21:23] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Microsoft

[29/08/2009|14:05] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Skype

[29/08/2009|16:56] C:\DOCUME~1\ALLUSE~1\DADOSD~1\Spybot - Search & Destroy

[01/09/2009|12:47] C:\DOCUME~1\ALLUSE~1\DADOSD~1\TEMP

 

[29/08/2009|00:50] C:\DOCUME~1\Caio\DADOSD~1\Adobe

[28/08/2009|22:35] C:\DOCUME~1\Caio\DADOSD~1\CyberLink

[28/08/2009|18:12] C:\DOCUME~1\Caio\DADOSD~1\Identities

[28/08/2009|18:26] C:\DOCUME~1\Caio\DADOSD~1\InstallShield

[29/08/2009|00:50] C:\DOCUME~1\Caio\DADOSD~1\Macromedia

[30/08/2009|22:56] C:\DOCUME~1\Caio\DADOSD~1\Microsoft

[29/08/2009|00:49] C:\DOCUME~1\Caio\DADOSD~1\mIRC

[28/08/2009|18:41] C:\DOCUME~1\Caio\DADOSD~1\Mozilla

[30/08/2009|00:52] C:\DOCUME~1\Caio\DADOSD~1\Remere's Map Editor

[02/09/2009|12:58] C:\DOCUME~1\Caio\DADOSD~1\Skype

[02/09/2009|12:57] C:\DOCUME~1\Caio\DADOSD~1\skypePM

[29/08/2009|21:06] C:\DOCUME~1\Caio\DADOSD~1\SQLyog

[29/08/2009|15:19] C:\DOCUME~1\Caio\DADOSD~1\Tibia

[29/08/2009|14:57] C:\DOCUME~1\Caio\DADOSD~1\WinRAR

 

[28/08/2009|17:51] C:\DOCUME~1\DEFAUL~1\DADOSD~1\Microsoft

 

[28/08/2009|17:51] C:\DOCUME~1\LOCALS~1\DADOSD~1\Microsoft

 

[28/08/2009|17:51] C:\DOCUME~1\NETWOR~1\DADOSD~1\Microsoft

 

--------------------\\ Tarefas Agendadas na pasta C:\WINDOWS\Tasks

 

[02/09/2009 12:56][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/10/2001 15:07][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Lista de pastas em C:\Arquivos de programas

 

[31/08/2009|14:41] C:\Arquivos de programas\Arquivos comuns

[29/08/2009|15:00] C:\Arquivos de programas\Asprate

[30/08/2009|22:56] C:\Arquivos de programas\AVG

[28/08/2009|17:48] C:\Arquivos de programas\ComPlus Applications

[29/08/2009|00:35] C:\Arquivos de programas\Crcle Developement

[28/08/2009|22:13] C:\Arquivos de programas\CyberLink

[28/08/2009|22:13] C:\Arquivos de programas\CyberLink DVD Solution

[01/09/2009|13:18] C:\Arquivos de programas\EA GAMES

[30/08/2009|01:08] C:\Arquivos de programas\ElfBot NG

[01/09/2009|13:06] C:\Arquivos de programas\FlashFXP

[01/09/2009|13:18] C:\Arquivos de programas\InstallShield Installation Information

[28/08/2009|18:25] C:\Arquivos de programas\Intel

[28/08/2009|17:50] C:\Arquivos de programas\Internet Explorer

[28/08/2009|17:48] C:\Arquivos de programas\Messenger

[29/08/2009|00:35] C:\Arquivos de programas\Messenger Plus! Live

[29/08/2009|00:05] C:\Arquivos de programas\Microsoft

[28/08/2009|17:51] C:\Arquivos de programas\microsoft frontpage

[28/08/2009|18:44] C:\Arquivos de programas\Microsoft Office

[28/08/2009|18:44] C:\Arquivos de programas\Microsoft.NET

[29/08/2009|00:48] C:\Arquivos de programas\mIRC

[28/08/2009|17:49] C:\Arquivos de programas\Movie Maker

[02/09/2009|13:02] C:\Arquivos de programas\Mozilla Firefox

[28/08/2009|17:48] C:\Arquivos de programas\MSN Gaming Zone

[28/08/2009|17:49] C:\Arquivos de programas\NetMeeting

[29/08/2009|16:51] C:\Arquivos de programas\Nsasoft

[28/08/2009|17:49] C:\Arquivos de programas\Outlook Express

[01/09/2009|13:23] C:\Arquivos de programas\PHP Editor

[29/08/2009|22:43] C:\Arquivos de programas\PremiumSoft

[28/08/2009|18:27] C:\Arquivos de programas\Realtek

[28/08/2009|18:20] C:\Arquivos de programas\Realtek AC97

[30/08/2009|00:52] C:\Arquivos de programas\Remere's Map Editor

[28/08/2009|17:50] C:\Arquivos de programas\Servi‡os on-line

[29/08/2009|14:16] C:\Arquivos de programas\Skype

[29/08/2009|16:52] C:\Arquivos de programas\Spybot - Search & Destroy

[29/08/2009|22:43] C:\Arquivos de programas\SQLyog Community

[01/09/2009|23:10] C:\Arquivos de programas\Tibia

[31/08/2009|18:13] C:\Arquivos de programas\Tibia840

[30/08/2009|00:51] C:\Arquivos de programas\Tibia8442

[30/08/2009|13:34] C:\Arquivos de programas\TibiaBot NG

[28/08/2009|18:12] C:\Arquivos de programas\Uninstall Information

[29/08/2009|00:05] C:\Arquivos de programas\Windows Live

[29/08/2009|00:05] C:\Arquivos de programas\Windows Live SkyDrive

[28/08/2009|17:51] C:\Arquivos de programas\Windows Media Player

[28/08/2009|17:48] C:\Arquivos de programas\Windows NT

[28/08/2009|17:50] C:\Arquivos de programas\WindowsUpdate

[29/08/2009|14:56] C:\Arquivos de programas\WinRAR

[28/08/2009|17:51] C:\Arquivos de programas\xerox

 

--------------------\\ Lista de pastas em C:\Arquivos de programas\Arquivos comuns

 

[31/08/2009|14:41] C:\Arquivos de programas\Arquivos comuns\Adobe

[28/08/2009|18:44] C:\Arquivos de programas\Arquivos comuns\DESIGNER

[28/08/2009|22:33] C:\Arquivos de programas\Arquivos comuns\InstallShield

[30/08/2009|22:56] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared

[28/08/2009|17:49] C:\Arquivos de programas\Arquivos comuns\MSSoap

[28/08/2009|14:45] C:\Arquivos de programas\Arquivos comuns\ODBC

[28/08/2009|17:49] C:\Arquivos de programas\Arquivos comuns\Servi‡os

[29/08/2009|14:05] C:\Arquivos de programas\Arquivos comuns\Skype

[28/08/2009|14:44] C:\Arquivos de programas\Arquivos comuns\SpeechEngines

[28/08/2009|17:49] C:\Arquivos de programas\Arquivos comuns\System

[28/08/2009|23:24] C:\Arquivos de programas\Arquivos comuns\Windows Live

 

--------------------\\ Process

 

( 32 Processes )

 

... OK !

 

--------------------\\ Procura pelo S_Lop

 

Não foram encontradas pastas com o Lop!

 

--------------------\\ Procura por Arquivos/Ficheiros e pastas do Lop

 

Não foram encontradas pastas com o Lop!

 

--------------------\\ Procura no Registro

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

..... OK !

 

--------------------\\ Verificando o Arquivos/Ficheiros Hosts

 

Arquivos/Ficheiros Hosts LIMPO

 

 

--------------------\\ Procurando Arquivos/Ficheiros ocultos com o Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-09-02 13:09:59

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Procurando por outras infecções

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\Caio\Desktop\Caio\Adobe_Dreamweaver_CS3_VanGook_TheRebels\Crack

C:\DOCUME~1\Caio\Desktop\Caio\Adobe_Dreamweaver_CS3_VanGook_TheRebels\Crack\Dreamweaver.exe

 

 

[F:1107][D:85]-> C:\DOCUME~1\Caio\CONFIG~1\Temp

[F:59][D:0]-> C:\DOCUME~1\Caio\Cookies

[F:63][D:4]-> C:\DOCUME~1\Caio\CONFIG~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - qua 02/09/2009|13:11 - Option : [2]

 

--------------------\\ Verificação completa em 13:11:02

 

Malwarebytes' Anti-Malware

 

Malwarebytes' Anti-Malware 1.40

Versão do banco de dados: 2730

Windows 5.1.2600 Service Pack 2 (Safe Mode)

 

2/9/2009 14:11:32

mbam-log-2009-09-02 (14-11-32).txt

 

Tipo de Verificação: Completa (C:\|D:\|)

Objetos verificados: 195186

Tempo decorrido: 48 minute(s), 45 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 0

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

 

 

Hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:25:03, on 2/9/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\ARQUIV~1\AVG\AVG8\avgtray.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Documents and Settings\Caio\Menu Iniciar\Programas\Inicializar\cvs32.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Skype\Toolbars\Shared\SkypeNames.exe

C:\Documents and Settings\Caio\Desktop\Caio\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARQUIV~1\FlashFXP\IEFlash.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - Startup: cvs32.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1251509604640

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: c:\windows\elf_key.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\FileZillaFTP\FileZillaServer.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 5119 bytes

[Power Max 54]

:thumbsup: Vários problemas foram removidos do seu PC.

 

:seta: Acesse o site http://virscan.org/ e envie estes arquivos destacados em vermelho abaixo para serem analizados (um de cada vez):

 

C:\Documents and Settings\Caio\Menu Iniciar\Programas\Inicializar\cvs32.exe

 

c:\windows\elf_key.dll

 

Copie os links com o resultado do escaneamento (o qual aparecerá na barra de endereços do seu navegador) e poste-os em sua próxima resposta.

_________________________________________

 

:seta: Siga também, por gentileza as dicas deste tutorial para fazer uma limpeza de seu PC com o Spyware Doctor:

 

Tutorial do Spyware Doctor Starter Edition

 

Na sua próxima resposta poste este log do Spyware Doctor juntamente com os links dos resultados do escaneamentos dos arquivos no site VirSCAN e um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.