[Arquivado] removendo o msntbup.exe

[trainergbll 0]

Boa noite a todos da equipe Imasters, eu queria uma ajuda de vocês em relação a um vírus cujo nome de msntbup.exe.

Eu uso o computador para trabalhar com computação gráfica algo que pede muito do meu pc é agilidade e velocidade, pois bem, quando eu começo a usar meu pc fica muito lento e quando fui ver no gerenciador de tarefas sempre é ele msntbup.exe.

ja vi em outros lugares e falaram que é um vírus mas eu ja passei o avast profissional spybot, nitropc, mvclean, clean mas msm assim ele continua aparecendo.

Desculpe-me tamanha ignorancia mas estou recorrendo a equipe de vocês pois sei que são habilidosos.

 

grato

trainergbll

[Power Max 54]

:thumbsup: Olá trainergbll! Seja bem-vindo ao Fórum Imasters.

 

Para que possamos analizar o seu PC poste inicialmente aqui no seu tópico um log do programa Hijackthis seguindo as dicas que se encontram no endereço abaixo:

http://forum.imasters.com.br/index.php?showtopic=165906

 

Ficamos no aguardo de seu log.

[trainergbll 0]

:thumbsup: Olá trainergbll! Seja bem-vindo ao Fórum Imasters.

 

Para que possamos analizar o seu PC poste inicialmente aqui no seu tópico um log do programa Hijackthis seguindo as dicas que se encontram no endereço abaixo:

http://forum.imasters.com.br/index.php?showtopic=165906

 

Ficamos no aguardo de seu log.

 

meu log foi esse

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:05: zarufalks, on 27/9/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\OnGame\GunBoundWC\GunBound.gme

C:\WINDOWS\system32\wuauclt.exe

C:\Hijack\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://farejador.ig.com.br

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)

R3 - URLSearchHook: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - (no file)

R3 - URLSearchHook: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - (no file)

R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)

F2 - REG:system.ini: Shell=Explorer.exe

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: (no name) - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)

O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O2 - BHO: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - (no file)

O3 - Toolbar: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - (no file)

O3 - Toolbar: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - (no file)

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Arquivos de programas\Styler\TB\StylerTB.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Abrir em uma nova guia do plano de fundo - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/229?496dd8784bf84212843ad7f4d5011616

O8 - Extra context menu item: Abrir em uma nova guia do primeiro plano - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/230?496dd8784bf84212843ad7f4d5011616

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

O8 - Extra context menu item: Translate with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - (no file)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216327967296

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{21EDE1FF-A688-422C-BFDB-6F4F82C88811}: NameServer = 10.0.2.1

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O20 - Winlogon Notify: nnnoNeDu - nnnoNeDu.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 10972 bytes

[Power Max 54]

:seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.c...61&gct=&gc=1&q=

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.c...61&gct=&gc=1&q=

 

R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)

 

R3 - URLSearchHook: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - (no file)

 

R3 - URLSearchHook: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - (no file)

 

R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O2 - BHO: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - (no file)

 

O2 - BHO: (no name) - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - (no file)

 

O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - (no file)

 

O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)

 

O2 - BHO: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - (no file)

 

O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - (no file)

 

O3 - Toolbar: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - (no file)

 

O3 - Toolbar: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - (no file)

 

O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - (no file)

 

O20 - Winlogon Notify: nnnoNeDu - nnnoNeDu.dll (file missing)

__________________________________

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

Faça o download de ToolBar S&D

*Salve-o no desktop (área de trabalho).

*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

*Execute o programa, e à seguir, aperte o "p" --> Enter --> Ok.

*Digite o dois! ( 2 ) --> Aperte Enter --> Aguarde!

*Terminando, o relatório estará em C:\ToolBar SD\TB_1.txt

__________________________________

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

- Faça o download do Malwarebytes Anti-Malware.

* Faça a instalação dando um duplo clique em "mbam-setup.exe";

*Selecione a linguagem Português (Brasil)

*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"

*Se alguma atualização existir, o download será automático

*Não faça ainda scan!!!

*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal

*Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa"

*Clique no botão: "Verificar"

* Marque todas as partes do computador que você deseja escanear e clique no botão: “Iniciar verificação”

*Ao término do scan, clique em "OK" > "Mostrar Resultados"

*Selecione todas as entradas e clique em "Remover Selecionados"

*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"

*Um log será apresentado com o resultado das ações

*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC.

*Ao término do processo, reinicie o PC em Modo Normal.

* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.

*Execute novamente o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o.

 

Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com o log que estará em C:\ToolBar SD\TB_1.txt e um novo log do Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir estes procedimentos acima.

 

Ficamos no aguardo de sua resposta.

[trainergbll 0]

:seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.c...61&gct=&gc=1&q=

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.c...61&gct=&gc=1&q=

 

R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)

 

R3 - URLSearchHook: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - (no file)

 

R3 - URLSearchHook: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - (no file)

 

R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O2 - BHO: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - (no file)

 

O2 - BHO: (no name) - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - (no file)

 

O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - (no file)

 

O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)

 

O2 - BHO: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - (no file)

 

O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - (no file)

 

O3 - Toolbar: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - (no file)

 

O3 - Toolbar: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - (no file)

 

O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - (no file)

 

O20 - Winlogon Notify: nnnoNeDu - nnnoNeDu.dll (file missing)

__________________________________

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

Faça o download de ToolBar S&D

*Salve-o no desktop (área de trabalho).

*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

*Execute o programa, e à seguir, aperte o "p" --> Enter --> Ok.

*Digite o dois! ( 2 ) --> Aperte Enter --> Aguarde!

*Terminando, o relatório estará em C:\ToolBar SD\TB_1.txt

__________________________________

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

- Faça o download do Malwarebytes Anti-Malware.

* Faça a instalação dando um duplo clique em "mbam-setup.exe";

*Selecione a linguagem Português (Brasil)

*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"

*Se alguma atualização existir, o download será automático

*Não faça ainda scan!!!

*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal

*Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa"

*Clique no botão: "Verificar"

* Marque todas as partes do computador que você deseja escanear e clique no botão: “Iniciar verificação”

*Ao término do scan, clique em "OK" > "Mostrar Resultados"

*Selecione todas as entradas e clique em "Remover Selecionados"

*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"

*Um log será apresentado com o resultado das ações

*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC.

*Ao término do processo, reinicie o PC em Modo Normal.

* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.

*Execute novamente o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o.

 

Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com o log que estará em C:\ToolBar SD\TB_1.txt e um novo log do Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir estes procedimentos acima.

 

Ficamos no aguardo de sua resposta.

 

Antônio

 

desculpa pela demora

mas ja fiz os logs

primeiro log do Malwarebytes' Anti-Malware

 

Malwarebytes' Anti-Malware 1.41

Versão do banco de dados: 2866

Windows 5.1.2600 Service Pack 2

 

28/9/2009 07:45:02 zarufalks

mbam-log-2009-09-28 (07-45-02).txt

 

Tipo de Verificação: Completa (C:\|)

Objetos verificados: 143820

Tempo decorrido: 1 hour(s), 4 minute(s), 33 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 1

Valores do Registro infectados: 1

Ítens do Registro infectados: 3

Pastas infectadas: 0

Arquivos infectados: 3

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.

 

Valores do Registro infectados:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.

 

Ítens do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

C:\Documents and Settings\Rodrigo\Dados de aplicativos\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\lncom_.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.

C:\WINDOWS:wins32 (Rootkit.ADS) -> Quarantined and deleted successfully.

 

 

agora o log do C:\ToolBar SD\TB_1.txt

 

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 2.53GHz )

BIOS : Default System BIOS

USER : Rodrigo ( Administrator )

BOOT : Fail-safe boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090927-0] 4.8.1335 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:37 Go (Free:9 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( dom 27/09/2009|22:59 )

 

-----------\\ Procura por Arquivos / Ficheiros ...

 

 

-----------\\ Extensions

 

(Rodrigo) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => mybabylon_english

(Rodrigo) - {c50ca3c4-5656-43c2-a061-13e717f73fc8} => fvd

(Rodrigo) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Search Page"="http://search.live.com"

"Search Bar"="http://search.live.com/sphome.aspx"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Search Page"="http://farejador.ig.com.br"

"Start Page"="http://www.msn.com/"

"Search Bar"="http://farejador.ig.com.br/ie/"

 

 

--------------------\\ Procurando por outras infecções

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\Rodrigo\Dados de aplicativos\BitTorrent\The Godfather (CRACK) - RELOADED.rar.torrent

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\Sony_Vegas_8.0_Keygen.exe

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\PhotoShop CS2\Photoshop CS2 em PT-BR com crack funcionando.rar

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\PhotoShop CS2\Photoshop CS2 BR\Crack

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\PhotoShop CS2\Photoshop CS2 BR\Crack\Keygen.exe

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\PhotoShop CS2\Photoshop CS2 BR\Crack\Leia-me.txt

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\PhotoShop CS2\Photoshop CS2 BR\Crack\Substituir

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\PhotoShop CS2\Photoshop CS2 BR\Crack\Substituir\AdobeLM.dll

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\PhotoShop CS2\Photoshop CS2 BR\Crack\Substituir\Adobelmsvc Installer.dll

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\PhotoShop CS2\Photoshop CS2 BR\Crack\Substituir\Tw10122.dat

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\CRACK DOWNLOADER 2.2

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\ckclg

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\como criar crack-1.jpg

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\como criar crack-2.jpg

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\como criar crack-3.jpg

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\como criar crack-4.jpg

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\como criar crack-5.jpg

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\Thumbs.db

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\ckclg\ckclg

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\ckclg\ckclg.exe

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\ckclg\XPT.COM

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\ckclg\ckclg\Crack.exe

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\HIEW.EXE

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\HIEW.HLP

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\HIEW.INI

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\HIEW.ORD

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\HIEW.PIF

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\HIEW.XLT

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\HIEWE.560

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\LXDUMP.EXE

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\NEDUMP.EXE

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\PW.COM

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\Bids50f.dll

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\CkW32Dasm.exe

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\Cw3220.dll

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\Imagehlp.dll

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\Install.txt

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\Owl50f.dll

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\Psapi.dll

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\W32dapi.lup

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\W32demo8.hlp

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\wpjfiles

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\CRACK DOWNLOADER 2.2\CrackDown.exe

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\CRACK DOWNLOADER 2.2\Main.png

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\CRACK DOWNLOADER 2.2\SrchOpts.png

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\CRACK DOWNLOADER 2.2\Thumbs.db

C:\DOCUME~1\Rodrigo\Meus documentos\My Videos\Creativity Fun Packs\Sound Effects\sports\Baseball Bat Hit, Crack.wma

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - dom 27/09/2009|23:00 - Option : [2]

 

 

E o ultimo log que é do hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:50: zarufalks, on 28/9/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Hijack\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://farejador.ig.com.br

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=Explorer.exe

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Arquivos de programas\Styler\TB\StylerTB.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Abrir em uma nova guia do plano de fundo - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/229?496dd8784bf84212843ad7f4d5011616

O8 - Extra context menu item: Abrir em uma nova guia do primeiro plano - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/230?496dd8784bf84212843ad7f4d5011616

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

O8 - Extra context menu item: Translate with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - (no file)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216327967296

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{21EDE1FF-A688-422C-BFDB-6F4F82C88811}: NameServer = 10.0.2.1

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 9769 bytes

 

 

caramba é muita coisa

[Power Max 54]

:seta: Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:

 

O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - (no file)

_____________________________________

 

:seta: Foram detectados estes itens crackeados e/ou pirateados abaixo em seu PC e é muito importante desinstalá-los, pois a maioria deles vem com virus e malwares embutidos:

 

C:\DOCUME~1\Rodrigo\Dados de aplicativos\BitTorrent\The Godfather (CRACK) - RELOADED.rar.torrent

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\Sony_Vegas_8.0_Keygen.exe

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\PhotoShop CS2\Photoshop CS2 em PT-BR com crack funcionando.rar

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\PhotoShop CS2\Photoshop CS2 BR\Crack

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\PhotoShop CS2\Photoshop CS2 BR\Crack\Keygen.exe

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\PhotoShop CS2\Photoshop CS2 BR\Crack\Leia-me.txt

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\PhotoShop CS2\Photoshop CS2 BR\Crack\Substituir

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\PhotoShop CS2\Photoshop CS2 BR\Crack\Substituir\AdobeLM.dll

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\PhotoShop CS2\Photoshop CS2 BR\Crack\Substituir\Adobelmsvc Installer.dll

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\PhotoShop CS2\Photoshop CS2 BR\Crack\Substituir\Tw10122.dat

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\CRACK DOWNLOADER 2.2

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\ckclg

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\como criar crack-1.jpg

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\como criar crack-2.jpg

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\como criar crack-3.jpg

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\como criar crack-4.jpg

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\como criar crack-5.jpg

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\Thumbs.db

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\ckclg\ckclg

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\ckclg\ckclg.exe

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\ckclg\XPT.COM

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\ckclg\ckclg\Crack.exe

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\HIEW.EXE

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\HIEW.HLP

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\HIEW.INI

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\HIEW.ORD

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\HIEW.PIF

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\HIEW.XLT

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\HIEWE.560

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\LXDUMP.EXE

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\NEDUMP.EXE

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\PW.COM

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\Bids50f.dll

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\CkW32Dasm.exe

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\Cw3220.dll

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\Imagehlp.dll

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\Install.txt

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\Owl50f.dll

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\Psapi.dll

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\W32dapi.lup

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\W32demo8.hlp

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\wpjfiles

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\CRACK DOWNLOADER 2.2\CrackDown.exe

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\CRACK DOWNLOADER 2.2\Main.png

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\CRACK DOWNLOADER 2.2\SrchOpts.png

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\CRACK DOWNLOADER 2.2\Thumbs.db

C:\DOCUME~1\Rodrigo\Meus documentos\My Videos\Creativity Fun Packs\Sound Effects\sports\Baseball Bat Hit, Crack.wma

_____________________________________

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

 

Tutorial do antivirus Nod32 Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

 

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

 

Ficamos no aguardo de sua resposta.

[trainergbll 0]

:seta: Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked:

 

O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - (no file)

_____________________________________

 

:seta: Foram detectados estes itens crackeados e/ou pirateados abaixo em seu PC e é muito importante desinstalá-los, pois a maioria deles vem com virus e malwares embutidos:

 

C:\DOCUME~1\Rodrigo\Dados de aplicativos\BitTorrent\The Godfather (CRACK) - RELOADED.rar.torrent

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\Sony_Vegas_8.0_Keygen.exe

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\PhotoShop CS2\Photoshop CS2 em PT-BR com crack funcionando.rar

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\PhotoShop CS2\Photoshop CS2 BR\Crack

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\PhotoShop CS2\Photoshop CS2 BR\Crack\Keygen.exe

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\PhotoShop CS2\Photoshop CS2 BR\Crack\Leia-me.txt

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\PhotoShop CS2\Photoshop CS2 BR\Crack\Substituir

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\PhotoShop CS2\Photoshop CS2 BR\Crack\Substituir\AdobeLM.dll

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\PhotoShop CS2\Photoshop CS2 BR\Crack\Substituir\Adobelmsvc Installer.dll

C:\DOCUME~1\Rodrigo\Meus documentos\Downloads\PhotoShop CS2\Photoshop CS2 BR\Crack\Substituir\Tw10122.dat

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\CRACK DOWNLOADER 2.2

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\ckclg

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\como criar crack-1.jpg

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\como criar crack-2.jpg

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\como criar crack-3.jpg

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\como criar crack-4.jpg

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\como criar crack-5.jpg

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\Thumbs.db

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\ckclg\ckclg

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\ckclg\ckclg.exe

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\ckclg\XPT.COM

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\ckclg\ckclg\Crack.exe

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\HIEW.EXE

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\HIEW.HLP

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\HIEW.INI

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\HIEW.ORD

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\HIEW.PIF

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\HIEW.XLT

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\HIEWE.560

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\LXDUMP.EXE

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\NEDUMP.EXE

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\hiew\PW.COM

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\Bids50f.dll

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\CkW32Dasm.exe

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\Cw3220.dll

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\Imagehlp.dll

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\Install.txt

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\Owl50f.dll

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\Psapi.dll

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\W32dapi.lup

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\W32demo8.hlp

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\Como Criar Crack by MarcioD UV\WinDasm\wpjfiles

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\CRACK DOWNLOADER 2.2\CrackDown.exe

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\CRACK DOWNLOADER 2.2\Main.png

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\CRACK DOWNLOADER 2.2\SrchOpts.png

C:\DOCUME~1\Rodrigo\Meus documentos\Hacks\CRACK DOWNLOADER 2.2\Thumbs.db

C:\DOCUME~1\Rodrigo\Meus documentos\My Videos\Creativity Fun Packs\Sound Effects\sports\Baseball Bat Hit, Crack.wma

_____________________________________

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

 

Tutorial do antivirus Nod32 Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

 

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

 

Ficamos no aguardo de sua resposta.

 

 

 

Bom dia Srº Antônio o log do Nod32 é

 

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

# version=6

# Explorer.exe=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

# OnlineScanner.ocx=1.0.0.6050

# api_version=3.0.2

# EOSSerial=8d068ffc71a39e44af05e690a3a62a16

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2009-09-29 04:12:56

# local_time=2009-09-29 01:12:56 (-0300, Hora oficial do Brasil)

# country="Brazil"

# lang=1033

# osver=5.1.2600 NT Service Pack 2

# compatibility_mode=769 37 100 100 128882513154

# scanned=44985

# found=6

# cleaned=6

# scan_time=5354

C:\Documents and Settings\Rodrigo\Meus documentos\Downloads\FFSetup2.exe a variant of Win32/Adware.ADON application (deleted - quarantined) 00000000000000000000000000000000 C

C:\Documents and Settings\Rodrigo\Meus documentos\Downloads\FFSetup20.zip a variant of Win32/Adware.ADON application (deleted - quarantined) 00000000000000000000000000000000 C

C:\Documents and Settings\Rodrigo\Meus documentos\Downloads\SetupRevelationV2.exe Win32/PSWTool.SnadBoy.2011 application (deleted - quarantined) 00000000000000000000000000000000 C

C:\Documents and Settings\Rodrigo\Meus documentos\Hacks\ard2.rar multiple threats (deleted - quarantined) 00000000000000000000000000000000 C

C:\Documents and Settings\Rodrigo\Meus documentos\Hacks\keylogger curriculum.rar Win32/KeyLogger.Ardamax application (deleted - quarantined) 00000000000000000000000000000000 C

C:\Documents and Settings\Rodrigo\Meus documentos\Jogos\Counter_Strike 1.6__online_FULL-RIP\Counter_Strike 1.6__online_FULL-RIP.exe multiple threats (deleted - quarantined) 00000000000000000000000000000000 C

 

 

e o log do hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:35: zarufalks, on 29/9/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\msiexec.exe

C:\Hijack\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://farejador.ig.com.br

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=Explorer.exe

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Arquivos de programas\Styler\TB\StylerTB.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Arquivos de programas\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Abrir em uma nova guia do plano de fundo - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/229?496dd8784bf84212843ad7f4d5011616

O8 - Extra context menu item: Abrir em uma nova guia do primeiro plano - res://C:\Arquivos de programas\Windows Live Toolbar\Components\pt-br\msntabres.dll.mui/230?496dd8784bf84212843ad7f4d5011616

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

O8 - Extra context menu item: Translate with Babylon - res://C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Arquivos de programas\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216327967296

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{21EDE1FF-A688-422C-BFDB-6F4F82C88811}: NameServer = 10.0.2.1

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Arquivos de programas\CDBurnerXP\NMSAccessU.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - (no file)

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 9875 bytes

[trainergbll 0]

Bom o meu pc não ta aparecendo o msntbup.exe acho que ele foi removido.

Quero agradecer o senhor pela atenção que me deste no decorrer desses dias.

Irei acompanhar o desempenho do pc e posto uma outra resposta em relação a ele.

obg...

[Power Max 54]

Bom o meu pc não ta aparecendo o msntbup.exe acho que ele foi removido.

Quero agradecer o senhor pela atenção que me deste no decorrer desses dias.

Fico feliz que o seu PC está melhorando. Mais 6 problemas foram removidos pelo Nod32 Online.

 

:seta: Siga, por gentileza as dicas deste tutorial para fazer uma limpeza de seu PC com o Spyware Doctor:

 

Tutorial do Spyware Doctor Starter Edition

 

Na sua próxima resposta poste este log do Spyware Doctor juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.