Rσвรση! 0 Denunciar post Postado Outubro 11, 2009 Olá! Há alguns dias, apareceu uma janela do Windows Security Alert no meu computador e tudo ficou inacessível: a barra do Iniciar sumiu e os ícones dos programas no meu desktop também desapareceram. Reiniciei o computador, e antes da janela aparecer, cliquei rapidamente no avast e consegui abrí-lo. Fiz um escaneamento no boot, foram detectados alguns vírus, mas a janela (Windows Security Alert) continuava aparecendo. Então fiz um escaneamento online pelo Panda'>http://www.pandasecurity.com/activescan/index/?track=1&Lang=pt-PT&IdPais=153"]Panda Active Scan 2.0. Ele detectou vários ficheiros infectados e um arquivo malicioso suspeito. Depois de concluído o escaneamento, eu cliquei em desinfectar e na mesma hora a janela do Windows Security Alert desapareceu. Reiniciei meu computador e finalmente a janela não apareceu mais, a barra do Iniciar voltou a aparecer e os programas no desktop também. Fiz mais um escaneamento no boot com o avast, foram detectados alguns vírus (Palevo-D, se não me engano), movi-os para a Quarentena e excluí-los de lá. Mas agora o avast continua dando alertas de vírus toda vez que eu ligo o computador ou troco de usuário. O vírus que ele encontra é Win32:Rootkit-gen [Rtk]. Eu os movo para a Quarentena e excluo de lá, mas sempre aparece de novo. E agora, estão aparecendo arquivos ocultos (ou que eram para estarem ocultos) nos Meus Documentos, no Meu Computador e até quando eu conecto alguma mídia removível, como o meu celular, por exemplo. Gostaria da ajuda de vocês para a remoção dos vírus que estão infectando minha máquina. Abaixo encontra-se o log do HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:55:36, on 11/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\ARQUIV~1\GbPlugin\GbpSv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\explorer.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe C:\Arquivos de programas\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe C:\Arquivos de programas\Java\jre6\bin\jusched.exe C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Arquivos de programas\Messenger\msmsgs.exe C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe C:\Documents and Settings\Robson Ricardo\Configurações locais\Dados de aplicativos\Google\Update\1.2.183.7\GoogleCrashHandler.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\BrOffice.org 2.4\program\soffice.exe C:\Arquivos de programas\BrOffice.org 2.4\program\soffice.BIN C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wscntfy.exe C:\HijackThis\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.brturbo.com.br/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O1 - Hosts: 199.238.144.115 visanet.com.br O1 - Hosts: 199.238.144.115 www.visanet.com.br O1 - Hosts: 199.238.144.115 www.openbank.es O1 - Hosts: 199.238.144.115 openbank.es O1 - Hosts: 199.238.144.115 www.lacaixa.es O1 - Hosts: 199.238.144.115 lacaixa.es O1 - Hosts: 199.238.144.115 www.bancoreal.com.br O1 - Hosts: 199.238.144.115 www.real.com.br O1 - Hosts: 199.238.144.115 www.real.com.br O1 - Hosts: 199.238.144.115 www.itau.com.br O1 - Hosts: 199.238.144.115 itau.com.br O1 - Hosts: 199.238.144.115 www.itaupersonnalite.com.br O1 - Hosts: 199.238.144.115 itaupersonnalite.com.br O1 - Hosts: 199.238.144.115 www.itauprivatebank.com.br O1 - Hosts: 199.238.144.115 itauprivatebank.com.br O1 - Hosts: 199.238.144.115 www.bb.com.br O1 - Hosts: 199.238.144.115 bb.com.br O1 - Hosts: 199.238.144.115 www.bb.gov.br O1 - Hosts: 199.238.144.115 bb.gov.br O1 - Hosts: 199.238.144.115 bradesco.com.br O1 - Hosts: 199.238.144.115 www.bradesco.com.br O1 - Hosts: 199.238.144.115 www.bradescoprime.com.br O1 - Hosts: 199.238.144.115 bradescoprime.com.br O1 - Hosts: 199.238.144.115 bradescojuridico.com.br O1 - Hosts: 199.238.144.115 www.checktudo.com.br O1 - Hosts: 199.238.144.115 checktudo.com.br O1 - Hosts: 199.238.144.115 www.infoseg.gov.br O1 - Hosts: 199.238.144.115 infoseg.gov.br O1 - Hosts: 199.238.144.115 www.real.com.br O1 - Hosts: 199.238.144.115 real.com.br O1 - Hosts: 199.238.144.115 www.bradescojuridico.com.br O1 - Hosts: 199.238.144.115 santander.com.br O1 - Hosts: 199.238.144.115 www.santander.com.br O1 - Hosts: 199.238.144.115 banespa.com.br O1 - Hosts: 199.238.144.115 www.nossacaixa.com.br O1 - Hosts: 199.238.144.115 nossacaixa.com.br O1 - Hosts: 199.238.144.115 www.unibanco.com.br O1 - Hosts: 199.238.144.115 unibanco.com.br O1 - Hosts: 199.238.144.115 www.banespa.com.br O1 - Hosts: 199.238.144.115 banespa.com.br O1 - Hosts: 199.238.144.115 www.itauprivatebank.com.br O1 - Hosts: 199.238.144.115 itauprivatebank.com.br O1 - Hosts: 199.238.144.115 caixacatalunya.es O1 - Hosts: 199.238.144.115 www.caixacatalunya.es O1 - Hosts: 199.238.144.115 banesto.es O1 - Hosts: 199.238.144.115 www.banesto.es O1 - Hosts: 199.238.144.115 www.cajamadrid.es O1 - Hosts: 199.238.144.115 cajamadrid.es O1 - Hosts: 199.238.144.115 www.bbva.es O1 - Hosts: 199.238.144.115 bbva.es O1 - Hosts: 199.238.144.115 serasa.com.br O1 - Hosts: 199.238.144.115 www.serasa.com.br O1 - Hosts: 199.238.144.115 www.cam.es O1 - Hosts: 199.238.144.115 cam.es O1 - Hosts: 199.238.144.115 portal.lacaixa.es O1 - Hosts: 199.238.144.115 www.banespa.com.br O1 - Hosts: 198.65.62.140 www.caixa.com.br O1 - Hosts: 198.65.62.140 caixa.com.br O1 - Hosts: 198.65.62.140 www.caixaeconomicafederal.com.br O1 - Hosts: 198.65.62.140 caixaeconomicafederal.com.br O1 - Hosts: 198.65.62.140 www.cef.com.br O1 - Hosts: 198.65.62.140 cef.com.br O1 - Hosts: 198.65.62.140 caixa.gov.br O1 - Hosts: 198.65.62.140 www.caixaeconomica.com.br O1 - Hosts: 198.65.62.140 caixaeconomica.com.br O1 - Hosts: 198.65.62.140 www.caixaeconomica.gov.br O1 - Hosts: 198.65.62.140 caixaeconomica.gov.br O1 - Hosts: 198.65.62.140 www.cef.gov.br O1 - Hosts: 198.65.62.140 www.caixaeconomicafederal.gov.br O1 - Hosts: 198.65.62.140 caixaeconomicafederal.gov.br O1 - Hosts: 199.238.144.115 cetelem.com.br O1 - Hosts: 199.238.144.115 www.cetelem.com.br O1 - Hosts: 199.238.144.115 citibank.com.br O1 - Hosts: 199.238.144.115 www.citibank.com.br O1 - Hosts: 199.238.144.115 www.pagamentodigital.com.br O1 - Hosts: 199.238.144.115 pagamentodigital.com.br O1 - Hosts: 199.238.144.115 www.cartaobndes.gov.br O1 - Hosts: 199.238.144.115 cartaobndes.gov.br O1 - Hosts: 199.238.144.115 americanas.com.br O1 - Hosts: 199.238.144.115 www.americanas.com.br O1 - Hosts: 199.238.144.115 americanas.com O1 - Hosts: 199.238.144.115 www.americanas.com O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll O2 - BHO: Banco do Brasil S.A. - {546D0BB7-6894-48D2-89EB-DFABF5E4EC7D} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.3.4431.1036\swg.dll O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Arquivos de programas\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" O4 - HKLM\..\Run: [Media Codec Update Service] C:\Arquivos de programas\Essentials Codec Pack\update.exe -silent O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Robson Ricardo\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [GoogleUpdate] "C:\DOCUME~1\ROBSON~1\CONFIG~1\Temp\GoogleUpdate.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-21-602162358-854245398-682003330-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Rafael') O4 - HKUS\S-1-5-21-602162358-854245398-682003330-1006\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h (User 'Rafael') O4 - HKUS\S-1-5-21-602162358-854245398-682003330-1006\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (User 'Rafael') O4 - HKUS\S-1-5-21-602162358-854245398-682003330-1006\..\Run: [Google Update] "C:\Documents and Settings\Rafael\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c (User 'Rafael') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-602162358-854245398-682003330-1006 Startup: PowerReg Scheduler.exe (User 'Rafael') O4 - S-1-5-21-602162358-854245398-682003330-1006 Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE (User 'Rafael') O4 - S-1-5-21-602162358-854245398-682003330-1006 User Startup: PowerReg Scheduler.exe (User 'Rafael') O4 - S-1-5-21-602162358-854245398-682003330-1006 User Startup: Recorte de tela e Iniciador do OneNote 2007.lnk = C:\Arquivos de programas\Microsoft Office\Office12\ONENOTEM.EXE (User 'Rafael') O4 - Startup: BrOffice.org 2.4.lnk = C:\Arquivos de programas\BrOffice.org 2.4\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://static4.orkut.com/activex/10036/photouploader.cab O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EECECFBE-C7DB-41C0-B74A-D930CAAF8760}: NameServer = 200.175.182.139,200.175.5.139 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing) -- End of file - 18591 bytes Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Outubro 11, 2009 :thumbsup: Olá Robson! Seja bem-vindo ao Fórum Imasters. :seta: Faça o download do HostsXpert.zip: http://www.funkytoad.com/download/HostsXpert.zip • Extraia (unzip) HostsXpert.zip para uma pasta permanente do seu drive (exemplo C:\HostsXpert) • Duplo clique em HostsXpert.exe para executar o programa. • Se disponivel, clique em "Make Hosts Writable?" (estará no canto superior direito). • Clique em "Restore Microsoft's Hosts file" e depois clique em "OK". • Clique no X para sair do programa. _________________________________________ :seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet: Faça o download de ToolBar S&D *Salve-o no desktop (área de trabalho). *Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). *Execute o programa, e à seguir, aperte o "p" --> Enter --> Ok. *Digite o dois! ( 2 ) --> Aperte Enter --> Aguarde! *Terminando, o relatório estará em C:\ToolBar SD\TB_1.txt _________________________________________ :seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked: O2 - BHO: Banco do Brasil S.A. - {546D0BB7-6894-48D2-89EB-DFABF5E4EC7D} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) _________________________________________ :seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet: - Faça o download do USBFix e salve-o no desktop (área de trabalho): http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe ● Dê um duplo clique no ícone do programa e instale-o clicando em (Next > Aceite o contrato > Next > Next > clique em Sim > clique em Start > Exit); ● Será criado um novo ícone do Usbfix em seu desktop. Dê um duplo clique neste novo ícone para executá-lo; ● Tecle P (para selecionar o idioma português) e pressione a tecla Enter, ou caso você prefira um outro idioma tecle a letra correspondente a este idioma e pressione a tecla Enter, como é mostrado na tela inicial do Usbfix. ● Insira o pen drive ou outra mídia removível que você suspeite que possa estar infectada na porta USB do PC (caso você tenha alguma mídia), tecle 2 e pressione a tecla Enter > Clique em Ok > clique em Ok novamente. ● Será apresentado uma mensagem que seu computador será desligado. Aguarde e espere-o reiniciar; ● O PC será reiniciado. Mantenha o pen drive (ou outra mídia removível) no local. Não remova!! ● Ao reiniciar o PC a ferramenta será executada automaticamente. Apenas aguarde, sem mover o mouse ou usar o teclado. Seja paciente, o escaneamento pode demorar. ● Será aberto o log no bloco de notas automaticamente. O log também estará em C:\UsbFix.txt OBS: Se após reiniciar o seu desktop sumir, tecle Ctrl + Alt + Delete para rodar o gerenciador de tarefas. Clique em Arquivo > Executar nova tarefa, digite: explorer.exe e clique em OK. Poste este log do Usbfix em sua próxima resposta juntamente com o log que estará em C:\ToolBar SD\TB_1.txt e um novo log do Hijackthis e nos diga como está o PC após estes procedimentos. Ficamos no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
Rσвรση! 0 Denunciar post Postado Outubro 13, 2009 Log do UsbFix Detalhe: Quando eu dei duplo clique no ícone do UsbFix, o programa abriu e já estava na janela da seleção da linguagem. Somente o novo ícone não apareceu, mas todo o resto ocorreu como o previsto. Depois da verificação, apareceu um arquivo .zip no meu desktop. O nome do Arquivo é: UsbFix_Upload_Me_USUARIO-A22D16E. Foi aberto um site também, o link é esse: Aqui.'>http://forum-aide-contre-virus.be/usbfix/choix_fichier.php"]Aqui. ############################## | UsbFix V6.041 | User : Robson Ricardo (Usuários) # USUARIO-A22D16E Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8 Start at: 16:11:36 | 13/10/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Intel® Pentium® 4 CPU 2.40GHz Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : avast! antivirus 4.8.1351 [VPS 091012-0] 4.8.1351 [ Enabled | Updated ] A:\ -> Unidade de disquete de 3 1/2 polegadas C:\ -> Disco fixo local # 149,04 Go (3,05 Go free) # NTFS D:\ -> Disco CD-ROM E:\ -> Disco CD-ROM F:\ -> Disco removível # 488,25 Mo (5,67 Mo free) # FAT ############################## | Processos activos | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\ARQUIV~1\GbPlugin\GbpSv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Alwil Software\Avast4\setup\avast.setup C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wuauclt.exe ################## | Ficheiros # pastas infeciosos | Supprimido ! C:\WINDOWS\system32\autorun.inf F:\autorun.inf -> ficheiro chamado : "F:\tmp.folder/restore.exe" ( Ausente ! ) F:\autorun.inf -> ficheiro chamado : "F:\tmp.folder/restore.exe" ( Ausente ! ) Supprimido ! F:\autorun.inf Supprimido ! F:\folder.tmp ################## | Registro # Chaves Run infectieuses | ################## | Registro # Mountpoints2 | Supprimido ! HKCU\...\Explorer\MountPoints2\{37809e0f-0348-11dd-8b63-000feaaef429}\Shell\AutoRun\Command Supprimido ! HKCU\...\Explorer\MountPoints2\{482e21f6-e409-11dc-8b0d-000feaaef429}\Shell\AutoRun\Command Supprimido ! HKCU\...\Explorer\MountPoints2\{77f72ef8-b2c3-11dd-8da3-000feaaef429}\Shell\AutoRun\Command Supprimido ! HKCU\...\Explorer\MountPoints2\{9c155ec8-88f1-11dd-8d0f-000feaaef429}\Shell\AutoRun\Command Supprimido ! HKCU\...\Explorer\MountPoints2\{e57a6a28-6b99-11dd-8ca8-000feaaef429}\Shell\AutoRun\Command ################## | Listing | [17/08/2008 09:20|--a------|577] C:\Atalho para Rafaela - documentos.lnk [14/01/2008 16:09|--a------|0] C:\AUTOEXEC.BAT [14/01/2008 16:42|---hs----|211] C:\boot.ini [28/10/2001 14:06|-rahs----|4952] C:\Bootfont.bin [14/01/2008 16:09|--a------|0] C:\CONFIG.SYS [25/09/2009 21:06|--a------|395640] C:\FONTLOG.TXT [14/01/2008 16:09|-rahs----|0] C:\IO.SYS [07/12/2008 17:44|---hs----|1] C:\MSDOS.INF [14/01/2008 16:09|-rahs----|0] C:\MSDOS.SYS [03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM [05/09/2008 12:33|-rahs----|251696] C:\ntldr [07/12/2008 17:44|---hs----|11] C:\pagefile.log [?|?|?] C:\pagefile.sys [02/02/2009 21:50|--ah-----|268] C:\sqmdata00.sqm [06/02/2009 21:29|--ah-----|268] C:\sqmdata01.sqm [12/02/2009 15:21|--ah-----|268] C:\sqmdata02.sqm [13/02/2009 00:31|--ah-----|268] C:\sqmdata03.sqm [14/02/2009 02:20|--ah-----|268] C:\sqmdata04.sqm [20/02/2009 02:28|--ah-----|268] C:\sqmdata05.sqm [27/02/2009 20:10|--ah-----|268] C:\sqmdata06.sqm [01/03/2009 02:16|--ah-----|232] C:\sqmdata07.sqm [05/02/2009 22:27|--ah-----|268] C:\sqmdata08.sqm [01/03/2009 02:18|--ah-----|232] C:\sqmdata09.sqm [13/01/2009 00:06|--ah-----|268] C:\sqmdata10.sqm [14/01/2009 18:39|--ah-----|268] C:\sqmdata11.sqm [25/01/2009 18:54|--ah-----|268] C:\sqmdata12.sqm [27/01/2009 00:56|--ah-----|268] C:\sqmdata13.sqm [27/01/2009 23:48|--ah-----|268] C:\sqmdata14.sqm [28/01/2009 13:43|--ah-----|232] C:\sqmdata15.sqm [27/02/2009 19:58|--ah-----|268] C:\sqmdata16.sqm [28/01/2009 22:29|--ah-----|268] C:\sqmdata17.sqm [30/01/2009 22:09|--ah-----|268] C:\sqmdata18.sqm [03/02/2009 21:51|--ah-----|268] C:\sqmdata19.sqm [02/02/2009 21:50|--ah-----|244] C:\sqmnoopt00.sqm [06/02/2009 21:29|--ah-----|244] C:\sqmnoopt01.sqm [12/02/2009 15:21|--ah-----|244] C:\sqmnoopt02.sqm [13/02/2009 00:31|--ah-----|244] C:\sqmnoopt03.sqm [14/02/2009 02:20|--ah-----|244] C:\sqmnoopt04.sqm [20/02/2009 02:28|--ah-----|244] C:\sqmnoopt05.sqm [27/02/2009 20:10|--ah-----|244] C:\sqmnoopt06.sqm [01/03/2009 02:16|--ah-----|244] C:\sqmnoopt07.sqm [05/02/2009 22:27|--ah-----|244] C:\sqmnoopt08.sqm [01/03/2009 02:18|--ah-----|244] C:\sqmnoopt09.sqm [13/01/2009 00:06|--ah-----|244] C:\sqmnoopt10.sqm [14/01/2009 18:39|--ah-----|244] C:\sqmnoopt11.sqm [25/01/2009 18:54|--ah-----|244] C:\sqmnoopt12.sqm [27/01/2009 00:56|--ah-----|244] C:\sqmnoopt13.sqm [27/01/2009 23:48|--ah-----|244] C:\sqmnoopt14.sqm [28/01/2009 13:43|--ah-----|244] C:\sqmnoopt15.sqm [27/02/2009 19:58|--ah-----|244] C:\sqmnoopt16.sqm [28/01/2009 22:29|--ah-----|244] C:\sqmnoopt17.sqm [30/01/2009 22:09|--ah-----|244] C:\sqmnoopt18.sqm [03/02/2009 21:51|--ah-----|244] C:\sqmnoopt19.sqm [26/08/2009 04:50|--a------|598] C:\sysb.bat [13/10/2009 02:48|--a------|1842] C:\TB.txt [12/04/2009 20:18|--a------|1623] C:\updatedatfix.log [13/10/2009 16:22|--a------|5975] C:\UsbFix.txt ################## | Vaccinação | # C:\autorun.inf -> Folder created by UsbFix. # F:\autorun.inf -> Folder created by UsbFix. ################## | Upload | Favor enviar o arquivo : C:\DOCUME~1\ROBSON~1\Desktop\UsbFix_Upload_Me_USUARIO-A22D16E.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php Obrigado pela sua contribuição . ################## | ! Fim do relatório # UsbFix V6.041 ! | Log do ToolBar SD -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel® Pentium® 4 CPU 2.40GHz ) BIOS : Award Modular BIOS v6.00PG USER : Robson Ricardo ( Administrator ) BOOT : Fail-safe boot Antivirus : avast! antivirus 4.8.1351 [VPS 091012-0] 4.8.1351 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:149 Go (Free:3 Go) D:\ (CD or DVD) E:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [2] ( ter 13/10/2009| 2:19 ) -----------\\ REMOVIDOS Deletado! - C:\Arquivos de programas\AskBarDis\bar Deletado! - C:\Arquivos de programas\AskBarDis\PopSwatter Deletado! - C:\Arquivos de programas\AskBarDis\unins000.dat Deletado! - C:\Arquivos de programas\AskBarDis\unins000.exe Deletado! - C:\DOCUME~1\ROBSON~1\Cookies\robson_ricardo@baidu[1].txt Deletado! - C:\DOCUME~1\ROBSON~1\Cookies\robson_ricardo@mysearch.intel[2].txt Deletado! - C:\Arquivos de programas\AskBarDis -----------\\ Procura por Arquivos / Ficheiros ... -----------\\ Extensions (Rafael) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.brturbo.com.br/" "Url"="http://go.microsoft.com/fwlink/?LinkId=75724" "Url"="http://go.microsoft.com/fwlink/?LinkId=75723" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.msn.com/" --------------------\\ Procurando por outras infecções Não foram encontradas outras infecções. 1 - "C:\ToolBar SD\TB_1.txt" - ter 13/10/2009| 2:26 - Option : [2] -----------\\ Verificação completa em 2:26:26,46 Log do HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:26:11, on 13/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\ARQUIV~1\GbPlugin\GbpSv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\explorer.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe C:\Arquivos de programas\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe C:\Arquivos de programas\Java\jre6\bin\jusched.exe C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Arquivos de programas\Messenger\msmsgs.exe C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe C:\Documents and Settings\Robson Ricardo\Configurações locais\Dados de aplicativos\Google\Update\1.2.183.7\GoogleCrashHandler.exe C:\Arquivos de programas\BrOffice.org 2.4\program\soffice.exe C:\Arquivos de programas\BrOffice.org 2.4\program\soffice.BIN C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\Windows Live\Toolbar\wltuser.exe C:\HijackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer R3 - Default URLSearchHook is missing O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.3.4431.1036\swg.dll O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehcef.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Arquivos de programas\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" O4 - HKLM\..\Run: [Media Codec Update Service] C:\Arquivos de programas\Essentials Codec Pack\update.exe -silent O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Robson Ricardo\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [GoogleUpdate] "C:\DOCUME~1\ROBSON~1\CONFIG~1\Temp\GoogleUpdate.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: BrOffice.org 2.4.lnk = C:\Arquivos de programas\BrOffice.org 2.4\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://static4.orkut.com/activex/10036/photouploader.cab O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EECECFBE-C7DB-41C0-B74A-D930CAAF8760}: NameServer = 200.175.182.139,200.175.5.139 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing) -- End of file - 12336 bytes Condição do PC: Eu reiniciei várias vezes o meu PC para ver se aparecia alerta de vírus e isso aconteceu duas vezes. E ainda aparecem os arquivos ocultos. Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Outubro 13, 2009 :thumbsup: Vários problemas foram removidos do seu PC. Depois da verificação, apareceu um arquivo .zip no meu desktop. O nome do Arquivo é: UsbFix_Upload_Me_USUARIO-A22D16E. Foi aberto um site também, o link é esse: Aqui. Este arquivo é para que você o envie para este site para que o autor do Usbfix possa adicionar os malwares que foram eliminados do seu PC na database do Usbfix, para que ele possa ser aperfeiçoado e assim possa eliminar mais problemas. Se você puder enviar este arquivo C:\DOCUME~1\ROBSON~1\Desktop\UsbFix_Upload_Me_USUARIO-A22D16E.zip para o site http://forum-aide-contre-virus.be/usbfix/choix_fichier.php você estará ajudando a aperfeiçoar o Usbfix. __________________________________ :seta: Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked: O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) __________________________________ :seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet: - Faça o download do Malwarebytes Anti-Malware. * Faça a instalação dando um duplo clique em "mbam-setup.exe"; *Selecione a linguagem Português (Brasil) *Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware" *Se alguma atualização existir, o download será automático *Não faça ainda scan!!! *Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). * Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal *Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa" *Clique no botão: "Verificar" * Marque todas as partes do computador que você deseja escanear e clique no botão: “Iniciar verificação” *Ao término do scan, clique em "OK" > "Mostrar Resultados" *Selecione todas as entradas e clique em "Remover Selecionados" *Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM" *Um log será apresentado com o resultado das ações *Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC. *Ao término do processo, reinicie o PC em Modo Normal. * Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo. *Execute novamente o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o. Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com um novo log do Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir este procedimento acima. Ficamos no aguardo de sua resposta. Compartilhar este post Link para o post Compartilhar em outros sites
Mário Monteiro 179 Denunciar post Postado Novembro 14, 2009 Tópico Arquivado Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado. Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura. Compartilhar este post Link para o post Compartilhar em outros sites