[Resolvido!] Infecção por malware

[Zico 0]

Boa noite!

 

Meu pc parou de atualizar o antivírus e não consigo acessar nenhum site de proteção (ex. nod32, avg, etc...)

 

No aguardo

[Power Max 54]

:) Olá Zico! Seja bem-vindo ao Fórum Imasters.

 

:seta: Crie uma pasta própria (como por exemplo C:\Arquivos de Programas\HijackThis).

 

Faça o download do HijackThis e no momento de salvá-lo escolha a opção de salvá-lo nesta pasta que você acabou de criar e descompacte o hijackthis.zip dentro dela.

 

Dê um duplo clique no instalador do Hijackthis > clique na opção I Accept.

 

Clique no botão: Do a system scan and save a logfile. Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar).

 

Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analisado.

[Zico 0]

Boa Tarde!

Obrigado pela receptividade e interesse.

 

Vamos lá...

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:31:18, on 12/1/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Eset\nod32krn.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Arquivos de programas\Eset\nod32kui.exe

C:\WINDOWS\VM303_STI.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEL.EXE

C:\Arquivos de programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Arquivos de programas\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Boeing\IGView03\ISOFiles\IsoEngine.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\Arquivos de programas\VIVO ZAP\VIVO ZAP.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Skype\Toolbars\Shared\SkypeNames.exe

C:\Arquivos de programas\HijacckThis\HiJackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\system32\cgmopenbho.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: G-Buster Browser Defense Banco Real - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehAbn.dll

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\ARQUIV~1\GbPlugin\gbiehUni.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [RaidTool] C:\Arquivos de programas\VIA\RAID\raid_t

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKLM\..\Run: [ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus CX4100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEL.EXE /P26 "EPSON Stylus CX4100 Series" /O6 "USB001" /M "Stylus CX4100"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Arquivos de programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Arquivos de programas\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: IsoEngineStartUp.lnk = ?

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1247596130500

O16 - DPF: {B6C21528-E8FE-4EE1-9314-655F65644FBF} (QuickPrintCtrl Class) - https://myboeingfleet.boeing.com/toolbox/common/clients/QuickPrint/ToolboxQuickPrint-v1.0.0.23.CAB

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlugin/cab/GbPluginUni.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{76CC354E-6349-4EAF-AABF-2872A97DA6C7}: NameServer = 200.142.130.202 200.220.254.41

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehAbn.dll

O20 - Winlogon Notify: GbPluginUni - C:\ARQUIV~1\GbPlugin\gbiehUni.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 10663 bytes

[Power Max 54]

:seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

________________________________________

 

:seta: Siga também, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Findykill:

 

Tutorial do Findykill

 

Na sua próxima resposta poste o log do Findykill que estará em C:\FindyKill.txt e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

[Zico 0]

Boa noite!

 

Efetuei as ações solicitadas, porém continua não atualizando o antivírus.

Segue o log do findykill:

 

############################## | FindyKill V5.024 |

 

# User : Luis Henrique (Administradores) # LUIS

# Update on 09/01/2010 by El Desaparecido

# Start at: 21:56:41 | 12/1/2010

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

# AMD Sempron Processor 2800+

# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Disabled

# AV : Eset NOD32 sistema antivírus 2.51 2.51 [ Enabled | (!) Outdated ]

 

# A:\ # Unidade de disquete de 3 1/2 polegadas

# C:\ # Disco fixo local # 74,55 Go (26,57 Go free) # NTFS

# D:\ # Disco CD-ROM

 

############################## | Processos ativos |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Arquivos de programas\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wscntfy.exe

 

################## | C: |

 

 

################## | C:\WINDOWS |

 

 

################## | C:\WINDOWS\Prefetch |

 

Supprimido ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\drivers |

 

 

################## | C:\Documents and Settings\Luis Henrique\Dados de aplicativos |

 

 

################## | Supressão Outros ... |

 

################## | Temporary Internet Files |

 

 

################## | Registro |

 

 

################## | Estado |

 

# Safe mode : OK

 

 

# Affichagem dos arquivos ocultos : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | PEH |

 

 

################## | Cracks > Keygens > Serials |

 

"C:\Documents and Settings\Luis Henrique\Meus documentos\backup Luis H. 13.07.2009\Softwares baixados no JoÆo dia 23 jan 09\Adobe Acrobat Reader 7.0 Professional Multilanguage + Keygenera~1\instmsia.exe"

20/01/2005 01:00 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

 

"C:\Documents and Settings\Luis Henrique\Meus documentos\backup Luis H. 13.07.2009\Softwares baixados no JoÆo dia 23 jan 09\Adobe Acrobat Reader 7.0 Professional Multilanguage + Keygenera~1\instmsiw.exe"

20/01/2005 01:00 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

 

"C:\Documents and Settings\Luis Henrique\Meus documentos\backup Luis H. 13.07.2009\Softwares baixados no JoÆo dia 23 jan 09\Adobe Acrobat Reader 7.0 Professional Multilanguage + Keygenera~1\Keygenerator.exe"

20/01/2005 19:51 |Size 191488 |Crc32 9bbd84dc |Md5 971cdf1ca43ebb77bfaa5733e92d8f30

 

"C:\Documents and Settings\Luis Henrique\Meus documentos\backup Luis H. 13.07.2009\Softwares baixados no JoÆo dia 23 jan 09\Adobe Acrobat Reader 7.0 Professional Multilanguage + Keygenera~1\setup.exe"

20/01/2005 01:00 |Size 225280 |Crc32 912fcf17 |Md5 54cd824282960815a1c613bd96910825

 

"C:\Documents and Settings\Luis Henrique\Meus documentos\backup Luis H. 13.07.2009\Softwares baixados no JoÆo dia 23 jan 09\VSO ConvertXToDVD 2.0.15.136 + Serial\ConvertXtoDVD\ConvertXtoDvd.exe"

20/07/2006 11:00 |Size 4636160 |Crc32 1ffd3fcb |Md5 81e25fc527446de81623f8140437bd34

 

"C:\Documents and Settings\Luis Henrique\Meus documentos\backup Luis H. 13.07.2009\Softwares baixados no JoÆo dia 23 jan 09\VSO ConvertXToDVD 2.0.15.136 + Serial\ConvertXtoDVD\unins000.exe"

29/04/2007 17:40 |Size 674730 |Crc32 f856034d |Md5 4e94931c64d096499e86f77d8e1d60ca

 

"C:\Documents and Settings\Luis Henrique\Meus documentos\backup Luis H. 13.07.2009\Softwares baixados no JoÆo dia 23 jan 09\VSO ConvertXToDVD 2.0.15.136 + Serial\ConvertXtoDVD\lang\Lang_Editor.exe"

23/09/2005 17:05 |Size 979456 |Crc32 a00ad16d |Md5 b874eda7119aaf255955e8350e298c73

 

"C:\Documents and Settings\Luis Henrique\Meus documentos\backup Luis H. 13.07.2009\Softwares baixados no JoÆo dia 23 jan 09\VSO ConvertXToDVD 2.0.15.136 + Serial\VSO.ConvertXToDVD.2.0.x\Patch.exe"

11/02/2006 10:35 |Size 13312 |Crc32 5d9da5aa |Md5 b42a48870647a92160712e706310e249

 

"C:\Documents and Settings\Luis Henrique\Meus documentos\backup Luis H. 13.07.2009\Softwares baixados no JoÆo dia 23 jan 09\VSO ConvertXToDVD 2.0.15.136 + Serial\VSO.ConvertXToDVD.2.0.x\vsoConvertXtoDVD2_setup.exe"

28/07/2006 00:53 |Size 7058168 |Crc32 d6421cf8 |Md5 3f8f97d317e97d55999457580e734202

 

"C:\Documents and Settings\Luis Henrique\Meus documentos\backup Luis H. 13.07.2009\Softwares baixados no JoÆo dia 23 jan 09\VSO ConvertXToDVD 2.0.15.136 + Serial\VSO.ConvertXToDVD.2.0.x\Video Convert Master v3.3 + Serial Key\VIDEOC~1.3_S\VIDEOC~1.EXE"

12/08/2006 18:49 |Size 17827606 |Crc32 bf30ae8b |Md5 c1401f24e6d44d572d966dfa718b1d86

 

 

################## | ! Fim do relatório # FindyKill V5.024 ! |

[Power Max 54]

################## | Cracks > Keygens > Serials |

 

"C:\Documents and Settings\Luis Henrique\Meus documentos\backup Luis H. 13.07.2009\Softwares baixados no JoÆo dia 23 jan 09\Adobe Acrobat Reader 7.0 Professional Multilanguage + Keygenera~1\instmsia.exe"

20/01/2005 01:00 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

 

"C:\Documents and Settings\Luis Henrique\Meus documentos\backup Luis H. 13.07.2009\Softwares baixados no JoÆo dia 23 jan 09\Adobe Acrobat Reader 7.0 Professional Multilanguage + Keygenera~1\instmsiw.exe"

20/01/2005 01:00 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

 

"C:\Documents and Settings\Luis Henrique\Meus documentos\backup Luis H. 13.07.2009\Softwares baixados no JoÆo dia 23 jan 09\Adobe Acrobat Reader 7.0 Professional Multilanguage + Keygenera~1\Keygenerator.exe"

20/01/2005 19:51 |Size 191488 |Crc32 9bbd84dc |Md5 971cdf1ca43ebb77bfaa5733e92d8f30

 

"C:\Documents and Settings\Luis Henrique\Meus documentos\backup Luis H. 13.07.2009\Softwares baixados no JoÆo dia 23 jan 09\Adobe Acrobat Reader 7.0 Professional Multilanguage + Keygenera~1\setup.exe"

20/01/2005 01:00 |Size 225280 |Crc32 912fcf17 |Md5 54cd824282960815a1c613bd96910825

 

"C:\Documents and Settings\Luis Henrique\Meus documentos\backup Luis H. 13.07.2009\Softwares baixados no JoÆo dia 23 jan 09\VSO ConvertXToDVD 2.0.15.136 + Serial\ConvertXtoDVD\ConvertXtoDvd.exe"

20/07/2006 11:00 |Size 4636160 |Crc32 1ffd3fcb |Md5 81e25fc527446de81623f8140437bd34

 

"C:\Documents and Settings\Luis Henrique\Meus documentos\backup Luis H. 13.07.2009\Softwares baixados no JoÆo dia 23 jan 09\VSO ConvertXToDVD 2.0.15.136 + Serial\ConvertXtoDVD\unins000.exe"

29/04/2007 17:40 |Size 674730 |Crc32 f856034d |Md5 4e94931c64d096499e86f77d8e1d60ca

 

"C:\Documents and Settings\Luis Henrique\Meus documentos\backup Luis H. 13.07.2009\Softwares baixados no JoÆo dia 23 jan 09\VSO ConvertXToDVD 2.0.15.136 + Serial\ConvertXtoDVD\lang\Lang_Editor.exe"

23/09/2005 17:05 |Size 979456 |Crc32 a00ad16d |Md5 b874eda7119aaf255955e8350e298c73

 

"C:\Documents and Settings\Luis Henrique\Meus documentos\backup Luis H. 13.07.2009\Softwares baixados no JoÆo dia 23 jan 09\VSO ConvertXToDVD 2.0.15.136 + Serial\VSO.ConvertXToDVD.2.0.x\Patch.exe"

11/02/2006 10:35 |Size 13312 |Crc32 5d9da5aa |Md5 b42a48870647a92160712e706310e249

 

"C:\Documents and Settings\Luis Henrique\Meus documentos\backup Luis H. 13.07.2009\Softwares baixados no JoÆo dia 23 jan 09\VSO ConvertXToDVD 2.0.15.136 + Serial\VSO.ConvertXToDVD.2.0.x\vsoConvertXtoDVD2_setup.exe"

28/07/2006 00:53 |Size 7058168 |Crc32 d6421cf8 |Md5 3f8f97d317e97d55999457580e734202

 

"C:\Documents and Settings\Luis Henrique\Meus documentos\backup Luis H. 13.07.2009\Softwares baixados no JoÆo dia 23 jan 09\VSO ConvertXToDVD 2.0.15.136 + Serial\VSO.ConvertXToDVD.2.0.x\Video Convert Master v3.3 + Serial Key\VIDEOC~1.3_S\VIDEOC~1.EXE"

12/08/2006 18:49 |Size 17827606 |Crc32 bf30ae8b |Md5 c1401f24e6d44d572d966dfa718b1d86

:!: É muito importante desinstalar os programas crackeados e/ou pirateados que existam no seu PC, pois a enorme maioria destes programas contém virus e/ou malwares embutidos neles. Além disso, eles costumam trazer vulnerabilidades que facilitam a invasão de seu computador.

________________________________________

 

:seta: Siga também, por gentileza, as dicas deste tutorial para fazer uma limpeza de seu PC com o Malwarebytes:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-malwarebytes-anti-malware.html"]Tutorial do Malwarebytes Anti-Malware

 

Na sua próxima resposta poste este log do Malwarebytes juntamente com um novo log do Hijackthis e nos diga como está o seu PC após este procedimento.

 

Ficamos no aguardo.

[Zico 0]

Boa tarde!

 

Tentei acessar os três links sugeridos, porém não consegui acessá-los;

 

Links para download do Malwarebytes Anti-Malware:

http://freedownloads2000.blogspot.com/2008/10/spyware-doctor-600384-portugus.html

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

http://www.besttechie.net/tools/mbam-setup.exe

 

Logo após clicar nos links, acima, aparece a msg abaixo:

 

 

 

O Internet Explorer não pode exibir a página da Web

 

Você pode tentar:

Parece que você está conectado à Internet, mas você pode querer tentar se reconectar à Internet.

 

Digite o endereço novamente.

 

Voltar para a página anterior.

 

Causas prováveis:

•Você não está conectado à Internet.

•O site está encontrando problemas.

•Talvez haja um erro de digitação no endereço.

 

Mais informações

 

Esse problema pode ser causado por vários motivos, incluindo:

A conectividade com a Internet foi perdida.Site temporariamente indisponível.O Servidor de Nomes de Domínio (DNS) não está acessível.O Servidor de Nomes de Domínio (DNS) não tem uma listagem para o domínio do site.Se for um endereço HTTPS (seguro), clique em Ferramentas, clique em Opções da Internet, clique em Avançadas e verifique se os protocolos SSL e TLS estão habilitados na seção de segurança.

Para usuários offline

Ainda é possível ver feeds assinados e algumas páginas exibidas recentemente.

Para exibir feeds assinados

Clique no botão Centro de Favoritos , clique em Feeds e clique no feed que deseja exibir.

Exibir as páginas da Web visitadas recentemente (talvez não funcione em todas as páginas)

Clique em Ferramentas e clique em Trabalhar Offline.Clique no botão Centro de Favoritos , clique em Histórico e clique na página que deseja exibir.

No aguardo

[Zico 0]

Boa tarde!

 

Em tempo, antes de responder, deixa eu remover os programas crackeados.

Desculpa esqueci

Zico

[Power Max 54]

Em tempo, antes de responder, deixa eu remover os programas crackeados.

:seta: Isto é muito importante realmente.

____________________________________

 

Boa tarde!

 

Tentei acessar os três links sugeridos, porém não consegui acessá-los;

:seta: Baixe o Malwarebytes 'Anti-Malware, ou MBAM, a partir da seguinte localização e salve-o no desktop (área de trabalho):

http://mbam.malwarebytes.org/program/random.php

 

O nome do Malwarebytes estará diferente, mas esta é uma forma de ´´enganarmos`` estes malwares e fazer com que eles permitam a execução do Malwarebytes.

 

Aí é só seguir as dicas daquele tutorial dele que te indiquei para usá-lo corretamente, e aí depois de usá-lo poste o log dele juntamente com um novo log do Hijackthis e nos diga como está seu PC depois disto.

[Zico 0]

Boa tarde!

 

Removi os programas e executei o findykill (log abaixo) e mesmo assim não consegui acessar o link sugerido:

<<<< http://mbam.malwareb...gram/random.php >>>>

 

 

############################## | FindyKill V5.024 |

 

# User : Luis Henrique (Administradores) # LUIS

# Update on 09/01/2010 by El Desaparecido

# Start at: 15:00:52 | 13/1/2010

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

# AMD Sempron Processor 2800+

# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Enabled

# AV : Eset NOD32 sistema antivírus 2.51 2.51 [ Enabled | (!) Outdated ]

 

# A:\ # Unidade de disquete de 3 1/2 polegadas

# C:\ # Disco fixo local # 74,55 Go (26,89 Go free) # NTFS

# D:\ # Disco CD-ROM

 

############################## | Processos ativos |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Arquivos de programas\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

################## | C: |

 

 

################## | C:\WINDOWS |

 

 

################## | C:\WINDOWS\Prefetch |

 

Supprimido ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\drivers |

 

 

################## | C:\Documents and Settings\Luis Henrique\Dados de aplicativos |

 

 

################## | Supressão Outros ... |

 

################## | Temporary Internet Files |

 

 

################## | Registro |

 

 

################## | Estado |

 

# Safe mode : OK

 

 

# Affichagem dos arquivos ocultos : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | PEH |

 

 

################## | Cracks > Keygens > Serials |

 

 

################## | ! Fim do relatório # FindyKill V5.024 ! |

 

No aguardo...

[Power Max 54]

Boa tarde!

 

Removi os programas e executei o findykill (log abaixo) e mesmo assim não consegui acessar o link sugerido:

<<<< http://mbam.malwareb...gram/random.php >>>>

:seta: Hospedei o Malwarebytes no endereço abaixo (com outro nome diferente para que ele não seja bloqueado):

http://www.badongo.com/file/19732917

 

Quando acessar este link acima, aguarde alguns momentos e digite os números que aparecem no canto superior direito da página e tecle Enter > aguarde a contagem regressiva > clique no botão Faça o download do seu ficheiro aqui.

 

E depois de baixá-lo siga as dicas daquele tutorial que te passei para executá-lo corretamente e depois de fazer a verificação completa com ele remova os problemas encontrados e poste os logs que foram pedidos.

[Zico 0]

Boa tarde!

 

:seta: Segue logs como solicitado:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:21:39, on 14/1/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Arquivos de programas\Eset\nod32krn.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\Eset\nod32kui.exe

C:\WINDOWS\VM303_STI.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEL.EXE

C:\Arquivos de programas\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Arquivos de programas\Skype\Phone\Skype.exe

C:\Arquivos de programas\Skype\Plugin Manager\skypePM.exe

C:\Arquivos de programas\VIVO ZAP\VIVO ZAP.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Arquivos de programas\Skype\Toolbars\Shared\SkypeNames.exe

C:\Arquivos de programas\HijacckThis\HiJackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: G-Buster Browser Defense Banco Real - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehAbn.dll

O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\ARQUIV~1\GbPlugin\gbiehUni.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [RaidTool] C:\Arquivos de programas\VIA\RAID\raid_t

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKLM\..\Run: [ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus CX4100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEL.EXE /P26 "EPSON Stylus CX4100 Series" /O6 "USB001" /M "Stylus CX4100"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Arquivos de programas\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: IsoEngineStartUp.lnk = ?

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1247596130500

O16 - DPF: {B6C21528-E8FE-4EE1-9314-655F65644FBF} (QuickPrintCtrl Class) - https://myboeingfleet.boeing.com/toolbox/common/clients/QuickPrint/ToolboxQuickPrint-v1.0.0.23.CAB

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - https://clickbanking.unibanco.com.br/GbPlugin/cab/GbPluginUni.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{76CC354E-6349-4EAF-AABF-2872A97DA6C7}: NameServer = 200.142.130.202 200.220.254.41

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehAbn.dll

O20 - Winlogon Notify: GbPluginUni - C:\ARQUIV~1\GbPlugin\gbiehUni.dll

O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 8304 bytes

 

 

Malwarebytes' Anti-Malware 1.43

Versão do banco de dados: 3458

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

 

14/1/2010 15:04:40

mbam-log-2010-01-14 (15-04-40).txt

 

Tipo de Verificação: Completa (C:\|)

Objetos verificados: 159915

Tempo decorrido: 36 minute(s), 17 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 2

Valores do Registro infectados: 0

Ítens do Registro infectados: 1

Pastas infectadas: 0

Arquivos infectados: 1

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56b38f40-4e70-11d4-a076-0080ad86ba2f} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{56b38f40-4e70-11d4-a076-0080ad86ba2f} (Trojan.BHO) -> Quarantined and deleted successfully.

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (regedit.exe %1) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

C:\WINDOWS\system32\cgmopenbho.dll (Trojan.BHO) -> Quarantined and deleted successfully.

 

 

:seta: Ao tentar fazer atualização de Malwarebytes ocorre msg de erro: Error code:732 (12007,0)

 

 

:seta: Meu PC continua não atualizando o anti vírus, não entra em sites da microsoft, ou qualquer ou site de anti vírus

 

Obrigado, no aguardo...

[Power Max 54]

:) Alguns problemas foram removidos pelo Malwarebytes.

_______________________________

 

:seta: Siga atentamente as dicas deste tutorial:

 

Tutorial do Dr. Web CureIt

 

Na sua próxima resposta poste este log do Dr. Web CureIt juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

 

Ficamos no aguardo.

 

Obs: Se os malwares bloquearem o download do programa indicado no tutorial acima, tente baixá-lo através de um destes web proxys abaixo:

 

http://www.hrmovie.com/

http://anonymouse.org/anonwww.html

http://texasproxy.com/p.php?q=&hl=0

[Zico 0]

Boa tarde!

 

Esta pergunta é irrelevante, mas é somente por curiosidade em função de eu ser totalmente leigo neste assunto:

Tentei acessar novamente o link que tu hospedou no site "badongo", acho que escreve-se assim e não encontrei mais as instruções, ou seja colocar os dígitos no canto superior direito e na parte debaixo da tela o campo para baixar os ficheiros, como pode? se não poderes responder, fica tranquilo. Acho que é MATRIX.

 

:seta: Muito bem, voltando:

O download do programa foi bloqueado em todos as opções, ou seja no tutorial e nos três web proxys.

 

Um abraço, Zico

[Power Max 54]

Tentei acessar novamente o link que tu hospedou no site "badongo", acho que escreve-se assim e não encontrei mais as instruções, ou seja colocar os dígitos no canto superior direito e na parte debaixo da tela o campo para baixar os ficheiros, como pode?

Você estava tentando acessar novamente este link abaixo?

http://www.badongo.com/file/19732917

 

Acessei ele aqui agora e está funcionando. É que os números demoram um pouco para aparecer.

[Zico 0]

Boa tarde!

 

Esta pergunta é irrelevante, mas é somente por curiosidade em função de eu ser totalmente leigo neste assunto:

Tentei acessar novamente o link que tu hospedou no site "badongo", acho que escreve-se assim e não encontrei mais as instruções, ou seja colocar os dígitos no canto superior direito e na parte debaixo da tela o campo para baixar os ficheiros, como pode? se não poderes responder, fica tranquilo. Acho que é MATRIX.

 

:seta: Muito bem, voltando:

O download do programa foi bloqueado em todos as opções, ou seja no tutorial e nos três web proxys.

 

Um abraço, Zico

 

:seta: Somente para confirmar se fiz certo, copio o atalho "ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe" e colo nos web proxys, é isto?

 

 

No aguardo...

[Power Max 54]

:seta: Somente para confirmar se fiz certo, copio o atalho "ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe" e colo nos web proxys, é isto?

 

 

No aguardo...

Exatamente. Mas eu tentei acessar o site pelos proxys aqui e também não deu certo, parece-me que os proxys não aceitam o download de arquivos mais grandes.

 

Faça o download do Dr. Web CureIt no endereço abaixo (onde renomeei ele para amigo.cmd para evitar o bloqueio deste programa):

http://www.4shared.com/file/197051730/47483ca5/amigo.html

 

Obs: Quando acessar o site acima, clique no botão Download now > aguarde a contagem regressiva > Clique na opção: Click here to download this file.

 

Aí é só seguir aquele tutorial dele que te passei para executá-lo corretamente e depois de usá-lo poste os logs para a gente analizar, por gentileza.

[Zico 0]

Boa tarde!

 

Prezado Antonio, tudo certo. Consegui atualizar o antivírus.

Obrigado

[Power Max 54]

Boa tarde!

 

Prezado Antonio, tudo certo. Consegui atualizar o antivírus.

Obrigado

Olá Zico, você fez a limpeza com o Dr. Web CureIt?

[Zico 0]

Boa tarde!

 

Prezado Antonio, tudo certo. Consegui atualizar o antivírus.

Obrigado

Olá Zico, você fez a limpeza com o Dr. Web CureIt?

 

Boa noite!

 

Positivo