jpeg 0 Denunciar post Postado Fevereiro 12, 2010 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:44:33, on 11/02/2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18882) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\wuauclt.exe C:\Windows\System32\wsqmcons.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Tibia\Tibia.exe C:\Windows\system32\NOTEPAD.EXE C:\Users\Pedro\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - Global Startup: Reboot.exe O9 - Extra button: Estatísticas de proteção de tráfego da web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe -- End of file - 3671 bytes Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Fevereiro 12, 2010 Boa noite.... *Baixe o MalwareBytes Anti-malware e salve-o no desktop: *Instale o programa *Se alguma atualização existir,o download será automático. Aguarde... *O programa será aberto automaticamente. *Na aba [Verificação], selecione a opção [Verificação completa] *Clique em [Verificar] e selecione as unidades a serem examinadas *Ao término do scan, poderá ser interrogado se deseja remover objetos da memória. Clique [sIM] > [OK] > [Mostrar Resultados] *Selecione todos os resultados e clique em [Remover Selecionados] *Um relatório (mbam-log-ano-mês-data.txt) será apresentado. *Cole-o na sua próxima resposta Compartilhar este post Link para o post Compartilhar em outros sites
jpeg 0 Denunciar post Postado Fevereiro 12, 2010 Malwarebytes' Anti-Malware 1.44 Versão do banco de dados: 3510 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.18882 12/02/2010 02:09:22 mbam-log-2010-02-12 (02-09-22).txt Tipo de Verificação: Completa (C:\|) Objetos verificados: 272575 Tempo decorrido: 54 minute(s), 41 second(s) Processos da Memória infectados: 0 Módulos de Memória Infectados: 0 Chaves do Registro infectadas: 0 Valores do Registro infectados: 0 Ítens do Registro infectados: 0 Pastas infectadas: 0 Arquivos infectados: 0 Processos da Memória infectados: (Nenhum ítem malicioso foi detectado) Módulos de Memória Infectados: (Nenhum ítem malicioso foi detectado) Chaves do Registro infectadas: (Nenhum ítem malicioso foi detectado) Valores do Registro infectados: (Nenhum ítem malicioso foi detectado) Ítens do Registro infectados: (Nenhum ítem malicioso foi detectado) Pastas infectadas: (Nenhum ítem malicioso foi detectado) Arquivos infectados: (Nenhum ítem malicioso foi detectado) Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Fevereiro 12, 2010 *Baixe o IceSword *Extraia o conteúdo para C:\IceSword *Duplo clique em IceSword.exe *Clique em [Message Hooks] *Cole uma screen do relatório Compartilhar este post Link para o post Compartilhar em outros sites
jpeg 0 Denunciar post Postado Fevereiro 12, 2010 Initialize failed, não consigo abrir o icesword Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Fevereiro 12, 2010 *Clique em Iniciar > Painel de Controle > Contas de Usuários > Ativar ou Desativar Contas de Usuários > Confirme > Continuar > Desmarque "Utilizar o Controle de Conta de Usuário (UAC) para ajudar a proteger o computador" > OK > Confirme > Reinicie o PC Veja se consegue. Caso negativo, delete a pasta do programa e baixe esta versão http://mail.ustc.edu.cn/%7Ejfpan/download/IceSword122en.zip Siga as orientações que postei. Compartilhar este post Link para o post Compartilhar em outros sites
jpeg 0 Denunciar post Postado Fevereiro 12, 2010 ainda não, deu o mesmo erro Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Fevereiro 13, 2010 OK...delete o IceSword. Não acredito que haja keylogger, você usa um excelente antivírus e o Malwarebytes nada encontrou. Ative o UAC novamente. Qual o motivo da suspeita? Foi apenas para verificar? Compartilhar este post Link para o post Compartilhar em outros sites
jpeg 0 Denunciar post Postado Fevereiro 13, 2010 Meu irmão baixou um arquivo pra um jogo de internet, e as contas são muito visadas, esse arquivo é um cheat, eu não uso, mas ele usa, e o problema é que estamos no mesmo PC, eu poderia postar os arquivos aqui pra você analisar? Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Fevereiro 13, 2010 Meu irmão baixou um arquivo pra um jogo de internet, e as contas são muito visadas, esse arquivo é um cheat, eu não uso, mas ele usa, e o problema é que estamos no mesmo PC, eu poderia postar os arquivos aqui pra você analisar? Esteja a vontade..... Compartilhar este post Link para o post Compartilhar em outros sites
jpeg 0 Denunciar post Postado Fevereiro 13, 2010 http://www.4shared.com/file/209086948/1ff6afe1/Trial-Reset.html e http://www.4shared.com/file/209086275/463f6f7e/Armadillo-Changer-Pro.html Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Fevereiro 13, 2010 Eu não deixaria isso no meu PC. HWID_Changer_Pro.exe http://virscan.org/report/2a3ea04eb0da7914f5060b746127b360.html Trial-Reset.exe http://virscan.org/report/27eed616e938e75b31af1f2356b51418.html Interessante foi a Kaspersky não encontrar nada.... Caso deseja fazer um scan para remoção: *Baixe o Dr.WebCureit e salve-o no desktop *Duplo clique em launch.exe *Clique em [Opções] e altere o idioma para "Português" *Selecione a opção [Verificação completa] e clique na seta para iniciar o scan *Ao término, clique em [Ficheiro] e selecione a opção [Guardar lista de relatórios] e salve-a no desktop *Cole o relatório criado Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Março 12, 2010 PROBLEMA RESOLVIDO! Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico. Compartilhar este post Link para o post Compartilhar em outros sites
