Manain 0 Denunciar post Postado Março 20, 2010 Tenho um PC basico que uso mais como terminal para acesso Internet e Rede interna, para deixar a maquina mais leve desinstalei o Avast e instalei o AVG Free, + Spyboot não sei se ao deixr a maquina por um periodo sem nehuma proteção pode ter ocorrido alguma infecção, ou é excesso de ferramenta como: RamBooster 2.0, AVG Free, Spyboot. Só sei que a máquina esta lenta demais. Segue Log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:25:57, on 20/03/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\AVG\AVG9\avgchsvx.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\AVG\AVG9\avgnsx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\pctspk.exe C:\Arquivos de programas\Java\jre6\bin\jusched.exe C:\ARQUIV~1\AVG\AVG9\avgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Arquivos de programas\Messenger\msmsgs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Arquivos de programas\RamBooster 2.0\Rambooster.exe C:\Documents and Settings\Camara\Meus documentos\Downloads\Hijack\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=%s R3 - URLSearchHook: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG9\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Arquivos de programas\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Barra de Ferramentas do Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: Softonic_Brasil Toolbar - {12fc3d37-2a42-4fe3-8489-81296878cba5} - C:\Arquivos de programas\Softonic_Brasil\tbSoft.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARQUIV~1\AVG\AVG9\avgtray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acesso Rápido.LNK = folhawin\acessorapido.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG9\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Arquivos de programas\AVG\AVG9\Toolbar\ToolbarBroker.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe -- End of file - 8158 bytes Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Março 20, 2010 :) Olá Manain! :seta: Siga, por gentileza, as dicas destes tutoriais: '>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-malwarebytes-anti-malware.html"]Tutorial do Malwarebytes Anti-Malware '>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-ad-remover.html"]Tutorial do Ad-Remover '>http://dicasetutoriaisparapc.blogspot.com/2009/11/tutorial-do-toolbar-sd.html"]Tutorial do Toolbar SD ____________________________ :seta: Há várias toolbars instaladas em seu PC e seria bom desinstalá-las para deixar a navegação mais rápida e eficiente, como estas: Softonic_Brasil Toolbar, Google Toolbar, Yahoo Toolbar, etc. _____________________________ :seta: Na sua próxima resposta poste este log do Malwarebytes juntamente com o log que estará em C:\Ad-Report-CLEAN[1].log, o log que estará em C:\ToolBar SD\TB_1.txt e um novo log do Hijackthis e nos diga como está o seu PC após estes procedimentos. Ficamos no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
Manain 0 Denunciar post Postado Março 23, 2010 Log do Malwarebytes Anti-Malware Malwarebytes' Anti-Malware 1.44 Versão do banco de dados: 3897 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 22/03/2010 17:56:35 mbam-log-2010-03-22 (17-56-35).txt Tipo de Verificação: Completa (C:\|) Objetos verificados: 153781 Tempo decorrido: 1 hour(s), 29 minute(s), 58 second(s) Processos da Memória infectados: 0 Módulos de Memória Infectados: 0 Chaves do Registro infectadas: 0 Valores do Registro infectados: 0 Ítens do Registro infectados: 0 Pastas infectadas: 0 Arquivos infectados: 1 Processos da Memória infectados: (Nenhum ítem malicioso foi detectado) Módulos de Memória Infectados: (Nenhum ítem malicioso foi detectado) Chaves do Registro infectadas: (Nenhum ítem malicioso foi detectado) Valores do Registro infectados: (Nenhum ítem malicioso foi detectado) Ítens do Registro infectados: (Nenhum ítem malicioso foi detectado) Pastas infectadas: (Nenhum ítem malicioso foi detectado) Arquivos infectados: C:\Arquivos de programas\Programas SRF\IRPF2006\DARF32CBX.DLL (Trojan.Agent) -> Quarantined and deleted successfully. Log do Ad-Remover Scan . ======= RAPPORT D'AD-REMOVER 2.0.0.0,A | ONLY XP/VISTA/7 ======= . Updated by C_XX on 15/03/10 à 17:00 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Started: 18:25:06 le 22/03/2010 | Normal boot | Option: SCAN Executed from: C:\Ad-Remover\ADR.exe Operating systèm: Microsoft® Windows XP™ Service Pack 2 Computer name: RECEPCAO | Current user: Camara (Administrator) . ============== FOUND ELEMENTS ============== . . C:\Arquivos de programas\Mozilla FireFox\Components\AskSearch.js . HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} HKLM\Software\AskBarDis . ============== ADDITIONNAL SCAN ============== . * Mozilla FireFox Version 3.5.7 (pt-BR) * . C:\Documents and Settings\Camara\Dados de aplicativos\mozilla\firefox\profiles\ovk9n8wa.default\prefs.js - browser.search.defaultenginename: Bing C:\Documents and Settings\Camara\Dados de aplicativos\mozilla\firefox\profiles\ovk9n8wa.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q= C:\Documents and Settings\Camara\Dados de aplicativos\mozilla\firefox\profiles\ovk9n8wa.default\prefs.js - browser.startup.homepage: www.google.com.br C:\Documents and Settings\Camara\Dados de aplicativos\mozilla\firefox\profiles\ovk9n8wa.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7 C:\Documents and Settings\Camara\Dados de aplicativos\mozilla\firefox\profiles\ovk9n8wa.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?FORM=IEFM1&q= . . * Internet Explorer Version 6.0.2900.2180 * . [HKCU\Software\Microsoft\Internet Explorer\Main] . Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://www.google.com/ie Search Page: hxxp://www.google.com Show_ToolBar: yes Start Page: hxxp://www.google.com.br/ Use Search Asst: no . [HKLM\Software\Microsoft\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q= Delete_Temp_Files_On_Exit: yes Local Page: %SystemRoot%\system32\blank.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home . [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] . Blank: res://mshtml.dll/blank.htm . ======================================== . C:\DOCUME~1\Camara\CONFIG~1\Temp: 61 Files, 17 Folders C:\WINDOWS\temp: 12 Files, 3 Folders Temporary Internet Files: 1737 Files, 8 Folders . C:\Ad-Remover\Quarantine: 0 Files C:\Ad-Remover\Backup: 0 Files . C:\Ad-Report-SCAN[1].txt - 2882 Byte(s) . End at:18:37:03, 22/03/2010 . ============== E.O.F - SCAN[1] ============== LOG DO AD-REMOVER CLEAN . ======= RAPPORT D'AD-REMOVER 2.0.0.0,A | ONLY XP/VISTA/7 ======= . Updated by C_XX on 15/03/10 à 17:00 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Started: 18:38:29 le 22/03/2010 | Normal boot | Option: CLEAN Executed from: C:\Ad-Remover\ADR.exe Operating systèm: Microsoft® Windows XP™ Service Pack 2 Computer name: RECEPCAO | Current user: Camara (Administrator) . ============== FIXED ELEMENTS ============== . . C:\Arquivos de programas\Mozilla FireFox\Components\AskSearch.js (!) -- Deleted temporary files. . HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} HKLM\Software\AskBarDis . ============== ADDITIONNAL SCAN ============== . * Mozilla FireFox Version 3.5.7 (pt-BR) * . C:\Documents and Settings\Camara\Dados de aplicativos\mozilla\firefox\profiles\ovk9n8wa.default\prefs.js - browser.search.defaultenginename: Bing C:\Documents and Settings\Camara\Dados de aplicativos\mozilla\firefox\profiles\ovk9n8wa.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q= C:\Documents and Settings\Camara\Dados de aplicativos\mozilla\firefox\profiles\ovk9n8wa.default\prefs.js - browser.startup.homepage: www.google.com.br C:\Documents and Settings\Camara\Dados de aplicativos\mozilla\firefox\profiles\ovk9n8wa.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7 C:\Documents and Settings\Camara\Dados de aplicativos\mozilla\firefox\profiles\ovk9n8wa.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?FORM=IEFM1&q= . . * Internet Explorer Version 6.0.2900.2180 * . [HKCU\Software\Microsoft\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Search Asst: no . [HKLM\Software\Microsoft\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: %SystemRoot%\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ . [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm . ======================================== . C:\DOCUME~1\Camara\CONFIG~1\Temp: 2 Files, 17 Folders C:\WINDOWS\temp: 2 Files, 3 Folders Temporary Internet Files: 2 Files, 8 Folders . C:\Ad-Remover\Quarantine: 1 Files C:\Ad-Remover\Backup: 13 Files . C:\Ad-Report-CLEAN[1].txt - 3061 Byte(s) C:\Ad-Report-SCAN[1].txt - 3005 Byte(s) . End at:18:46:00, 22/03/2010 . ============== E.O.F - CLEAN[1] ============== LOG DO TOOLBAR SD -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon Processor ) BIOS : Version 1.00 USER : Camara ( Administrator ) BOOT : Normal boot Antivirus : AVG Anti-Virus Free 9.0 (Not Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:38 Go (Free:29 Go) D:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [2] ( 23/03/2010| 7:03 ) -----------\\ Procura por Arquivos / Ficheiros ... -----------\\ Extensions (Camara) - {12fc3d37-2a42-4fe3-8489-81296878cba5} => softonic_brasil -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://fr.msn.com/" "Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896" "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Url"="http://go.microsoft.com/fwlink/?LinkId=75723" "Url"="http://go.microsoft.com/fwlink/?LinkId=75724" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.msn.com/" "Search bar"="http://search.msn.com/spbasic.htm" --------------------\\ Procurando por outras infecções Não foram encontradas outras infecções. 1 - "C:\ToolBar SD\TB_1.txt" - 23/03/2010| 7:09 - Option : [2] Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Março 23, 2010 :) Vários problemas foram removidos do seu PC. _____________________________ :seta: Siga, por gentileza, as dicas destes tutoriais: Tutorial do antivirus Nod32 Online Tutorial do Norman Malware Cleaner ______________________________ :seta: Na sua próxima resposta poste o log do Nod32 Online que estará em C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt juntamente com um novo log do Hijackthis e o log do Norman Malware Cleaner e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos. Ficamos no aguardo de sua resposta. Compartilhar este post Link para o post Compartilhar em outros sites
Manain 0 Denunciar post Postado Março 26, 2010 O computador melhorou bastante, porem algumas janelas abertas tenho que fechar utilizando as teclas (ctrl + alt + del ) para finalizar. log do Nod32 Online ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=eeab4eb995c11b42b81b1b9ce23d2266 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2010-03-24 06:40:55 # local_time=2010-03-24 03:40:55 (-0300, Hora oficial do Brasil) # country="Brazil" # lang=1033 # osver=5.1.2600 NT Service Pack 2 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=768 16777215 100 0 20705243 20705243 0 0 # compatibility_mode=1024 16777195 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 0 0 0 0 # scanned=143830 # found=1 # cleaned=1 # scan_time=35567 C:\x-t.exe IRC/Flood.AY trojan (deleted - quarantined) 00000000000000000000000000000000 C novo log do Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:11:13, on 26/03/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\AVG\AVG9\avgchsvx.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\AVG\AVG9\avgnsx.exe C:\WINDOWS\system32\pctspk.exe C:\Arquivos de programas\Java\jre6\bin\jusched.exe C:\ARQUIV~1\AVG\AVG9\avgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Messenger\msmsgs.exe C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe Z:\folhawin\acessorapido.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Camara\Meus documentos\Downloads\Hijack\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=%s R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {12fc3d37-2a42-4fe3-8489-81296878cba5} - (no file) O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG9\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file) O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARQUIV~1\AVG\AVG9\avgtray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acesso Rápido.LNK = folhawin\acessorapido.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG9\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Arquivos de programas\AVG\AVG9\Toolbar\ToolbarBroker.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe -- End of file - 6723 bytes log do Norman Malware Cleaner Norman Malware Cleaner Version 1.6.2 Copyright © 1990 - 2009, Norman ASA. Built 2010/03/22 20:25:13 Norman Scanner Engine Version: 6.04.08 Nvcbin.def Version: 6.04.00, Date: 2010/03/22 20:25:13, Variants: 5779955 Scan started: 24/03/2010 08:08:55 Running pre-scan cleanup routine: Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 2 Logged on user: RECEPCAO\Camara Scanning bootsectors... Number of sectors found: 0 Number of sectors scanned: 0 Number of sectors not scanned: 0 Number of infections found: 0 Number of infections removed: 0 Total scanning time: 0s 711ms Scanning running processes and process memory... Number of processes/threads found: 2960 Number of processes/threads scanned: 2960 Number of processes/threads not scanned: 0 Number of infected processes/threads terminated: 0 Total scanning time: 6m 16s Scanning file system... Scanning: prescan Scanning: C:\*.* C:\Avast4\DATA\moved\main.exe.vir (Infected with W32/Obfuscated.AK!genr) Deleted file Running post-scan cleanup routine: Aborted by user Number of files found: 75405 Number of archives unpacked: 1289 Number of files scanned: 75402 Number of files not scanned: 3 Number of files skipped due to exclude list: 0 Number of infected files found: 1 Number of infected files repaired/deleted: 1 Number of infections removed: 1 Total scanning time: 1h 35m 10s Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Março 28, 2010 :seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked: R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.c...99&gct=&gc=1&q= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.c...&gct=&gc=1&q=%s O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {12fc3d37-2a42-4fe3-8489-81296878cba5} - (no file) O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file) _________________________________ :seta: Siga, por gentileza as dicas destes tutoriais: Tutorial do Spyware Doctor Starter Edition Tutorial do antivírus BitDefender Online Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador: C:\Windows\BDOSCAN8\bdoscan.log ___________________________ :seta: Na sua próxima resposta poste o log do BitDefender Online que estará em C:\Windows\BDOSCAN8\bdoscan.log juntamente com um novo log do Hijackthis e o log do Spyware Doctor e nos diga, por gentileza, como está o seu PC após seguir estes procedimentos. Ficamos no aguardo de sua resposta. Compartilhar este post Link para o post Compartilhar em outros sites
Manain 0 Denunciar post Postado Março 29, 2010 Durante a inicialização do Spyware Doctors, conforme tela abaixo apareceu uma mensagem: Runtime error 203 at 5Z003E99 falha ao Click ok na mensagem e X para fechar a janela. Agora a tela abaixo esta aberta. o icone ao lado do relogio do Pctools, quando passo o mause por ele, a mensagem é : Pctools.....(desconectado) Porem conforme a tela há informações que esta verificando. Tem como saber se realmente esta verificando ou houve um travamento. OBS: Ja desisntalei o Pctools spyware doctors, reisntalei, reinicei o PC e a mensagem é a mesma tela. a tela como esta abaixo: Quando aparece a tela do Pctools Spyware doctors para selecionar uma ação. O local onde aparece status do sistema. Falha ao conectar com o mecanismo Spyware Doctor. Versão : verificando...... Versão do produto 6.01.441 ultima verificação: verificando.... versao do banco de dados: Verificando..... ultima atualização: verificando..... intelli-signatures: verificando.... assinatura : verificando..... resultado da ultima verificação: verificando... Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Março 29, 2010 Tente executar o Spyware Doctor no modo seguro e veja se é possível. Para iniciar o PC em modo seguro é só ficar apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o Windows estiver no Modo Seguro tente executar novamente o Spyware Doctor e veja se é possível. Compartilhar este post Link para o post Compartilhar em outros sites
Manain 0 Denunciar post Postado Abril 4, 2010 Seque Log do PC tools spyware doctor PC Tools Spyware Doctor Date Status 29/3/2010 17:45:47:465 Serviço Iniciado Aplicações de Serviço do Spyware Doctor iniciadas 29/3/2010 17:45:48:156 Mecanismo Antimalware Falha na configuração do mecanismo antimalware: #-1 29/3/2010 17:46:42:74 Serviço Interrompido Aplicações de Serviço do Spyware Doctor Interrompidas 30/3/2010 06:57:34:451 Serviço Iniciado Aplicações de Serviço do Spyware Doctor iniciadas 30/3/2010 06:57:35:643 Mecanismo Antimalware Configuração do mecanismo antimalware carregada com sucesso. 30/3/2010 06:57:40:991 Status do IntelliGuard Todos os IntelliGuards foram Ativados 30/3/2010 07:00:59:26 Resultados do Immunizer A seção do ActiveX foi imunizada. Nenhum item foi processado. 30/3/2010 07:12:19:514 Smart Update O Smart Update determinou que o Spyware Doctor está atualizado 30/3/2010 07:14:31:584 Resultados do Immunizer A seção do ActiveX foi imunizada. Nenhum item foi processado. 30/3/2010 08:48:05:637 Verificação Iniciada Tipo de Verificação - Verificação Completa 30/3/2010 11:06:13:43 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - acesso.uol.com.br/ acesso.uol.com.br 30/3/2010 11:07:32:97 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - adclient-uol.lp.uol.com.br/ adclient-uol.lp.uol.com.br 30/3/2010 11:08:18:343 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - apmebf.com/ apmebf.com 30/3/2010 11:09:42:555 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - bn.uol.com.br/ bn.uol.com.br 30/3/2010 11:09:58:618 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - boursoramabanque.solution.weborama.fr/ boursoramabanque.solution.weborama.fr 30/3/2010 11:12:09:916 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com 30/3/2010 11:12:29:945 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - forum.imasters.com.br/ forum.imasters.com.br 30/3/2010 11:13:22:30 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - hitbox.com/ hitbox.com 30/3/2010 11:13:58:92 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - imasters.com.br/ imasters.com.br 30/3/2010 11:14:25:191 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - mediaplex.com/ mediaplex.com 30/3/2010 11:15:16:325 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net 30/3/2010 11:17:07:514 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - smartadserver.com/ smartadserver.com 30/3/2010 11:17:34:593 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - specificclick.net/ specificclick.net 30/3/2010 11:18:26:728 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - uol.com.br/ uol.com.br 30/3/2010 11:18:38:736 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - webmotors.ad.adnetwork.com.br/ webmotors.ad.adnetwork.com.br 30/3/2010 11:18:42:751 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - weborama.fr/ weborama.fr 30/3/2010 13:14:21:178 Smart Update O Smart Update não pode ser executado pois não foi encontrada uma conexão com a Internet. Verifique suas configurações de rede e tente novamente. 30/3/2010 18:00:03:147 Verificação Programada Ignorada Tarefa programada Intelli-Scan este computador ignorara - outra verificação já está em andamento. 30/3/2010 19:20:43:698 Smart Update O Smart Update não pode ser executado pois não foi encontrada uma conexão com a Internet. Verifique suas configurações de rede e tente novamente. 31/3/2010 01:23:39:199 Smart Update O Smart Update determinou que o Spyware Doctor está atualizado 31/3/2010 06:03:38:265 Resultados do Immunizer A seção do ActiveX foi imunizada. Nenhum item foi processado. 31/3/2010 07:26:20:971 Smart Update O Smart Update instalou com sucesso as novas atualizações. 2/4/2010 06:43:42:920 Serviço Iniciado Aplicações de Serviço do Spyware Doctor iniciadas 2/4/2010 06:43:43:551 Mecanismo Antimalware Configuração do mecanismo antimalware carregada com sucesso. 2/4/2010 06:43:46:265 Status do IntelliGuard Todos os IntelliGuards foram Ativados 2/4/2010 06:44:52:480 Serviço Interrompido Aplicações de Serviço do Spyware Doctor Interrompidas 2/4/2010 06:45:27:260 Resultados do Immunizer A seção do ActiveX foi imunizada. Nenhum item foi processado. 4/4/2010 11:07:37:268 Serviço Iniciado Aplicações de Serviço do Spyware Doctor iniciadas 4/4/2010 11:07:37:959 Mecanismo Antimalware Configuração do mecanismo antimalware carregada com sucesso. 4/4/2010 11:07:39:542 Status do IntelliGuard Todos os IntelliGuards foram Ativados 4/4/2010 11:09:08:560 Verificação Iniciada Tipo de Verificação - Intelli-Scan 4/4/2010 11:09:13:367 Inicialização da verificação Inicializando a verificação da Inicialização:Intelli-Scan este computador 4/4/2010 11:09:27:797 Resultados do Immunizer A seção do ActiveX foi imunizada. Itens 8 processados. 4/4/2010 11:10:04:570 Verificação Concluída Tipo de Verificação - Intelli-Scan Itens Processados - 0 Ameaças Detectadas - 0 Infecções Detectadas - 0 Infecções Ignoradas - 0 4/4/2010 11:10:09:127 Serviço Interrompido Aplicações de Serviço do Spyware Doctor Interrompidas 4/4/2010 11:13:54:441 Serviço Iniciado Aplicações de Serviço do Spyware Doctor iniciadas 4/4/2010 11:13:56:233 Mecanismo Antimalware Configuração do mecanismo antimalware carregada com sucesso. 4/4/2010 11:14:01:781 Status do IntelliGuard Todos os IntelliGuards foram Ativados 4/4/2010 11:15:32:782 Resultados do Immunizer A seção do ActiveX foi imunizada. Nenhum item foi processado. 4/4/2010 11:15:42:686 Verificação Iniciada Tipo de Verificação - Intelli-Scan 4/4/2010 11:16:30:956 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - acesso.uol.com.br/ acesso.uol.com.br 4/4/2010 11:16:31:687 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - adclient-uol.lp.uol.com.br/ adclient-uol.lp.uol.com.br 4/4/2010 11:16:32:168 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - apmebf.com/ apmebf.com 4/4/2010 11:16:33:209 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - bn.uol.com.br/ bn.uol.com.br 4/4/2010 11:16:33:379 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - boursoramabanque.solution.weborama.fr/ boursoramabanque.solution.weborama.fr 4/4/2010 11:16:34:701 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com 4/4/2010 11:16:34:912 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - forum.imasters.com.br/ forum.imasters.com.br 4/4/2010 11:16:35:502 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - hitbox.com/ hitbox.com 4/4/2010 11:16:35:903 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - imasters.com.br/ imasters.com.br 4/4/2010 11:16:36:243 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - mediaplex.com/ mediaplex.com 4/4/2010 11:16:36:794 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net 4/4/2010 11:16:37:936 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - smartadserver.com/ smartadserver.com 4/4/2010 11:16:38:186 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - specificclick.net/ specificclick.net 4/4/2010 11:16:38:727 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - uol.com.br/ uol.com.br 4/4/2010 11:16:38:877 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - webmotors.ad.adnetwork.com.br/ webmotors.ad.adnetwork.com.br 4/4/2010 11:16:38:937 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - weborama.fr/ weborama.fr 4/4/2010 11:18:03:809 Detectada uma infecção neste computador Nome da Ameaça - Backdoor.LegMir.AT Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, NewInstall 4/4/2010 11:18:03:819 Detectada uma infecção neste computador Nome da Ameaça - Backdoor.LegMir.AT Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, ChkIni 4/4/2010 11:18:03:819 Detectada uma infecção neste computador Nome da Ameaça - Backdoor.LegMir.AT Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, FstTime 4/4/2010 11:18:03:859 Detectada uma infecção neste computador Nome da Ameaça - Backdoor.LegMir.AT Tipo - Chave de Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr 4/4/2010 11:23:32:722 Verificação Concluída Tipo de Verificação - Intelli-Scan Itens Processados - 294756 Ameaças Detectadas - 3 Infecções Detectadas - 20 Infecções Ignoradas - 0 4/4/2010 11:27:36:62 Smart Update O Smart Update determinou que o Spyware Doctor está atualizado 4/4/2010 11:28:21:468 Verificação Iniciada Tipo de Verificação - Intelli-Scan 4/4/2010 11:28:47:996 Resultados do Immunizer A seção do ActiveX foi imunizada. Nenhum item foi processado. 4/4/2010 11:28:58:761 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - acesso.uol.com.br/ acesso.uol.com.br 4/4/2010 11:29:00:143 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - adclient-uol.lp.uol.com.br/ adclient-uol.lp.uol.com.br 4/4/2010 11:29:00:564 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - apmebf.com/ apmebf.com 4/4/2010 11:29:01:485 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - bn.uol.com.br/ bn.uol.com.br 4/4/2010 11:29:01:505 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - boursoramabanque.solution.weborama.fr/ boursoramabanque.solution.weborama.fr 4/4/2010 11:29:02:967 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com 4/4/2010 11:29:03:57 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - forum.imasters.com.br/ forum.imasters.com.br 4/4/2010 11:29:03:558 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - hitbox.com/ hitbox.com 4/4/2010 11:29:03:979 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - imasters.com.br/ imasters.com.br 4/4/2010 11:29:04:239 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - mediaplex.com/ mediaplex.com 4/4/2010 11:29:04:770 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net 4/4/2010 11:29:05:891 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - smartadserver.com/ smartadserver.com 4/4/2010 11:29:06:162 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - specificclick.net/ specificclick.net 4/4/2010 11:29:06:713 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - uol.com.br/ uol.com.br 4/4/2010 11:29:06:783 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - webmotors.ad.adnetwork.com.br/ webmotors.ad.adnetwork.com.br 4/4/2010 11:29:06:793 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - weborama.fr/ weborama.fr 4/4/2010 11:31:09:810 Detectada uma infecção neste computador Nome da Ameaça - Backdoor.LegMir.AT Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, NewInstall 4/4/2010 11:31:09:860 Detectada uma infecção neste computador Nome da Ameaça - Backdoor.LegMir.AT Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, ChkIni 4/4/2010 11:31:09:860 Detectada uma infecção neste computador Nome da Ameaça - Backdoor.LegMir.AT Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, FstTime 4/4/2010 11:31:09:920 Detectada uma infecção neste computador Nome da Ameaça - Backdoor.LegMir.AT Tipo - Chave de Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr 4/4/2010 11:37:10:288 Verificação Concluída Tipo de Verificação - Intelli-Scan Itens Processados - 294622 Ameaças Detectadas - 3 Infecções Detectadas - 20 Infecções Ignoradas - 0 4/4/2010 11:54:04:276 Verificação Iniciada Tipo de Verificação - Verificação Completa 4/4/2010 11:54:43:663 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - acesso.uol.com.br/ acesso.uol.com.br 4/4/2010 11:54:47:869 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - adclient-uol.lp.uol.com.br/ adclient-uol.lp.uol.com.br 4/4/2010 11:54:48:389 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - apmebf.com/ apmebf.com 4/4/2010 11:54:49:231 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - bn.uol.com.br/ bn.uol.com.br 4/4/2010 11:54:49:391 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - boursoramabanque.solution.weborama.fr/ boursoramabanque.solution.weborama.fr 4/4/2010 11:54:50:743 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com 4/4/2010 11:54:50:843 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - forum.imasters.com.br/ forum.imasters.com.br 4/4/2010 11:54:51:394 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - hitbox.com/ hitbox.com 4/4/2010 11:54:51:734 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - imasters.com.br/ imasters.com.br 4/4/2010 11:54:52:505 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - mediaplex.com/ mediaplex.com 4/4/2010 11:54:52:976 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net 4/4/2010 11:54:54:168 Detectada uma infecção neste computador Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - smartadserver.com/ smartadserver.com 4/4/2010 11:54:54:408 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - specificclick.net/ specificclick.net 4/4/2010 11:54:54:919 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - uol.com.br/ uol.com.br 4/4/2010 11:54:54:999 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - webmotors.ad.adnetwork.com.br/ webmotors.ad.adnetwork.com.br 4/4/2010 11:54:55:9 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - weborama.fr/ weborama.fr 4/4/2010 12:24:46:715 Detectada uma infecção neste computador Nome da Ameaça - Application.RemoveWGA Tipo - Arquivo Nível de Risco - Informações Infecção - C:\Documents and Settings\Camara\Meus documentos\RemoveWGA.exe 4/4/2010 12:55:48:633 Detectada uma infecção neste computador Nome da Ameaça - Backdoor.LegMir.AT Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, NewInstall 4/4/2010 12:55:48:763 Detectada uma infecção neste computador Nome da Ameaça - Backdoor.LegMir.AT Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, ChkIni 4/4/2010 12:55:48:953 Detectada uma infecção neste computador Nome da Ameaça - Backdoor.LegMir.AT Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, FstTime 4/4/2010 12:55:49:494 Detectada uma infecção neste computador Nome da Ameaça - Backdoor.LegMir.AT Tipo - Chave de Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr 4/4/2010 12:59:07:719 Verificação Concluída Tipo de Verificação - Verificação Completa Itens Processados - 331908 Ameaças Detectadas - 4 Infecções Detectadas - 21 Infecções Ignoradas - 0 4/4/2010 16:55:23:32 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - weborama.fr/ weborama.fr 4/4/2010 16:55:23:453 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - webmotors.ad.adnetwork.com.br/ webmotors.ad.adnetwork.com.br 4/4/2010 16:55:23:623 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - uol.com.br/ uol.com.br 4/4/2010 16:55:23:733 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - specificclick.net/ specificclick.net 4/4/2010 16:55:24:124 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net 4/4/2010 16:55:24:184 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - imasters.com.br/ imasters.com.br 4/4/2010 16:55:24:284 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - hitbox.com/ hitbox.com 4/4/2010 16:55:24:324 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - forum.imasters.com.br/ forum.imasters.com.br 4/4/2010 16:55:24:434 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - ehg-eset.hitbox.com/ ehg-eset.hitbox.com 4/4/2010 16:55:24:564 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - boursoramabanque.solution.weborama.fr/ boursoramabanque.solution.weborama.fr 4/4/2010 16:55:24:654 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - bn.uol.com.br/ bn.uol.com.br 4/4/2010 16:55:24:694 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - apmebf.com/ apmebf.com 4/4/2010 16:55:24:704 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - adclient-uol.lp.uol.com.br/ adclient-uol.lp.uol.com.br 4/4/2010 16:55:24:724 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - acesso.uol.com.br/ acesso.uol.com.br 4/4/2010 16:55:24:925 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - smartadserver.com/ smartadserver.com 4/4/2010 16:55:24:945 Infecção excluída Nome da Ameaça - Adware.Advertising Tipo - Cookie Nível de Risco - Baixo Infecção - mediaplex.com/ mediaplex.com 4/4/2010 16:55:25:576 Infecção em quarentena Nome da Ameaça - Application.RemoveWGA Tipo - Arquivo Nível de Risco - Informações Infecção - C:\Documents and Settings\Camara\Meus documentos\RemoveWGA.exe 4/4/2010 16:55:25:686 Infecção excluída Nome da Ameaça - Application.RemoveWGA Tipo - Arquivo Nível de Risco - Informações Infecção - C:\Documents and Settings\Camara\Meus documentos\RemoveWGA.exe 4/4/2010 16:55:26:447 Infecção em quarentena Nome da Ameaça - Backdoor.LegMir.AT Tipo - Chave de Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr 4/4/2010 16:55:26:467 Infecção em quarentena Nome da Ameaça - Backdoor.LegMir.AT Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, FstTime 4/4/2010 16:55:26:517 Infecção em quarentena Nome da Ameaça - Backdoor.LegMir.AT Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, ChkIni 4/4/2010 16:55:26:557 Infecção em quarentena Nome da Ameaça - Backdoor.LegMir.AT Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, NewInstall 4/4/2010 16:55:26:837 Infecção excluída Nome da Ameaça - Backdoor.LegMir.AT Tipo - Chave de Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr 4/4/2010 16:55:26:837 Infecção excluída Nome da Ameaça - Backdoor.LegMir.AT Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, FstTime 4/4/2010 16:55:26:857 Infecção excluída Nome da Ameaça - Backdoor.LegMir.AT Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, ChkIni 4/4/2010 16:55:26:857 Infecção excluída Nome da Ameaça - Backdoor.LegMir.AT Tipo - Valor do Registro Nível de Risco - Alto Infecção - HKEY_LOCAL_MACHINE\SOFTWARE\WinMgr, NewInstall 4/4/2010 16:55:31:204 Resumo de Infecções em Quarentena/Removidas Quarentena - 5 Falha na Quarentena - 0 Removido - 21 Falha na Remoção - 0 Segue Log do Bitdefender [General] App = "楂䑴晥湥敤湏楬敮匠慣湮牥 v8" Date = 01:04:2010 Time = 23:49:02 Scan Path = "C:\Documents and Settings\Camara\Meus documentos;C:\Documents and Settings\All Users\Documentos;A:\;C:\;" [Engines Info] Virus Definitions = 5559824 Engine build = "AVCORE v2.1 Windows/i386 11.0.0.33 (Feb 25 2010)" Scan plugins = 17 Archive plugins = 44 Unpack plugins = 8 E-mail plugins = 6 System plugins = 4 [scan Statistics] Folders = 3741 Files = 158799 Archives = 3296 Packed files = 8741 Identified viruses = 2 Infected files = 2 Warnings = 0 Suspect files = 0 Disinfected files = 0 Deleted files = 2 Copied files = 0 Moved files = 0 Renamed files = 0 I/O Errors = 25 [scan Settings] SecondAction = Delete FirstAction = Disinfect Heuristics = 1 Enable Warnings = 1 Exclude Ext = Extensions = *; Scan Emails = 1 Scan Archives = 1 Scan Packed = 1 Scan Files = 1 Scan Boot = 1 Verify Memory = 0 [scan Results] Line00000005 = "C:\System Volume Information\_restore{1036BADB-CB05-40A5-8511-0280C92FD342}\RP614\A0209142.exe=>(CAB Sfx o)=>comdlg32 Infected with: Trojan.Script.266032" Line00000004 = "C:\System Volume Information\_restore{1036BADB-CB05-40A5-8511-0280C92FD342}\RP614\A0209142.exe=>(CAB Sfx o)=>comdlg32 Deleted" Line00000003 = "C:\System Volume Information\_restore{1036BADB-CB05-40A5-8511-0280C92FD342}\RP614\A0209142.exe=>(CAB Sfx o) Update failed" Line00000002 = "C:\System Volume Information\_restore{1036BADB-CB05-40A5-8511-0280C92FD342}\RP614\A0209142.exe=>(CAB Sfx o)=>dll32.sys Infected with: Generic.IRC.Autorun.1798A316" Line00000001 = "C:\System Volume Information\_restore{1036BADB-CB05-40A5-8511-0280C92FD342}\RP614\A0209142.exe=>(CAB Sfx o)=>dll32.sys Deleted" Line00000000 = "C:\System Volume Information\_restore{1036BADB-CB05-40A5-8511-0280C92FD342}\RP614\A0209142.exe=>(CAB Sfx o) Update failed" segue Novo Log do Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:06:08, on 04/04/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\AVG\AVG9\avgchsvx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\Arquivos de programas\AVG\AVG9\avgnsx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\Arquivos de programas\Java\jre6\bin\jusched.exe C:\ARQUIV~1\AVG\AVG9\avgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Messenger\msmsgs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Documents and Settings\Camara\Meus documentos\Downloads\Hijack\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=%s R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {12fc3d37-2a42-4fe3-8489-81296878cba5} - (no file) O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG9\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file) O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARQUIV~1\AVG\AVG9\avgtray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acesso Rápido.LNK = folhawin\acessorapido.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG9\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Arquivos de programas\AVG\AVG9\Toolbar\ToolbarBroker.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe -- End of file - 7435 bytes Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Abril 4, 2010 :) Vários outros problemas foram removidos do seu PC. ____________________________ :seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked: R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.c...99&gct=&gc=1&q= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.c...&gct=&gc=1&q=%s O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {12fc3d37-2a42-4fe3-8489-81296878cba5} - (no file) O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file) ___________________________________ :seta: Siga, por gentileza, as dicas destes tutoriais: Tutorial do Norton Security Scan and Clean Tutorial do F-Secure Online ______________________________ • Poste o log do Norton Security Scan and Clean em sua próxima resposta juntamente com um novo log do Hijackthis e o log do F-Secure Online e nos diga como está o seu PC após estes procedimentos. • Ficamos no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
Manain 0 Denunciar post Postado Abril 11, 2010 O PC vem melhorando ao uso de cada ferramente, nesta ultima ; O Norton Segurity scan and clean, funcionou, porém o f-secure_online, da uma mensagem de erro conforme abaixo, foi feito varias tentativas inclusive desabilitante anti-virus e spyboot, mas não rodou. F-Secure Online Scanner 4.2 encountered an error the program is running with insufficient user right to scan all targets for malware and spyware. Restart F-secure Online Scanner 4.2. If this error repeats, contact the support (error id:65). Segue Log do Norton Segurity Scan and clean Scan Status: Scan: 1 Start Scan: 04/06/10 11:50:22 Scan Targets: Running Processes;Entry Points;C:\ Virus Definitions: 04/06/10 Scan Count: 106272 Risks Found: 0 Risks resolved: 0 Risks unresolved: 0 Scan Time: 4435 sec Complete Scan: 04/06/10 13:04:17 Resolved Threats: Unresolved Threats: -------------------------------------------------------------------------- Segue novo log do hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:09:45, on 11/04/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\AVG\AVG9\avgchsvx.exe C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\AVG\AVG9\avgnsx.exe C:\WINDOWS\system32\pctspk.exe C:\ARQUIV~1\AVG\AVG9\avgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Arquivos de programas\Messenger\msmsgs.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Java\jre1.6.0_06\bin\jusched.exe C:\Arquivos de programas\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXE C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Documents and Settings\Camara\Meus documentos\Downloads\Hijack\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {12fc3d37-2a42-4fe3-8489-81296878cba5} - (no file) O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG9\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file) O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARQUIV~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acesso Rápido.LNK = folhawin\acessorapido.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Arquivos de programas\AVG\AVG9\Toolbar\IEToolbar.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG9\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Arquivos de programas\AVG\AVG9\Toolbar\ToolbarBroker.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG9\avgwdsvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe -- End of file - 7040 bytes Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Abril 15, 2010 Desculpe-me pela demora na resposta. ___________________________ :seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked: O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {12fc3d37-2a42-4fe3-8489-81296878cba5} - (no file) O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file) ________________________________ :seta: Siga também as dicas destes tutoriais: Tutorial do Dr. Web CureIt Tutorial do Kaspersky Virus Removal Tool _______________________________ :seta: Na sua próxima resposta poste o log do Dr. Web CureIt juntamente com um novo log do Hijackthis e o log do Kaspersky Virus Removal Tool e nos diga como está o seu Pc depois disto. Ficamos no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
Mário Monteiro 179 Denunciar post Postado Maio 15, 2010 Tópico Arquivado Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado. Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura. Compartilhar este post Link para o post Compartilhar em outros sites
