[Resolvido!] Virus

[carla.happy 0]

Olá! Não entendo nada de Pc's. Mas sei que o meu deve estar lotado de virus. Mão sei como removê-los. Vocês podem dar uma ajudinha? Obrigada e até mais!

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:05:22, on 10/6/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\msnmsg.exe

C:\WINDOWS\system32\csrcs.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\16914f.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Ytyzoa.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Documents and Settings\x\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\x\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\x\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\DOCUME~1\x\CONFIG~1\Temp\Ybd.exe

C:\Documents and Settings\x\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\x\Meus documentos\Downloads\HiJackThis.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\net.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://flvdirect.iamwired.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll

O2 - BHO: everyflv - {eeebe104-fd1c-4442-af65-e025c7933a6f} - C:\WINDOWS\system32\pF_jpIMA.dll

O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\Windows32.dll (file missing)

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [RaidTool] C:\Arquivos de programas\VIA\RAID\raid_t

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [LGODDFU] "C:\Arquivos de programas\lg_fwupdate\fwupdate.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Microsoft® System Manager] C:\WINDOWS\system32\16914f.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\RunServices: [csrcs] C:\WINDOWS\system32\csrcs.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\x\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PowerBar] "C:\Arquivos de programas\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime

O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOCUME~1\x\CONFIG~1\Temp\Ybd.exe

O4 - HKLM\..\Policies\Explorer\Run: [MakeBk] C:\WINDOWS\system32\msnmsg.exe

O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\acstart17.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

 

--

End of file - 7880 bytes

[carla.happy 0]

Ah o problema é que quando estou navegando na internet vão abrindo páginas aleatórias, paginas de programas para downloads de videos, coisas que não sou eu quem faz ou solicita! :huh:

[MGuitar 11]

1ª Etapa

 

- Faça o download do '>http://linhadefensiva.org/dl/bankerfix"]BankerFix e salve-o no desktop;

 

● Desabilite o seu antivírus temporariamente para não detectar a ferramenta como vírus;

● Dê um duplo clique em bankerfix.exe;

● Surgirá uma mensagem dizendo que o mesmo será baixado via internet;

● Clique em OK > OK. Tecle Enter e aguarde o término do scan;

● Terminado o scan, leia a mensagem na tela e tecle Enter novamente.

● Será gerado um log em C:\LinhaDefensiva\relatorio.txt.

 

 

2ª Etapa

 

- Faça o download do Malwarebytes Anti-Malware abaixo e salve-o no desktop:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe'>http://www.malwarebytes.org/mbam/program/mbam-setup.exe"]http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 

● Dê dois cliques no programa para iniciar a instalação. Selecione o idioma Português (Brasil);

● Ao final da instalação, marque as opções "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em Concluir;

● Após a instalação execute o programa;

● Marque a opção Verificação Completa e depois clique em Verificar. Selecione sua unidade C: e clique no botão Iniciar Verificação;

● Quando o scan terminar, clique em OK e o log será automaticamente aberto para você;

● Se algo for detectado, verifique se todos os itens estão marcados e clique no botão Remover.

OBS: Caso apareça uma mensagem pedindo para que você reinicie o computador para completar o processo de remoção, reinicie-o imediatamente;

● O log pode ser consultado clicando em Logs do menu principal também;

 

Copie e cole o conteúdo desse log na sua próxima resposta, juntamente com o log do BankerFix e um novo log do HijackThis.

[carla.happy 0]

BankerFix 3.1 VALKYRIE - Removedor de Bankers

Linha Defensiva | http://www.linhadefensiva.org

http://www.linhadefensiva.org/bankerfix/

-------------------------------------------------------

Data: 2010-06-10 - 18:20

-------------------------------------------------------

Lista de Definição: 2010-03-28-1 | CORE: 2010-01-14-1

=======================================================

 

Arquivo infectado detectado: C:\WINDOWS\system32\autorun.inf

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\WINDOWS\system32\csrcs.exe

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\WINDOWS\system32\msnmsg.exe

Arquivo infectado removido com sucesso!

 

Arquivo infectado detectado: C:\WINDOWS\system32\windows32.ini

Arquivo infectado removido com sucesso!

 

 

 

----- Fim -------------------------

 

 

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Versão da Base de Dados: 4187

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

10/6/2010 19:40:22

mbam-log-2010-06-10 (19-40-22).txt

 

Tipo de Verificação: Verificação Completa (C:\|)

Objetos escaneados: 179058

Tempo decorrido: 53 minuto(s), 41 segundo(s)

 

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 1

Chaves de Registro Infectadas: 13

Valores de Registro Infectados: 3

Itens de Dados no Registro Infectados: 2

Pastas Infectadas: 4

Arquivos Infectados: 98

 

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

 

Módulos de Memória Infectados:

c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

 

Chaves de Registro Infectadas:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fcaddc14-bd46-408a-9842-cdbe1c6d37eb} (Trojan.Banker) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\flv direct player (Adware.FLVPlayer) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\nyaef5f8pl (Adware.LoudMo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{eeebe104-fd1c-4442-af65-e025c7933a6f} (Adware.AdRotator) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{eeebe104-fd1c-4442-af65-e025c7933a6f} (Adware.AdRotator) -> Quarantined and deleted successfully.

 

Valores de Registro Infectados:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\csrcs (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft® system manager (Backdoor.IRCBot) -> Quarantined and deleted successfully.

 

Itens de Dados no Registro Infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe csrcs.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://flvdirect.iamwired.net/) Good: (http://www.google.com) -> Quarantined and deleted successfully.

 

Pastas Infectadas:

C:\Arquivos de programas\FLV Direct Player (Adware.BHO.FL) -> Quarantined and deleted successfully.

C:\Arquivos de programas\FLV Direct Player\Skin (Adware.BHO.FL) -> Quarantined and deleted successfully.

C:\Arquivos de programas\FLV Direct Player\Skin\DirectFLV (Adware.BHO.FL) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Menu Iniciar\Programas\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.

 

Arquivos Infectados:

C:\Documents and Settings\x\Configurações locais\Temp\Ybb.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.

C:\Documents and Settings\x\Configurações locais\Temp\nsc6F7.tmp\downloads\1214109.ex_ (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\Documents and Settings\x\Configurações locais\Temp\nsc6F7.tmp\downloads\1233250.ex_ (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\Documents and Settings\x\Configurações locais\Temp\nsg68B.tmp\downloads\6860734.ex_ (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\Documents and Settings\x\Configurações locais\Temp\nsg68B.tmp\downloads\6878750.ex_ (Adware.BHO) -> Quarantined and deleted successfully.

C:\Documents and Settings\x\Configurações locais\Temp\nsl783.tmp\downloads\2392906.ex_ (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\Documents and Settings\x\Configurações locais\Temp\nsl783.tmp\downloads\2437562.ex_ (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\Documents and Settings\x\Configurações locais\Temp\nsr693.tmp\downloads\1454734.ex_ (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\Documents and Settings\x\Configurações locais\Temp\nsr693.tmp\downloads\1471890.ex_ (Adware.BHO) -> Quarantined and deleted successfully.

C:\Documents and Settings\x\Configurações locais\Temp\nsx82E.tmp\downloads\10017562.ex_ (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\Documents and Settings\x\Configurações locais\Temp\nsx82E.tmp\downloads\9979890.ex_ (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\Arquivos de programas\FLV Direct Player\uninstall.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP277\A0143634.exe (Adware.FLV) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP277\A0143636.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP277\A0143641.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP278\A0143667.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP278\A0143672.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP278\A0143688.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP278\A0143693.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP278\A0144688.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP278\A0144693.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP279\A0144707.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP279\A0144712.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP280\A0145707.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP280\A0145712.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP280\A0145721.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP280\A0145727.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP281\A0145753.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP281\A0145758.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP282\A0145791.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP282\A0145796.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP283\A0145822.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP283\A0145817.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP284\A0145844.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP284\A0145850.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP284\A0146877.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP284\A0146882.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP285\A0146918.exe (Adware.FLV) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP285\A0146920.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP285\A0146925.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP286\A0147915.exe (Adware.FLV) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP286\A0147918.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP287\A0147964.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP287\A0147969.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP287\A0148959.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP287\A0148965.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP288\A0148975.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP288\A0148980.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP288\A0149064.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP288\A0149069.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP289\A0150014.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP289\A0149998.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP289\A0150003.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP290\A0150051.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP290\A0150056.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP291\A0150079.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP291\A0150084.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP291\A0151079.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP291\A0151084.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP291\A0151094.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP291\A0151099.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP292\A0151109.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP292\A0151114.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP292\A0152111.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP292\A0152116.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP292\A0152147.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP292\A0152152.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP293\A0153147.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP293\A0153152.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP293\A0153180.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP293\A0153185.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP294\A0155200.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP294\A0155205.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP294\A0156198.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP294\A0156203.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP295\A0156215.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP295\A0156220.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{57648ED5-941E-48A8-9392-579D472E6822}\RP297\A0157375.exe (Adware.FLV) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\NYAEf5F8pL.exe (Adware.LoudMo) -> Quarantined and deleted successfully.

C:\Arquivos de programas\FLV Direct Player\downloading.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.

C:\Arquivos de programas\FLV Direct Player\FLVPlayer.exe (Adware.BHO.FL) -> Quarantined and deleted successfully.

C:\Arquivos de programas\FLV Direct Player\player.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.

C:\Arquivos de programas\FLV Direct Player\preload.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.

C:\Arquivos de programas\FLV Direct Player\Skin\DirectFLV\Button.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.

C:\Arquivos de programas\FLV Direct Player\Skin\DirectFLV\Logo.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.

C:\Arquivos de programas\FLV Direct Player\Skin\DirectFLV\skin.xml (Adware.BHO.FL) -> Quarantined and deleted successfully.

C:\Arquivos de programas\FLV Direct Player\Skin\DirectFLV\SysCloseButton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.

C:\Arquivos de programas\FLV Direct Player\Skin\DirectFLV\SysMaxButton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.

C:\Arquivos de programas\FLV Direct Player\Skin\DirectFLV\SysMinButton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.

C:\Arquivos de programas\FLV Direct Player\Skin\DirectFLV\Window.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Menu Iniciar\Programas\FLV Direct Player\FLV Direct Player.lnk (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Menu Iniciar\Programas\FLV Direct Player\Uninstall FLV Direct Player.lnk (Adware.FLVPlayer) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\x\Configurações locais\Temp\Ybd.exe (Trojan.FakeAlert) -> Delete on reboot.

C:\WINDOWS\system32\16914f.exe (Backdoor.IRCBot) -> Delete on reboot.

C:\WINDOWS\system32\pF_jpIMA.dll (Adware.AdRotator) -> Delete on reboot.

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:04:42, on 10/6/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Arquivos de programas\lg_fwupdate\fwupdate.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Documents and Settings\x\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\x\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\x\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\x\Meus documentos\Downloads\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Arquivos de programas\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [RaidTool] C:\Arquivos de programas\VIA\RAID\raid_t

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [LGODDFU] "C:\Arquivos de programas\lg_fwupdate\fwupdate.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\x\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PowerBar] "C:\Arquivos de programas\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime

O4 - HKLM\..\Policies\Explorer\Run: [MakeBk] C:\WINDOWS\system32\msnmsg.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\acstart17.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

 

--

End of file - 7034 bytes

 

Mateus Guitar, depois que você limpar meu PC você pode indicar-me um sistema de proteção mais eficaz? O meu antivirus Avira não esta protegendo com eficácia meu PC, tem horas que ele parece não rodar. Já estou imensamente grata por você estar ajudando-me com isso. Abraços!

[MGuitar 11]

Mateus Guitar, depois que você limpar meu PC você pode indicar-me um sistema de proteção mais eficaz? O meu antivirus Avira não esta protegendo com eficácia meu PC, tem horas que ele parece não rodar. Já estou imensamente grata por você estar ajudando-me com isso. Abraços!

Embora seu sistema esteja bem comprometido por malwares, o Avira é um ótimo antivirus — considerado até um dos melhores freewares.

 

Um que estou admirando bastante atualmente é o Panda Cloud Antivirus, apesar de utilizar Linux aqui. O Panda Cloud é um novo segmento de antivirus baseado na tecnologia '>http://pt.wikipedia.org/wiki/Computa%C3%A7%C3%A3o_em_nuvem"]Cloud Computing (Computação em Nuvem). Ele utiliza de uma tecnologia chamada TruePrevent. Essa tecnologia possui dois módulos: o Behavioral Blocking (ótima proteção atual) e o Behavioral Analysis. O Behavioral Blocking consiste numa forma de análise de comportamento baseado em regras e políticas.

 

Enfim, na minha humilde opinião, é uma ótima escolha. No entanto, há também o MSE (Microsoft Security Essentials), Avast! 5 que está ótimo. Porém, existem outras camadas importantes de segurança, como anti-spyware (Malwarebytes mesmo), firewall, HIPS, sandbox, etc.

 

 

Voltando à análise...

 

Recomendo que troque todas as senhas que foram digitadas em sua máquina após a limpeza, ou, se preferir, vá em um PC limpo e faça as alterações, pois trojans bancários (malwares que roubam dados pessoais do usuário) foram detectados em seu computador.

 

1ª Etapa

 

Abra o Malwarebytes, clique na guia Quarentena, selecione todos os itens que lá estão e clique no botão Apagar Tudo.

 

 

2ª Etapa

 

- Faça o download do '>http://download.bleepingcomputer.com/sUBs/ComboFix.exe"]ComboFix e salve-o na área de trabalho;

 

● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus;

● Duplo clique no ícone combofix.exe para iniciar o scan;

● Se o ComboFix encontrar algum tipo de emulador de CD (como o DAEMON Tools, Alcohol, etc) aparecerá uma mensagem dizendo que precisa ser desabilitado. Clique em OK e aguarde o PC reiniciar.

 

 

● Leia o contrato que aparecerá e clique em Sim para continuar;

● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim;

● Aguarde enquanto o ComboFix faz o scan;

● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento;

● Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta;

● Se quiser sair ou parar o ComboFix, tecle N;

● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde;

● Será gerado um log em C:\ComboFix.txt.

 

Cole este log em sua próxima resposta.

[carla.happy 0]

ComboFix 10-06-10.06 - x 11/06/2010 20:45:23.1.1 - x86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.959.595 [GMT -3:00]

Executando de: c:\documents and settings\x\Meus documentos\Downloads\ComboFix.exe

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Dados de aplicativos\Microsoft\Network\Downloader\qmgr0.dat

c:\documents and settings\All Users\Dados de aplicativos\Microsoft\Network\Downloader\qmgr1.dat

c:\documents and settings\All Users\Desktop\FLV Direct Player.lnk

c:\documents and settings\x\Dados de aplicativos\Desktopicon

c:\documents and settings\x\Dados de aplicativos\Desktopicon\eBay.ico

c:\documents and settings\x\Dados de aplicativos\Desktopicon\uninst.exe

c:\documents and settings\x\Recent\Thumbs.db

c:\windows\msnimport.exe

c:\windows\system32\23796474.exe

c:\windows\system32\msvcrt2.dll

c:\windows\system32\VB6KO.DLL

 

----- BITS: Sites possivelmente infectados -----

 

hxxp://au.download.windoj+|Cv+@J:NGD_DQ{ztHG.X%^pFaA<M

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SSHNAS

 

 

(((((((((((((((( Arquivos/Ficheiros criados de 2010-05-11 to 2010-06-11 ))))))))))))))))))))))))))))

.

 

2010-06-10 21:29 . 2010-06-10 21:29 -------- d-----w- c:\documents and settings\x\Dados de aplicativos\Malwarebytes

2010-06-10 21:29 . 2010-04-29 18:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-06-10 21:29 . 2010-06-10 21:29 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2010-06-10 21:29 . 2010-04-29 18:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-06-10 21:29 . 2010-06-10 21:29 -------- dc----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2010-06-10 21:19 . 2010-06-10 21:21 -------- d-----w- C:\LinhaDefensiva

2010-06-10 18:31 . 2010-06-10 18:31 454079 ----a-w- c:\documents and settings\x\FLVDirect.exe

2010-06-07 21:24 . 2010-06-07 21:24 217088 ----a-w- c:\windows\system32\msgr.exe

2010-06-06 23:59 . 2010-06-06 23:59 -------- dc----w- c:\arquivos de programas\Windows Media Connect 2

2010-06-06 23:55 . 2010-06-06 23:57 -------- d-----w- c:\windows\system32\drivers\UMDF

2010-06-06 23:55 . 2010-06-06 23:55 -------- d-----w- c:\windows\system32\LogFiles

2010-06-01 22:54 . 2010-06-01 22:54 -------- d-----w- c:\windows\A6W_DATA

2010-06-01 22:17 . 2010-06-01 22:17 -------- d-----w- c:\arquivos de programas\Arquivos comuns\SWF Studio

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-06-11 14:15 . 2009-06-25 23:31 -------- d-----w- c:\arquivos de programas\lg_fwupdate

2010-06-10 09:31 . 2001-10-28 18:07 83728 ----a-w- c:\windows\system32\perfc016.dat

2010-06-10 09:31 . 2001-10-28 18:07 479790 ----a-w- c:\windows\system32\perfh016.dat

2010-05-11 04:34 . 2010-05-11 04:34 175616 ----a-w- c:\windows\Ytyzoa.exe

2010-05-02 08:26 . 2004-08-04 03:38 1851008 ----a-w- c:\windows\system32\win32k.sys

2010-04-20 05:47 . 2004-08-04 03:44 285696 ----a-w- c:\windows\system32\atmfd.dll

2010-04-16 15:36 . 2004-08-04 03:45 664064 ----a-w- c:\windows\system32\wininet.dll

2010-04-16 15:36 . 2004-08-04 03:45 81920 ----a-w- c:\windows\system32\ieencode.dll

2010-04-15 18:28 . 2009-06-27 14:48 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

2010-04-05 18:33 . 2010-04-05 18:33 50354 ----a-w- c:\documents and settings\x\Dados de aplicativos\Facebook\uninstall.exe

2010-03-24 12:24 . 2010-03-24 12:24 49152 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll

2010-03-24 12:24 . 2010-03-24 12:24 45056 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll

2010-03-24 12:24 . 2010-03-24 12:24 45056 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll

2010-03-24 12:24 . 2010-03-24 12:24 45056 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll

2010-03-24 12:24 . 2010-03-24 12:24 45056 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll

2010-03-24 12:24 . 2010-03-24 12:24 40960 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll

2010-03-24 12:24 . 2010-03-24 12:24 341600 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

2010-03-24 12:24 . 2010-03-24 12:24 308808 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll

2010-03-24 12:24 . 2010-03-24 12:24 14848 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll

2004-10-01 18:00 . 2009-06-25 23:39 40960 -c--a-w- c:\arquivos de programas\Uninstall_CDS.exe

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2009-04-02 21:50 809864 -c--a-w- c:\arquivos de programas\Ask.com\GenericAskToolbar.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\arquivos de programas\Ask.com\GenericAskToolbar.dll" [2009-04-02 809864]

 

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\arquivos de programas\Ask.com\GenericAskToolbar.dll" [2009-04-02 809864]

 

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\arquivos de programas\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"Google Update"="c:\documents and settings\x\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" [2009-07-17 133104]

"PowerBar"="c:\arquivos de programas\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" [2004-04-21 86016]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RaidTool"="c:\arquivos de programas\VIA\RAID\raid_t" [X]

"VTTimer"="VTTimer.exe" [2005-03-07 53248]

"VTTrayp"="VTtrayp.exe" [2005-03-11 147456]

"avgnt"="c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 249896]

"LGODDFU"="c:\arquivos de programas\lg_fwupdate\fwupdate.exe" [2005-04-12 229376]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2007-03-12 49152]

"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

"TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2010-03-24 202256]

 

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Adobe Reader Speed Launch.lnk - c:\arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

AutoCAD Startup Accelerator.lnk - c:\arquivos de programas\Arquivos comuns\Autodesk Shared\acstart17.exe [2006-3-5 11000]

HP Digital Imaging Monitor.lnk - c:\arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2010-06-11 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2000478354-1637723038-682003330-1003.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2010-02-25 01:09]

 

2010-06-11 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2000478354-1637723038-682003330-1003.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2010-02-25 01:09]

 

2010-06-12 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

- c:\arquivos de programas\Ask.com\UpdateTask.exe [2009-04-02 21:50]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com

uInternet Connection Wizard,ShellNext = iexplore

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

.

.

------- Associação de arquivos/ficheiros -------

.

.scr=AutoCADScriptFile

.

- - - - ORFÃOS REMOVIDOS - - - -

 

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

HKLM-Run-Cmaudio - cmicnfg.cpl

HKLM-Explorer_Run-MakeBk - c:\windows\system32\msnmsg.exe

AddRemove-eBay Icon - c:\documents and settings\x\Dados de aplicativos\Desktopicon\uninst.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-06-11 20:53

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'explorer.exe'(3092)

c:\windows\system32\msi.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Outros Processos em Execução ------------------------

.

c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

c:\arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\windows\system32\VTTimer.exe

c:\windows\system32\VTtrayp.exe

c:\windows\system32\wscntfy.exe

c:\arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

c:\documents and settings\x\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

c:\documents and settings\x\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

.

**************************************************************************

.

Tempo para conclusão: 2010-06-11 21:21:12 - Máquina reiniciou

ComboFix-quarantined-files.txt 2010-06-12 00:21

 

Pré-execução: 6.244.753.408 bytes disponíveis

Pós execução: 6.855.901.184 bytes disponíveis

 

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

 

- - End Of File - - DF3498D753B3F8BB7188F6B6BB2F2838

 

 

Mateus Guitar

Então depois você pode me indicar TODOS os programas além do antivirus que eu devo ter para proteger melhor meu computador? Gostei da foto do "vampire" hehehe. Obrigada!

[MGuitar 11]

Mateus Guitar

Então depois você pode me indicar TODOS os programas além do antivirus que eu devo ter para proteger melhor meu computador?

Posso sim.

 

Gostei da foto do "vampire" hehehe. Obrigada!

:)

 

Executando de: c:\documents and settings\x\Meus documentos\Downloads\ComboFix.exe

É trivial que o ComboFix esteja salvo no desktop, para que possamos prosseguir. Peço que delete este que está aí, baixe-o novamente a partir do link anterior que lhe passei, e salve na área de trabalho.

 

Selecione e copie este texto abaixo (começando por Folder). Cole no bloco de notas do computador e salve-o no desktop com o nome CFScript.txt

 

Folder::C:\LinhaDefensivac:\arquivos de programas\Ask.comFile::c:\documents and settings\x\FLVDirect.exec:\windows\system32\msgr.exec:\windows\Ytyzoa.exec:\windows\Tasks\Scheduled Update for Ask Toolbar.jobRegistry::[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}][-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1][-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}][-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd][HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}][-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1][-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}][-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]DirLook::c:\documents and settings\x\Dados de aplicativos\FacebookSysRst::

 

Arraste o CFScript para o ComboFix como na imagem aqui abaixo e aguarde a execução automática da ferramenta:

 

 

● Se for solicitado à você, pressione Enter para iniciar o processo de remoção;

● Não use o mouse nem o teclado quando o ComboFix estiver rodando;

● Quando terminar, será gerado um novo log que estará em C:\ComboFix.txt;

● Talvez seu computador seja reiniciado automaticamente. Caso não ocorra, reinicie-o manualmente.

 

Na sua próxima resposta, cole o ComboFix.txt e um novo log do HijackThis.

[carla.happy 0]

ComboFix 10-06-10.06 - x 12/06/2010 0:34.2.1 - x86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.959.606 [GMT -3:00]

Executando de: c:\documents and settings\x\Desktop\ComboFix.exe

Comandos utilizados :: c:\documents and settings\x\Desktop\CFScript.txt

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

 

FILE ::

"c:\documents and settings\x\FLVDirect.exe"

"c:\windows\system32\msgr.exe"

"c:\windows\Tasks\Scheduled Update for Ask Toolbar.job"

"c:\windows\Ytyzoa.exe"

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\arquivos de programas\Ask.com

c:\arquivos de programas\Ask.com\config.xml

c:\arquivos de programas\Ask.com\GenericAskToolbar.dll

c:\arquivos de programas\Ask.com\mupcfg.xml

c:\arquivos de programas\Ask.com\UpdateTask.exe

c:\documents and settings\x\FLVDirect.exe

C:\LinhaDefensiva

c:\linhadefensiva\banker.bat

c:\linhadefensiva\BankerFix.vbs

c:\linhadefensiva\credits\exec.txt

c:\linhadefensiva\exec\download.exe

c:\linhadefensiva\exec\md5.exe

c:\linhadefensiva\exec\MoveEx.exe

c:\linhadefensiva\exec\pv.exe

c:\linhadefensiva\exec\unzip.exe

c:\linhadefensiva\func\lang.vbs

c:\linhadefensiva\func\reg.vbs

c:\linhadefensiva\func\scan.vbs

c:\linhadefensiva\func\strings.vbs

c:\linhadefensiva\Iniciar-BankerFix.vbs

c:\linhadefensiva\lang\bat\antivirusnote.txt

c:\linhadefensiva\lang\bat\changepass.txt

c:\linhadefensiva\lang\bat\error-removing.txt

c:\linhadefensiva\lang\bat\filesremoved.txt

c:\linhadefensiva\lang\bat\logend.txt

c:\linhadefensiva\lang\bat\logremhelp.txt

c:\linhadefensiva\lang\bat\logremtif.txt

c:\linhadefensiva\lang\bat\noproblems.txt

c:\linhadefensiva\lang\bat\opening.txt

c:\linhadefensiva\lang\bat\rebootrequired.txt

c:\linhadefensiva\lang\bat\seeforum.txt

c:\linhadefensiva\lang\bat\wait.txt

c:\linhadefensiva\lang\bat\win95.txt

c:\linhadefensiva\lang\init\en.txt

c:\linhadefensiva\lang\init\ptb.txt

c:\linhadefensiva\lang\vb\bankerfix.txt

c:\linhadefensiva\lang\vb\loader.txt

c:\linhadefensiva\lang\vb\postreboot.txt

c:\linhadefensiva\leiame.txt

c:\linhadefensiva\QUA\Arquivos\system32\autorun.inf.vir

c:\linhadefensiva\QUA\Arquivos\system32\csrcs.exe.vir

c:\linhadefensiva\QUA\Arquivos\system32\msnmsg.exe.vir

c:\linhadefensiva\QUA\Arquivos\system32\windows32.ini.vir

c:\linhadefensiva\QUA\backup.reg

c:\linhadefensiva\readme.txt

c:\linhadefensiva\reflist\fx.reg

c:\linhadefensiva\reflist\ref-allu

c:\linhadefensiva\reflist\ref-appdata

c:\linhadefensiva\reflist\ref-commonfiles

c:\linhadefensiva\reflist\ref-hosts

c:\linhadefensiva\reflist\ref-md5

c:\linhadefensiva\reflist\ref-mydoc

c:\linhadefensiva\reflist\ref-profile

c:\linhadefensiva\reflist\ref-programfiles

c:\linhadefensiva\reflist\ref-reg

c:\linhadefensiva\reflist\ref-start

c:\linhadefensiva\reflist\ref-startup

c:\linhadefensiva\reflist\ref-sysdrive

c:\linhadefensiva\reflist\ref-system

c:\linhadefensiva\reflist\ref-system32

c:\linhadefensiva\reflist\ref-tasks

c:\linhadefensiva\reflist\ref-temp

c:\linhadefensiva\reflist\ref-wincommon

c:\linhadefensiva\reflist\ref-windows

c:\linhadefensiva\reflist\reft-startup

c:\linhadefensiva\reflist\reg-proxy

c:\linhadefensiva\relatorio.txt

c:\linhadefensiva\relatorios\2010-06-10.txt

c:\linhadefensiva\relatorios\errorlog.txt

c:\linhadefensiva\rotinas\arquiva-relatorio.vbs

c:\linhadefensiva\rotinas\postreboot.bat

c:\linhadefensiva\rotinas\postreboot.vbs

c:\linhadefensiva\rotinas\remocao\driver.vbs

c:\linhadefensiva\rotinas\remocao\shell.vbs

c:\linhadefensiva\rotinas\remocao\userinit.vbs

c:\linhadefensiva\rotinas\remocao\winlogon.vbs

c:\linhadefensiva\rotinas\update.vbs

c:\linhadefensiva\VERSION

c:\windows\system32\msgr.exe

c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

c:\windows\Ytyzoa.exe

 

.

(((((((((((((((( Arquivos/Ficheiros criados de 2010-05-12 to 2010-06-12 ))))))))))))))))))))))))))))

.

 

2010-06-10 21:29 . 2010-06-10 21:29 -------- d-----w- c:\documents and settings\x\Dados de aplicativos\Malwarebytes

2010-06-10 21:29 . 2010-04-29 18:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-06-10 21:29 . 2010-06-10 21:29 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2010-06-10 21:29 . 2010-04-29 18:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-06-10 21:29 . 2010-06-10 21:29 -------- dc----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2010-06-06 23:59 . 2010-06-06 23:59 -------- dc----w- c:\arquivos de programas\Windows Media Connect 2

2010-06-06 23:55 . 2010-06-06 23:57 -------- d-----w- c:\windows\system32\drivers\UMDF

2010-06-06 23:55 . 2010-06-06 23:55 -------- d-----w- c:\windows\system32\LogFiles

2010-06-01 22:54 . 2010-06-01 22:54 -------- d-----w- c:\windows\A6W_DATA

2010-06-01 22:17 . 2010-06-01 22:17 -------- d-----w- c:\arquivos de programas\Arquivos comuns\SWF Studio

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-06-11 14:15 . 2009-06-25 23:31 -------- d-----w- c:\arquivos de programas\lg_fwupdate

2010-06-10 09:31 . 2001-10-28 18:07 83728 ----a-w- c:\windows\system32\perfc016.dat

2010-06-10 09:31 . 2001-10-28 18:07 479790 ----a-w- c:\windows\system32\perfh016.dat

2010-05-02 08:26 . 2004-08-04 03:38 1851008 ----a-w- c:\windows\system32\win32k.sys

2010-04-20 05:47 . 2004-08-04 03:44 285696 ----a-w- c:\windows\system32\atmfd.dll

2010-04-16 15:36 . 2004-08-04 03:45 664064 ----a-w- c:\windows\system32\wininet.dll

2010-04-16 15:36 . 2004-08-04 03:45 81920 ----a-w- c:\windows\system32\ieencode.dll

2010-04-15 18:28 . 2009-06-27 14:48 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

2010-04-05 18:33 . 2010-04-05 18:33 50354 ----a-w- c:\documents and settings\x\Dados de aplicativos\Facebook\uninstall.exe

2010-03-24 12:24 . 2010-03-24 12:24 49152 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll

2010-03-24 12:24 . 2010-03-24 12:24 45056 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll

2010-03-24 12:24 . 2010-03-24 12:24 45056 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll

2010-03-24 12:24 . 2010-03-24 12:24 45056 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll

2010-03-24 12:24 . 2010-03-24 12:24 45056 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll

2010-03-24 12:24 . 2010-03-24 12:24 40960 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll

2010-03-24 12:24 . 2010-03-24 12:24 341600 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

2010-03-24 12:24 . 2010-03-24 12:24 308808 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll

2010-03-24 12:24 . 2010-03-24 12:24 14848 ----a-w- c:\documents and settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll

2004-10-01 18:00 . 2009-06-25 23:39 40960 -c--a-w- c:\arquivos de programas\Uninstall_CDS.exe

.

 

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

---- Directory of c:\documents and settings\x\Dados de aplicativos\Facebook ----

 

2010-04-05 18:33 . 2010-04-05 18:33 50354 ----a-w- c:\documents and settings\x\Dados de aplicativos\Facebook\uninstall.exe

2010-03-06 05:30 . 2010-03-06 05:30 847040 ----a-w- c:\documents and settings\x\Dados de aplicativos\Facebook\axfbootloader.dll

2010-03-06 05:30 . 2010-03-06 05:30 5582848 ----a-w- c:\documents and settings\x\Dados de aplicativos\Facebook\npfbplugin_1_0_3.dll

2010-02-26 06:34 . 2010-02-26 06:34 2862 ----a-w- c:\documents and settings\x\Dados de aplicativos\Facebook\facebook.ico

2010-02-26 06:34 . 2010-02-26 06:34 75507 ----a-w- c:\documents and settings\x\Dados de aplicativos\Facebook\LICENSE.txt

 

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RaidTool"="c:\arquivos de programas\VIA\RAID\raid_t" [X]

"VTTimer"="VTTimer.exe" [2005-03-07 53248]

"VTTrayp"="VTtrayp.exe" [2005-03-11 147456]

"avgnt"="c:\arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 249896]

"LGODDFU"="c:\arquivos de programas\lg_fwupdate\fwupdate.exe" [2005-04-12 229376]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"HP Software Update"="c:\arquivos de programas\HP\HP Software Update\HPWuSchd2.exe" [2007-03-12 49152]

"GrooveMonitor"="c:\arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

"TkBellExe"="c:\arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2010-03-24 202256]

 

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Adobe Reader Speed Launch.lnk - c:\arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

AutoCAD Startup Accelerator.lnk - c:\arquivos de programas\Arquivos comuns\Autodesk Shared\acstart17.exe [2006-3-5 11000]

HP Digital Imaging Monitor.lnk - c:\arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2010-06-12 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2000478354-1637723038-682003330-1003.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2010-02-25 01:09]

 

2010-06-12 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2000478354-1637723038-682003330-1003.job

- c:\arquivos de programas\Real\RealUpgrade\realupgrade.exe [2010-02-25 01:09]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com

uInternet Connection Wizard,ShellNext = iexplore

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\Office12\EXCEL.EXE/3000

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-06-12 00:39

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

Tempo para conclusão: 2010-06-12 00:42:21

ComboFix-quarantined-files.txt 2010-06-12 03:42

ComboFix2.txt 2010-06-12 00:21

 

Pré-execução: 6.841.593.856 bytes disponíveis

Pós execução: 6.835.773.440 bytes disponíveis

 

- - End Of File - - 72164884707712508613160D4B86B452

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:53:57, on 12/6/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Documents and Settings\x\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Documents and Settings\x\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Arquivos de programas\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\x\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\x\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\x\Meus documentos\Downloads\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [RaidTool] C:\Arquivos de programas\VIA\RAID\raid_t

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [LGODDFU] "C:\Arquivos de programas\lg_fwupdate\fwupdate.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\x\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [PowerBar] "C:\Arquivos de programas\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\acstart17.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Livro de recortes HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Seleção HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - C:\Arquivos de programas\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

 

--

End of file - 6852 bytes

[MGuitar 11]

Os logs estão limpos.

 

Vá em Iniciar > Executar, e digite ComboFix /uninstall para desinstalá-lo. Em caso de permanência, delete as pastas C:\Qoobox ou C:\ComboFix.

 

Clique com o direito do mouse sobre Meu Computador e selecione Propriedades. Clique na guia Restauração do Sistema, marque a opção "Desativar restauração do sistema" > OK. Logo após isto, volte ao mesmo local e desmarque a opção.

 

Como está o computador? Ele ainda apresenta os problemas iniciais?

[carla.happy 0]

Mateus Guitar

 

Clique com o direito do mouse sobre Meu Computador e selecione Propriedades. Clique na guia Restauração do Sistema, marque a opção "Desativar restauração do sistema" > OK. Logo após isto, volte ao mesmo local e desmarque a opção.

 

Eu fiz isso, mas meu PC já tinha essa opção marcada, então eu só desmarquei.

 

Como está o computador? Ele ainda apresenta os problemas iniciais?

Parou de ficar abrindo páginas. O problema foi solucionado. Você pode me indicar agora as proteções para eu instalar aqui?

E Mateus, obrigada pelo tempo que dispensou para limpar meu PC para mim, não entendo nada de informática (como você deve imaginar devido ao tamanho da infecção haushaushaus) mas me disponibilizo a ajudá-lo em qualquer outra coisa que precisar, inclusive em indicações de livros/filmes sobre vampiros, que você deve gostar! :)

[MGuitar 11]

Você pode me indicar agora as proteções para eu instalar aqui?

Na verdade, a principal proteção do computador é você mesma. Basta ter bom senso; hábitos seguros de navegação, cautela ao baixar algo, e etc.

 

Eu, por exemplo, sou adepto ao "Keep It Simple". Acho que um usuário que tem certa noção de como não ser contaminado estará protegido com um software decente de segurança, desativando o autorun do Windows para evitar infecções via dispositivos móveis, mantendo o sistema e os programas devidamente atualizados, aderindo hábitos seguros de navegação e tendo um HD externo para backup de seus arquivos importantes no caso excepcional de ter que formatar o PC por causa de um malware. Nunca aconteceu comigo.

 

Não sou o tipo de pessoa que possui 'zilhões' de softwares de segurança na máquina, e entretanto, acho isso altamente desnecessário, é paranóia de pessoas descuidadas.

 

Mas, enfim, vamos ao que me pediu...

 

Primeiramente, recomendo que você atualize seu sistema operacional - pois encontra-se extremamente desatualizado, e isso deixa o PC mais vulnerável a ataques virtuais. Portanto, baixe o SP3 do XP e o Internet Explorer 8 a partir dos links abaixo, e instale-os.

 

http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=pt-br

http://www.microsoft.com/brasil/windows/internet-explorer/default.aspx

 

Quanto a antivirus: você já possui um dos bons. A decisão de mantê-lo ou não, é sua. Se desejar trocar por um gratuito também, você pode optar pelos antivirus que eu disse em meu post anterior. Se preferir um pago, recomendo Kaspersky 2011 Final, G-DATA 2010 ou NOD32 4.

 

Anti-spyware: mantenha o Malwarebytes mesmo, e faça scans semanais com o mesmo. Se quiser um outro, escolha o SUPERAntiSpyware.

 

Firewall: pessoalmente, fico com o do Windows mesmo. Simples e atende às minhas necessidades. As 'peripécias' que um firewall de terceiros nos proporciona, eu as tenho de outra forma — com outro tipo de software. Mas se quiser um firewall alternativo ao do Windows, sugiro o Online Armor ou o Outpost Firewall. Ambos possuem versões free que já incluem um HIPS integrado para mais segurança.

 

HIPS: caso não opte por um firewall de terceiros, existem HIPS separados. É o caso do Spy The Spy e do ProcessGuard.

 

Behaviour Blocker: existem vários. Mas, particularmente, gosto bastante do ThreatFire e do PrevX. Ambos leves, possuem versões free e são ótimos.

 

Web Analysers: são componentes que trabalham junto ao navegador, informando-a sobre a segurança das respectivas páginas a serem acessadas na Internet. Eles podem assegurar que você não entrará em um site mal-intencionado, mas não são 100% (como nenhum outro software). Neste caso, recomendo o '>https://chrome.google.com/extensions/detail/bhmmomiinigofkjcapegjjndpbikblnp"]WOT (que funciona no Firefox e Google Chrome) ou o McAfee SiteAdvisor (que funciona no IE e no Firefox).

 

Sandbox: é uma espécie de ambiente virtual que isola o seu sistema principal de ataques. Portanto, navegando através de uma Sandbox, você terá mais segurança no caso de algum malware, drive-by-download, e coisas do tipo, tentarem interferir em seu PC. Existem também as máquinas virtuais, que assemelham-se as Sandbox's no sentido de virtualização, porém, com enormes diferenças, a máquina virtual é muito mais avançada e segura. Visto que, pode-se instalar um outro sistema operacional na máquina virtual, você terá 2 PCs: o principal (host) e o cobaia.

 

Scanner Online: de mês em mês, é aconselhado um scan com um antivirus diferente do que você tem instalado. Porém, não precisa instalar outro. Basta fazer um scan online. Muitas empresas de antivirus oferecem estes serviços. Dê uma olhada '>http://securitysearchblog.blogspot.com/2009/11/scanners-online.html"]neste link.

 

Concluindo, há inúmeros outros softwares de segurança que eu poderia citar. No entanto, não considero necessário, a menos que queira.

 

Para você, em especial, sugiria as seguintes instalações:

 

-> '>http://www.sandboxie.com/"]SandBoxie

-> '>https://chrome.google.com/extensions/detail/bhmmomiinigofkjcapegjjndpbikblnp"]WOT

-> '>http://www.threatfire.com/"]ThreatFire

-> '>http://free.agnitum.com/"]Outpost Firewall

 

São softwares fáceis de manusear, ótimos e reduzirão o risco de infecção em seu sistema.

 

E o mais importante: BOM SENSO!

 

Qualquer dúvida a respeito, é só perguntar.

[carla.happy 0]

Na verdade, a principal proteção do computador é você mesma. Basta ter bom senso; hábitos seguros de navegação, cautela ao baixar algo, e etc.

 

Você tem razão. Preciso aprender um pouco mais sobre essas coisas para deixar de ser a inimiga nº 1 do meu PC haushaushaus

 

Primeiramente, recomendo que você atualize seu sistema operacional - pois encontra-se extremamente desatualizado, e isso deixa o PC mais vulnerável a ataques virtuais. Portanto, baixe o SP3 do XP e o Internet Explorer 8 a partir dos links abaixo, e instale-os.

Estou fazendo isso.

 

Nossa Mateus, você é jóia. Obrigado por toda sua atenção e ajuda! :)

 

Primeiramente, recomendo que você atualize seu sistema operacional - pois encontra-se extremamente desatualizado, e isso deixa o PC mais vulnerável a ataques virtuais. Portanto, baixe o SP3 do XP e o Internet Explorer 8 a partir dos links abaixo, e instale-os.

 

http://www.microsoft...splayLang=pt-br

 

Mateus. Não consegui instalá-lo.

 

Depois de um tempo aparece uma tela com a seguinte informação:

"A instalação não pode copiar o arquivo hwxipn.dll

Verifique se o local especificado abaixo esta correto ou altere-o e insira do disco 'Arquivos de origem do Windows XP Service Pack 3' na unidade especificada.

Copiar arquivos de: C:\b08023c7ef24b31c52\i386\lang"

 

(fiz um print screen mas não soube postá-lo aqui)

 

E agora? O que fazer?

[MGuitar 11]

Primeiramente, recomendo que você atualize seu sistema operacional - pois encontra-se extremamente desatualizado, e isso deixa o PC mais vulnerável a ataques virtuais. Portanto, baixe o SP3 do XP e o Internet Explorer 8 a partir dos links abaixo, e instale-os.

 

http://www.microsoft...splayLang=pt-br

 

Mateus. Não consegui instalá-lo.

 

Depois de um tempo aparece uma tela com a seguinte informação:

"A instalação não pode copiar o arquivo hwxipn.dll

Verifique se o local especificado abaixo esta correto ou altere-o e insira do disco 'Arquivos de origem do Windows XP Service Pack 3' na unidade especificada.

Copiar arquivos de: C:\b08023c7ef24b31c52\i386\lang"

 

(fiz um print screen mas não soube postá-lo aqui)

 

E agora? O que fazer?

Vá em Iniciar > Pesquisar > Arquivos ou pastas > Todos os arquivos e pastas. Na busca, cole o seguinte nome: i386

 

Nos resultados, ao lado direito do painel, aparecerá todas as localizações da pasta i386.

 

Anote os caminhos onde se encontra este diretório e poste em sua próxima resposta.

[carla.happy 0]

Vá em Iniciar > Pesquisar > Arquivos ou pastas > Todos os arquivos e pastas. Na busca, cole o seguinte nome: i386

 

Nos resultados, ao lado direito do painel, aparecerá todas as localizações da pasta i386.

 

Anote os caminhos onde se encontra este diretório e poste em sua próxima resposta

 

C:\WINDOWS\Driver Cache (13/6/2010 23:20)

C:\WINDOWS\ServicePackFiles\ServicePackCache (29/11/2009 22:10)

C:\WINDOWS\System32\spool\XPSEP (1/12/2009 21:55)

C:\WINDOWS\System32\ReinstallBackups\0004\DriverFiles (21/6/2009 15:39)

C:\WINDOWS\System32\ReinstallBackups\0007\DriverFiles (13/6/2010 18:52)

C:\WINDOWS\System32\spool\XPSEP\i386 (1/12/2009 21:55)

C:\WINDOWS\SoftwareDistribution\Download\f7670e43b3c19680acdc044a1fbe993f\root\cmpnents\mediactr (1/12/2009 21:22)

D:\19be979b81de42c3547d (1/12/2009 21:54)

 

Mateus, como atualizo meu anti virus?

[MGuitar 11]

Acesse o link abaixo e clique no botão "Click Here to Download hwxjpn.dll" para baixar o arquivo.

 

http://www.dlldump.com/download-dll-files.php/dllfiles/H/hwxjpn.dll/download.html

 

Após baixado, mova o arquivo para a seguinte pasta em negrito:

 

C:\WINDOWS\system32\dllcache

 

Veja se consegue instalar o SP3 depois.

 

Mateus, como atualizo meu anti virus?

Ele não está atualizando automaticamente?

[carla.happy 0]

Ele não está atualizando automaticamente?

 

Não. E eu tenho recebido um alerta que o computador pode estar em risco porque o anti virus não esta atualizado.

[MGuitar 11]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.