dpearce 0 Denunciar post Postado Julho 29, 2010 Olá pessoal.. Estou com o seguinte problema.. quando entro no site do banco do brasil, ele pede a senha de 8 digitos, e logo em seguida ele pede a de 6 digitos.. o que nao é normal. Logo, eu nao digitei a senha de 6 digitos, mas fico fazendo testes com contas, agencias e senhas inexistentes.. tipo.. Ag: 3333-3, CC: 33333333-3, e senhas aleatorias.. mas semmmpre pede a senha de 6 digitos. ae li alguns foruns relacionados.. fiz a varredura com o avira, utilizei o AVPTool e utilizei tb o ad-aware. Todos dizem ter apagado um "bunker" do meu pc.. mas o site continua pedindo a senha. Li e reli a respeito, mas tive que abrir um topico, pq nao sei analisar o log do hijack. vou colocar meu log do hijack logo abaixo. Valeu pela atencao, galera Diego Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:07:06, on 29/07/2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe C:\Program Files (x86)\Skype\Phone\Skype.exe C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Creative\Creative Live! Cam\VideoFX\StartFX.exe C:\Windows\V0220Mon.exe C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.Exe C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Windows Media Player\wmplayer.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\Downloads\HiJackThis.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/homepage.aspx?tbid=60076 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Vuze Remote Toolbar - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: XX.XXX.XXX.XX www2.bancobrasil.com.br O1 - Hosts: XX.XXX.XXX.XX aapj.bb.com.br O1 - Hosts: XX.XXX.XXX.XX www2.infoseg.gov.br O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files (x86)\Creative\Creative Live! Cam\VideoFX\StartFX.exe O4 - HKLM\..\Run: [V0220Mon.exe] C:\Windows\V0220Mon.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Google Update] "C:\Users\diego\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [Creative Live! Cam Manager] C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [spywareTerminatorUpdate] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe" O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE') O4 - Startup: setup_9.0.0.722_27.07.2010_09-30.lnk = diego\Desktop\Virus Removal Tool\setup_9.0.0.722_27.07.2010_09-30\startup.exe O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 10279 bytes Só lembrando que utilizo o google chrome (nem sei se isso tem a ver) e substituí os números dos hosts por "X". Valeuuu Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Julho 30, 2010 :) Olá dpearce! Seja bem-vindo ao Fórum Imasters. :seta: Faça o download do HostsXpert.zip: http://www.funkytoad.com/download/HostsXpert.zip • Extraia (unzip) HostsXpert.zip para uma pasta permanente do seu drive (exemplo C:\HostsXpert) • Duplo clique em HostsXpert.exe para executar o programa. • Se disponivel, clique em "Make Hosts Writable?" (estará no canto superior direito). • Clique em "Restore Microsoft's Hosts file" e depois clique em "OK". • Clique no X para sair do programa. ________________________________ :seta: Siga também, por gentileza, as dicas destes tutoriais: '>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-bankerfix.html"]Tutorial do Bankerfix '>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-ad-remover.html"]Tutorial do Ad-Remover '>http://dicasetutoriaisparapc.blogspot.com/2009/11/tutorial-do-toolbar-sd.html"]Tutorial do Toolbar SD '>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-malwarebytes-anti-malware.html"]Tutorial do Malwarebytes Anti-Malware _______________________________ :seta: Na sua próxima resposta poste o conteúdo do relatorio.txt do BankerFix que estará em C:\LinhaDefensiva\relatorio.txt juntamente com um novo log do Hijackthis, o log do Malwarebytes, o log que estará em C:\Ad-Report-CLEAN[1].log, o log que estará em C:\ToolBar SD\TB_1.txt e nos diga como está o seu PC depois disto. Ficamos na espera. Compartilhar este post Link para o post Compartilhar em outros sites
dpearce 0 Denunciar post Postado Julho 30, 2010 :) Olá dpearce! Seja bem-vindo ao Fórum Imasters. :seta: Faça o download do HostsXpert.zip: http://www.funkytoad.com/download/HostsXpert.zip • Extraia (unzip) HostsXpert.zip para uma pasta permanente do seu drive (exemplo C:\HostsXpert) • Duplo clique em HostsXpert.exe para executar o programa. • Se disponivel, clique em "Make Hosts Writable?" (estará no canto superior direito). • Clique em "Restore Microsoft's Hosts file" e depois clique em "OK". • Clique no X para sair do programa. ________________________________ :seta: Siga também, por gentileza, as dicas destes tutoriais: '>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-bankerfix.html"]Tutorial do Bankerfix '>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-ad-remover.html"]Tutorial do Ad-Remover '>http://dicasetutoriaisparapc.blogspot.com/2009/11/tutorial-do-toolbar-sd.html"]Tutorial do Toolbar SD '>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-malwarebytes-anti-malware.html"]Tutorial do Malwarebytes Anti-Malware _______________________________ :seta: Na sua próxima resposta poste o conteúdo do relatorio.txt do BankerFix que estará em C:\LinhaDefensiva\relatorio.txt juntamente com um novo log do Hijackthis, o log do Malwarebytes, o log que estará em C:\Ad-Report-CLEAN[1].log, o log que estará em C:\ToolBar SD\TB_1.txt e nos diga como está o seu PC depois disto. Ficamos na espera. Opa! Em primeiro lugar, queria te agradecer, antonio. Valeu demais a assistencia ae! Entao.. fiz tudo o que voce pediu.. vou colocar os logs aqui. O do bunkerfix acho que nao deu em nada: "BankerFix 3.1 VALKYRIE - Removedor de Bankers Linha Defensiva | http://www.linhadefensiva.org http://www.linhadefensiva.org/bankerfix/ ------------------------------------------------------- Data: 2010-07-30 - 11:54 ------------------------------------------------------- Lista de Definição: 2010-03-28-1 | CORE: 2010-01-14-1 ======================================================= ----- Fim -------------------------" O log do AdRemover é: "======= REPORT FROM AD-REMOVER 2.0.0.1,D | ONLY XP/VISTA/7 ======= Updated by C_XX on 26/07/10 at 12:00 Contact: AdRemover.contact[AT]gmail.com website: http://pagesperso-orange.fr/NosTools/ad_remover.html C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 12:00:46 on 30/07/2010, Normal boot Microsoft Windows 7 Ultimate (X64) diego@DIEGO-PC (Acer TravelMate 5720) ============== ACTION(S) ============== 0,File deleted: C:\Program Files (x86)\Mozilla FireFox\searchplugins\crawlersrch.xml 0,Folder deleted: C:\Program Files (x86)\Conduit 3,File deleted: C:\Windows\Installer\f46ca.msi (!) -- Temporary files deleted. -- File opened: C:\Users\diego\AppData\Roaming\Mozilla\FireFox\Profiles\n9919rcg.default\Prefs.js -- Line deleted: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... Line deleted: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250... Line deleted: user_pref("CT2504091.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E... Line deleted: user_pref("browser.search.defaultenginename", "Crawler Search"); Line deleted: user_pref("browser.search.order.1", "Crawler Search"); -- File closed -- 1,Key deleted: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B} 0,Key deleted: HKLM\Software\Classes\Toolbar.CT2504091 0,Key deleted: HKLM\Software\Conduit 0,Key deleted: HKCU\Software\Conduit 0,Key deleted: HKCU\Software\AppDataLow\Software\Conduit 3,Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} ============== ADDITIONNAL SCAN ============== ** Mozilla Firefox Version [3.6.3 (pt-BR)] ** -- C:\Users\diego\AppData\Roaming\Mozilla\FireFox\Profiles\n9919rcg.default\Prefs.js -- browser.download.lastDir, C:\\Users\\diego\\Desktop browser.search.selectedEngine, Google browser.startup.homepage, hxxp://www.crawler.com/homepage.aspx?tbid=60076 browser.startup.homepage_override.mstone, rv:1.9.2.3 keyword.URL, hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60076&qkw= ======================================== ** Internet Explorer Version [8.0.7600.16385] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Search Asst: no [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Enable Browser Extensions: yes Local Page: C:\Windows\SysWOW64\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ Use Search Asst: no [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 3 File(s) C:\Program Files (x86)\Ad-Remover\Backup: 15 File(s) C:\Ad-Report-CLEAN[1].txt - 30/07/2010 (3529 Byte(s)) End at: 12:06:54, 30/07/2010 ============== E.O.F ============== " O do toolbarSD nao deu em nada.. eu executei mas ele simplesmente nao completou. =/ Agora o do Malwarebytes: "Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Versão da Base de Dados: 4370 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 30/07/2010 13:58:34 mbam-log-2010-07-30 (13-58-34).txt Tipo de Verificação: Verificação Completa (C:\|) Objetos escaneados: 226284 Tempo decorrido: 1 hora(s), 10 minuto(s), 2 segundo(s) Processos de Memória Infectados: 0 Módulos de Memória Infectados: 0 Chaves de Registro Infectadas: 0 Valores de Registro Infectados: 0 Itens de Dados no Registro Infectados: 0 Pastas Infectadas: 0 Arquivos Infectados: 0 Processos de Memória Infectados: (Não foram detectados ítens maliciosos) Módulos de Memória Infectados: (Não foram detectados ítens maliciosos) Chaves de Registro Infectadas: (Não foram detectados ítens maliciosos) Valores de Registro Infectados: (Não foram detectados ítens maliciosos) Itens de Dados no Registro Infectados: (Não foram detectados ítens maliciosos) Pastas Infectadas: (Não foram detectados ítens maliciosos) Arquivos Infectados: (Não foram detectados ítens maliciosos)" Vou postar em seguida o log do hijackthis. O log do hijackthis é: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:32:49, on 30/07/2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe C:\Program Files (x86)\Skype\Phone\Skype.exe C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Creative\Creative Live! Cam\VideoFX\StartFX.exe C:\Windows\V0220Mon.exe C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.Exe C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Windows\SysWOW64\NOTEPAD.EXE C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Vuze Remote Toolbar - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Program Files (x86)\GbPlugin\gbieh.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files (x86)\Creative\Creative Live! Cam\VideoFX\StartFX.exe O4 - HKLM\..\Run: [V0220Mon.exe] C:\Windows\V0220Mon.exe O4 - HKCU\..\Run: [Google Update] "C:\Users\diego\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE') O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O15 - Trusted Zone: www14.bancobrasil.com.br O15 - Trusted Zone: www2.bancobrasil.com.br O15 - Trusted Zone: www.bb.com.br O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~2\GbPlugin\GbpSv.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8943 bytes E a conclusão: "ANTONIO, TU ÉS FO**!!!!!" (no bom sentido! claro) auhahuahua Se eu te conhecesse, te pagaria algumas cervas, tranquilamente! huehue O site do BB voltou ao normal, pc tudo normal.. aeeeeeeeee... bom demais! Muitííííssimo obrigado pela ajudae, antonio! :D :clap: :joia: :lol: Valeu demaisss.. ja estava a um passo de formatar minha máquina. Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Julho 30, 2010 :) Ficamos felizes que seu PC está melhor! :seta: Sugiro que você desinstale esta Vuze Remote Toolbar. ______________________________ :seta: Abra o HijackThis, clique em Do a system scan only, marque a entrada abaixo e clique em Fix checked: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) ________________________________ :seta: Siga também estas dicas: '>http://dicasetutoriaisparapc.blogspot.com/2009/11/tutorial-do-norman-malware-cleaner.html"]Tutorial do Norman Malware Cleaner '>http://dicasetutoriaisparapc.blogspot.com/2008/09/tutorial-do-antivirus-nod32-online.html"]Tutorial do antivirus Nod32 Online ____________________________ :seta: Configure seu antivirus Avira antivir seguindo as dicas destes tutoriais: '>http://dicasetutoriaisparapc.blogspot.com/2009/03/tutorial-de-instalacao-e-configuracao.html"]Tutorial do Avira Antivir 10 free (instalação e configuração) '>http://dicasetutoriaisparapc.blogspot.com/2009/03/escaneando-seu-computador-com-o-avira.html]Tutorial do Avira Antivir 10 free (como usá-lo corretamente) ___________________________________ :seta: Depois de configurar o Avira Antivir seguindo as dicas dos tutoriais acima, atualize-o (faça um update) e reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, clique com o botão direito do mouse sobre o símbolo do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Start AntiVir > clique na opção Scan system now > e aguarde a conclusão do escaneamento. Obs: Caso não seja possível fazer o escaneamento com o Avira Antivir no Modo Seguro do Windows, faça-o no modo normal. _______________________________________________________________ :veja: Quando você tiver removido os virus que o Avira Antivir encontrar, reinicie o computador normalmente. Clique com o botão direito do mouse sobre o ícone do Avira (aquele guarda-chuva vermelho aberto ao lado do relógio do Windows) e escolha a opção Start AntiVir > clique na opção Reports > dê um duplo clique com o botão esquerdo do mouse sobre o log mais recente e clique no botão Report file > Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar) > Depois disso é só voltar aqui no fórum e postar este log do Avira Antivir juntamente com um novo log do Hijackthis, o log do Norman Malware Cleaner e o log que estará em C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt para que eles possam ser analizados. Ficamos no aguardo de sua resposta. Compartilhar este post Link para o post Compartilhar em outros sites
dpearce 0 Denunciar post Postado Agosto 1, 2010 Opa.. Ja fiz o recomendado.. desinstalei o vuze, aliás.. troquei o vuze pelo utorrent (mais leve e é o que sempre usei). =) o log do Norman segue abaixo: Norman Malware Cleaner Version 1.6.2 Copyright © 1990 - 2009, Norman ASA. Built 2010/07/30 11:02:48 Norman Scanner Engine Version: 6.05.11 Nvcbin.def Version: 6.05.00, Date: 2010/07/30 11:02:48, Variants: 6429521 Scan started: 30/07/2010 18:39:18 Running pre-scan cleanup routine: Operating System: Microsoft Windows 7 6.1.7600 Logged on user: diego-PC\diego Scanning running processes and process memory... Number of processes/threads found: 1532 Number of processes/threads scanned: 1532 Number of processes/threads not scanned: 0 Number of infected processes/threads terminated: 0 Total scanning time: 52s Scanning file system... Scanning: prescan Scanning: C:\*.* C:\Azureus Downloads\New Windows 7 Activator [2010] [blaze69]\New Windows 7 Activator [2010].rar/New Windows 7 Activator [2010]\7Loader Release 5.exe (Infected with W32/Swisyn.D) Deleted file C:\Azureus Downloads\New Windows 7 Activator [2010] [blaze69]\New Windows 7 Activator [2010]\7Loader Release 5.exe (Infected with W32/Swisyn.D) Deleted file C:\Program Files (x86)\Everest Ultimate\everest_cpuid.dll (Infected with W32/Smalltroj.XRLR) Deleted file C:\Program Files (x86)\SightSpeed\uninst.exe/noname.nsis/file0 (Error whilst scanning file: I/O Error (0x00220005)) C:\Users\diego\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\52aaaa56-62db2908/Main.class (Infected with JAVA/DLoader.B) Deleted file C:\Users\diego\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\1d4303b1-66dc630f/Main.class (Infected with JAVA/DLoader.B) Deleted file C:\Users\diego\Desktop\[Pc App Ita] - DVD Decrypter - AnyDVD - CloneDVD - CopyToDVD - DVD2One - DVD Shrink\DVD2One\DVD2One 1.3.0.exe (Infected with Suspicious_Gen2.UMZE) Deleted file Scanning: D:\*.* Scanning: E:\*.* Scanning: C:\System Volume Information\*.* Scanning: postscan Running post-scan cleanup routine: Number of files found: 419136 Number of archives unpacked: 2096 Number of files scanned: 419066 Number of files not scanned: 70 Number of files skipped due to exclude list: 0 Number of infected files found: 6 Number of infected files repaired/deleted: 6 Number of infections removed: 6 Total scanning time: 2h 3m 11s O log do avira segue adiante: Avira AntiVir Personal Data do arquivo de relatório: sábado, 31 de julho de 2010 12:14 Fazendo a varredura quanto a 2661693 suspeitas de vírus e programas indesejados. Licenciado : Avira AntiVir Personal - FREE Antivirus Número de série : 0000149996-ADJIE-0000001 Plataforma : Windows Vista 64 Bit Versão do Windows : (plain) [6.1.7600] Modo de inicialização : Normalmente inicializado Nome de usuário : SISTEMA Nome do computador : DIEGO-PC Informações da versão: BUILD.DAT : 9.0.0.18 21582 Bytes 09/06/2010 12:04:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 13:26:12 AVSCAN.DLL : 9.0.3.0 46849 Bytes 18/12/2009 16:00:34 LUKE.DLL : 9.0.3.9 208129 Bytes 30/10/2009 11:24:17 LUKERES.DLL : 9.0.2.1 13057 Bytes 18/12/2009 11:58:42 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 02:07:35 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 02:09:38 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 02:10:11 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 02:11:10 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 16:07:12 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 21:17:13 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 06:41:24 VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 06:41:24 VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 06:41:25 VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 06:41:25 VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 06:41:25 VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 06:41:26 VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 12:48:43 VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 15:41:18 VBASE015.VDF : 7.10.10.0 2048 Bytes 29/07/2010 15:41:18 VBASE016.VDF : 7.10.10.1 2048 Bytes 29/07/2010 15:41:19 VBASE017.VDF : 7.10.10.2 2048 Bytes 29/07/2010 15:41:19 VBASE018.VDF : 7.10.10.3 2048 Bytes 29/07/2010 15:41:19 VBASE019.VDF : 7.10.10.4 2048 Bytes 29/07/2010 15:41:20 VBASE020.VDF : 7.10.10.5 2048 Bytes 29/07/2010 15:41:20 VBASE021.VDF : 7.10.10.6 2048 Bytes 29/07/2010 15:41:20 VBASE022.VDF : 7.10.10.7 2048 Bytes 29/07/2010 15:41:20 VBASE023.VDF : 7.10.10.8 2048 Bytes 29/07/2010 15:41:21 VBASE024.VDF : 7.10.10.9 2048 Bytes 29/07/2010 15:41:21 VBASE025.VDF : 7.10.10.10 2048 Bytes 29/07/2010 15:41:21 VBASE026.VDF : 7.10.10.11 2048 Bytes 29/07/2010 15:41:21 VBASE027.VDF : 7.10.10.12 2048 Bytes 29/07/2010 15:41:22 VBASE028.VDF : 7.10.10.13 2048 Bytes 29/07/2010 15:41:22 VBASE029.VDF : 7.10.10.14 2048 Bytes 29/07/2010 15:41:22 VBASE030.VDF : 7.10.10.15 2048 Bytes 29/07/2010 15:41:22 VBASE031.VDF : 7.10.10.25 97280 Bytes 30/07/2010 14:54:54 Versão do mecanismo : 8.2.4.32 AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 15:50:41 AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 30/07/2010 15:50:38 AESCN.DLL : 8.1.6.1 127347 Bytes 17/05/2010 07:00:46 AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 19:35:38 AERDL.DLL : 8.1.8.2 614772 Bytes 21/07/2010 03:39:58 AEPACK.DLL : 8.2.3.3 471414 Bytes 30/07/2010 15:50:12 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 03:40:11 AEHEUR.DLL : 8.1.2.10 2830711 Bytes 30/07/2010 15:49:51 AEHELP.DLL : 8.1.13.2 242039 Bytes 21/07/2010 03:39:47 AEGEN.DLL : 8.1.3.18 393589 Bytes 30/07/2010 15:48:23 AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 19:35:33 AECORE.DLL : 8.1.16.2 192887 Bytes 21/07/2010 03:39:45 AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 19:35:32 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 10:47:59 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 17:14:02 AVREP.DLL : 8.0.0.7 159784 Bytes 08/03/2010 02:13:15 AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 12:32:09 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 17:05:41 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 12:37:08 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 17:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 10:21:33 NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 12:32:10 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 17:39:58 RCTEXT.DLL : 9.0.73.1 87809 Bytes 14/01/2010 15:23:15 Opções de configuração para a varredura: Nome da tarefa......................................: Verificação completa do sistema Arquivo de configuração.............................: c:\program files (x86)\avira\antivir desktop\sysscan.avp Registro............................................: baixo Ação primária.......................................: reparar Ação secundária.....................................: excluir Fazer a varredura do setor mestre de inicialização..: ativado Fazer a varredura do setor de inicialização.........: ativado Setores de inicialização............................: C:, D:, E:, Varredura do processo...............................: ativado Fazer a varredura do registro.......................: ativado Verificação por rootkits............................: ativado Verificação da integridade dos arquivos de sistema..: ativado Varredura otimizada.................................: ativado Fazer a varredura de todos os arquivos..............: Todos os arquivos Fazer a varredura dos arquivamentos.................: ativado Profundidade de recursão............................: 20 Extensões inteligentes..............................: ativado Heurística de macro.................................: ativado Heurística do arquivo...............................: médio Desviando categorias de risco.......................: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Início da varredura: sábado, 31 de julho de 2010 12:14 Inicializando a varredura dos arquivos de sistema: Assinado -> 'C:\Windows\system32\svchost.exe' Assinado -> 'C:\Windows\system32\winlogon.exe' Assinado -> 'C:\Windows\explorer.exe' Assinado -> 'C:\Windows\system32\smss.exe' Assinado -> 'C:\Windows\system32\wininet.DLL' Assinado -> 'C:\Windows\system32\wsock32.DLL' Assinado -> 'C:\Windows\system32\ws2_32.DLL' Assinado -> 'C:\Windows\system32\services.exe' Assinado -> 'C:\Windows\system32\lsass.exe' Assinado -> 'C:\Windows\system32\csrss.exe' Assinado -> 'C:\Windows\system32\drivers\kbdclass.sys' Assinado -> 'C:\Windows\system32\spoolsv.exe' Assinado -> 'C:\Windows\system32\alg.exe' Assinado -> 'C:\Windows\system32\wuauclt.exe' Assinado -> 'C:\Windows\system32\advapi32.DLL' Assinado -> 'C:\Windows\system32\user32.DLL' Assinado -> 'C:\Windows\system32\gdi32.DLL' Assinado -> 'C:\Windows\system32\kernel32.DLL' Assinado -> 'C:\Windows\system32\ntdll.DLL' Assinado -> 'C:\Windows\system32\ntoskrnl.exe' Assinado -> 'C:\Windows\system32\ctfmon.exe' Foi feita a varredura dos arquivos de sistema ('21' arquivos) Iniciando a pesquisa de objetos ocultos. Não foi possível inicializar o driver. A varredura dos processos em execução será iniciada Processo de varredura 'WerFault.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'WmiPrvSE.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'svchost.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'svchost.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'SearchFilterHost.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'SearchProtocolHost.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'Solitaire.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'CCC.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'wmpnetwk.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'SearchIndexer.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'V0220Mon.exe' – foi feita a varredura em '1' módulo(s) Processo de varredura 'WMIADAP.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'svchost.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'StartFX.exe' – foi feita a varredura em '1' módulo(s) Processo de varredura 'avgnt.exe' – foi feita a varredura em '1' módulo(s) Processo de varredura 'jusched.exe' – foi feita a varredura em '1' módulo(s) Processo de varredura 'taskhost.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'MOM.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'avscan.exe' – foi feita a varredura em '1' módulo(s) Processo de varredura 'SynTPHelper.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'msnmsgr.exe' – foi feita a varredura em '1' módulo(s) Processo de varredura 'sidebar.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'SynTPEnh.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'explorer.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'dwm.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'userinit.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'WmiPrvSE.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'unsecapp.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'svchost.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'sppsvc.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'avguard.exe' – foi feita a varredura em '1' módulo(s) Processo de varredura 'svchost.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'sched.exe' – foi feita a varredura em '1' módulo(s) Processo de varredura 'taskhost.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'svchost.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'spoolsv.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'AAWService.exe' – foi feita a varredura em '1' módulo(s) Processo de varredura 'svchost.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'Ati2evxx.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'svchost.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'audiodg.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'svchost.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'svchost.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'svchost.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'Ati2evxx.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'svchost.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'GbpSv.exe' – foi feita a varredura em '1' módulo(s) Processo de varredura 'svchost.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'lsm.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'lsass.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'winlogon.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'services.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'csrss.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'wininit.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'csrss.exe' – foi feita a varredura em '0' módulo(s) Processo de varredura 'smss.exe' – foi feita a varredura em '0' módulo(s) Foi feita a varredura de 10 processos com 10 módulos Iniciando a varredura do setor mestre de inicialização: HD do setor mestre de inicialização0 [iNFO] Nenhum vírus foi encontrado! Iniciar a varredura dos setores de inicialização: Setor de inicialização 'C:\' [iNFO] Nenhum vírus foi encontrado! Setor de inicialização 'D:\' [iNFO] Nenhum vírus foi encontrado! Setor de inicialização 'E:\' [iNFO] Nenhum vírus foi encontrado! Iniciando a varredura dos arquivos executáveis (registro). Foi feita a varredura do registro ( '27' arquivos ). Iniciando a varredura do arquivo: Iniciar varredura em 'C:\' C:\hiberfil.sys [AVISO] Não foi possível abrir o arquivo! [NOTA] Este arquivo é um arquivo do sistema Windows. [NOTA] Não é possível abrir este arquivo para varredura. C:\pagefile.sys [AVISO] Não foi possível abrir o arquivo! [NOTA] Este arquivo é um arquivo do sistema Windows. [NOTA] Não é possível abrir este arquivo para varredura. C:\Windows\System32\drivers\sptd.sys [AVISO] Não foi possível abrir o arquivo! Iniciar varredura em 'D:\' <Multimedia 2> Iniciar varredura em 'E:\' <Multimedia> Término da varredura: sábado, 31 de julho de 2010 13:30 Tempo de uso: 1:16:35 Hora(s) A varredura foi concluída. 24083 Diretórios verificados 460106 Foi feita a varredura dos arquivos 0 Vírus e/ou programas indesejados foram encontrados 0 Os arquivos foram classificados como suspeitos 0 arquivos excluídos 0 Vírus e programas indesejados foram reparados 0 Os arquivos foram movidos para a quarentena 0 Os arquivos foram renomeados 3 Não é possível fazer a varredura dos arquivos 460103 Arquivos não envolvidos 1997 Os arquivamentos foram verificados 3 Avisos 2 Notas Aparentemente, ta tudo tranquilo.. Mas nao consegui rodar os programas em modo de seguranca, pois no meio da varredura o pc simplesmente desliga.. =S vou postar o log do hijack atual. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:34:19, on 01/08/2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Creative\Creative Live! Cam\VideoFX\StartFX.exe C:\Windows\V0220Mon.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Windows Media Player\wmplayer.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe C:\Windows\SysWOW64\notepad.exe C:\Users\diego\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Program Files (x86)\GbPlugin\gbieh.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files (x86)\Creative\Creative Live! Cam\VideoFX\StartFX.exe O4 - HKLM\..\Run: [V0220Mon.exe] C:\Windows\V0220Mon.exe O4 - HKCU\..\Run: [Google Update] "C:\Users\diego\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE') O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O15 - Trusted Zone: www14.bancobrasil.com.br O15 - Trusted Zone: www2.bancobrasil.com.br O15 - Trusted Zone: www.bb.com.br O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~2\GbPlugin\GbpSv.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8123 bytes Pronto.. Qualquer coisa é so falar! Valeu demaaaaais, pessoal! Abracao Diego Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Agosto 1, 2010 :) Outros problemas foram removidos. ________________________ :seta: Ficou faltando você fazer o escaneamento com o Nod32 Online e postar o log dele para análise. Compartilhar este post Link para o post Compartilhar em outros sites
dpearce 0 Denunciar post Postado Agosto 2, 2010 Sim, sim... esqueci! O log é esse: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=60c7264bb5a3c54c94c8c5bb528a262b # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2010-07-31 07:20:45 # local_time=2010-07-31 04:20:45 (-0300, Hora oficial do Brasil) # country="Brazil" # lang=1033 # osver=6.1.7600 NT # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775165 100 94 0 52273515 0 0 # compatibility_mode=5893 16776573 100 94 0 32098450 0 0 # compatibility_mode=8192 67108863 100 0 0 0 0 0 # scanned=176402 # found=2 # cleaned=2 # scan_time=9445 C:\Users\diego\Desktop\[Pc App Ita] - DVD Decrypter - AnyDVD - CloneDVD - CopyToDVD - DVD2One - DVD Shrink\AnyDVD\AnyDVD 2.1.0.9.exe probably a variant of Win32/Adware.Agent application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Users\diego\Documents\Downloads\MsgPlusLive-483.exe a variant of Win32/Adware.CiDHelp application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C E mais uma vez (não.. não vou cansar de agradecer tão cedo! :)) , Antonio (e equipe do imaster), agradeço demais pela atenção e apoio que vocês têm me dado! Obrigadão mesmo! Diego Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Agosto 2, 2010 :) Mais dois problemas foram removidos pelo Nod32 Online. ______________________________ :seta: Siga, por gentileza as dicas destes tutoriais: Tutorial do antivírus BitDefender Online Tutorial do Spyware Doctor Starter Edition _____________________________ :seta: Na sua próxima resposta poste o log do Spyware Doctor juntamente com um novo log do Hijackthis e o log que estará em C:\Windows\BDOSCAN8\bdoscan.log e nos diga como está o seu Pc depois disto. Ficamos no aguardo. Compartilhar este post Link para o post Compartilhar em outros sites
dpearce 0 Denunciar post Postado Agosto 3, 2010 Rapazz... essa demorou, hein! uhehuee entao, fiz tudo como você pediu.. o log do bitdefender ta aqui: BitDefender Online Scanner Scan report generated at: Tue, Aug 03, 2010 - 01:05:11 Scan path: C:\;D:\;E:\;F:\;G:\; Statistics Time 03:13:07 Files 500581 Folders 23027 Boot Sectors 0 Archives 3817 Packed Files 17364 Results Identified Viruses 1 Infected Files 1 Suspect Files 0 Warnings 0 Disinfected 0 Deleted Files 1 Engines Info Virus Definitions 6198377 Engine build AVCORE v2.1 Windows/i386 11.0.0.33 (Jun 18 2010) Scan plugins 18 Archive plugins 44 Unpack plugins 10 E-mail plugins 6 System plugins 4 Scan Settings First Action Disinfect Second Action Delete Heuristics Yes Enable Warnings Yes Scanned Extensions *; Exclude Extensions Scan Emails Yes Scan Archives Yes Scan Packed Yes Scan Files Yes Scan Boot Yes Scanned File Status E:\Músicas\Enya\Carátulas\Colección 075.exe Infected with: Trojan.Generic.3194503 E:\Músicas\Enya\Carátulas\Colección 075.exe Deleted Ae o log do Spyware doctor é esse: Date Status 02/08/2010 16:26:24:759 Serviço Iniciado Aplicações de Serviço do Spyware Doctor iniciadas 02/08/2010 16:26:24:759 Mecanismo Antimalware Configuração do mecanismo antimalware carregada com sucesso. 02/08/2010 16:26:56:306 Verificação Iniciada Tipo de Verificação - Intelli-Scan 02/08/2010 16:26:58:835 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - hoegaarden.solution.weborama.fr/ hoegaarden.solution.weborama.fr 02/08/2010 16:26:59:64 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net 02/08/2010 16:26:59:635 Detectada uma infecção neste computador Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - weborama.fr/ weborama.fr 02/08/2010 16:27:17:376 Status do IntelliGuard Todos os IntelliGuards foram Ativados 02/08/2010 16:27:28:930 Resultados do Immunizer A seção do ActiveX foi imunizada. Itens 2978 processados. 02/08/2010 16:28:11:377 Verificação Concluída Tipo de Verificação - Intelli-Scan Itens Processados - 249035 Ameaças Detectadas - 1 Infecções Detectadas - 3 Infecções Ignoradas - 0 02/08/2010 16:28:36:161 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - weborama.fr/ weborama.fr 02/08/2010 16:28:36:162 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - msnportal.112.2o7.net/ msnportal.112.2o7.net 02/08/2010 16:28:36:163 Infecção excluída Nome da Ameaça - Application.TrackingCookies Tipo - Cookie Nível de Risco - Baixo Infecção - hoegaarden.solution.weborama.fr/ hoegaarden.solution.weborama.fr 02/08/2010 16:28:38:211 Resumo de Infecções em Quarentena/Removidas Quarentena - 0 Falha na Quarentena - 0 Removido - 3 Falha na Remoção - 0 02/08/2010 17:19:36:605 Serviço Iniciado Aplicações de Serviço do Spyware Doctor iniciadas 02/08/2010 17:19:36:605 Mecanismo Antimalware Configuração do mecanismo antimalware carregada com sucesso. 02/08/2010 17:19:36:625 Status do IntelliGuard Todos os IntelliGuards foram Ativados 02/08/2010 17:19:39:825 Resultados do Immunizer A seção do ActiveX foi imunizada. Nenhum item foi processado. 02/08/2010 17:20:20:737 Verificação Iniciada Tipo de Verificação - Intelli-Scan 02/08/2010 17:22:13:988 Verificação Concluída Tipo de Verificação - Intelli-Scan Itens Processados - 247438 Ameaças Detectadas - 0 Infecções Detectadas - 0 Infecções Ignoradas - 0 02/08/2010 17:22:37:499 Verificação Iniciada Tipo de Verificação - Verificação Completa 02/08/2010 17:24:32:377 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Arquivo Nível de Risco - Informações Infecção - C:\32788R22FWJFW\swxcacls.cfxxe 02/08/2010 17:44:34:792 Smart Update O Smart Update determinou que o Spyware Doctor está atualizado 02/08/2010 17:44:47:479 Resultados do Immunizer A seção do ActiveX foi imunizada. Nenhum item foi processado. 02/08/2010 18:00:08:705 Verificação Programada Ignorada Tarefa programada Intelli-Scan este computador ignorara - outra verificação já está em andamento. 02/08/2010 19:20:22:486 Detectada uma infecção neste computador Nome da Ameaça - Application.NirCmd Tipo - Arquivo Nível de Risco - Informações Infecção - D:\documentos\Downloads\ComboFix.exe 02/08/2010 19:58:09:417 Verificação Concluída Tipo de Verificação - Verificação Completa Itens Processados - 606023 Ameaças Detectadas - 1 Infecções Detectadas - 2 Infecções Ignoradas - 0 02/08/2010 19:58:45:180 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Arquivo Nível de Risco - Informações Infecção - D:\documentos\Downloads\ComboFix.exe 02/08/2010 19:58:45:554 Infecção em quarentena Nome da Ameaça - Application.NirCmd Tipo - Arquivo Nível de Risco - Informações Infecção - C:\32788R22FWJFW\swxcacls.cfxxe 02/08/2010 19:58:45:751 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Arquivo Nível de Risco - Informações Infecção - D:\documentos\Downloads\ComboFix.exe 02/08/2010 19:58:45:805 Infecção excluída Nome da Ameaça - Application.NirCmd Tipo - Arquivo Nível de Risco - Informações Infecção - C:\32788R22FWJFW\swxcacls.cfxxe 02/08/2010 19:58:48:133 Resumo de Infecções em Quarentena/Removidas Quarentena - 2 Falha na Quarentena - 0 Removido - 2 Falha na Remoção - 0 e o log do hijackthis depois de tudo é: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 01:23:01, on 03/08/2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Program Files (x86)\Spyware Doctor\pctsTray.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Creative\Creative Live! Cam\VideoFX\StartFX.exe C:\Windows\V0220Mon.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Windows Media Player\wmplayer.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Program Files (x86)\GbPlugin\gbieh.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files (x86)\Creative\Creative Live! Cam\VideoFX\StartFX.exe O4 - HKLM\..\Run: [V0220Mon.exe] C:\Windows\V0220Mon.exe O4 - HKLM\..\Run: [iSTray] "C:\Program Files (x86)\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [Google Update] "C:\Users\diego\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE') O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O15 - Trusted Zone: www14.bancobrasil.com.br O15 - Trusted Zone: www2.bancobrasil.com.br O15 - Trusted Zone: www.bb.com.br O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~2\GbPlugin\GbpSv.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsSvc.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 9778 bytes Pronto, antonio... qualquer coisa é so falar! =D Valeu demaaaaaaaaaaaaaaaaaaais!!! (de novo e sempre! ehuheu) Diego ihhh, rapaz.. Acho que coloquei o log errado do Bit defender... Só depois foi que li o caminho do log.. eu copiei um log mas em html.. acho que é o mesmo mais detalhado.. mas de qualquer forma, vou colocar o log do caminho que tu indicaste. é esse: [General] App = "楂䑴晥湥敤湏楬敮匠慣湮牥 v8" Date = 03:08:2010 Time = 01:05:11 Scan Path = C:\;D:\;E:\;F:\;G:\; [Engines Info] Virus Definitions = 6198377 Engine build = "AVCORE v2.1 Windows/i386 11.0.0.33 (Jun 18 2010)" Scan plugins = 18 Archive plugins = 44 Unpack plugins = 10 E-mail plugins = 6 System plugins = 4 [scan Statistics] Folders = 23027 Files = 500581 Archives = 3817 Packed files = 17364 Identified viruses = 1 Infected files = 1 Warnings = 0 Suspect files = 0 Disinfected files = 0 Deleted files = 1 Copied files = 0 Moved files = 0 Renamed files = 0 I/O Errors = 51 [scan Settings] SecondAction = Delete FirstAction = Disinfect Heuristics = 1 Enable Warnings = 1 Exclude Ext = Extensions = *; Scan Emails = 1 Scan Archives = 1 Scan Packed = 1 Scan Files = 1 Scan Boot = 1 Verify Memory = 0 [scan Results] Line00000001 = "E:\Músicas\Enya\Carátulas\Colección 075.exe Infected with: Trojan.Generic.3194503" Line00000000 = "E:\Músicas\Enya\Carátulas\Colección 075.exe Deleted" valeeeu, antonio Abracao Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Agosto 3, 2010 :) Outros problemas foram removidos. ________________________ :seta: Siga, por gentileza, as dicas deste tutorial: Tutorial'>http://dicasetutoriaisparapc.blogspot.com/2010/08/tutorial-do-f-secure-easy-clean.html"]Tutorial do F-Secure Easy Clean Na sua próxima resposta poste um novo log do Hijackthis e nos diga se algum problema foi removido pelo F-Secure Easy Clean (de preferência tire um Print Screen da tela dele quando terminar o escaneamento para vermos quais problemas foram removidos por ele e poste esta imagem na sua próxima resposta) e nos diga como está seu PC depois disto. Ficamos na espera. Compartilhar este post Link para o post Compartilhar em outros sites
dpearce 0 Denunciar post Postado Agosto 3, 2010 Opa... voltei! euhehue entao, eu tirei um print mas nao sei como colocar aqui.. =P mas de acordo com o f-secure, nenhum malware ou spyware foi encontrado.. agora vou postar o log do hijackthis: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:26:52, on 03/08/2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Creative\Creative Live! Cam\VideoFX\StartFX.exe C:\Windows\V0220Mon.exe C:\Program Files (x86)\Spyware Doctor\pctsTray.exe C:\Program Files (x86)\Windows Media Player\wmplayer.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\diego\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Program Files (x86)\GbPlugin\gbieh.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files (x86)\Creative\Creative Live! Cam\VideoFX\StartFX.exe O4 - HKLM\..\Run: [V0220Mon.exe] C:\Windows\V0220Mon.exe O4 - HKLM\..\Run: [iSTray] "C:\Program Files (x86)\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [Google Update] "C:\Users\diego\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE') O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O15 - Trusted Zone: www14.bancobrasil.com.br O15 - Trusted Zone: www2.bancobrasil.com.br O15 - Trusted Zone: www.bb.com.br O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/pt/uno1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~2\GbPlugin\GbpSv.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsSvc.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8873 bytes E em relacao ao desempenho do pc.. Ah, depois de desinstalar o vuze, de fazer as limpezas e tals.. eu nao vejo nada demais no pc.. esta aparentemente tudo normal. =D valeeeeeeeeeeu, antonio! Qualquer coisa.. é so falar, que respondo assim que der. abracao, cara. Diego Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Agosto 4, 2010 entao, eu tirei um print mas nao sei como colocar aqui.. =Pmas de acordo com o f-secure, nenhum malware ou spyware foi encontrado.. :) Ok, o importante é que nada de perigoso foi encontrado. _________________________ E em relacao ao desempenho do pc.. Ah, depois de desinstalar o vuze, de fazer as limpezas e tals..eu nao vejo nada demais no pc.. esta aparentemente tudo normal. =D valeeeeeeeeeeu, antonio! :) Ficamos felizes que os problemas foram resolvidos. __________________________ Só há mais estes passos importantes abaixo para complementar a limpeza: :seta: Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial: Escolhendo Programas que Iniciam com o PC De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows. Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos. ___________________________ :seta: Siga as dicas deste tutorial para fazer uma limpeza com o Tools Cleaner: '>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-toolscleaner.html"]Tutorial do ToolsCleaner __________________________ :seta: Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado: '>http://freedownloads2000.blogspot.com/2008/10/mv-regclean-55.html"]MV RegClean '>http://www.baixaki.com.br/download/auslogics-disk-defrag.htm"]Auslogics Disk Defrag SpywareBlaster ___________________________ :seta: Para evitar que os virus voltem, desative e ative novamente a restauração do sistema. Caso você tenha dúvidas de como fazer isto, no endereço abaixo tem um vídeo em inglês que mostra como fazer este procedimento: http://windows.microsoft.com/pt-BR/windows7/Turn-System-Restore-on-or-off ___________________________ :) Foi um prazer ajudar, conte sempre conosco! Compartilhar este post Link para o post Compartilhar em outros sites
dpearce 0 Denunciar post Postado Agosto 4, 2010 Tranquiiiilo, Farei tudo que você pediu. E mais uma vez, Muitííííííssimo obrigado pela ajuda! :joia: Valeu demais mesmo. :D Diego Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Agosto 4, 2010 PROBLEMA RESOLVIDO! Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico. Compartilhar este post Link para o post Compartilhar em outros sites
